Социальные сети Рунета
Четверг, 25 апреля 2024

Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения  детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...

Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...

Чистый AutoML для “грязных” данных: как и зачем автоматизировать предобработку таблиц в машинном обучении Обработка табличных данных средствами Python для использования в моделях машинного обучения - что может быть банальнее. Казалось бы. Иногда табличные данные бывают настолько "грязными", что их вычистка занимает гораздо больше времени, чем подготовка самой модели. Так зачем э...

Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...

[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...

Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...

Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...

Знакомство с .Net Compiler Platform .Net Compiler Platform, или Roslyn - это высокоуровневый API для анализа и рефакторинга кода, написанного на  С# и VB (языках .Net). С помощью Roslyn можно как создавать независимые инструменты анализа и рефакторинга, так и писать расширения, встраиваемые в Visual Studi...

8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...

Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Ретроспектива по шагам. Рецепт Все, кто слышал про Scrum, скорее всего слышали про его основные мероприятия: планирование, пятиминутка (stand-up), обзор спринта и ретроспектива. Многие слышали, инструментов для проведения ретроспектив много, "обучающих" материалов ещё больше, но всё как-то не выходит. Ил...

[Перевод] Пишем Python-расширение на Ассемблере (зачем?) Прим. Wunder Fund: в жизни каждого человека случается момент, когда ему приходиться позаниматься реверс-инжинирингом. В статье вы найдёте базовые особенности работы с ассемблером, а также прочитаете увлекательную историю господина, который решил написать Питон-библиотеку на ...

Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...

Продукты и сервисы Google, которых мы лишились в 2021 году У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десят...

Скоро вы сможете скрывать ваш статус WhatsApp от отдельных контактов Как-то так получилось, что каждую статью о WhatsApp хочется начать с рассказа о том, как она в прошлый раз проштрафилась со своей довольно спорной политикой конфиденциальности. Вот только делать это в очередной раз большого смысла нет. Тем более, что новая функция, хоть и и...

Notepad Next: ещё один клон Notepad++ Как вы наверно знаете, текстовый редактор Notepad++ хоть и является открытым ПО, но предназначен только для Windows. Есть истории запуска его под Wine в Linux, а для пользователей Ubuntu даже имеется готовый snap-пакет, но... ощущения немного не те.Хочется иметь такой редакт...

SQL HowTo: генерируем лабиринты (алгоритм Прима и геометрические типы) SQL является мощным инструментом для обработки множеств, а функционал PostgreSQL позволяет делать многие вещи еще проще, поэтому идеально подходит для реализации некоторых алгоритмов на графах.Причем работа с графами - это не просто разминка для ума, а вполне себе прикладная...

О практической пользе transformer для торговли на бирже Многие datascientists, желающие использовать ML на финансовых рынках, прочитали толстые книжки об инвестировании, может даже создавали модели с учетом прочитанного. И наверняка знают как правильно оценить полученные модели с точки зрения ML. Разобраться с этим необходимо, чт...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Скрытые функции смартфонов Xiaomi, о которых должен знать каждый Вот уже несколько лет смартфоны Xiaomi по праву носят звание народных. Пользователи любят их за доступные цены, крутой дизайн и, конечно, за наличие большого количества разных фишек, которых лишены владельцы других гаджетов. Да, их фирменная MIUI не лишена недостатков, но е...

NBomber как альтернатива JMeter для .NET разработчика Как и многие разработчики, впервые столкнувшиеся с нагрузочным тестированием, я начал с JMeter. Для ознакомления и простых сценариев JMeter полностью меня устраивал, но с усложнением задач и потребностью в большем контроле я начал задумываться о поиске более удобной альтерна...

Что нужно знать перед началом работы с Ansible Системы управления конфигурацией — незаменимые инструменты в арсенале разработчика и системного администратора. С их помощью можно автоматизировать рутинные операции по настройке окружения и деплоя, развёртывать приложения «одной командой» локально и на удалённые машины, а е...

Проблемы репрезентации Империи в Звёздных войнах Слышали ли вы когда-нибудь о том, что Империя в Звёздных войнах не злая? Я уверен, что да. Срачу между сторонниками того, что Империя это абсолютное зло и теми, кто считает, что Империя неплохое государство, уже многие десятки лет. Споры эти делят фанатское сообщество похлещ...

DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...

5 бесплатных приложений, которые я всегда устанавливаю на новый телефон В экосистеме Android есть множество приложений, которые пользователи могут установить бесплатно. Среди них есть игры, планеры, офисные приложения и другие. Но есть несколько приложений, которые каждый пользователи установит сразу после активации нового телефона. У меня тоже...

И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...

Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...

Блокировка рекламы, PiP и фоновый режим: как прокачать веб-версию Safari на iPhone, iPad и Mac В этом году в iOS официально появилась поддержка расширений для Safari. Несмотря на то что раньше пользователям были доступны дополнения для браузера, это было не одно и то же. Они представляли собой побочные функции классических приложений и были довольно ограничены с точк...

NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...

Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...

[Перевод] Как компьютеры рисуют странные формы: метаболы, marching squares, электрические поля Пару месяцев назад я наткнулся на очень красивые анимации. В основе этих анимаций лежат несколько простых окружностей, но выделяет их то, насколько органично они сливаются друг с другом. Мне стало любопытно, как это работает, и моё исследование оказалось гораздо интереснее,...

Утечка исходного кода NVIDIA DLSS Кибератака обрушилась на NVIDIA, выпустив исходный код критически важного драйвера, возможность отключить LHR для майнинга и даже узнать о будущем оборудовании NVIDIA, таком как архитектура Blackwell. Анонимный информатор прислал этот снимок экрана со списком файлов, которые...

Как узнать, какая музыка играет на смартфоне Помнится, как еще лет 10 назад товарищ рассказал мне про возможности сервиса для распознавания музыки Shazam. Казалось, что фишка пришла прямиком из будущего. Всего в два клика можно узнать практически любой трек, который играет поблизости. Однако у Shazam всегда был один б...

99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...

Veslo — расширение Retrofit для тестирования (Java) Статья расскажет о расширении для декларативного HTTP клиента retrofit предназначенного в большей степени для функционального тестирования API. Создан в первую очередь для упрощения и ускорения разработки API тестов. Расширение позволяет использовать сразу две модели данных ...

Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...

Как сделать свои стикеры в WhatsApp Я понимаю, что это не имеет ничего общего с объективностью, но моя основная претензия к WhatsApp всегда сводилась к тому, что это не Telegram. Слишком уж нравился мне мессенджер Павла Дурова — своей логикой, универсальностью и обширным набором функций. Естественно, я ...

Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...

Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.

В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...

Автоматизируем работу с ArchiMate в CI пайплайнах В этой статье я дам краткую вводную, что такое Archi и ArchiMate. Расскажу о коллективной работе с Archi используя расширение coArchi, после чего предоставлю контейнер позволяющий автоматизировать работу по созданию HTML и PDF документов с ArchiMate моделями. Завершим же, со...

Angular: полное руководство для «Внедрения зависимостей» Об одной из важнейшей функциональностей Angular «Внедрение зависимостей» на просторах рунета написано преступно мало, в основном затрагивается только «Внедрение сервисов». В этом материале я расскажу практически обо всех возможностях «Внедрение зависимостей», приведу примеры...

Сравнение производительности инструментов нагрузочного тестирования Всем привет, меня зовут Сергей, я занимаюсь тестированием производительности. Недавно поднялся вопрос в выборе инструмента для воспроизведения довольно интенсивной нагрузки, в основном по HTTP. Инструментов для тестирования производительности сейчас представлено довольно мн...

Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.

Тестирование GraphQL: подходы, инструменты, автоматизация Несколько месяцев назад на моем пути возник GraphQL.Это произошло, когда я присоединилась к одному из наших проектов, где был не только привычный REST, но и GraphQL API. Это было моё первое знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенност...

[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...

Функции в скриптах Роутер ОС Микротик. Интересные решения и недокументированные возможности Роутер ОС Микротик, как известно, имеет мощнейший LUA-подобный встроенный скриптовый язык, позволяющий осуществлять исполнение сценариев, в том числе при наступлении каких-либо событий в сети или по расписанию. Скрипты могут состоять из одной строки кода или иметь внушительн...

Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...

Лучшие игры для Android, в которых можно управлять миром Игры категории Tycoon имеют долгую и насыщенную историю. Некоторые из самых популярных включают SimCity, RollerCoaster Tycoon и Transport Tycoon. Спорить с тем, что они были хитами своего времени, может только тот, кто не играл ни в одну из них. Они есть и сейчас, но появил...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...

Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...

Лучшие микрофоны для онлайн вещания: топ-5 моделей Для всех, кто посвящает такой работе много времени весьма острым является вопрос качественного оборудования — сложнейшим выбором оказываются, как обычно, микрофоны. К счастью, бренды, занимающиеся разработкой и производством звукового оборудования идут на встречу полупрофесс...

Илон Маск обещает загружать в роботов-гуманоидов Tesla Optimus «возможности вашего мозга» Во ходе свежего интервью Илон Маск поделился своими мыслями о роботах-гуманоидах Tesla Optimus, над которыми работает его компания. Оптимус — это универсальный дроид-рабочий. Его первоначальная роль должна быть в повторяющейся, скучной или опасной работе. По сути,...

50 оттенков нагрузочного тестирования С нарастающими скоростями и распределёнными системами всё сложнее бывает создать приложение удобным для конечного пользователя. Программы обладают кучей фич. Но выполняют ли они то, что нужно юзерам? А скорость их выполнения достаточная? А производительность при выполнении н...

Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...

Как установить ботов для StarCraft II (с) Blizzard Entertainment В StarCraft II есть встроенные боты, и все с ними хорошо, за исключением того, что они немного тупые, но речь пойдет не о них. В 2017 году разработчик игры компания Blizzard Entertainment опубликовала API, позволяющий создавать внешних ботов. Одн...

Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...

Лучший видеоредактор для Андроид. Какой он Все-таки обидно, что даже в 2021 году большинство приложений выходит сначала на iOS и iPadOS, а только потом на Android. В связи с этим многие художники, монтажеры и дизайнеры вынуждены пользоваться яблочными устройствами. Благо с редактированием видео в скором времени дело...

[Перевод] Исследуем .NET 6. Часть 5. Поддержка EF Core в WebApplicationBuilder До сих пор в этой серии я рассматривал новые минимальные API хостинга, созданные с использованием WebApplication и WebApplicationBuilder. Они обеспечивают более простую модель для создания веб-приложений, сохраняя при этом те же общие функциональные возможности, что и прилож...

Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...

Поиск промокодов для интернет-магазинов на специальных сервисах В наши дни покупки в Интернете пользуются большой популярностью. Есть категория людей, которые отдают предпочтение именно этому варианту. Сегодня в Сети можно купить практически всё что угодно, включая одежду, обувь, косметику, различные аксессуары, бытовую технику, рабочий ...

[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...

Выйдет ли джейлбрейк для iOS 15? Вы будете удивлены Мы уже многое рассказали про iOS 15 за эти месяцы: по-прежнему многие с недоверием относятся к этой версии операционной системы, но в ней понемногу открываются новые нюансы: мало того, что iOS 15 и вправду содержит много мелких фишек и ориентирована на будущее, но для нее д...

Инструменты для Serverless: расширяем возможности работы с бессерверными платформами При работе с Serverless есть задачи, для которых базовой функциональности облачных платформ не хватает: использование бессерверных функций со сторонними API, локальная отладка приложения, объединение возможностей нескольких фреймворков. В ответ на эти вызовы появились специа...

WYSIWYG-редактор хабра — худшее из того, что я видел Я видел статьи, в которых авторы высказывали свое негодование по поводу WYSIWYG редактора хабра, но я особо не придавал им значения потому, что являюсь только читателем и не пишу статей, а соответственно редактором не пользуюсь. Но вот в последние дни внезапно захотел написа...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Обзор 3D принтера Sapphire Pro. Pro или для Pro? А вот и новый FDM 3d принтер в моей мастерской. В этот раз принтер от компании TwoTrees, модель Sapphire Pro.Модель уже довольно давно продается, выпускалась в разных версиях, под разными названиями. Даже начали выпускать клоны типа Elf (как понял еще хуже оригинала). Много ...

Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.

В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...

[Перевод] Кунг-фу стиля Linux: делиться — это плохо В детском саду вы узнали о том, что делиться — это хорошо. Но, если речь заходит о компьютерной безопасности, часто оказывается, что не всё так однозначно. Концепция пространств имён (namespaces) появилась в ядре Linux начиная с версии 2.6.24. Это случилось много лет назад, ...

Google засветила Android 13 за год до выхода. Что изменилось Наверное, все знают, что Android 12 уже вышла. Google выпустила её ещё в первых числах октября, однако до настоящего момента не наберётся и двадцати моделей смартфонов, владельцы которых смогут заявить, что они уже получили апдейт. Это связано с тем, что поисковый гигант сн...

Что полезно знать Java-разработчику про вывод типов В Java 8 кардинально переработали процедуру вывода типов выражений. В спецификации появилась целая новая глава на эту тему. Это весьма сложная штука, изложенная скорее на языке алгебры, чем на языке нормальных людей. Не каждый программист готов в этом разобраться. Я, разраб...

Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Как смотреть видео с помощью режима Картинка в картинке на Mac Кто бы что ни говорил, а смотреть видео на Mac гораздо приятнее, чем на планшете. Можно работать лежа на диване, поставив ноутбук на колени, и параллельно бороздить просторы интернета с помощью режима Картинка в картинке. Данная фишка появилась на компьютерах Mac еще нескол...

Стоит ли покупать iPhone X в 2022 году Апрель стартовал ровно в пятницу — нет причин не насладиться этим фактом, а также не заглянуть в нашу традиционную рубрику «Ответов на вопросы». Напоминаю, в ней мы еженедельно даем советы читателям нашего Telegram-чата и помогаем разобраться в проблемах, св...

Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...

[Перевод] Голиаф Рассказ Нила Геймана. Перевод. Пожалуй, я могу утверждать: я всегда подозревал, что мир - всего лишь дешевая и вычурная фальшивка, нелепая ширма для чего-то более глубокого, причудливого и несравненно более странного. Так что я, в некотором смысле, уже знал правду. Но, думаю...

ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.

Для чего нужен второй телефон С появлением eSIM и второго слота для карточки в смартфонах необходимость иметь второй телефон, казалось бы, совершенно пропала. Действительно, дополнительные возможности смартфона теперь позволяют обходиться без кнопочного телефона, держа все в одном устройстве. Забавно, н...

Мой босс — робот. Все, что нужно знать о найме “цифровых работников” Долгое время я руковожу развитием и разработкой платформой ТУРБО Х (направление бизнеса “Консист Бизнес Групп”), позволяющей автоматизировать многие процессы. Но в этом тексте я хочу поразмышлять о другом - о недавно возникшем феномене “цифровых сотрудников”. Они могут иметь...

Проблемы Windows 11, Windows 10 LTSC 2021, Windows 11 SE Подходит уже к концу 2021 год и потихоньку все уже замирает в технологическом мире. Крупные новинки мы уже увидим только в январе и компании Microsoft это тоже касается. Релизы основных ПО уже состоялись и давайте их немного коснемся. В октябре, как вы знаете, состоялся рели...

Википедия изнутри Википедией пользуются все. Даже те, кто никогда в этом не сознается.Но меня каждый раз поражает, насколько фантастические представления о Википедии у людей, которые её не пишут. (Надо сказать, у людей, которые её пишут, — тоже.)Википедия кажется очень странным созданием, с н...

Хакеры, сбои роботов и отключение электричества: как разные проблемы приводят к остановке бирж и миллионным убыткам Вероятно, многие пользователи Хабра участвуют в торговле ценными бумагами и/или криптовалютами. Инвестиции и торговля - один из инструментов для увеличения объемов собственного капитала. Ну а биржи дают возможность использовать эти инструменты.В большинстве случаев вся работ...

Что такое и зачем нужны шаблонизаторы HTML Есть много способов сэкономить время и упростить жизнь разработчика. Но они кажутся такими сложными и непонятными, что знакомство с ними постоянно откладывается. И зря: сегодня мы расскажем, как автоматизировать работу, используя вспомогательные инструменты.Шаблонизаторы для...

30 потерянных лет. О российской микроэлектронике до и после 1991 г Ещё несколько месяцев назад эта тема была интересна, пожалуй, только работающим в отрасли специалистам. Но теперь зарубежные технологически развитые страны отказались поставлять в Россию современные микросхемы, средства проектирования, оборудование и материалы для их произво...

Dart Code Metrics — мой первый pull request В статье рассмотрел инструмент для анализа кода Dart Code Metrics и о том, насколько полезно его использовать. Постарался поделиться своими знания в создании нового правила для анализатора. Автоматизировали проверку имени класса и названия файла не только для своего проекта...

Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...

ТОП-6 программ для майнинга Эфира для AMD и NVIDIA GPU-майнинг уже пережил несколько витков эволюции. Сначала он был выгоден, потом ситуация поменялась. Но рост цен на BTC (Биткоина) закономерным образом привел к тому, что фермы майнеров с видеокартами, вновь стали приносить прибыль. Сегодня, добыча Ethereum (Эфира) опять ...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

Работаем с сетевыми адаптерами через Pcap-драйверы Работой с сетью в наше время никого не удивишь. Насколько я знаю, работать с сокетами нынче обучают уже на втором курсе соответствующих специальностей. Так что в целом, сетевые навыки должны быть у многих программистов. Но иногда требуется не просто работать с сетью, а делат...

[Перевод] Полное руководство по расширениям JUnit 5 JUnit - одна из самых популярных сред модульного тестирования в экосистеме Java. Версия JUnit 5 (также известная как Jupiter) содержит множество интересных нововведений, включая поддержку новых функций в Java 8 и выше. Однако многие разработчики по-прежнему пр...

Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...

6 функций iOS 15, которые не работают в России Функции iOS 15 рассмотрели практически под микроскопом и рассказали даже о самых незаметных. Энтузиасты даже попытались создать джейлбрейк для iOS 15, но пока всё тщетно. По сложившейся традиции Apple либо отключает, либо не добавляет некоторые функции для жителей России. С...

Разбираем алгоритмы компьютерной графики. Часть 5 – Анимация «Shade Bobs» Алгоритм, который рассмотрим сегодня, не имеет нормального названия. Иногда его называют "Shade Bobs", а вообще это один из многочисленных алгоритмов генерации "плазмы". Когда что-то на экране видоизменяется и переливается.Из множества алгоритмов "плазм", представленный экзе...

Теория поколений: как и почему она поменялась за 30 лет? Вряд ли хоть кто-то в интернете не слышал о теории поколений. Как справедливо заметила Шульман, она уже стала чем-то вроде новой версии гороскопов. Кто-то искренне убеждён в её научности и работоспособности, кто-то держит за лженауку, кто-то сомневается — но пытается исполь...

Google назвала лучшие расширения для Гугл Хром Можно сколько угодно рассуждать о качестве сервисов Google, но отрицать тот факт, что Google Chrome — один из лучших браузеров за все время просто бессмысленно. Ежедневно им пользуются миллионы людей по всему миру независимо от платформы своих устройств, тем более, чт...

Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...

Программа для обхода блокировки на майнинг видеокарт NVIDIA оказалась опасной Ранее на GitHub выпустили инструмент, который якобы позволял разблокировать все возможности майнинга Ethereum на последних видеокартах NVIDIA RTX. Оказалось, что на самом деле этот инструмент содержит вредоносное ПО.

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

Postgresso #2 за 2022 (39) В эти безрадостные дни многим трудно работать, сочинять и даже читать статьи. Но ИТ-инфраструктура это как водопровод — без неё жизнь уже почти невозможна. И мы продолжаем выпускать Postgresso. По понятным причинам в этом выпуске будет много ссылок, меньше анализа. И главн...

Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.

6 выводов о технике Apple, которые я сделал в 2021 году Год плавно подходит к логическому завершению, а это значит, что пришло время подводить некоторые итоги: в этом году мы увидели много новинок от Apple, новую iOS 15 и даже AirPods 3. Учитывая то, что этот год — мой первый год в роли автора AppleInsider.ru, хотелось бы ...

[Перевод] Популярные расширения для VS Code 2022 В виду того, что мне срезали подписку на Medium решил поддерживать отечественные IT ресурсы. Попробую кидать интересные статьи с переводом на русском, а правообладатели пусть сами разбираются, я честно платил за подписку.На текущий момент VS Code остается средой разработки, ...

Как написать тысячу автотестов за пару дней Меня зовут дядя Вова, я ведущий инженер по автоматизации тестирования и, как писал уже несколько раз, неизменный фанат Robot Framework. Даже когда-то контрибьютил в его исходный код и иногда помогаю новичкам в официальном slack-чате этого инструмента. Но, как я уже упоминал...

Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...

Почему пользователи не читают документацию или как можно улучшить руководство пользователя Часть перваяДанная статья не предполагает каких-то заумных и крайне неочевидных советов по написанию и проверке технической документации. Многие из перечисленных «советов» многим покажутся очевидными, но из раза в раз, анализируя документацию наших пользователей, мы сталкива...

Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...

Просто о сложном — move в языке C++ Здравствуйте уважаемые читатели. Данная публикация адресована начинающим разработчикам С++ которые только становятся на путь высокой производительности и "отстрелянных конечностей". Опытные разработчики найдут здесь скорее повторение тех вещей, которые сами мучительно осваив...

Как распознать музыку на ПК с помощью расширения Shazam для Chrome Наверное, все знают, как определить песню, название которой ты не знаешь. Для этого есть специальный сервис — Шазам. Достаточно включить трек, запустить мобильное приложение и спустя несколько секунд композиция вместе с названием, исполнителем и ссылками на стримингов...

Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...

Что будет, если отказаться от iPhone на неделю В моей жизни было много случаев, когда я оставался без смартфона: перед покупкой нового, когда он разряжался и даже несколько раз я забывал его дома. Было и сознательные случаи — просто хотелось побыть без соцсетей, мессенджеров и постоянных новостей. В период отпуска...

KC868-Uair: пролетая над гнездом кукушки. Часть 1. Гнездо Сегодня мы немного отвлечёмся от исследования серьёзных контроллеров серии KC868 (KC868-A4, KC868-A8) и займёмся совершенно несерьёзным (на первый взгляд) контроллером Kincony KC868-Uair. KC868-Uair — это эдакая «неведома зверушка с лампочками», с которой непонятно что воо...

Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...

Flutter vs Native: почему мы переходим с первого на второй Привет, Хабр! Меня зовут Сергей, я занимаюсь мобильной разработкой 13 лет и недавно стал руководителем разработки мобильного приложения «Пункты выдачи заказов» в Ozon. Невольно став сместителем существующего строя в проекте (фреймворки, технологии, подход), я стал часто слыш...

Искуственный интеллект Apple A15 Bionic рвёт чипсет Google Tensor Google создавала чипсет Google Tensor с оглядкой на алгоритмы искусственного интеллекта. Жаль, что Apple A15 Bionic оказался лучше. Google Tensor оказался хуже, чем топовые чипсеты от других производителей. Это касается производительности Tensor в ЦПУ-бенчмарках, этот чипсе...

Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео.  Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...

Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Автоматическая генерация протоколов совещаний Привет! Меня зовут Максим Бондарев, я работаю младшим разработчиком в компании Digital Design и заканчиваю обучение на математико-механическом факультете СПбГУ. В рамках своей исследовательской работы я занимался решением задачи по автоматической генерации протоколов совещан...

Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...

7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...

Google официально переносит Android игры на Windows В последнее время граница между смартфонами и компьютерами стирается все больше и больше. Причем дело даже не в том, что телефоны догоняют ПК: становятся мощнее, позволяют выполнять какие-то сложные задачи вроде видеомонтажа или серьезных игр. Скорее наоборот, настольные оп...

Русская инженерная раскладка (Ручей) Будучи программистом, я много печатаю как код программ, так и технические тексты. Мне постоянно приходиться переключаться между раскладками, часть текста набирать на английском языке, а часть на русском. И в принципе это нормально, если бы не спецсимволы.По какому-то странно...

Обнаружение наличия функциональности в C++ на этапе компиляции Иногда, при реализации очередной "шаблонной магии" очень хочется на этапе компиляции иметь сакральное знание о том, а если у типа нужный метод, чтобы его вызвать или нет?Хорошо, если есть поддержка концептов или рефлексии. А что делать, если их ещё нет, или они не в полной м...

Автотюнинг с чего начать? Практически каждый водитель и даже обычный автолюбитель не раз слышал о такой процедуре, как тюнинг автомобиля. Все дело в том, что это мероприятие направлено на улучшение внешних данных машины, а также повышение характеристик. Однако для того, чтобы подобная модернизация мо...

Первые астронавты на Марсе не смогут слышать свои шаги. Почему это плохо? Скафандры астронавтов имеют очень сложное строение, но до сих пор нуждаются в улучшении Каждый скафандр для астронавтов NASA стоит 180 тысяч долларов, а стоимость костюма для выхода в открытый космос вовсе достигает 15 миллионов долларов. Их дороговизна обусловлена сложным с...

Про уровни владения иностранным языком Имхо, в индустрии преподавания иностранных языков давно не хватало коротких внятных формулировок этих вещей. Хотелось бы сразу услышать максимум критики, чтобы побыстрее выправить баги если есть. Заранее спасибо.1. Давайте подумаем, какой уровень у человека, читающего а...

Новые наушники OneOdio Pro 10 предлагают высокое качество звука по доступной цене OneOdio — многообещающий бренд в аудиоиндустрии, известный тем, что предлагает высококачественные наушники с отличным звуком по доступным ценам. На этот раз бренд выпустил наушники OneOdio Pro-10 , предназначенные для диджеев, меломанов и любителей музыки. OneOdio Pro-10 ...

Полезные расширения для Safari на iPhone и iPad Одной из особенностей iOS 15 стал обновленный Safari. Браузер получит новый интерфейс и поддержку расширений. В App Store даже появится отдельный раздел с плагинами. Таким образом, Apple постаралась расширить возможности мобильного браузера. В первые недели после выхода iOS ...

Что нужно знать про Postman: максимально коротко о Mock Servers, Flow и Visualize На просторах интернета часто встречается информация о платформе Postman. Большинство статей включают информацию о переменных, различных скриптах и автоматизации при тестировании. Но на самом деле Postman – это не только инструмент для тестирования, а платформа, которая помог...

Способы обхода аккаунта Google (FRP) после сброса Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практич...

Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.

Расширения для работы с Facebook стали одним из главных способов воровства профилей и личных данных В магазине расширений Chrome Web Store существуют расширения для взаимодействия с Facebook, популярные у пользователей. Но, как выяснилось, такие плагины могут быть потенциальным инструментом для массовой утечки из аккаунтов пользователей из Facebook.

[Перевод] Пол Грэм: «Нечто большее, чем интеллект» Если бы вы спросили людей, что особенного было в Эйнштейне, большинство ответило бы, что он был очень умным. Даже те, кто попытался бы дать вам более утонченно звучащий ответ, вероятно, подумали бы именно так в первую очередь. Еще несколько лет назад я бы и сам ответил так...

Транскрибация в Linux + lifehack Нет, это не ругательное слово (для тех, кто не в курсе). Трансскрибация это перевод голоса в текст.На протяжении нескольких лет я подрабатывал этим делом. Титры для видео (использовал subtitle editor), интервью, доклады, проповеди и т. п. По заказам речь переводил в те...

Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX

Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...

Мультимедийный и изящный моноблок Lenovo YOGA AIO 7 Компания Lenovo объявила о старте продаж нового устройства – моноблока YOGA AIO 7. Новинка отличается топовым “железом”, изящным дизайном и максимальной производительностью. Мощный 16-потоковый процессор AMD Ryzen™ 7 5800 позволяет делать буквально все: от работы с видео-кон...

Как пользоваться Инстаграм на Mac Сейчас Инстаграм уже нельзя назвать просто платформой для выкладывания фото и видно. Инстаграм — целая экосистема с большой функциональностью и различными инструментами для ведения бизнеса. В связи с этим назревает один большой вопрос: а можно ли пользоваться Инстагра...

YouTrack теперь с конструктором рабочих процессов Привет, Хабр!На связи команда YouTrack из JetBrains. Как вы знаете, YouTrack подстраивается под работу практически любой команды с помощью рабочих процессов (workflows). Рабочие процессы позволяют автоматизировать многие рутинные действия, однако до недавнего времени это тре...

Битва за ресурсы: особенности нелегального криптомайнинга в облачных сервисах Концепция майнинга криптовалюты проста: это использование вычислительных ресурсов для выполнения сложных задач, которые приносят доход в виде криптовалюты. Если выручка от продажи криптовалюты меньше затрат на электроэнергию и инфраструктуру, то подобная деятельность не имее...

[Перевод] Облегчаем внедрение зависимостей и модульное тестирование с помощью асинхронных функций ...Что, если бы мы могли сделать наш код полностью пригодным для тестирования таким образом, чтобы от нас не требовалось вводить какие-либо новые протоколы, всевозможные моки или сложные абстракции? Давайте же разберемся, как мы могли бы реализовать это, используя новые возм...

Git. Коротко о главном Привет, Хабр! Сегодня я хочу кратко изложить, что такое Git и с чем его едят. Данный материал предназначен для тех, кто плохо знаком с системами контроля версий и только начал делать первые шаги в этом направлении. Читать далее

5 нововведений, которые обязаны появиться в macOS 13 Традиционно к лету каждого года у пользователей яблочной техники появляется целый списочек требований к новым операционным системам. Чаще всего, конечно, жалуются на iOS, в которой почему-то всегда находятся какие-то недочеты и неполадки. Компьютеры Mac обычно остаются в ст...

Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.

Не спешите покупать iPhone SE 3. Есть причины этого не делать Вот и настал тот день, когда мы перестали гадать, каким будет новый iPhone SE 3. 8 марта, когда в России отмечали женский день, нам наконец-то представили новые гаджеты, и теперь мы точно знаем, чем он отличается, а чем повторяет модель предыдущего поколения. Лично для меня...

Как вести учет криптовалютного портфеля в Гугл Таблицах Введение«Деньги любят счет» - это пословица, как никакая другая, очень точно описывает всю суть успешного распоряжения своими деньгами.На сегодняшний день существует множество инструментов и сторонних сервисов (Blockfolio, Coinmarketcap, Cryptocompare и т.п.) для ведения уче...

Helidon, Testcontainers, Cucumber, Kafka и многое другое Helidon  отлично подходит для создания микросервисов, для простого и быстрого развертывания в проде, и демострирует действительно впечатляющую производительность!А как насчет тестирования Helidon?В этой статье мы рассмотрим несколько способов, как это сделать. Чита...

Штамповка с помощью 3д печати Здравствуйте. Немного поэкспериментировал с вытяжкой на пластмассовом штампе. Первый раз неправильно спроектировал даже для стального штампа и итог очевиденНачал читать справочники и спроектировал другой штамп с более лёгким переходом. И деталь на этот раз из алюминия взамен...

Управляем генерацией ruGPT-3: библиотека ruPrompts Наше семейство моделей ruGPT-3 уже нашло множество применений у сообщества: кто-то генерирует гороскопы, кто-то — факты о лягушках, статьи нейроуголовного кодекса, нейроновости и прочее. Модели накопили в себе массу знаний о нашем мире и способны подстроиться практически под...

Краткое описание нотации BPMN На сегодняшний день BPMN является одним из самых распространенных методов описания бизнес-процессов, которые сегодня уже «понятны» как бизнес-пользователям, так и программным продуктам, предназначенным для работы с бизнес-моделями. Т.е. этот язык описания также является стан...

Почему Apple не делает iMessage для Android и что об этом говорит Google На выходных Google обвинила Apple в том, что она пытается зарабатывать не только за счет производства хороших смартфонов или качественной рекламы, но и за счет не совсем честных методов. В частности, Google утверждает, что купертиновцы оказывают давление на молодых пользова...

Стратегии оптимизации HDL-кода и синтезатора нетлиста для FPGA В статье будет рассмотрена работа синтезатора нетлиста, его возможности по оптимизации кода и трудности, с которыми он может столкнуться. Показаны две техники написания кода логических схем на Verilog в зависимости от преследуемых целей оптимизации проекта на этапе синтеза. ...

Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...

CRUD 0.11.0 для Tarantool Неделю назад вышла новая версия модуля CRUD для Tarantool. В 0.11.0 появилось множество нововведений, просьбы о которых поступали от наших пользователей. Что изменилось, как этим пользоваться и кому это может быть полезно? Расскажем обо всём.Tarantool — это платформа in-memo...

[Перевод] Осваиваем кросс-компиляцию с помощью Clang и LLVM Каждый, кто когда-либо пробовал собрать программу на C/C++ через кросс-компиляцию знает, насколько болезненным может быть этот процесс. Главными причинами столь печального положения вещей являются недружелюбность систем сборки при конфигурации кросс-компиляции, а также запут...

Что там у PVS-Studio c покрытием Toyota ITC Benchmark? Toyota ITC Benchmark – это набор синтетических тестов для C и C++, состоящий приблизительно из 650 примеров и предназначенный для тестирования анализаторов кода. Данная статья ответит на вопрос: "Насколько хорошо статический анализатор PVS-Studio покрывает Toyota ITC Benchma...

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

Что делать, если тебя добавили в черный список Так уж вышло, что в наше время мы активно пользуемся не только соцсетями и мессенджерами, но и их функциями. Сервисы постоянно внедряют новые фишки, чтобы пользователи могли и разнообразить общение, и защитить себя. Частенько наблюдаешь картину, как собеседник удаляет свои ...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Основные источники получения идей для Product-менеджеров Всем, кто хоть раз участвовал в создании продукта, известно, что нельзя просто сидеть и ждать, пока яблоки начнут падать с дерева. И даже те идеи, которые вдруг всплывают в наших головах, приходят после долгих размышлений. Мы постоянно думаем о наших инновациях. Иногда нам п...

А что с хостингом? В свете последних двух недель IT-сфера в России претерпевает серьезные изменения: уход IT-гигантов с российского рынка, приостановка поставок и так далее, далее, далее… Первое, что хочется сделать — взять и заплакать. Второе — успокоиться, попытаться хоть как-то проанализиро...

Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...

Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...

«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...

Сборка мусора в Unreal Engine В данной статье описывается сборка мусора как в общих словах, в плане алгоритмов которые она использует и проблем, которые решает, так и реализация в движке Unreal Engine в частности. Дополнительно будут даны практические советы по работе со сборкой мусора и разбор самый час...

Революция, которую не заметили. Рекуперация становится новой генерацией Техно-порталы и Хабр в частности не раз писали о рекуперации и возможных вариантах промышленного внедрения этого принципа, позволяющего экономить затраты на электроэнергию. Много вопросов было относительно жизненного цикла регенерационных систем, по реальному КПД и по стоимо...

Теория тестирования ПО просто и понятно Что нужно знать начинающему тестировщику, который готовится к собеседованию? На самом деле, не так уж много (и в то же время, не мало). Первое, с чего лучше начинать - это теория и основные понятия. Читать далее

Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.

Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...

Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

Настройка PostgreSQL под Linux Время от времени приходится слышать мнение от некоторых системных администраторов, а также некоторых 1С-разработчиков, что установка, настройка и поддержка PostgreSQL под Linux очень сложна. Что гораздо дешевле покупать лицензии Windows и Microsoft SQL Server, чем нанимать в...

Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее

Большие изменения в iOS 15.4. Скоро мы будем брать софт для iPhone не только из App Store Наверняка многие из нас слышали про прогрессивные веб-приложения (PWA). Это приложения, которые, по сути, являются адаптированными версиями сайтов. Несмотря на то что они работают в браузере, их интерфейс изначально устроен таким образом, чтобы ничем не отличаться от нативн...

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Безопасность в компании: хоть в лоб, хоть по лбу Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, давай делай бэкап! НТР Только не так! 31 марта весь айтишный мир готовится к 1 апреля. Нет, в компаниях не разрисовывают красным кетчупом пол, ...

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Инструменты OSINT: Социальные сети Privacy — это когда все знают кто ты, но не знают конкретно ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которы...

Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...

Как начать делать непрерывную поставку «снизу»: теория ограничений Кажется, что ускорить поставку кода на прод легко: чисто техническая задача - нужно всего лишь автоматизировать большинство ручных действий. К сожалению, такой подход не работает. В статье вы узнаете как ускорить поставку кода с помощью теории ограничений (ТОС), а также об о...

Отправлять фотографии без сжатия через WhatsApp будет намного проще Наверняка вы замечали, как после отправки фотографии через WhatsApp она из отличной картинки превращается в месиво пикселей и шумов. Не спасает даже наличие хорошего смартфона. Даже наоборот, именно в этом случае разница становится еще более заметной. Так получается из-за о...

Чем заменить 1Password в России. Лучшие менеджеры паролей Не так давно из App Store исчезло популярное приложение 1Password. Подумать только, сколько лет мы рекомендовали вам это приложение и писали о том, что оно одно из лучших на рынке. Да и у простых пользователей он был на слуху. По факту, 1Password стал для нас чуть ли не син...

Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...

[Перевод] Как создавать в играх бесконечные миры при помощи процедурной генерации Привет, Хабр! Обратите внимание, Распродажа «Чёрная Пятница» от издательства «Питер» скоро закончится.Поговорим о том, как в известных играх, например, Minecraft и Terraria, из ничего генерируются бесконечные и разнообразные миры. Пост снабжен подробными примерами кода....

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Про Flutter: как бекендер в мобильную кроссплатформу лез Flutter – это полноценная SDK, позволяющая писать нативные приложения на ненативном языке (dart), имеющем высокую скорость работы (выше конкурентов, но немного ниже натива), отклика/отрисовки. Этот набор средств разработки позволяет писать достаточно сложные с точки зрения и...

Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...

Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...

Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...

Как приручить DDD. Часть 2. Практическая В прошлой статье я рассказал, как мы пришли к DDD и про его очень важную особенность — единый язык, на котором легче и дешевле разговаривать с бизнесом. Еще мы рассмотрели разработку, ведомую моделью. Когда вначале стоит не выполненная по требованию фича, а абстрактная модел...

10 неочевидных функций и возможностей Telegram Практически каждый сегодня ежедневно пользуется для общения тем или иным мессенджером. Некоторые из них имеют скрытые функции, о которых знают не все пользователи. О таких функциях Telegram - в статье.

5 отличных видеоредакторов для iPhone Рассказываем о крутых приложениях для редактирования видео iPhone и iPad обладают неплохими встроенными инструментами для редактирования видео, но они обладают ограниченным набором функций. Понятное дело, что на стандартных функциях iOS далеко не уедешь. Хотя некогда известн...

5 советов, как стать лучшим спортивным беттором Один мудрый тренер однажды сказал своей команде: "Не все заключается в победе. Мы играем в игру, чтобы получать удовольствие. Но я знаю не так много людей, которым нравится проигрывать". Не проиграть вам всегда поможет честный и безопасный 1win.   Поскольку ставки на сп...

Что такое SharePlay в iOS 15.1, зачем это нужно и как пользоваться Вчера Apple выпустила iOS 15.1, первое функциональное обновление с момента выхода iOS 15. Не сказать, что оно получилось очень богатым на нововведения, но кое-что интересное в нём всё-таки есть. Например, функция SharePlay. Первоначально её планировалось выпустить в составе...

Как отключить 120 герц на iPhone и iPad В этом году две из четырёх флагманских модели iPhone получили экраны с частотой обновления 120 Гц. В отличие от всех остальных производителей, Apple сделала этот режим адаптивным, настроив всё так, чтобы скорость смены кадров менялась в ту или иную сторону в зависимости от ...

Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...

Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...

Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...

Повышаем эффективность работы с Word В данной статье собраны основные операции и алгоритмы работы, позволяющие повысить эффективность разработки документации в редакторе Microsoft Word как индивидуально, так и при командной работе. Не рассматриваются подходы с использованием Markdown, Pandoc, Asciidoc и Conflue...

Как сбросить приложения по умолчанию на Android Когда фанаты Android говорят о свободе, которую им предлагает мобильная операционка Google, пользователи iOS чаще всего думают о кастомизации перепрошивках и преобразованиях файловой системы. По факту это и близко не так. Кастомизация и перепрошивки остаются уделом гиков, а...

Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...

Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...

Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...

Универсальный Helm чарт для ваших приложений Приветствую всех Хабровчан. Сегодня говорим про Helm и то, как мы у себя в Nixys пришли к универсальному чарту, который стали использовать в своей работе как стандартный инструмент и почему это сделало нашу работу эффективнее. Читать далее

Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.

Samsung готовит революционный процессор, но может получить проблемы Samsung собирается представить новый революционный метод производства процессоров. Он будет иметь круговую схему. Она будет более известна, как GAA. Это будет действительно революционная разработка, которая очень существенно превзойдет все, что мы сейчас имеем. Но работа на...

Опросил друзей. Вот почему все любят iOS больше, чем Android Тема обсуждения выбора телефона между iPhone и Android стара, как мир. Даже до появления Android в тот короткий промежуток времени, пока существовал только iPhone, многие спорили, надо его покупать или лучше выбрать Simbian и тому подобное. Постепенно все ”кнопочные” операц...

Django-sockpuppet, интересная альтернатива React, Vue, Angular или очередная заброшенная джанговская «батарейка»? Всем доброго времени суток! В данной статье я хотел бы очень кратенько, без подробностей рассказать про интересный проект, который будучи достаточно простым, сильно увеличивает возможности Django фреймворка. Мне он показался достаточно интересным. Сейчас хайп вокруг с...

Крутое обновление «Битрикс24». Рассказываем, почему предпринимателям нужно о нём знать «Битрикс24» обновился: с 23 ноября пользователям стали доступны два новых продукта — «Битрикс24.Складской учёт» и «Битрикс24.Скрам», а также удобные инструменты для продаж в Instagram, виртуальный WhatsApp и улучшенное мобильное приложение. Рассказываем, почему бизнесу стоит...

Developer Experience — как упростить себе жизнь с помощью правильных инструментов Привет! Продолжаем публиковать текстовые версии докладов с QIWI Server Party 6.0, в этом посте — Александр Прокопьев и Developer Experience. Про инструменты, их качество и развитие инструментов разработчиков в QIWI.Если предпочитаете формат видео — ролик в посте.А вот и тек...

7 весомых причин купить Android-смартфон, пока все берут iPhone Есть ощущение, что через несколько лет мир мобильных устройств превратится в монополию iOS: iPhone настолько улетел в космос по производительности и популярности, что Android-смартфонам никогда не догнать устройства от Apple. Тем не менее, пока этого не произошло, стоит хот...

Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...

Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.

5 прорывных гаджетов Apple с момента выхода первого iPhone Ровно 15 лет назад Стив Джобс представил первый смартфон от Apple. Никто не мог представить, что iPhone станет настолько прорывным. Как мы уже знаем, компания набралась опыта, пока работала с Motorola: первый телефон от Apple не обладал выдающимися характеристиками, имел мн...

Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...

5 крутых приложений для создания конспектов на iPad Если вы собираетесь использовать iPad в качестве помощника для учебы, то вам однозначно нужны соответствующие приложения: Zoom, офисные программы типа Word или Google Docs, ну и, конечно, приложение типа записной книжки или блокнота. Недавно я провел эксперимент: решил полн...

[Перевод] Три ужасные фичи программирования из прошлого Я верю в программистское клише о том, что большинство плохих фич имеет причины для существования. Ненавидимый многими оператор goto позволяет быстро и удобно выбраться из глубоко вложенной структуры, если пользоваться им с умом. Определённая степень нестрогости типов позвол...

Почему вы не используете чужой опыт? Иллюстрация из английского издания Шерлока Холмса — будни консультирующего детектива Сначала я удивлялся тому, как мало люди читают книг: вот жил-был какой-то умный чувак, пару десятков лет практиковался, потом нечеловеческим усилием писал книгу. И там на блюдечке за пару ...

TINKOFF-INVEST. Разработка торгового робота на JAVA. Часть 1 Многие что-то слышали, некоторые даже пробовали, но лишь единицы рассказали о таком мощном и удобном инструменте автоматизации биржевой торговли, как TNIKOFF INVEST API. Полностью раскрыть все возможности API или написать полноценного робота в рамках одной статьи – непосильн...

277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.

5 фишек клавиатуры Samsung , о которых вы должны знать Не успели мы привыкнуть к физическим кнопкам на клавиатуре компьютеров, как в нашу жизнь пришли смартфоны. Уверен, что большая часть всех пользователей печатает именно на телефоне, а компьютером пользуется либо по работе, либо в каких-то совсем редких случаях. Сегодня предл...

Минэк предложил разрешить майнинг в регионах с устойчивым профицитом генерации электроэнергии Предложение направлено на то, чтобы признать крипто-майнинг коммерческой деятельностью и ввести налог на прибыль

Gatling. Тестирование JDBC Привет! Меня зовут Александра, я работаю в отделе тестирования производительности Тинькофф. Этот текст — часть цикла статей, посвященных тестированию производительности с помощью инструмента Gatling. В предыдущей статье мы с командой рассказали о работе Gatling с HTTP. Еще м...

Гордость и предубеждение или собеседование русскоязычных на роль Database Engineer Дисклеймер: Эта публикация скорее крик души... я не буду говорить, что являюсь выдающимся экспертом в базах данных, а тема данного поста не для того, чтобы мериться размером дампа. Мне просто больно раз за разом слушать на комитетах о русскоязычных кандидатах, что он нам не ...

Как разблокировать телефон Самсунг, если забыл пароль Сегодня у нас почти нет нужды пользоваться паролями. При регистрации на сайтах или онлайн-сервисах их генерируют менеджеры паролей. При входе они же их автоматически подставляют, сверив URL-адрес с сохранённым в памяти. А для разблокировки смартфона абсолютное большинство и...

Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...

[recovery mode] Yii3 будет не тем, чего я ожидал Я - фанат yii2. Да, несмотря на многие его недостатки, я смог его полюбить и примерно 5 лет зарабатываю на хлеб с маслом благодаря его разработчикам.Уже примерно два года я жду релиза Yii3. Я ждал, что это будет крутой монолит, как и вторая версия, но сильно доработанная и с...

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Мой опыт майнинга за 4 года — почему я никогда не буду майнить на GeForce RTX 3060 Многие из нас, геймеров, успели побывать майнерами даже со всего одной видеокартой в ПК. Моя история успехов и неудач в майнинге для кого-то может стать полезной и позволит избежать ошибок.

Из-за чего развивается афазия — расстройство, которое лишает возможности говорить Афазия — состояние, при котором человек теряет возможность разговаривать Недавно семья 67-летнего актера Брюса Уиллиса сообщила о его уходе из кино по причине плохого состояния здоровья. Неизвестно из-за чего именно, но у мужчины развилась афазия — состояние, при котором у ...

Samsung предстоит решить ещё много проблем с её смартфонами. Новый пример наглядно показывает, насколько плохо может работать флагман Samsung действительно быстро взялась решать проблему. Обновление, улучшающее игровую производительность линейки Galaxy S22, уже вышло в Европе Samsung явно предстоит ещё много работы над ПО её смартфонов. Несмотря на то, что оболочка One UI многими считается одной из л...

Решение WaveAccess для обработки входящих обращений поддерживает интеграцию с чат-ботами и CRM В обновленной версии ValueAI, решения для обработки входящих заявок на основе ИИ, появилась возможность получать данные из чат-ботов, CRM-систем, электронной почты и других источников. Компания WaveAccess представила обновленную версию решения для обработки входящих обращ...

Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...

Новейший бюджетный Celeron G6900 выглядит катастрофически плохо на фоне старших моделей и не только В Сети уже огромное количество тестов топовых и среднебюджетных процессоров Intel Alder Lake. Но многим пользователям важны самые доступные решения. И сегодня мы можем оценить, на что способен Celeron G6900 — самый младший представитель новой линейки, официальная ...

QA Meeting Point 2021: тестирование BigData, развитие команды, тонкости работы с AI 1 декабря мы провели конференцию QA Meeting Point. Участники услышали выступления экспертов в области тестирования AI и BigData, разобрались в основах performance-тестирования, познакомились с GraphQL и узнали, как создавать модульные тестовые проекты. Ссылка на доклады...

Айфоны почти закончились. Вот 4 крутых смартфона, которые способны их заменить Дело идет к Новому Году, полки с iPhone пустеют даже в небольших магазинчиках, а ждать предзаказ совершенно не хочется? Кажется, мы потихоньку достигаем дна. Но не стоит огорчаться: недаром же говорят, что кризис — это время возможностей и открытий. В нашем случае ...

Автоматическое тестирование аналитики в браузере Представьте себе такую ситуацию. Вы запилили мегакрутую фичу на странице сайта и через месяц решили оценить её эффективность. Начинаете считать — и понимаете, что своим релизом вы сломали метрики на странице: случайно удалили код, отправляющий важные события аналитики, или з...

Таков путь или как я познавал Ruby Многие из тех, кто прочитает эту статью, уже давно "вошли в IT", а кто-то даже уже успел покинуть наши ряды. Но будут и те, кто только думает о том, чтобы начать свой путь. И я хочу поделиться своим опытом, так как помню, как сложно делать первые шаги и вообще решить, с чего...

[Перевод] Метаклассы в Python Привет, Хабр! У нас продолжается распродажа в честь черной пятницы. Там вы найдете много занимательных книг.Возможен вопрос: а что такое метакласс? Если коротко, метакласс относится к  классу точно как класс к объекту.Метаклассы – не с...

[Перевод] Воссоздаем Minecraft-подобную генерацию мира на Python Minecraft, самая продаваемая игра в мире, наиболее известная своими пикселизированными блоками и бесконечными мирами, содержит потрясающий процедурный генератор ландшафта — с пещерами, водоемами, и даже различными биомами.Процедурная генерация является важной частью компьюте...

Не любите iPhone 13 mini? А зря. Объясняем на пальцах, чем он крут С момента презентации новых iPhone прошло уже достаточно времени: все успели обсудить, осудить и похвалить новые iPhone 13 Pro и 13 Pro Max. Но обновленный iPhone 13 mini на правах самого младшего остался незамеченным, а зря: это поколение — последний компактный смарт...

Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...

По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...

Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.

История одной случайной поделки Доброго всем дня!Хотелось рассказать еще про одну самоделку, которая родилась ну прям совершенно случайно. Так уж получилось, что работал я с одним очень весёлым и крайне креативным коллегой, который постоянно что-то мастерил для дома. Многое из того, что он делал я бы и бли...

6 задач, которые проще выполнять на смартфоне, чем на компьютере Смартфоны уже стали мощнее ПК — это не домыслы, а факты. А еще они компактнее и удобнее в использовании, дольше не разряжаются и в них проще разобраться. Кто бы мог подумать, например, 10 лет назад, что смартфоны заменят нам компьютеры? Уже сейчас многие мои знакомые ...

Sapphire выпустит ещё две видеокарты для майнеров Об этом знают далеко не все, но на самом деле в период дефицита полупроводников многие компании-партнёры AMD производят и весьма активно продают видеокарты, которые были созданы исключительно для майнинга криптовалюты. Естественно, это делается для того, чтобы не разочаровыв...

Можно ли спать в AirPods Умные устройства настолько стали настолько важной частью нашей жизни, что свой смартфон мы берем везде и используем при каждом удобном случае. Если с iPhone и iPad — многофункциональные гаджеты, которые можно приспособить под разные задачи, то как насчет AirPods? Это ...

Пропали дизлайки на Ютубе. Вот как их вернуть Лайки, дизлайки, репосты — это буквально святая троица, которую мы встречаем в каждом онлайновом сервисе, будь это социальная сеть или что-то другое. С их помощью мы выражаем отношение к контенту, который размещается на площадке, или к автору, который его создал. Но, ...

Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...

[Перевод] Шаблоны C++: как итерировать по std::tuple — std::apply и еще пара приемов В предыдущей статье, посвященной перебору элементов кортежей, мы рассмотрели только основы. В результате нашей работы мы реализовали шаблон функции, который принимал кортеж и мог красиво вывести его в консоль. Мы также реализовали версию с оператором <<.Сегодня мы пойд...

Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...

Apple придумала, как помочь людям с плохим зрением Face ID впервые появился уже около 4-х лет назад, а споры по поводу этого датчика не стихают до сих пор. Одни жалуются, что сканер срабатывает далеко не всегда, другие верят в теории заговора и считают, что Apple таким образом собирает пользовательские данные по всему миру....

5 фишек смартфонов, которые были нормальны 10 лет назад и нелепы сейчас Смартфоны стали развиваться намного медленнее, чем это было несколько лет назад. Но даже если сравнить то, что мы имеем сейчас, становится ясно: за 10 лет они изменились до неузнаваемости. Некоторые элементы видоизменились и стали удобнее, а некоторым уже нет места в 2022 г...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

VideoCardz сообщает о видеокарте для майнинга производства XFX на ноутбучных чипах В условиях майнинг-бума все идет в ход на производство "лопат". Даже видеочипы предназначенные для мобильных устройств.

Что такое Petal Search, что он может и заменит ли он Google Санкции стали чуть ли не главным словом в последние несколько лет. Постоянно кто-то на кого-то их накладывает. Не обошла эта учесть и Huawei. Сейчас не буду вам объяснять, что компания уже почти три года работает в условиях серьезных ограничений. Но она смогла приспособитьс...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Лучшие гаджеты с AliExpress, которые можно купить в подарок Сегодняшнюю традиционную подборку того, что я нашел за неделю на AliExpress? сложно назвать тематической. Скажем так — это просто крутые гаджеты. Некоторые из них еще не поздно заказать в подарок на Новый год себе или друзьям благодаря быстрой доставке. Сегодня погово...

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

Стоит ли покупать защищенный смартфон На данный момент смартфоны пришли к неутешительному итогу: они все невероятно хрупкие и ломучие. Несмотря на то, что цельный корпус намного надежнее разборного, разбить заднюю стеклянную крышку смартфона не составит труда. Дисплеи тоже не самые прочные — царапаются от...

Мнение: Правда ли, что «чистый» Андроид лучше iOS Читатели нашего Telegram-чата — самые любознательные люди на свете. Они не только находят хитрые решения некоторых проблем в смартфонах, но иногда подкидывают неочевидные вопросы друг другу, над которыми задумывается и редакция AndroidInsider.ru в полном составе. Не т...

Антикнопка: размышления об эргономичном интерфейсе бытовой техники Нас окружают кнопки. Они есть практически на всех наших повседневно используемых устройствах: электроплите, микроволновке, стиральной машине, музыкальном центре, пульте для телевизора. Кнопки стали настолько привычными, что мы не особо задумываемся, так ли они удобны для упр...

Автоконфигурируемость ETL: как мы сделали ETL устойчивым к постоянным изменениям в структуре входных данных Типичный диалог на планировании:Лид:  — Пользователи просят репликацию вот этих колонок в этих таблицах из продакшен базы в data lake.Разработчик: — Когда?Лид:  — Вчера.Запрос в таску, таску в спринт, а дальше вручную исследование входных данных, под...

Панель задач Windows 11 получает поддержку перетаскивания благодаря одному приложению Одна из функций, которая в настоящее время отсутствует в Windows 11 и которая, по-видимому, сводит людей с ума, - это поддержка перетаскивания на панели задач. Сейчас вы не можете перетаскивать иконки и файлы на панели задач Windows в 2022 году, и хотя Microsoft могла бы доб...

4 правила тех, кому удаётся удерживать вес в норме Хотя похудение может быть непростым, многие люди считают, что самым сложным аспектом является предотвращение набора веса. Согласно одному метаанализу, более половины потерянного веса восстанавливается в течение двух лет. Так что же делать?

Microsoft делает контекстные меню в Windows 11 немного менее запутанными В Windows 11 есть много интересного. ОС предлагает чистый, современный пользовательский интерфейс, многочисленные улучшения производительности и оптимизацию производительности. Однако Windows 11 — это Windows, а это значит, что она по-прежнему страдает от несоответствий диза...

Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...

Clipchamp стал частью подписки Microsoft 365 Microsoft объявила, что веб-приложение для редактирования видео Clipchamp будет доступно по подписке Microsoft 365, а также его планируют интегрировать в пакет приложения Office. Этим шагом компания стремится расширить возможности Office, так как видео стали действительно в...

Пользователи Tesla получили возможность менять цвет своего электромобиля в настройках ПО Компания Tesla выпустила обновление программного обеспечения, которое позволяет настраивать цвет электромобиля в пользовательском интерфейсе. Теперь владельцы перекрашенных и обклеенных пленкой машин могут добиться соответствия между тем, как их Tesla выглядит в жизни и...

«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...

Рассол может быть вреден: советы от Минздрава, как "лечить" похмелье Многие из нас после громкой вечеринки с большим количеством употребленного алкоголя чувствуют себя не очень хорошо: головная боль, сухость во рту, усталость. Это - похмелье. Большинство из нас пытается быстро избавиться от этих неприятных ощущений с помощью рассола. Тем не ...

Ещё один пример генеративных изображений Все любят генеративное искусство и всё что с ним связано (вот оно слева направо, в конце есть прикольные ссылочки).Мне тоже было интересно копнуть в эту сторону, и недавно мне попал в руки сайт, который генерирует изображения по фразе. Также на сайте было сказано, что исходн...

[Перевод] Профилирование Python-программ и анализ их производительности Профилирование — это неотъемлемая часть любых работ по оптимизации кода или производительности программ. Любой опыт, любые знания в сфере оптимизации производительности, которые уже у вас есть, не принесут особой пользы в том случае, если вы не знаете о том, где их применить...

Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...

Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Kaggle titanic dataset. Анализ данных с помощью SQL запросов Не смотря на то, что Python был бы предпочтительным инструментом для исследовательского анализа, я хотел посмотреть, смогу ли я провести весь исследовательский анализ с помощью SQL-запросов. Моя цель - показать, насколько сильно может помочь SQL для рабочего процесса.Хотя SQ...

Ученые выяснили, что рыбы умеют разговаривать звуками о еде и сексе Ученые выяснили, что рыбы общаются под водой при помощи звуков Принято считать, что рыбы — это достаточно примитивные существа, которые имеют плохую память, а их поведение обусловлено самыми простыми рефлексами. Однако в последнее время все чаще ученые опровергают эти предст...

5 простых правил эффективного руководства ИТ В нашей работе по разработке операционных моделей ИТ мы регулярно сталкиваемся с необходимостью улучшения модели руководства ИТ со стороны ИТ-лидеров. Часто при этом мы находим модели руководства, которые характеризуются: отсутствием делегирования, что приводит к возникнове...

Изолируем микросервисы с помощью Feature toggles в ASP.NET Core. Практика Снова привет, Хабр! В первой части статьи мы разбирали, что такое изоляция микросервисов, как в этом помогают переключатели функциональности, и как создать простое ASP.NET приложение в с поддержкой feature toggles, которое будет показывать прогноз погоды. В этой части з...

3 функции MIUI 13, о которых многие забывают MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту ко...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Ментор в беде не бросит: как онбордить новичка, чтобы он тестил в свое удовольствие Всем привет. Меня зовут Ильмир, я QA Manual Engineer в inDriver. В статье расскажу о своем опыте менторства. Я занимаюсь этим уже больше 2 лет и хочу поговорить про этапы, которые могу выделить как основные. В статье будут затронуты не проблемы методик и инструментов дл...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...

[Перевод] GitOps с GitLab: CI/CD Tunnel GitLab можно использовать как первоклассный инструмент GitOps, и здесь мы покажем как. Это пятое практическое руководство из серии, посвящённой разным задачам пользователей, включая подготовку базовой инфраструктуры, управление ей и развёртывание поверх неё различных сторонн...

Экспериментируем с ПЛИС семейства ECP5 фирмы Lattice Когда я видел на Хабре упоминание о ПЛИС Lattice, у меня всегда возникал простой вопрос: «А зачем ещё одна ПЛИС?». Вроде всю жизнь хватало пары базовых. Но полгода назад случилось то, что сняло этот вопрос для меня. Пришёл Заказчик и сказал: «Мы делаем проект на ECP5». Проти...

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...

Как искать по картинке в Гугле. Даже с телефона Поиск по картинке является одной из самых крутых функций, предложенных пользователям интернета. Если раньше можно было искать только текстовую информацию, то теперь нейронные сети научились без труда определять то, что изображено на картинке, и предлагать вам либо её исходн...

Bitsy. Make games, without operations Если вы давно хотели научиться делать игры, но не знали с чего начать, то рекомендуем попробовать Bitsy.Это редактор полного цикла для создания простых игр и маленьких миров на основе html. Это значит, что ваша игра максимально доступна и не требовательна, ее легко можно опу...

Что будет, если перестанет работать спутниковая система навигации GPS? Система GPS играет в нашей жизни большую роль, но ее достаточно легко заметить другой технологией Автомобильные навигаторы, приложения для заказа такси, фитнес-трекеры и другие сервисы работают при помощи спутниковой системы навигации GPS. Прямо сейчас на орбите нашей планет...

Как удобно использовать iPhone и Android одновременно Мы уже много раз рассказывали о бесконечном противостоянии Android и iOS. Пользователи по-прежнему принципиально недолюбливают смартфоны на разных операционных системах и, наверное, зря: «чистый» Android донельзя напоминает iOS, а различные аксессуары для телефоно...

Что лучше: Mir Pay или оплата телефоном по QR Фактическое отключение Google Pay в России привело к тому, что пользователи Android начали массовую миграцию на отечественные сервисы бесконтактных платежей. Из-за этого Mir Pay испытал такую нагрузку, что ещё несколько дней после этого работал со сбоями. Сейчас вроде бы вс...

Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.

Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.

Что, простите? Apple покажет новый MacBook на M2 уже этой весной Кажется, что MacBook Pro 2021 с чипами M1 Pro и M1 Max представили нам буквально недавно. Ноутбуки получились настолько сочные, что едва ли простой пользователь сможет оценить всю мощность этих устройств. Мы все еще продолжаем тестировать эти машины, а параллельно поглядыва...

DC Heroes & Villains появилась в странах Азии Игра DC Heroes & Villains доступна на обе платформы в Азии. Поможете Бэтмену и Робину разобраться с угрозой, нависшей над Готэмом? DC Heroes & Villains — аркадный проект, выполненный в жанре «собери три в ряд». По сюжету Бэтмен и его верный товарищ замечают аномалии...

Почему Microsoft Edge на Mac лучше, чем Google Сhrome Признаюсь, за время использования техники Apple у меня развилось некое отвращение что к продуктам Microsoft, что к Google. Эта позиция подкрепляется еще больше в тот момент, когда резко возникает необходимость в сторонних устройствах. Мне действительно проще отредактировать...

Все, что мы знаем о Samsung Galaxy Tab S8 Прошлогодний Galaxy Tab S7 был чуть ли не единственным нормальным планшетом на Андроид. Удивительно, но корейцам удается удивлять нас даже в суровых условиях кризиса планшетов и дефицита полупроводников. С учетом, что под конец прошлого гда Google представила нам операционк...

Какой браузер для Айфона лучше С момента использования своего первого iPhone я настолько привык к тому, что по умолчанию установлен браузер Safari, что совсем позабыл про существование аналогичных приложений. То же самое было с встроенным приложением «Почта» в iOS, но с ним удалось все решить, ...

Biostar представила материнскую плату TB560-BTC PRO MINING BIOSTAR, ведущий производитель материнских плат, видеокарт и устройств хранения данных, анонсировала новейшую материнскую плату для майнинга TB560-BTC PRO. Разработанная для поддержки процессоров Intel 10-го и 11-го поколения в корпусе LGA1200, новая материнская плата для ма...

Оптимизация генплана. Какая математика под капотом? При любых строительных работах генеральный план является обязательной частью проекта. Готовый генплан предоставляет подробную информацию об объемах работ, объектах строительства, транспортных сообщениях и инженерных коммуникациях разного назначения.Именно от точности и качес...

Обзор IQOS VEEV: Под-система во всей красе! Да, у нас был материал по первой под-системе IQOS под названием IQOS VEEV. Но тот материал, что был недавно, НЕ БЫЛ полноценным обзором. Это было скорее превью, а-ля тизер. Настоящий обзор будет прямо сейчас. И не спорьте со мной, уж в этом-то я прав. Полноценный видеообзор...

React Hooks простыми словами О хуках в фронтенд-разработке на Хабре писали уже не раз, и в этой статье мы не сделаем великого открытия. Наша цель другая – рассказать про React Hooks настолько подробно и просто без трудной терминологии, насколько это возможно. Чтобы после прочтения статьи каждый понял пр...

Как слушать музыку на Айфоне после санкций Практически все мои знакомые столкнулись с тем, что сейчас невозможно оплатить Apple Music и продолжить слушать музыкальные новинки. Кто-то до последнего пытался обойти ограничения App Store, но в итоге плюнул на это и отложил заботы до лучших времен. Правда, если покопатьс...

Новые Apple Watch не станут лучше, но их все равно купят. Почему так? Смарт-часы от Apple немного застопорились в своем развитии: если покупатели прощают отсутствие нововведений iPhone, то Apple Watch — тем более. В этом году они не получили заметных изменений ни в дизайне, ни в функциях, но это отнюдь не мешает их продажам. Да, все рас...

Vivaldi 5.1 для ПК — Расширяя возможности Что мы знаем о наших желаниях? Они безграничны. Не успеваем мы воплотить в жизнь какую-нибудь удобную штуковину, а человеческая фантазия уже летит вперёд, требуя новых уровней комфорта и удобства. Что ж, всё верно, а наша задача и заключается в том, чтобы фантазии пользовате...

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...

Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...

[Перевод] Google Play удалил наши аккаунты без предупреждения и лишил семью заработка Я около семи лет занимаюсь разработкой приложений на Android. Начал с того, что делал приложения в свободное время, чтобы ближе познакомиться с этим замечательным миром, а потом присоединился к компании, которая учит людей создавать собственные продукты и выводить их на рыно...

Спортивное программирование: не все так просто, как кажется Меня зовут Абай Баймуканов, я – разработчик-алгоритмист. Уже несколько лет увлекаюсь олимпиадными программированием, поэтому в этой статье хотел бы поделиться своим видением по этому поводу. Быть олимпиадником по спортивному программированию довольно весело и интересно. Н...

Как установить расширения в Гугл Хром на Андроид Какая, по-вашему, главная фишка Google Chrome? Не удобство, интуитивный интерфейс и чрезмерная прожорливость, как можно было подумать, хотя и без них никуда. Ключевое преимущество браузера поискового гиганта — это расширения, которые позволяют сделать его лучше. По су...

Как открыть Заметки с iPhone на компьютере Владельцы техники Apple, в отличие от владельцев устройств под управлением Android или Windows, гораздо чаще пользуются нативными приложениями, которые предлагаются из коробки. Родной Safari, Музыка, FaceTime, ну и конечно же, Заметки. Знаю, что многие пользователи iPhone д...

Анонимизация базы данных или как быть уверенным, что ты не нарушаешь закон “О персональных данных” В настоящее время практически все ИТ-продукты работают с персональной информацией пользователя: ФИО, телефон, e-mail, паспортные и другие идентифицирующие данные. Для  обеспечения защиты прав и свобод, человека и гражданина при обработке его персональных данных в Россий...

Как поставить реакцию в Ватсапе на Android Несмотря на то что WhatsApp — это далеко не самый удобный мессенджер, по неизвестной причине им пользуются ну практически все. Если вы откроете список контактов у себя на смартфоне, то обязательно обнаружите значок Ватсапа рядом с именем абсолютного большинства абонен...

В каких случаях стоит отключать смартфон Заметили, что выключенный телефон — это одновременно и хорошо, и плохо? С одной стороны, пока он в таком состоянии, можно немного расслабиться и перевести дух, не беспокоиться за уведомления. С другой — все же присутствует небольшой страх того, что остаешься без...

Что ждать от новой презентации Windows 11, которая пройдёт 5 апреля На следующей неделе Microsoft проведёт очередное мероприятие, которое будет посвящено новым функциям Windows 11 для гибридной работы. Ожидается, что на презентации выступят генеральный директор Microsoft Сатья Наделла и глава подразделения Windows & Devices Пэнос Панай....

Биометрия в ритейле: большие надежды и суровая реальность Привет! Меня зовут Макс, я являюсь продукт оунером видеоаналитики в М.Видео-Эльдорадо. Сегодня поговорим о такой сложной теме как биометрия. Многие компании пытаются ее использовать, не у всех это получается, и еще меньшее количество умеет на ней зарабатывать. Читать далее

Как я оклад 2х хотел Много знаешь - меньше возможностей устроиться на работу и финансового повышения. Поделюсь личным опытом собеседований, анализом рынка, перспективах. Читать далее

70+ бесплатных инструментов для компьютерной криминалистики (форензики) Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу.Давайте пройдемся по просторам GitHub и посмотрим, какие инструмен...

Huawei Hyper Smart: когда просто хранения недостаточно Два года назад я познакомился с новой линейкой массивов Huawei Dorado V6 и начал рассказывать вам о них. Сегодня мы продолжим знакомиться с этими системами и их value-added-функционалом (как называет это вендор), который позволяет расширить возможности системы и добавляет по...

Как установить Android 12 на Google Pixel 2 XL Есть много присказок о том, что ”хочу это, а могу позволить это”. Они сформулированы разными словами, но суть от этого не меняется. Это сейчас в полной мере подходит в отношении Android 12 и подавляющего большинства пользователей, которые хотят Android 12, но могут себе поз...

Какая камера стоит в Google Pixel 6 и чем она действительно хороша В Pixel 6 и 6 Pro есть много новых интересных технологий, в том числе дисплей LTPO с частотой 120 Гц и специальный процессор Tensor. В них есть еще и новая камера, о которой как-то мало говорят. Телефоны Google всегда делали хорошие фотографии, но новые модели всегда уступа...

Гитара с нуля – это не так сложно, как кажется Очень многие люди мечтают о том, чтобы научиться играть на каком-либо музыкальном инструменте. Кто-то делает всё для того, чтобы превратить данную мечту в реальность. Есть и те, кто сдаётся ещё на самом первом этапе. Например, большой популярностью пользуется такой музыкальн...

5 принципов, о которых нельзя забывать, когда описываешь инфраструктуру в виде кода Infrastructure as Code — это подход, который подразумевает описание инфраструктуры в виде коде с его последующим применением для внесения необходимых изменений. Но, как именно писать код, IaC не говорит, только даёт инструменты. Один из таких инструментов — Terraform.21 мая ...

5 полезных функций смартфонов Samsung, которыми вы зря не пользуетесь Несмотря на то что почти все смартфоны, которые выпускает не Apple, работают на Android, это не мешает им оставаться очень своеобразными, если не сказать кардинально разными. По крайней мере, программно. Потому что каждый производитель стремится оснастить свои аппараты собс...

Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...

WhatsApp позволит ползоватлеям создавать свои стикеры WhatsApp до сих пор является самым популярным в мире мессенджером. Он не просто установлен больше, чем на миллиарде устройств, но и не собирается сдавать свои позиции. Даже постоянный рост аудитории Telegram пока не может причинить серьезного вреда доминированию ”зеленых”. ...

Внедрение Q# в ваши любимые языки и платформы (Python, .NET, ASP.NET, Julia, Lua, PowerShell) Не секрет, что Q# и Quantum Development Kit позволяют легко писать квантовые программы и запускать их на симуляторах и на оборудовании через службу Azure Quantum, с использованием Python, .NET или даже через Jupyter Notebook. Более того, инфраструктура, которая поддерживает ...

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

Какой чайник Xiaomi выбрать и чем они отличаются Xiaomi делает много всякой всячины — от махровых полотенец и туалетных ёршиков до персональных дезинфекторов, убивающих вирусы и бактерии. И то, и другое, и третье обладает большой популярностью, а иначе бы компания просто не выпускала бы этого. Одним искренне нравитс...

Дополнительное охлаждение для MacBook Pro — в борьбе за тихую работу ноутбука Шум ноутбуков при нагруженной работе уже стал нормой и только новые ноутбуки на архитектуре ARM позволяют частично или полностью избавиться от шума. Но не всем пользователям подходит эта архитектура. Мне кажется это связанно в основном со спецификой работы. Помимо различных ...

Подборка игр для Android, в которые можно играть бесконечно В Google Play очень много игр, которые имеют ограниченную продолжительность. Пять, семь, десять, а у самых долгих — пятнадцать часов игрового времени. Но это все меркнет на фоне бесконечных игр. Такие существуют и чаще всего это раннеры, но бывают и те, в которых, нап...

Samsung Galaxy Note уже 10 лет. Как он изменил мир В этом месяце Samsung Galaxy Note празднует свой 10-летний юбилей. В настоящее время последней актуальной моделью этой линейки является прошлогодний Galaxy Note 20, а в этом году она так и не получила обновлений. Так же существует большая вероятность того, что серия будет п...

Другой взгляд на многопоточность Вот уже в который раз хочется поднять тему многопоточного программирования. Сейчас я попытаюсь донести мысль, что если посмотреть на эту тему под другим - более простым, как мне кажется, углом, то она не будет казаться такой сложной и неприступной для начинающих. В этой стат...

5 вещей, которые я хотел бы не знать о смартфонах Мобильные технологии не стоят на месте и меняются практически каждый день: те процессы, что были привычны еще 5-10 лет назад, ушли в прошлое, а их место заняли другие. Им, впрочем, уже тоже быстро находят замену, ведь ничто не вечно под луной. СМИ постоянно рассказывают пуг...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Аврора ОС — что это за операционка и может ли она заменить Android в России Последняя неделя была, пожалуй, самой пугающей для российских пользователей. Компании и сервисы стали уходить из нашей страны с такой скоростью, что многие поневоле начали думать о самом худшем. MasterCard и Visa, IKEA и Netflix, TikTok и Apple — а что дальше? Учитыва...

Внешний SSD-накопитель Star Wars Beskar Ingot Seagate и Lucasfilm объединились для создания новой линейки внешних SSD-накопителей Star Wars Beskar Ingot емкостью до 2 ТБ. В Seagate диски PCIe Gen4 NVMe SSD доступны в 500 ГБ по цене 160 долларов и 1 Тб за 260 долларов. Самый быстрый твердотельный накопитель Seagate M...

5 крутых игр на iPhone и iPad, которые поддерживают геймпад Собрали для вас пятерку реально годных проектов для игры с контроллером. За последнее время российский App Store всерьез опустел. Исчезла знаменитая Minecraft, Brawl Stars, Angry Birds и прочие культовые игры, в которые мы с вами играли годами. Кажется, что самое время доста...

1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...

(Net)-NT(LM)v[12] Очень часто встречаю, что люди путают разные типы хэшей и думают, что NTLM и NTLMv1/v2 это одно и тоже, а NTLMv1/v2 и Net-NTLMv1/v2 разные типы. Данная статья заметка предназначена для того, что бы разобраться со всем этим. Читать далее

Тактическое ядерное оружие — что это такое и в чем его опасность Тактическое ядерное оружие обладает меньшей мощностью, чем стратегическое Когда заходит речь о ядерном оружии, обычно подразумевают межконтинентальные баллистические ракеты или мощные авиационные бомбы. Это невероятно опасное оружие, которое способно одним боезарядом уничтож...

Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...

Honor 50 с сервисами Google вышел в России. Делимся своими впечатлениями Вот и случилось то, чего многие так долго ждали. Компания Honor представила в России свой новый телефон Honor 50. Кроме необычного дизайна, он получил много интересных характеристик и функций. Но самое важное — это, конечно, возвращение сервисов Google без каких-либо ...

[Перевод] Практическое руководство по методу максимального правдоподобия Вам наверняка доводилось когда-либо в своей жизни принимать решение о покупке, основываясь на отзывах о товарах. Как социальным существам нам свойственно покупать вещи, которые рекомендуют другие покупатели.Недавно, в поисках новых наушников, я просмотрел все товары, которые...

В российский Google Play попали фейковые приложения для социальных выплат. Не верьте им! Наверное, уже не осталось тех, кому ни разу не назначались какие-либо социальные выплаты. Пандемия выступила в этом смысле — простите за ненужный пафос — великим уравнителем, который не оставил за бортом почти никого. Другой вопрос — как их получить. Одни ...

[Перевод] Погружаемся в Compose-Verse — руководство по Jetpack Compose для начинающих: управление состоянием Какое бы Android-приложение мы ни собирались создать, нам в любом случае нужно будет управлять состоянием, поэтому понимание того, как лучше всего это делать, является очень важным. К счастью, существует Jetpack Compose, который предлагает нам простые и интуитивно понятные с...

Какой ВПН выбрать. Собрали для вас лучшие В последнее время все больше и больше россиян скачивают на свои устройства ВПН. Прямо сейчас в разделе ТОП-чарты в App Store первые 4 строчки занимают именно такие приложения. При этом многие пользователи даже не представляют, как он работает, зачем вообще нужен и какой из ...

FPS не падай, девайс не грейся В октябре 2020 года в техническую поддержку Авито стали обращаться пользователи с проблемами нагрева девайса и просадками FPS вплоть до полного фриза iOS-приложения. Проблема, как казалось, была глобальной. Она не относилась к какой-то конкретной функциональности приложения ...

Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...

Сервисы Яндекса научились сканировать документы со смартфона Команда Яндекса объявила о запуске полезного нововведения для набора сервисов «для работы» Яндекс 360. Теперь пользователи смогут легко сканировать документы с помощью смартфона. Функция сканера стала доступна в приложениях Яндекс.Почты и Яндекс.Диска для у...

Windows 11 получает новое сочетание клавиш для отключения и включения микрофона Microsoft недавно выпустила предварительное обновление Windows 11 с новой функцией панели задач, которая позволяет быстро отключать и включать микрофон. Кроме того, Microsoft представила новую экспериментальную функцию, которая позволяет вам обмениваться контентом из других ...

Как запускать приложения и игры для Андроид на ПК Можно ли запустить Android на компьютере? На самом деле это странный вопрос. Ведь компьютер — это устройство совершенно другого толка, и ему нужна настольная операционная система с более широким спектром возможностей. Android банально не сможет раскрыть весь его потен...

Цивилизация — это рост продолжительности жизни, а не экономики Как часто в новостях приходится слышать или читать рассуждения, о повышении эффективности образования или здравоохранения в значении сокращения расходов на человека в денежном измерении? Даже противники такого подхода не выходят за рамки монетарной парадигмы оценки человече...

Apple выпустила iOS 15.4 и iPadOS 15.4 с Face ID в маске, новыми смайликами, универсальным управлением и многим другим Сегодня Apple начала распространение iOS 15.4 и iPadOS 15.4 — четвертого крупного обновления операционных систем iOS и iPadOS 15, выпущенных в сентябре 2021 года. iOS 15.4 и iPadOS 15.4 выходят через месяц после выпуска iOS 15.3.1 и iPadOS 15.3.1. Обновления iOS 1...

Как настроить телефон для ребенка Прошли времена, когда можно было забрать телефон у ребенка и отправить его учить уроки. Интернет настолько проник в образовательный процесс, что без смартфона детям просто не обойтись. Они так же как и взрослые узнают отсюда последние новости, приобретают новые навыки и уча...

Тестируем лучшие видеокарты для расчетов на конец 2021 года: 3090 Turbo и A10 Недавно на Хабре была статья про сравнение карточек для вычислений. На мой взгляд статья получилась очень даже неплохой, но в ней никак не отразили позиции RTX 3090 Turbo и как-то подозрительно мало времени уделили А10. На мой взгляд среди карточек с "большим" объ...

Samsung Galaxy S21, S21+ и S21 Ultra получат финальную версию One UI на следующей неделе Прошло несколько недель с тех пор, как южнокорейский гигант Samsung начала бета-тестирование своего новейшего пользовательского интерфейса One UI 4 на базе операционной системы Android 12 для своих премиальных смартфонов, включая линейку Galaxy S21, Galaxy Z Fold3, Gala...

Стоит ли покупать AirPods 3 в 2022 году. Личный опыт Не так давно, 18 октября 2021 года, Apple представила нам третье поколение легендарных наушников AirPods. Несмотря на тот факт, что дизайн и основные фишки наушников были слиты еще задолго до их анонса, пользователи обновляться не торопились. Во многом это связно с высокой ...

Как прокачать Android-смартфон с помощью Google Объектива У Google много крутых сервисов и приложений. Google Play, Gmail, Chrome, YouTube — их знают и используют ну практически все. Есть менее приметные службы вроде Google Сообщений или Google Календаря. Они особенно не отсвечивают, потому что являются скорее инструментами ...

Обзор нового Flashforge Creator 3 Pro и сравнение с Creator 3 Сегодня в нашем обзоре новый 3D принтер Flashforge Creator 3 Pro.Новый принтер с системой независимых экструдеров IDEX задумывался как преемник Creator 3. В этой статье мы рассмотрим обновленный функционал высокопроизводительного 3D принтера, который может печатать нитями с ...

7 лучших премиум-игр для Android Есть что-то очень приятное и по-настоящему расслабляющее в том, чтобы играть в игры и знать, что ”из-за угла” не появится реклама или предложение совершить какую-то покупку. Из-за малой выгоды таких игр становится все меньше и меньше. Пусть часто они и стоят приличных денег...

Canon предоставит 120 объективов EF 400mm f/2.8L IS II USM проекту Dragonfly Компания Canon в конце этой недели объявила, что окажет техническую помощь международной исследовательской группе из Йельского университета и Университета Торонто, известной как Project Dragonfly, в её планах по расширению установки Dragonfly Telephoto Array. Говоря кон...

Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...

Не занижает ли Nvidia производительность старых видеокарт современными драйверами? Тестирование GeForce GTX 1060 даёт ответ GeForce GTX 1060 остаётся самой популярной игровой видеокартой в Steam, и в ближайшее время, судя по статистике, такой и останется.  На что способна эта видеокарта в 2022 году и не снизила ли Nvidia её производительность новыми драйверами в угоду более современным...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Это идеальный Айфон? Спасибо, не надо Возможно ли создать идеальный Айфон? Почему бы нет! Каждое новое поколение iPhone получается интереснее предыдущего, но в последние годы видимых изменений не так уж много. Вероятно, через 2 года нас ожидает существенный апгрейд смартфона, а пока приходится довольствоваться т...

10 самых безумных историй 2021 года из мира финансов: деньги из ниоткуда и в никуда 2021 год был очень странным; но втройне странным он был для всех, кто хоть немного интересуется финансами и инвестициями. В этом обзоре я собрал десять историй и явлений, которые в ушедшем году по праву больше всего заслужили плашки «да не может быть!» и «лол, што?!». Читать...

Почему сейчас самое время перейти с iPhone на Android Android и iOS — довольно разные системы, поэтому нечасто встретишь людей, которые переходят с одной платформы на другую. Одни говорят о какой-то экосистемности, другие — о большем удобстве одной из ОС, а третьи — просто ссылаются на узнаваемость тех или ин...

Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...

Передача сохранений и интеграция YouTube: в Google Stadia появится ряд новых возможностей Google представила подробности новых функций потокового сервиса Stadia, которые станут доступны пользователям в скором времени. Среди них — захват сохранений при записи скриншотов и видео, различные взаимодействия с YouTube и зрителями, а также трансляция экрана команде. Ист...

Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.

«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.

Байт, байт, кладбище, юзер, или Смерть в цифровую эпоху Обычно в своем блоге мы поднимаем темы относящиеся к нашей деятельности в жизни, но сегодня хочется поговорить о вечном — о смерти и нашем цифровом наследии. По данным Good Trust — американского сервиса по управлению цифровыми архивами — на одном  только Facebook насчитыва...

Текстовые игры — новый старый инструмент для автора или «Сделаем Текстовые Квесты снова Великими!» Про текстовые игры написано довольно много как на Хабре, так и на просторах интернета. Это один из самых первых жанров интерактивных развлечений с использованием ЭВМ и даже без него (просьба поделиться опытом НЕэлектронных текстовых игр в комментариях). В данной статье я хоч...

ML-критерии для A/B-тестов Как и в большинстве компаний, наш основной инструмент для принятия решений — это A/B-тесты. Мы уделяем им большое внимание: проверяем на корректность все используемые критерии, пытаемся сделать результаты более интерпретируемыми, а также увеличиваем мощность критериев. В тек...

Провел полторы недели с MacBook Pro 16 и понял насколько он крут Я уже больше недели пользуюсь новым MacBook Pro 16 в максимальной комплектации. Он стоит настолько дорого, что говорить о его применении простым человеком даже как-то неудобно. Это действительно ультимативное решение и такой ноутбук, каких просто больше нет. Он показывает в...

Повышенный спрос: российские школьники выбирают IT-профессии Проведенный среди российских учащихся опрос показал, что школьники знают больше про digital-специальности, потому что проводят много времени за смартфонами и компьютерами. При этом многие дети зачастую даже не представляют, какие еще профессии существуют на рынке труда. Подр...

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...

Карта для майнинга NVIDIA CMP 170HX протестирована Видеокарты серии NVIDIA Crypto Mining (CMP) предназначены для работы только с одной целью: майнинг криптовалюты. Следовательно, их функциональность несколько ограничена, и они не могут использоваться для игр, как обычные графические процессоры. Согласно источнику, карта рабо...

ksqlDb или SQL как инструмент обработки потоков данных 1.ВведениеKafka нельзя назвать новым продуктом на рынке ПО. Прошло примерно 10 лет с того времени, как компания разработчик LinkedIn выпустила его в свет. И хотя к тому времени на рынке уже были продукты со схожей функциональностью, но открытый код и широкая поддержка экспер...

Купил iPhone 13 Pro Max и снова задумался, что лучше: iOS или Android Одно только то, что сотни миллионов пользователей отдали свое предпочтение смартфонам и планшетам Apple, уже говорит о том, что в них явно что-то есть. Я знаю, что многие не могут принять существование вещей за пределами того, что нравится лично им. Поэтому, если по какой-т...

Как изменить приложения по умолчанию на Андроид Несмотря на то что на Android, в отличие от iOS, можно устанавливать любые приложения без ограничений, существует особая категория софта, которая традиционно имеет более широкий спектр возможностей. Это так называемые приложения по умолчанию, которые устанавливаются извне, ...

Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.

USB мини клавиатура на Arduino Pro Micro Знаю, что многие любители самоделок когда-либо пытались сделать собственную USB клавиатуру и/или мышь для автоматизации отправки команд. Это видно по количеству вопросов на данную тематику на Stack Overflow. Применений такого рода девайсам можно придумать много. От простейше...

Создание Native Images со Spring Native и GraalVM В этой статье я хочу исследовать возможности технологии Java Native Image, поделиться опытом взаимодействия с ней и со средствами Spring для генерации нативных образов. Читать далее

Xiaomi придумала сканер отпечатков пальцев на весь экран. Правда, сканирует он не совсем отпечаток Компания Xiaomi запатентовала технологию, которая может немного изменить практически все смартфоны в ближайшем будущем. Или как минимум смартфоны Xiaomi.  Компания получила патент на технологию сканирования отпечатков пальцев, которая позволяет пользователю провод...

Видеокарта KFA2 GeForce RTX 3050 X 8 ГБ: компактные размеры, тихая система охлаждения, отключаемая подсветка Видеокарта KFA2 GeForce RTX 3050 X Black 8 ГБ — великолепная новинка, имеющая достаточный объем памяти для современных игр. Эта карта позволит поиграть даже в недавно выпущенные игры на ультра-настройках в разрешении Full HD, хотя иногда качество картинки все же придется нем...

25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...

Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.

WhatsApp Web теперь позволяет создавать собственные стикеры WhatsApp Web получил новую встроенную функцию создания стикеров, позволяющую загружать собственные изображения и преобразовывать их в стикеры, которые можно отправлять собеседникам. Для этого нужно просто щелкнуть значок вложения (скрепку), нажать Sticker, а затем выбра...

Расширение Automa помогает создавать макросы в Chrome и автоматизировать рутинные задачи Переходы по ссылкам, заполнение форм, скриншоты, поиск и многое другое.

Почему в России нет 5G Вот уже который год производители смартфонов активно внедряют 5G-модемы в свои устройства, добавляя к названию устройства «5G». Эти два символа моментально делают любой смартфон актуальным и современным. Стоит добавить, что за время, пока в других странах появилис...

Когда TCP быстрее UDP Я знаю отличную шутку про UDP, но не факт, что она до вас дойдёт. Все, кто хоть раз в жизни, по работе открывал файл /etc/services знают, что одни сетевые службы используют транспортный протокол TCP, другие же — UDP. Каждый из них имеет свою область применения. Если надёжно...

Две крайности перевода Обычно имя переводчика печатают мелким шрифтом где-то среди выходных данных книги. Иногда оно так запрятано, что его приходится выискивать среди многочисленных аннотаций, номеров ISBN и адресов издательств. Как же так? Ведь переводчик фактически написал русский текст, которы...

[Перевод] Gitlab-Ci-Pipelines-Exporter Я считаю , что это очень полезный инструмент , он позволяет следить за состоянием ваших пайплайнов, job-ов и мониторить переменные окружения, можно отслеживать статусы, продолжительность, и на самом деле там есть очень много интересных настроек Читать далее

[Перевод] Нетрадиционные подходы к использованию GraphQL Привет, Хаброжители! Стартовала весенняя распродажа от издательства «Питер». Эту статью также можно было бы назвать «Чего по науке нельзя делать с GraphQL».Читая различные посты в блогах и руководства, мы узнаем, что существует некий правильный способ работы с GraphQL. Но в...

Facebook убирает функцию распознавания лиц и удалит данные более 1 миллиарда пользователей Технология распознавания лиц сейчас вызывает больше споров, чем когда-либо. Европейский парламент недавно выступил за запрет на использование этой технологии в общественных местах, а такие организации, как ACLU, давно выступают против всей концепции. Теперь даже Facebook дел...

Google анонсировала Android 12L для планшетов и складных смартфонов На конференции Android Dev Summit компания Google анонсировала Android 12L. Эта версия операционной системы специально создана для устройство с большими экранами, включая планшеты и складные смартфоны, такие как Samsung Galaxy Z Fold 3 и Surface Duo 2. Вместе с этим предста...

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

Моделируем релейные защиты и противоаварийную автоматику для полномасштабных и аналитических тренажеров АЭС и ТЭС Уважаемые читатели, добрый день! Многие представляют АЭС и ТЭС как некие сложные установки и системы малопонятных процессов, но пользу от работы атомных и тепловых электростанций понимают практически все. Чтобы повышать безопасность и эффективность работы на станции, операти...

Критика Pixel 6 — лучшее, что может получить Google Эксперты считают, что повышенное внимание общественности и СМИ к новому флагманскому телефону не является чем-то необычным. Но часть из них согласны с тем, что некоторые аппаратные и программные функции линейки Google Pixel 6 подверглись дополнительной критике. Это связано ...

Управление риском ИТ Добрый день!Меня зовут Максим Торнов. Я долгое время работал в различных областях ИТ, затем более 13 лет занимался ИТ аудитом, управлением риском ИТ и оценкой эффективности систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».В данном материале ...

В Microsoft Edge вкоре появится функция Meet Now от Skype В актуальной сборке Microsoft Edge для канала Canary обнаружена очередная новая функция, которая добавляет новую кнопку Meet Now на панель инструментов и позволяет быстро создавать конференции в Skype. Нововведение обнаружил пользователь Reddit Leopeva-64. Напомним, что для...

Как сделать свой сайт самому Как же создать свой сайт? Наверное, самый популярный вопрос практически у всего современного общества, это подтверждает статистика запросов в поисковых системах. Все большее количество различных web-ресурсов пытаются ответить на этот важный вопрос, раскрывая различные хитрос...

Крипто карточки и депозиты в Европе. Краткий обзор В этой статье я сделаю краткий обзор самых популярных крипто карточек и депозитов доступных резидентам Европы. В основном я пишу о тем финансовых сервисах, которыми я пользуюсь или пользовался лично, если вы не найдёте здесь какой-то сервис, о котором вам известно, то скорее...

Невесомость и пустота "Интересно, почему нить накаливания прогибается, ведь там же вакуум?" - спросила девушка, задумчиво глядя на лампочку. Фраза, произнесенная много лет назад в компании физтехов, среди которых был и я, сдетонировала наше специфическое чувство юмора, наложенное на юношеский сн...

Маленький баг в тестировании на Laravel Статья будет небольшая, даже совсем короткая. Для фанатов TDD, верящих, что фреймворки делают в небесах.Пару часов ковырялась с тестом $response->assertJson()->assertJsonMissing(); при одинаковом содержании обеих скобок: Читать далее

Распределенные Workflow на PHP. Часть 1 Мы занимаемся разработкой огромного количества сложного ПО для автоматизации и энтерпрайза и Workflow для нас — это большая и больная проблема. Если для вас тоже — я расскажу, как писать и оркестрировать очень сложные процессы на масштабах, и как убедиться, что они не падают...

Google: Chrome на Mac оказался быстрее, чем Safari Несмотря на негласное противостояние, Google Chrome никогда напрямую не конкурировал с Safari. Не только потому, что браузер Apple нельзя установить на сторонние устройства, а пользователи iPhone, iPad и Mac традиционно предпочитают пользоваться Safari, а ещё из-за прожорли...

ВТБ запустил универсальное веб-приложение «ВТБ Мои Инвестиции» для всех смартфонов и планшетов Команда ВТБ объявила о запуске универсальной версия приложения «ВТБ Мои Инвестиции». Как отмечают разработчики, новая версия «ВТБ Мои Инвестиции» доступна из мобильных браузеров, работает на всех смартфонах и планшетах и не требует установки из м...

Обзор мышки Cougar Airblader: Гиперлегкая, гипероригинальная Я по жизни очень уважаю нестандартный подход к решению прикладных задач. Облегчение мышки, например — все производители решают это гексагональной перфорацией. Прям все-все. Но Cougar Airblader сделана немного иначе. Позиционирование на рынке Не в вопросе цены, впрочем...

Почему мы сами виноваты в том, что у нас есть только Apple и Google Все мы знакомы со словом ”монополия”, и нет смысла объяснять, что это такое. Но есть еще такое понятие, как ”дуополия”, которое обозначает ситуацию, в которой два поставщика доминируют на рынке товара или услуги. Такое слово встречается не часто, но именно это то, что мы се...

Попробовали планшет Huawei MatePad 2022. Это почти компьютер У вас бывает ощущение, будто гаджеты появляются как-то очень редко и не на регулярной основе, хотя на самом деле обновления выходят довольно часто? У меня такое ощущение сложилось относительно нового Huawei MatePad. Наверное, оно появилось из-за какой-то очень высокой актив...

Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...

Мемконденсаторы - новый класс электронных устройств, предназначенный для высокоэффективных нейроморфных вычислений Для того, чтобы иметь возможность обучать и использовать искусственные нейронные сети за приемлемое для этого время, специалисты, работающие в данном направлении, нуждаются в специализированных электронных и вычислительных устройствах. В последние годы множество исследовател...

Что такое УФ-печать? УФ-печать — одна из самых интересных, она имеет много преимуществ, но практически лишена недостатков. УФ-принтеры работают так же, как струйные, с небольшими отличиями. Чернила в УФ-принтерах содержат полимеры, которые под воздействием ультрафиолетовых лучей вылетают из ламп...

На Game Boy 1989 года смогли запустить GTA V и DOOM Человеческая изобретательность не знает границ, даже если эти изобретения не имеют особого практичного смысла. Разработчик Себастьян Стаакс смог запустить игру GTA V на консоли Game Boy 1989 года. Автор даже сделал ролик о том, как ему это удалось. Читать полную статью ...

Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...

Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее

[Перевод] Инопланетная математика В «The Beginning of Infinity«* Дэвид Дойч утверждает, что человеческий мозг — это так называемый универсальный объяснитель. В этом утверждении заключено много различных смыслов, но основная идея состоит в том, что за пределами субъективного человеческого опыта существует об...

Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...

Apple выпустит в этом году чип M2 и четыре компьютера Mac на нем За последние несколько недель мы много слышали о грядущих устройствах Apple, и теперь появились новые данные о чипе Apple Silicon M2.Сообщается, что чип будет представлен уже в скором времени. Более того, в текущем году, якобы, должны выйти на рынок четыре устройства Mac, ко...

Что о вас знает ваш смартфон и почему этого не стоит бояться В 2022 году смартфон является одной из важнейших вещей в жизни человека. Можете представить себя без смартфона? Ощущение, будто остался совершенно голым. Такая зависимость — определенно плохо, но мы сами в этом виноваты, доверяя смартфону важные данные. С одной сторон...

Чем печатаю Еще до того как приехал и был собран принтер, я заказал PLA пластик в катушка по 1кг у FDPlast, выбор на нем остановил по двум причинам, первая это практически самый дешевый пластик на момент заказа PLA стоил всего 988р за 1кг, вторая это хотелось всего и сразу, глаза от цве...

Что нового добавили разработчики в Chrome 98? Другой формат шрифта для улучшения эмодзи Мы настолько привыкли к эмодзи как к обязательному дополнению текста или сообщения, что без них уже не способны определять: какую же эмоцию испытывает автор? Да и куда без них? Изменения в Chrome 98 коснулись святого… Итак, в о...

OWC представляет портативное решение для хранения данных Mercury Elite Pro mini USB-C OWC, ведущая технологическая компания для Mac и ПК с нулевым уровнем выбросов, а также поставщик памяти, внешних накопителей, твердотельных накопителей, док-станций для Mac и ПК анонсировала сегодня OWC Mercury Elite Pro mini. OWC Mercury Elite Pro mini - это мощный инструме...

Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...

Повышаем производительность файлового I/O в JVM на Linux Все кто хоть раз касался разработки I/O интенсивных приложений, наверное, задумывался о повышении их производительности. Особенно когда у проекта много внешних хранилищ и они находятся по всему миру. Давайте разберем какие есть инструменты с их плюсами и минусами и как их лу...

Электроника всем начинающим Хабр! Добро пожаловать снова. Сегодня мы сделаем одно из самых бесполезных устройств из тех что можно собрать, но как показывает жизнь лучше сделать что-то чем не сделать ничего тем не менее в защиту этой бесполезности можно сказать только что-то вроде: много ли интерес...

Релиз Hitman 3 в Steam вызвал немало критики у игроков 20 января состоялся релиз Hitman 3 в Steam. До этого игра год была доступна на PC только через сервис Epic Games Store. Хоть и Hitman 3 многим понравилась на момент релиза, а проект пользуется спросом даже сейчас, релиз игры в Steam вызвал немало критики среди игроков. ...

HDR-видео и смартфон Каждый, кто хоть чуть-чуть интересуется технологиями, не раз слышал о поддержке технологии HDR смартфонами, мониторами или телевизорами. В этой статье мы попытаемся разобраться, что это за технология, для чего она нужна и насколько хорошо с ней дружат смартфоны. Вы читаете у...

Служебные произведения. Как работодателю правильно оформить и защитить права на программы для ЭВМ и базы данных В данной статье я расскажу о том, как правильно оформить документы, подтверждающие исключительные права ("право собственности") работодателя на произведение. Под произведением имею ввиду программы для ЭВМ и базы данных. Под конец статьи также расскажу не много об изобретения...

XIaomi 12 Lite засветился в тесте производительности. Я уже его хочу Тестирование производительности телефонов для многих не является важными данными о них. Но если присмотреться повнимательнее, то они могут дать нам много полезных сведений. Как минимум они позволяют узнать многое о телефоне еще до его выхода. Иногда это позволяет понять, ст...

Наследство, передаваемое «в цифре». Что с этим делать и как правильно завещать Интернет — часть повседневной жизни, и наши онлайн и оффлайн-миры тесно связаны. Но по мере всё большей цифровизации жизни возникает вопрос о том, что делать с цифровым наследием людей. Представьте, что у некоего Васи была многолетняя подписка на Pornhub музыкальный сервис, ...

Как лучше настроить камеру на айфоне Сейчас уже никого не удивишь крутыми навыками съемки фото на айфон. Порой кажется, что каждый третий владелец яблочного гаджета умеет снимать ничуть не хуже профессионального фотографа, а те кадры, которые Apple показывает на ежегодной презентации и вовсе повергают меня в ш...

В феврале «Яндекс» запустит беспилотное такси. Кто сможет его заказать? Беспилотное такси в России появится в феврале, но только в тестовом режиме Кажется, в 2022 году жители России смогут пользоваться услугами беспилотного такси. Компания «Яндекс» уже давно хочет запустить эту технологию в экспериментальном режиме, но для этого ей нужно было ра...

Новая функция в Инстаграме, которая точно вам понравится Факт того, что Инстаграм — одно из самых популярных мобильных приложений, отрицать бессмысленно. Каждый день сотни разных пользователей заходят сюда, чтобы выложить свои фотографии. В одно время я настолько часто начал им пользоваться, что принял решение поставить лим...

FOSS News №100 — дайджест материалов о свободном и открытом ПО за 29 ноября — 5 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Linux Foundation создаёт альянс по квантовым вычислениям для обеспечения...

Можно ли избавиться от технических писателей Согласитесь, что название статьи звучит немного странно. Зачем же избавляться от этих милых, слегка занудных, но в основном весьма безобидных людей?Как их только не называют: техписы, техрайтеры, документаторы... Хорошо, хоть не архивариусы!Если мы избавимся от технических п...

Как правильно заряжать смарт-часы В последнее время все больше пользователей приобретают себе носимые устройства. Их можно понять: едва ли хоть один из других гаджетов сможет подарить вам кардинально новый опыт использования, а умные часы справляются с этой задачей на раз два. Добавьте к этому еще крутые фи...

Шизофрения: учеба, работа, карьера DrSqaerДрузья, я не в коем случае не хочу обидеть тех кто тут пишет про свой опыт борьбы с болезнью, я имею в виду именно психического характера! Но не могу понять, это просто среди нас айтишников так распространены такие вот диагнозы и это что-то наподобие производственной ...

У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.

Разработчик Elite Dangerous отменил все будущие обновления контента для консолей Frontier Developments отменила дальнейшую разработку Elite Dangerous для Xbox и PlayStation и больше не будет выпускать консольную версию своего расширения Odyssey. «Мы пытались двигаться вперед, и с тяжелым сердцем решили отменить все разработки для консолей», — сказал глав...

Путешествие по камням, или Как мы скрестили криптошлюзы S‑Terra с Ansible для автоматизации конфигурирования устройств Однажды моей команде довелось организовывать несложную кустовую схему шифрования для компании, у которой было более 2,5 тысяч офисов продаж и около ста региональных центров. Всё техническое описание решения легко излагалось в таблице Excel размером 2 800 строк на 25 столбцов...

Сам себе РКН или родительский контроль с MikroTik (ч.3) В конце 2021 года был опубликован цикл статей, посвящённый родительскому контролю на оборудовании MikroTik. Ранее были подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control, возможности маркировки трафика посредством Firewall Mangle для решения указ...

Функции клавиатуры в iPhone, которыми вы зря не пользуетесь Многих читателей нашего Telegram-чата не устраивает стандартная клавиатура в iPhone: согласен, у нее есть свои минусы, а в безрамочных смартфонах и вовсе пустует свободное пространство внизу. Несмотря на то, что вы можете в любой момент установить стороннюю клавиатуру из Ap...

Как сделать красивый вывод текста на C# Прошлый пост на счет сердечка посмотрело много людей и у меня возникла идея сделать еще одну простенькую, но достаточно красивую штуку, а именно такой вот вывод текста(можно сказать анимированного, но язык не поворачивается). Данный пост подходит для новичков, можно потренир...

От малого до энтерпрайза: коллекция статей по DevSecOps Споры на тему «DevOps — это человек или методология?» уже неактуальны: всем надоело. Зато появился DevSecOps. И хотя термин не нов (первая конференция DevSecOps Summit прошла в 2016 году), его точное содержание бывает не до конца понятно и новичкам, и бывалым айтишникам. Ес...

У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...

Что такое Цифровое благополучие. Все, что нужно знать В последнее время буквально из всех утюгов льется такой термин как продуктивность. Дескать вместо того, чтобы серьезно отнестись к работе и важным делам, люди все больше прожигают жизнь, бездумно шатаясь на просторах интернета. Крупные корпорации не смогли не следовать данн...

Три способа отследить запросы Greenplum, которые «отъедают» слишком много ресурсов Привет, Хабр! Меня зовут Роман, я работаю разработчиком в компании Arenadata, где мы решаем много задач, связанных с Greenplum. Как-то мне представился случай разобраться с одним непростым, но вполне типичным для этой СУБД кейсом. Необходимо было выяснить, на обработку каких...

Цена, характеристики, сроки релиза: Здесь всё, что нужно знать о гарнитуре смешанной реальности Apple Несмотря на то что Apple регулярно признают самой инновационной компанией в мире, абсолютное большинство устройств, которые она выпускает, является наследием Стива Джобса. Само собой, это не значит, что все их он создал лично. Но поскольку выпускались они ещё при нём, то и ...

Как открыть HEIC на Android и перевести в JPG Apple всегда стремилась сделать iOS до известной степени непохожей на Android. Поэтому компания из Купертино создавала свои приложения и сервисы заведомо несовместимыми с операционкой своего главного конкурента. Что и говорить, если даже сообщения от пользователей Android в...

Почему приложения для Android хуже, чем для iOS Ассортимент приложений для iOS и Android примерно одинаков. Несмотря на то, что и тут, и там есть свои эксклюзивы, они являются скорее исключением, чем правилом. А все основные программы и сервисы вроде YouTube, Gmail, Сбербанк Онлайна, Google Карт и т.д. доступны для обоих...

iOS 15.4 позволит разблокировать iPhone с помощью Face ID не снимая маску С тех пор как мир захлестнула пандемия коронавируса, пользователи свежих моделей iPhone жалуются на то, что передовая система идентификации пользователя по лицу Face ID оказалась практически бесполезной из-за защитных масок. Сейчас нужно снимать маску для или вводить код для...

Новый язык обычного и параллельного программирования Planning C 2.0 Здравствуйте, уважаемые читатели.Хочу написать здесь об одном из своих проектов -- языке Planning C (v2.0). Он является расширением C++, дополняющим базовый язык рядом новых конструкций. В настоящее время проект доступен в репозитории (исходный код прототипного транслятора-п...

Android: как подружить ваше приложение с Google Ассистентом? Многие из вас прекрасно знают, что такое Google Ассистент. Это голосовой помощник, подобный Siri, Алисе, Алексе и другим. Когда пользователь что-то говорит, Google Ассистент понимает это с помощью natural language understanding (NLU). NLU преобразует человеческую речь в спец...

Как на Айфоне записывать видео, не выключая музыку Камера в современных смартфонах стала чуть ли не главным критерием при покупке. И понятно, что купертиновцы здесь держат марку. Айфоны не только снимают круче, чем большинство других телефонов, но и отличаются удобным приложением Камеры, где вам не надо настраивать кучу вся...

Существует ли цифровая безопасность и кому так сильно нужны наши данные Конфиденциальность, безопасность, защита данных и прочие красивые слова. Все это мы слышим так часто, что иногда от них, простите, подташнивает. С каждой сцены и на каждой презентации представители технологических компаний твердят нам о том, что мы сами хотим услышать. Это ...

Как перенести данные из Инстаграм в ВК Вечером 13 марта Роскомнадзор начал блокировать популярную соцсеть Инстаграм. За долгие годы многие из нас к ней привыкли и даже не представляют чем заменить этот сервис. Да, аналогов Инстаграм много, но все они немного отличаются от того, что хотелось бы видеть блогерам, в...

Руководство пользователя ImageMagick Один из старейших графических редакторов - программный пакет ImageMagick для создания, редактирования, коррекции цвета или трансформации цифровых изображений. ImageMagick читает и создает изображения во многих форматах, включая PNG, JPEG, GIF, WebP, HEIC, SVG, PDF, DPX, EXR ...

Управляем командой и продуктом: 7 SCRUM-инструментов для команд и компаний О том, что такое SCRUM, рассказывать на Хабре необходимости нет. Эта методология применяется компаниями любого масштаба для работы над проектами с оптимизацией взаимодействия команды. У нее есть как поклонники, так и противники, в чем можно убедиться, почитав комментарии под...

[Перевод] 8 признаков того, что ваше Agile-тестирование не такое уж и гибкое Сомнительные подходы к тестированию в Agile-разработке.У Agile-разработки программного обеспечения много разновидностей, потому дать полноценное определение данному понятию крайне сложно. Недобросовестные Agile-мастера зачастую этим пользуются. Ведь можно продать собственный...

Как перенести WhatsApp с Android на iPhone. Даже без компьютера Кто бы что ни говорил, но перейти с Android на iPhone очень сложно. Не потому, что придётся привыкать к новой логике взаимодействия со смартфоном, дополнительным ограничениям со стороны производителя и меньшей свободе при выборе софта. К этому как раз быстро привыкаешь и не...

Что делать, если заблокируют Google в России В связи с введением западных санкций все больше и больше пользователей задумывается на тему отключения сервисов Google в России. Не будем давать ложных надежд, такой расклад событий хоть и маловероятен, но все же возможен. Паниковать точно не стоит, но обезопасить себя край...

Lighthouse. Руководство для начинающих Быстрые сайты любят и пользователи, и поисковики.С первыми всё просто: если страница долго грузится, пользователь её закроет и перейдёт на другой сайт. С поисковиками похожая история: скорость загрузки, скорее всего, влияет на ранжиров...

Началось тестирование Dark Divinity: The Calling на Андроид Студия NOVA Game запустила тестовые сервера Dark Divinity: The Calling. Это мрачный слешер с аркадным управлением. Dark Divinity: The Calling — мобильный проект, который доступен на Андроид в следующих странах: Великобритания, США, Канада, Австралия, Новая Зеландия, Филиппи...

Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения   контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...

Наша Вселенная родилась в лаборатории? Живем ли мы в компьютерной симуляции и как это узнать? Как появилась Вселенная? Мы знаем, что Большой взрыв состоялся около 14 млрд лет назад, сделав возможным наше существование. Мир удивителен и вряд ли нам когда-нибудь удастся раздать все его тайны. Но мы попробуем это сд...

[Перевод] Ошибки, которые не ловит Rust Мне по-прежнему интересны языки программирования. Но сегодня уже не так сильно, и не из-за того, что они позволяют мне делать, а, скорее, из-за того, что они мне делать не позволяют. В конечном итоге, возможности того, что можно сделать при помощи языка программирования, р...

Как скачать голосовое сообщение на Айфон Современный человек проводит в интернете большую часть своей жизни. Здесь мы работаем, учимся, развлекаемся, отдыхаем. Все эти задачи тесно связаны с мессенджерами. При этом большая часть всей потребляемой нами информации бесследно пропадает. Немного исправляет ситуацию воз...

[Перевод] Основы внутреннего устройства JavaScript С ростом популярности JavaScript команды разработчиков начали использовать его поддержку на многих уровнях своего стека — во фронтенде, бэкенде, гибридных приложениях, встраиваемых устройствах и многом другом. В этой статье мы хотим более глубоко рассмотреть JavaScript и то...

5 легендарных смартфонов, изменивших мир Смартфоны меняют не только мир, но и друг друга. Далеко не каждый помнит, с чего все начиналось: не самые удобные и быстрые устройства, в которых, пожалуй, было больше ограничений, чем революционных функций, сравнительно небольшие экраны, стилусы и другие фишки, которые в н...

Основы Linux (обзор с практическим уклоном) Привет, Хабр!В последние несколько лет все больше и больше людей ищут возможность войти в ИТ или поглубже изучить Linux, повысив уровень своей квалификации. Вместе с тем полноценных обзоров с практическом уклоном по типу «все и сразу» написано не так уж и много (особенно на ...

Как разблокировать телефон, если забыл пароль. Всё, что нужно знать Нет ничего постыдного в том, чтобы забыть пароль блокировки от смартфона. Особенно, если это не цифровая комбинация, а сложное сочетание разных символов или, чего доброго, мудрёный графический ключ. Из-за того, что мы почти перестали ими пользоваться, отдавая предпочтение б...

Каким будет Google Pixel 7 и повторит ли он успех предыдущей модели Трудно удержаться от утверждения, что серия Google Pixel 6 была самой захватывающей моделью Pixel за последние годы. Помимо использования собственного процессора Tensor, новых сенсоров основной камеры и впечатляющих характеристик, у этих флагманов есть много других преимуще...

Большая подборка каналов для продакт менеджеров В последние пару месяцев постоянно слышу от продактов, что они не знают кого почитать по продакт менеджменту, где черпать практическую и актуальную информацию. Большая подборка полезных telegram-каналов и чатов для product managers, project managers и product owners. Здесь т...

Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...

Руководство по оптимизация потока создания ценности в контексте DevOps Оптимизация потока создания ценности (Value stream optimization, VSO) — это сложный процесс повышения эффективности потока создания ценности. VSO позволяет предприятиям и брендам оптимизировать свои потоки за счет повышения операционной эффективности. Недавно Gart...

Пишем свои модули для Ansible на Python Для жаждующих знаний и прогресса собрали материал из урока Дениса Наумова, спикера курсов Ansible и Python для инженеров. Немного разберёмся с теорией и посмотрим как написать модуль для создания пользователей в базе данных.Материал объёмный. Рекомендуем сразу открыть итогов...

Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...

Добыт юбилейный Bitcoin под номером 19 000 000 На текущий момент добыто 90,48% от общей эмиссии цифрового золота, которая ограничена 21 млн. Bitcoin. Согласно заложенному Сатоши Накамото алгоритму, вознаграждение сокращается на 50% каждые 210 000 блоков. Следующий халвинг (процесс уменьшения скорости генерирования ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)