[Перевод] Основы Postgres для администраторов баз данных Oracle «А кто отвечает за эту базу данных?»Народ из команды администраторов баз данных пожал плечами, и кто-то спросил: «А сервер Oracle или SQL?»«По-моему, это My SQL», — сказал руководитель отдела разработки.За 20 лет работы администратором баз данных зачастую именно в таких ситу...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Сам себе телестудия Жизнь системного администратора в постковидные времена — это просто особая радость. Я помню, как бегал по всем магазинам в округе, скупая последние остатки камер. Моментально сеть небольшого предприятия, расположенного в пяти зданиях, разбросанных по городу, была полностью ...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
Администратор DeepDotWeb приговорен к восьми годам тюрьмы Один из двух администраторов портала DeepDotWeb был приговорен к 97 месяцам тюремного заключения за получение денег от нелегальных маркетплейсов даркнета, которые платили за рекламу своих сайтов.
Блокировки MySQL: виды, проблемы и способы обнаружения Рано или поздно любой разработчик или администратор СУБД, имеющий дело с MySQL, сталкивается с проблемой блокировок. Всё дело в природе MySQL как системы с конкурентным доступом на чтение/запись. Я расскажу о видах блокировок в MySQL, их преимуществах и недостатках, о пробле...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The Infraud Organization, один из которых был администратором кардерского форума UniCC.
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.В ходе работы над одним из проектов возникла задача по созданию нескольких сотен п...
HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...
Украина перенесла серверы доменной зоны .UA за пределы страны Компания Hostmaster, администратор национальной доменной зоны Украины .UA, сообщила о переносе серверов компании за пределы страны.
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Кубер или два service discovery на один service mesh Привет! Я Алексей, старший системный администратор ЮMoney. Так уж вышло, что я — главный по Куберу в компании. Поэтому когда меня попросили рассказать, как мы создавали сервис Kubernetes и что у нас в итоге получилось, уговаривать меня долго не пришлось.Зачем вообще компании...
На iPhone начало массово сбоить приложение WhatsApp Ряд пользователей iPhone не смогли запустить популярное приложение для обмена сообщениями WhatsApp.С проблемой столкнулись владельцы смартфонов серии iPhone 13 и более старых моделей. На устройствах происходит аварийная ошибка при запуске приложения, причем сообщения поступа...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Книга «Linux. Книга рецептов. 2-е изд.» Привет, Хаброжители! Книга рецептов обучит начинающих пользователей и администраторов Linux управлять системой, используя как графические инструменты, так и командную строку. Независимо от того, используете ли вы Linux во встроенных или настольных системах, серверах, облачн...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Против фейков и мошенников: во «ВКонтакте» появились специальные отметки для госорганов Команда «ВКонтакте» сообщила о запуске новой функции. В соцсети начали тестировать процедуру дополнительной верификации страниц государственных организаций. Сообщества получат специальную отметку, которая подтверждает, что страницу ведут официальные л...
Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Консоли, раритетные телефоны, фотоаппараты и кое-что еще: новое посещение барахолки в Испании God bless you, laptop Привет, Хабр! Прошлая суббота прошла без посещения барахолки — я летал в Грузию, в Тбилиси (привет друзьям оттуда, кто меня читает), так что физически не мог посетить этот кладезь технологических ценностей. Ну а сейчас я уже на месте, в Испании, так ч...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Тест-драйв игрового монитора Philips 272E1GAEZ Признаться честно, я даже и не был в курсе, что Philips выпускает мониторы для ПК, тем более, игровые модели. Если у других брендов откровенно агрессивные рекламные кампании, то о том, что Philips выпускает помимо бытовой техники ещё и компьютерную периферию, банально не с...
PIR Registry приобрела четыре благотворительных домена Компания PIR Registry, администратор доменной зоны .ORG, приобрела четыре доменные зоны в рамках двух сделок.
Сайт IKEA возобновил работу после отключения, но заказать по-прежнему ничего нельзя Кажется, администраторы сайта IKEA.ru прошли все стадии принятия неизбежного, и перешли от депрессии к принятию: уже 5 июля, когда начались проблемы в работе ресурса (одновременно со стартом финальной распродажи), стало понятно, что ситуацию надо принять и как-то и...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Green server для PET-проектов на базе Raspberry Pi – часть вторая(большой брат) После не самого удачного опыта с Raspberry Pi 2 B в качестве домашнего сервера, я на пару лет бросил идею с домашним хостингом. Но количество PET проектов только увеличивалось. Тогда я раздобыл старенькую рабочую лошадку - полноразмерный HP сервер 1U с 8gb оперативной памяти...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
5 причин, по которым вас могут забанить в Ватсапе WhatsApp сильно отстает от Telegram по набору функций, но до сих пор является одним из самых популярных мессенджеров на сегодня. Несмотря на то, что нововведения в нем появляются крайне редко, команда мессенджера регулярно обновляет правила безопасности: так, одним из после...
[Перевод] Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для действий администратора от имени по...
Веб-сервер на старом смартфоне Android Бывает такое, что смартфон становится ненужным — например, на нём разбивается экран или он просто старенький, тормозит даже браузер. Что делать с таким гаджетом, не выбрасывать же его? В самом деле, американцы летали на Луну с компьютерами, у которых характеристики много х...
Представитель ТГУ рассказал о механизме попадания в федеральный проект «Содействие занятости» Татьяна Григорьева из Томского государственного университета (ТГУ), являющаяся сертифицированным профессионалом по управлению проектами в соответствии с международным стандартом IPMА, выступила на круглом столе в Тихоокеанском государственном университете (г. Хабаровск), кот...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Вам посылка, или Как мы доставляем сообщения с сервера на клиент в реальном времени Меня зовут Алексей Комаров, я — старший frontend-разработчик в SuperJob. Хочу поделиться опытом реализации механизма обновления данных в реальном времени у нас на сайте. Под катом — подробности о выборе подхода, о проблемах, с которыми мы столкнулись при разработке, о наших ...
Российские государственные сайты начали «эвакуировать» из-за границы Правительство поручило всем государственным сайтам до 11 марта перейти на использование российской системы доменных имен, а также отказаться от иностранных хостингов и других сервисов.
5 интересных проектов на базе Raspberry Pi конца весны 2022 года Поскольку любители DIY-систем не останавливаются и создают все новые проекты, мы продолжаем эти проекты изучать. Их реально сотни, но, конечно, в рамках одной подборки все это уместить нет возможности, поэтому приходится довольствоваться единицами. И в этой подборке — пять ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...
[recovery mode] HaikuOS или немного практической кибер-поэзии На Хабре регулярно публикуются отчёты о состоянии и развитии проекта HaikuOS. Я, питая некую слабость к экзотике и раритетам, их внимательно читаю. И чем дальше читаю, тем больше мне этот проект нравится. Главным образом потому, что среди аналогичной направленности проектов ...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
Связный список на Rust в стиле С/C++ Может ли безопасный и стабильный Rust противопоставить что-то аккумулированному опыту многих десятилетий от Си и C++? Вот, например, типобезопасный список на Си: int *nums = NULL; int sum = 0; *(nums = ll_new(nums)) = 5; *(nums = ll_new(nums)) = 10; ll_foreach(nums, num) {...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Container image: доставить это немедленно Привет, меня зовут Дмитрий Светляков, я руководитель группы эксплуатации облачной платформы ВКонтакте. Занимаюсь администрированием 12 лет, и более 6 из них — контейнерными технологиями. В рунете мало информации о том, как ускорить доставку container image. Надеюсь, наш о...
Тест на выбывание: выбираем лучшие из девяти новых GPU Весной 2021 года NVIDIA представила новую линейку видеокарт RTX Ax000 и Ax0 на архитектуре Ampere, с тензорными ядрами третьего поколения. На тот момент в Selectel уже можно было арендовать выделенные и облачные серверы с GPU Tesla M60, T4, V100 и даже топовыми NVIDIA A100....
Как PVS-Studio защищает от поспешных правок кода, пример N3 Продолжаем серию маленьких заметок про то, как анализатор PVS-Studio может быстро находить новые ошибки в коде. При условии, конечно, что он регулярно используется :). Итак, перед нами очередной баг в проекте Blender. Читать дальше →
ElasticSearch: отказоустойчивый сервер отказал Всем привет, меня зовут Илья, я работаю в компании DINS на должности инженера отдела мониторинга. В этой статье расскажу о нашей боли при работе с ElasticSearch. Мне не удалось найти решение этой проблемы где-либо ещё, поэтому, думаю, этот туториал будет интересен всем, кто...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
Пересаживаем высоконагруженный игровой проект с Photon на кастомные решения Photon — это целый ворох решений для создания многопользовательских игр. Они позволяют тратить меньше времени на разработку типичных вещей вроде матчмейкинга и балансировки и сосредоточиться на геймплее. Но, как это часто бывает, с развитием продукта универсальные решени...
Памятка «хорошего инвестора»: как снизить compliance-риски по счету в Interactive Brokers В последнее время всё чаще появляются новости о неприятностях у клиентов Interactive Brokers со стороны compliance-отдела: кому-то замораживали счет из-за отпуска в Крыму, вчера ряд клиентов получили письма о введении для них дополнительной комиссии в размере $150-1400 в год...
Как работать с Tanzu — опыт Sportmaster Lab Tanzu от VMware — это набор полезных продуктов для тех, кто работает с микросервисами. В Sportmaster Lab мы тоже начали его использовать, и в этом посте расскажем, как именно. Помогут нам в этом Павел Бацев, старший администратор сервисов Спортмастера, и Алексей Гришутин, ко...
Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...
Взгляд на легаси со стороны «пассажира» Всем привет! Меня зовут Виктория, в Typeable я занимаюсь вопросами архитектуры приложений. На сей раз у нас возник спор о том как бизнес воспринимает проблему легаси и понимает ли суть этой проблемы. Поскольку для технических специалистов тайны в этом нет, то назначение этой...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Как поставить пароль на файлы, папки, диски: 3 проверенных способа Если вы используете компьютер совместно с другими пользователями, можно запретить им доступ к отдельным файлам, папкам или даже диску. Сделать это несложно, если есть права администратора
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Two steps from domain admins Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами, висящие налево и направо сессии доменного админа сильно упрощают работу поте...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Математика и IT Джорджо де Кирико. Великий метафизик (The Grand Metaphysician), 1917. Если посмотреть список хабов Хабра, то увидим, что в IT можно выделить много направлений. Для этой статьи возьмем классификацию попроще. 1) CS — создание подходов, имеющих научную новизну. Разработка нов...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
[Перевод] Чем Linux HugePages важны для серверов баз данных? Часто пользователи рассказывают о сбое базы данных по вине Out Of Memory Killer. Он завершает процессы PostgreSQL и остается причиной большинства отказов этой БД. Память на хост-компьютере может закончиться по нескольким причинам. Наиболее распространены из них четыре. Во-пе...
Как умножадность хостера Leaseweb приводит к потере клиентов и денег Заграничный хостер находится не в российской юрисдикции. В документах у него куча всего мелким шрифтом и в разных частях сайта. Подать на него в суд практически невозможно – это будет очень дорого и долго. А вот он на вас в суд грозится подать может и даже достать вас в Росс...
Выявлена новая опасная схема мошенничества с клиентами «Сбербанка» Не секрет, что жизнь на территории России никогда не была простой и легкой, потому что жители страны, проживающие на территории государства, регулярно снова и снова сталкиваются с разного рода сложностями и затруднениями, мешающими им жить Читать полную версию публикации Вы...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Интересные игровые мониторы на начало 2022 года Выбрать монитор для ПК, в наше время — это непросто. Разнообразие сбивает с толку. Когда дело доходит до игровых мониторов — выбор усложняется. В нашем топе мы расскажем, на какие игровые мониторы стоит обратить внимание и почему. Читать дальше →
В мессенджере WhatsApp готовятся к запуску сообществ Команда популярного мессенджера WhatsApp, входящая в состав Meta (бывшая Facebook) ведёт работу над новой функцией для пользователей - Communities (Сообществами). На новшество в свежей бета-версии WhatsApp для Android и iOS обратил внимание тематический ресурс WA...
Harmony OS пришла на 5 старых смартфонов HONOR При этом отрадно, что апдейты приходят на откровенно старые устройства (хотя тут не всё так радужно, как кажется на первый взгляд), которые Android или даже EMUI/Magic UI официально уже бы не получили. Кастомные прошивки, разумеется, не в счёт. Их разработчики зачастую мог...
С 0 до 9000 посетителей в месяц для сайта по продаже пиломатериалов. Кейс «Лиственницы» Стройка — одна из самых конкурентных ниш: низкий порог входа, большое количество продавцов, стандартные товары — битва за клиента не прекращается даже в несезон. В последнее время она идёт ещё и на фоне постоянно снижающейся по...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Поиск причин замедленной работы redis на виртуальной машине По специфике работы нам часто приходится иметь дело с самыми разными конфигурациями серверной инфраструктуры клиентов. Сегодня хотел бы поделиться моим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть реш...
Манифест информационной безопасности Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации. Еще буквально 10-15 лет н...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Google даст всем желающим попробовать Chrome OS на своем компьютере С началом пандемии субсидирование образования во всем мире резко сократилось, следствием чего стало падение спроса на ноутбуки Chromebook (которые традиционно считаются гаджетами для студентов — прим.ред.Техкульт). Пользователи вернулись к домашним компьютерам, которые зачас...
Microsoft выпустила срочное обновление для Windows 7, Windows 10 и Windows 11 На прошлой неделе Microsoft выпустила большую партию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Однако апдейт оказался не слишком удачным и пользователи, а гл...
Транспорт стал навсегда бесплатным для всех пассажиров Не секрет, что всем жителям России приходится регулярно пользоваться общественным транспортом, тем более что денег на личный автомобиль у многих нет, а те, у кого они есть, зачастую просто не хотят вкладывать деньги в кучу Читать полную версию публикации Транспорт стал навс...
В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...
Security Week 2202: Y2K22 Новогодние праздники — самое подходящее время для неожиданных глюков софта, который, по идее, должен работать, пока все остальные отдыхают. Именно на новый 2022 год пришлось сразу несколько сообщений о проблемах с обработкой дат, которые можно по аналогии с «проблемой 2000 г...
WhatsApp предположительно работает над функцией «Сообщества» В октябре участники сообщества XDA Developers впервые сообщили, что WhatsApp, вероятно, работает над функцией под названием «Сообщества» (Communities). Сейчас эту информацию подтвердило издание WABetaInfo: речь идёт о расширении возможностей групповых чатов. Источник изображ...
Почему так легко захватить вашу сеть изнутри? Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов, пентестер выкладывает перед ним на стол пароли к учетным записям в базах данных 1с...
Забэкапьте это немедленно: Veeam Backup & Replication 11 CE с файловым хранилищем Selectel Парадокс… о необходимости резервного копирования чаще всего задумываются тогда, когда данные уже потеряны и восстановлению не подлежат. После таких инцидентов бизнес готов выделять существенные средства, а перед системным администратором сразу же появляется пул задач по выб...
Тест-драйв игрового монитора AOC 24G2ZU/BK Сегодня сложно найти человека который бы не пользовался настольным ПК, планшетом, смартфоном, фитнес-браслетом или каким-то другим похожим устройством. Что их объединяет? Для обычного пользователя ответ прост — перед нами компьютеры разных видов и форм-факторов, где неотъе...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Live streaming на сайтах знакомств Все уже откровенно устали от свайпов, непонятных алгоритмов подбора пары, всевозможных личностных тестов и прочего. Пользователи просто хотят общаться с интересными людьми и заводить новые перспективные знакомства! Читать полную статью
Американцы, вероятно, не вернутся на Луну в означенные ранее сроки. NASA говорит о возможном полёте не ранее 2025 года Итак, люди всё же не вернутся на Луну в 2024 году. NASA скорректировало планы программы Artemis, и теперь высадка астронавтов на наш естественный спутник состоится не ранее 2025 года. Об этом рассказал администратор управления Билл Нельсон (Bill Ne...
Простой тест: как узнать, что ваш монитор вреден для зрения Хотя, конечно, любой монитор влияет на зрение деструктивно. Просто потому, что мы за ними обычно проводим много времени, подолгу фокусируя зрение на зачастую достаточно мелких элементах, перенапрягая хрусталик и глазные мышцы. Читать полную статью
А все ли врут? Продолжаем издеваться над NVME А пока мои коллеги пытаются разобраться с проблемами серверных NVME Raid массивов, я решил посмотреть на проблему с другого ракурса. Ведь NVME — это не только жёсткий диск, но и три-четыре протокола быстропередаваемых данных. Для многих из нас nvme означает, что мы купили ...
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Назван напиток, надёжно защищающий от болезней и укрепляющий иммунитет В холодное время года можно легко подхватить инфекцию. Чтобы этого не произошло, необходимо укреплять иммунную систему. В этом может помочь сироп на основе мёда и куркумы. Подробнее - в материале.
Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...
Dell выпустила обновленный монитор UltraSharp 30 Одним из самых популярных ЖК-мониторов Dell был Dell UltraSharp 30, и теперь компания вернула его, под новой моделью U3023E. Это по-прежнему монитор с соотношением сторон 16:10 и разрешением 2560x1600, но общий дизайн был обновлен: он отличается более тонкими рамками и более...
«Ошибка 403»: крупный регистратор доменов перестанет обслуживать россиян Регистратор доменов Namecheap разослал письмо российским клиентам, в котором предупредил об отказе в обслуживании. Владельцы сайтов должны сменить регистратора до 6 марта — после этой даты страница их ресурса будет показывать «ошибку 403». Чем это грозит администраторам сай...
Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
«За что я плачу вам деньги если всё работает?» Держать своего «сетевика» или отдать всё на аутсорсинг? И как выстроить с ним отношения? Нужно ли дополнительно стимулировать, мотивировать и контролировать такого сотрудника или возможно изобрести какой-то свой способ, чтобы управлять процессом? Как не навредить своему биз...
От DVD и флешек до современных решений: как мы автоматизировали установку ОС на серверы Сдающие серверы в аренду компании сталкиваются с необходимостью автоматизации установки операционных систем. В первые годы мы в HOSTKEY предлагали клиентам лишь небольшое количество вариантов для инсталляции, но со временем усовершенствовали сервис. Рассказываем, как это сде...
Госуслуги и «Вконтакте» стали доступны даже при нулевом и отрицательном балансе Российские пользователи теперь сохранят доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуника...
CША отказались от российских внедорожников и пикапов УАЗ Американская компания Bremach Inc. сообщила клиентам, что она отказалась от планов поставлять внедорожники и пикапы УАЗ на рынок США. На официальном сайте компании размещено сообщение следующего содержания: «По понятным причинам все операции Bremach приостановлены...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Мониторы Philips на выставке ISE 2022 Компания Philips Monitors совместно с Philips Professional Display Solutions рада подтвердить свое участие в выставке ISE 2022, крупнейшей в мире выставке для профессионалов в области AV-технологий и системной интеграции, проходящей с 10 по 13 мая 2022 года в Барселоне. Посе...
Некоторые владельцы Galaxy S22 Ultra столкнулись с проблемой в виде полосы на дисплее Дисплеи флагманских смартфонов регулярно оказываются лучшими в мире, и этот год не стал исключением. Galaxy S22 Ultra имеет дисплей Dynamic AMOLED 2X размером 6,8 дюйма и разрешением QHD+, характеризующийся пиковой яркостью 1750 кд/м2 и поддерживающий частоты обновления...
С 1 января в квитанциях ЖКХ всех ждет большая неожиданность Жизнь на территории России никогда нельзя было назвать просто и легкой, так как граждане РФ, проживающие на территории государства, регулярно снова и снова сталкиваются с различными сложностями, не позволяющими жить и быть уверенными хотя бы Читать полную версию публикации ...
Государственный совет Франции оставил в силе штраф в размере 100 млн евро, наложенный на Google Государственный совет Франции, являющийся высшей судебной инстанцией по административным делам в это стране, в минувшую пятницу заявил, что оставил в силе решение надзорного органа о наложении штрафа в размере 100 млн евро на компанию Google. Американский технологически...
На сайте бизнес-отзывы.рф клиент может оставить отзыв о компании Новый b2b сервис для проверки контрагентов-юридических лиц (компаний) запущен в Российской Федерации. На данном отзовике представлена вся базовая юридическая информация о компаниях, зарегистрированных в РФ, такая как ОГРН, ИНН, юридический адрес, а также ФИО и должность...
Сканирование на уязвимости: обзор продуктов, которые есть на рынке Aloha всем хабравчанам! Я Влад, системный администратор Cloud4Y. В этой статье расскажу, как мы выбирали продукт сканирования на уязвимости, почему важно контролировать, какие сервисы доступны извне и зачем необходимо проводить постоянный аудит состояния сети. Чай, кофе, па-...
[Перевод] SQL и тайны коридоров Хогвартса Практически невозможно найти двух людей, которые отформатировали бы даже самый простой SQL-запрос одинаково. Причем каждый будет абсолютно уверен, что именно его стиль наиболее понятный и правильный. Что приводит к спорам и баталиям на code review, а самое главное к труднос...
«Вникать в проект и не сдаваться»: 5 советов новичкам в Ansible Георгий Турманидзе — системный администратор в компании «Живой сайт». Больше года он плотно работает с Ansible. Георгий осваивал инструмент на практике, а также в 2021 году проходил наш курс по Ansible.Редакция Слёрма попросила Георгия рассказать, как он изучил эту сис...
Некоторые приложения .NET Framework 3.5 могут иметь проблемы в Windows 11 После установки обновления KB5012643 некоторые приложения .NET Framework 3.5 могут иметь проблемы или не открываться. Затронутые приложения используют некоторые необязательные компоненты .NET Framework 3.5, такие как компоненты Windows Communication Foundation (WCF) и Window...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Всех, кто ездит на транспорте, ждет неприятный сюрприз с 1 января Не секрет, что жизнь в России никогда не была простой и легко, так как жителям страны регулярно приходится сталкиваться с разного рода новшествами и сложностями, которые не позволяют просто спокойно жить и быть уверенными в Читать полную версию публикации Всех, кто ездит на...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
Улучшили юзабилити сайта и увеличили конверсию пользователя в клиента на 24%. Кейс Кейс: как работа над юзабилити помогла увеличить конверсию посетителя в клиента
5 оригинальных проектов на базе Raspberry Pi весны 2022 года Сложно представить, что бы делали любители DIY-электроники в случае, если бы «малинки» никто не изобрел. На основе Raspberry Pi разных поколений создано столько проектов, что представить невозможно, и каждый день появляются все новые и новые. Есть откровенно простые, а ест...
Новый образовательный продукт от ЛАНИТ получил государственную поддержку 29 ноября 2021 года на базе учебного центра “Сетевая Академия ЛАНИТ” (ГК ЛАНИТ) начнется программа переподготовки по направлению DevOps. Проекту оказывает поддержку государство и, таким образом, студенты вносят только 50% стоимости обучения, оставшаяся часть оплачивается из ...
MoreliaTalk — безопасный мессенджер с открытым исходным кодом Привет, Хабр! Сегодня я хочу рассказать вам о проекте, над которым я и ещё несколько разработчиков трудимся уже около полугода. Этот проект называется MoreliaTalk. Что это же он из себя представляет? MoreliaTalk - это мессенджер с открытым исходным кодом, построенный на клие...
У россиян появился новый способ заказать PlayStation 5. «СДЭК» за 65 тысяч рублей привезет консоль из ОАЭ Логистическая компания «СДЭК» предложила россиянам альтернативный способ покупки игровой консоли PlayStation 5 – она готова привезти ее под заказ из Объединенных Арабских Эмиратов. Соответствующая форма размещена на официальном сайте компании, однако с...
Россияне сообщают о проблемах при оплате App Store с мобильного телефона у всех операторов Российские пользователи Apple сообщают о том, что они сталкиваются с проблемами при пополнении счета Apple ID по номеру телефона. Чаще о проблемах сообщают клиенты МегаФона, которые получают различные сообщения об ошибках gри попытке пополнить счет Apple ID. Также пробл...
[Перевод] Чувствуете запах? Пахнет утечкой ваших данных Привет, на связи Денис Генералов, младший системный администратор Cloud4Y. Сегодня хочу поделиться статьёй, которая актуальна в связи с выходом Windows 11 и обязательным требованием вендора о наличии TPM для защиты данных владельцев устройств. Выражаю своё почтение автору ст...
Всё о проекте «Спутниковый интернет». Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД ‣ Часть 31. Описание антенны Ка-диапазона ‣ Часть 32. Проблемы терминалов StarLink из-за перегрева ‣ Часть 33. Про...
В России запустят программу для повышения цифровой грамотности Правила предоставления господдержки на разработку и реализацию нового проекта утвердил Председатель Правительства Михаил Мишустин.Претендовать на получение субсидии на разработку и реализацию программы смогут организации, которые уже реализовывали проекты в области цифровой ...
Опрос: как вы относитесь к посещению психолога? Регулярно ходите или избегаете всеми силами?
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
ViewSonic выпустила серию мониторов с поддержкой HDR10 Компания ViewSonic выпустила новую серию мониторов, в которую вошли модели VX2462-2K-MHDU, VX2762-2K-MHDU, VX2762-4K-MHDU.ViewSonic VX2462-2K-MHDU имеет 23.8-дюймовый экран Quad HD IPS с частотой обновления изображения 75 Гц, временем отклика 5 мс, поддержкой HDR10 и фильтро...
Погружение в Charles Proxy Привет, Хабр! Статья была ранее опубликована в блоге компании, который сейчас удален. Перевыкладываю, так как считаю, что статья не потеряла актуальность на текущий момент времени. При приёмке задач мы уделяем большое внимание проверке клиент-серверного взаимодействия. Опы...
Выпущено большое обновление популярного мессенджера Telegram Команда популярного мессенджера Telegram объявила о выпуске большого обновления. В новой версии Telegram появились ускоренная прокрутка и календарь для быстрой навигации из истории переписки, заявки на вступление в группы и каналы по пригласительным ссылкам и многое дру...
Green server для PET-проектов на базе Raspberry Pi – часть третья (сравнение с нетбуком) В двух предыдущих статьях я рассказывал как создавал мини-сервер из Rasbperry Pi model B и его старшего брата Raspberry Pi 4B. В комментариях часто писали, что стоило остановиться на б/у устройствах(нетбуках, ноутбуках, неттопах и т.д.). Данные устройства можно было найти по...
Кто проживает на дне океана: дата-центры погружаются на глубину 3000 м Насколько можно понять, первыми, кто не только предложил опустить серверы на дно моря, но и реализовал проект подводного дата-центра, стали инженеры из Microsoft. Затем, увидев, что у американцев вроде бы все получается, стали работать с концепцией подводного дата-центра к...
[Перевод] Что есть файловая система? Вам когда-нибудь требовалось отформатировать новый жёсткий диск или USB-накопитель, и были даны варианты выбора из аббревиатур, таких как FAT, FAT32 или NTFS? Или вы однажды пытались подключить внешнее устройство, но ваша операционная система не смогла его определить? Вас ин...
Как упавший продакшен делает нас лучше Неважно, сколько раз ты упал. Важно — сколько раз ты поднялся. © Мой домашний сервер Вы не ослышались. Речь не о том, что упавший продакшен — это хорошо. Это плохо. Но продакшен иногда падает, надо это признать. Этого надо не допускать, но к этому надо быть готовым. К...
Что происходит с разработчиками, которые не хотят управлять командой Что может быть лучше в жизни, чем найти своё призвание и следовать ему? Толя закончил факультет прикладной математики в далёком 1981 году, это был всего второй выпуск нового факультета. Инженер-программист считался необычной и перспективной профессией будущего (так оно и в...
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Как мы используем фича-флаги в мобильном приложении QIWI Кошелек Привет, Хабр! Меня зовут Василий Материкин, я — Android-разработчик в QIWI. В этом посте я расскажу о применении фича-флагов в QIWI Кошельке.Внедрение Trunk-Based Development и Feature FlagsВ процессе работы над большими приложениями, в которых много фич и над которыми ...
Samsung дарит SSD (внутренний или внешний) на 2 ТБ покупателям мониторов Samsung Odyssey Neo G9 в России Компания Samsung Electronics объявила о начале приёма предварительных заказов на монитор Odyssey Neo G9 в России. Предзаказы будут принимать до 28 ноября, рекомендованная розничная цена на новинку составляет 149 990 рублей. Оформив предварительный заказ на сайте Samsung...
ВТБ развивает первый в России видеобанкинг Формат видеообслуживания - удобная альтернатива визитам в офис, которая обеспечивает круглосуточный доступ клиентов к финансовым операциям в часы закрытия отделений банка. Клиент может не только проконсультироваться со специалистом по видеосвязи, но и оформить продукт сразу ...
Отключение Facebook могло привести к обрушению всего интернета Компания VeriSign, администратор доменных зон .COM и .NET, рассказала о последствиях падения Facebook в октябре прошлого года.
Microsoft выпустила Windows 11 версии 22H2 для инсайдеров в Release Preview Channel Сегодня Microsoft делает Windows 11 версии 22H2 Build 22621 доступной в Release Preview Channel для Windows Insider Program for Business для проверки на устройствах в их организациях. Коммерческим устройствам*, настроенным для Release Preview Channe на странице настроек прог...
В МВД раскритиковали отечественные процессоры Об этом пишет "КоммерсантЪ” со ссылкой на источник в правительстве. Из письма заместителя министра внутренних дел Виталия Шулики от 27 декабря 2021 года (есть у “Ъ”) в правительство следует, что серверы на процессоре "Эльбрус 8С" (производит...
[Перевод] BBS на Amiga 3000 в 2021 году No carrier, ATDT, ATZ, ZModem, XModem, Kermit, Door games, FidoNet и SysOps. Ничего не напоминает? Для тех, кто никогда не сталкивался с электронными досками объявлений (BBS), они были доинтернетным способом распространения программного обеспечения, общения в чатах, онлайн-и...
В Fortnite используется ворованная хореография? На Epic Games подал в суд известный хореограф Компании Epic Games, похоже, придётся отвечать в суде из-за... танца в Fortnite. Хореограф Кайл Ханагами (Kyle Hanagami) подал в суд на Epic Games. Согласно его заявлению, танцевальная эмоция It’s Complicated в игре Fortnite начинается с движений, которые ...
«Не ждите 15 июня!». Microsoft призвала отказаться от Internet Explorer самостоятельно Компания Microsoft опубликовала на своём сайте новое напоминание о скором полном прекращении поддержки легендарного браузера Internet Explorer. Народное творчество Microsoft ещё в прошлом году объявила «дату смерти» Internet Explorer — 15 ...
Пользователи пожаловались на плохой сигнал у iPhone 13 За последние несколько недель появилось множество сообщений о проблемах с iPhone 13. Некоторые пользователи даже заявили, что готовы отказаться от смартфона из-за плохого сигнала.
Платформа для авторизации пользователей на сайтах Auth0 прекратила продажи клиентам из России и Белоруссии Компания пообещала поддерживать клиентов в официальном заявлении, но позже прислала им сообщение об отмене подписки.
«Сходить» в СберБанк теперь можно оставаясь дома: заработал цифровой офис с доступом по видеосвязи СберБанк объявил о запуске полезной услуги, особенно в условиях повышенных мер по борьбе с коронавирусом. СберБанк запустил первый в России массовый цифровой офис в России. Консультироваться в банке теперь можно так Зачастую возможностей онлайн-банка и мобильного...
Социальным сайтам добавили видео Как сообщает "КоммерсантЪ" , документ 23 ноября отправлен в аппарат правительства и аналитический центр (АЦ) при правительстве. В аппарате правительства сообщили, что пока не получили документ, в АЦ не ответили на запрос.Кроме того, пишет издение со ссылкой на пос...
Anonymous заявили о взломе РПЦ и базы российского военного завода Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Теперь хакеры утверждают, что они получили доступ к серверам Русской православной церкви. Хакеры слили 15 ГБ данны...
Роскомнадзор взялся за Масяню. Ведомство требует удалить последний эпизод популярного web-сериала mult.ru – известный ресурс, на котором собраны все 160 серий легендарного анимационного сериала Рунета Масяня. Однако будущее ресурса под вопросом: как пишет ТАСС, Роскомнадзор направил владельцу mult.ru уведомление о необходимости удалить один из эпизодов се...
Tor могут заблокировать в России Защищенный браузер Tor для анонимного доступа к интернету может быть заблокирован в Роскомнадзором. Об этом сообщили сами представители популярного сервиса. В распространенном сообщении отмечается, что некоторые провайдеры с начала декабря начали ограничивать доступ пользова...
Лучшие проекты на Raspberry Pi начала 2022 года, на которые стоит обратить внимание DIY-электроника всегда была чем-то особенным, атмосферным. Ну а одноплатники и микроконтроллеры Raspberry Pi привнесли в эту отрасль много нового. Проектов на базе «малинок» просто огромное количество, и далеко не все из них имеют какую-то «изюминку», из-за которой на них с...
VeriSign исключил из статистики зону .TK Компания VeriSign, администратор доменной зоны .COM, опубликовала отчёт за четвёртый квартал 2021 года.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Что такое прокси в Telegram, зачем это нужно и как включить Несмотря на то что изначально Telegram задумывался исключительно как мессенджер, со временем он вырос в нечто гораздо большее. Теперь уместнее называть его социальной платформой, где люди не только общаются, но и ведут блоги, объединяются в группы, читают новости, обмениваю...
Инструкция: включаем новый дизайн меню Alt + Tab в Windows 11 Build 22526+ (Dev) Пару дней назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 22526 для канала Dev, в которой начала тестирование обновлённого меню Alt + Tab. Компания планирует отказаться от полноэкранного варианта этого меню в пользу более компактной версии, котора...
В Австралии снова "вирусный" доменный бум Компания AuDA, администратор национальной доменной зоны Австралии .AU, опубликовала отчёт за третий квартал этого года.
Филипп Кан: человек, научивший телефон фотографировать «Я на телефон сфотографирую». Человек середины или даже конца XX века, услышав подобное, решил бы, что крыша собеседника улетела в неведомые дали. В наши дни телефон без фото- и видеокамеры — ретро или экзотика. Камерами оснащаются даже простейшие кнопочные «звонилки». К...
JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...
[Перевод] Почему на современных консолях нельзя просто запускать любые старые игры? Когда крупные игровые компании в прошлом говорили об эмуляции, они обычно рассматривали эту технологию как способ кражи игроками их интеллектуальной собственности при помощи пиратства. Однако сейчас руководитель Xbox Фил Спенсер призывает игровую отрасль принять легальную э...
[Перевод] Зачем вам может понадобиться собственный DNS-сервер? Одна из сложностей в понимании DNS заключается в его децентрализованности. Существуют тысячи (а может, сотни тысяч?) авторитетных серверов имён и по крайней мере 10 миллионов резолверов. На них работает множество разного ПО! Из-за того, что на разных серверах выполняется св...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Почему в Айфоне не открываются сообщения Во времена, когда любой сбой в работе iPhone кажется неслучайным и опасным, важно сохранять спокойствие. Соцсети и мессенджеры могут сбоить, как и любой из сервисов Apple. Искать в этом подоплеку и конспирологию точно не стоит — всему есть логическое объяснение. Вы мо...
Безопасность домашнего ПК или записки параноика Сидя за компьютером на работе я полагаюсь на настройки корпоративной политики безопасности, ловкость рук системного администратора и свой здравый смысл. Дома же, я обычный пользователь обычного ПК и могу полагаться только на последний пункт.Для начала, мне следует повторить ...
Google My Business добавил ограничения в правах у новых администраторов Новая политика должна повысить безопасность бизнес-профилей от мошенников и попыток взлома.
В зоне .EU на Новый год освободят 48 000 британских доменов Компания EURid, администратор доменной зоны Евросоюза .EU, объявила о раздаче доменов, принадлежащих пользователям из Великобритании.
Королевская битва Annihilation Mobile вышла на Андроид Annihilation Mobile доступна для Android-геймеров, только поиграть они смогут только с ботами. С чем это связано? Annihilation Mobile появилась на наших радарах ещё в конце декабря — тогда проект появился в TapTap и даже в Google Play. Но после установки клиента поиграть в ...
Портал Госуслуг и «Вконтакте» будут доступны даже при нулевом балансе В совещании приняли участие глава Минцифры России Максут Шадаев, председатель Комитета Государственной Думы по информационной политике Александр Хинштейн, руководители сотовых компаний и другие члены Правительственной комиссии.Социальная сеть "Вконтакте" соответств...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
[Перевод] 6 наблюдений о хорошем сюжете для видеоигр Даже с малым бюджетом инди-проекты регулярно попадают в топы и собирают восторженные отзывы игроков. Не только благодаря геймплею, но очень часто нарративной части, в которой разработчики могут себе позволить выйти далеко за рамки привычных AAA-историй.Своими наблюдениями об...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Использование git pw клиента для patchwork При bleeding edge разработке или просто в рамках экспериментов, приходиться добавлять патчи прямиком из maillists.Скачивать серию вручную и сохранять в mbox можно действительно озвереть, даже не смотря на то, что можно спокойно выделить патчи (например в mutt) по одному и со...
Почему Starlink от Маска — это скам В тоннелях Boring Company, построенных, чтобы не было пробок, теперь пробки. Cybertruck не поедет до 2023 года Но все это мелкие проблемы по сравнению с тем, чем обещает стать Starlink. Это главный проект Илона Маска, который должен спонсировать SpaceX, и собрать достаточн...
TeamCity C# script runner На операционных системах Windows администраторы традиционно используют PowerShell как средство автоматизации. Хотя PowerShell имеет .NET в своей основе, синтаксис его сценариев отличается от языка C#, к которому привыкли разработчики .NET, многие из которых занимаются и наст...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Роль спонсора в проекте и акселераторы Продукты (техника, новинки) появляются благодаря проектам. Многие думают, что для проектов достаточно применять инструменты проектного менеджера и всё получится. Но не надо забывать о роли заинтересованных сторон (стейкхолдеров), в особенности спонсора и акселераторов. Об ...
Россия и Венесуэла будут вместе исследовать космос в мирных целях После введенных санкций из-за ситуации на Украине от сотрудничества с Роскосмосом отказались многие страны, да и сама госкорпорация не желает работать с недружественными государствами. Тем не менее, глава Роскосмоса Дмитрий Рогозин говорил, что на смену одним партнерами...
Топ-5 заблуждений в работе аналитика Про работу аналитика полно заблуждений: причем даже не со стороны заказчиков, а со стороны самих аналитиков. Собрали основные и рассказываем, что с этим делать. Читать далее
Code Review. 80 lvl Любой программный продукт, будь то веб-сайт или мобильное приложение, основан на коде. Чем согласованнее и целостнее эта база, тем удобнее с ней будет работать, например, при необходимости доработки проекта, передачи на сопровождение другой команде.Основными критериями качес...
Не работает Face ID. Что делать Как правило сканер Face ID не доставляет пользователям особых проблем и исправно защищает содержимое телефона. Однако, что делать если на экране неожиданно появляется сообщение вида «Face ID отключен»? Решить эту проблему можно несколькими способами. Причем далеко не всегда ...
Завышенный уровень делегирования, или «Если бы мне так объяснили, я бы все понял» "...5 лет назад я работал в почтовом сервисе. В мои обязанности входило сопровождение разнообразных проектов по международным перевозкам. Как-то раз мой начальник пришел ко мне и поручил следующее задание: «Саша, нужно до конца месяца решить проблему с недостатком маш...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Hotwav выпускает защищенный телефон Cyber 9 Pro для использования на открытом воздухе ШЭНЬЧЖЭНЬ (Китай), 10 января 2022 г. /PRNewswire/ — Китайский производитель смартфонов Hotwav недавно объявил о запуске новой линейки защищенных телефонов и смартфонов Cyber 9 Pro, которые, несомненно, удивят клиентов своей превосходной производительностью, а также станут от...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Новый профессиональный 4K-монитор Xiaomi сертифицирован Pantone Некоторое время назад компания Xiaomi опубликовала тизерное изображение, которым сообщила о скором выпуске 4K-монитора.Теперь же технологический гигант опубликовал новый тизер, согласно которому стало известно, что будущий монитор прошел цветовую сертификацию Pantone.Компани...
[Перевод] Минимальная реализация Lua на Rust После того, как вы освоите это руководство, в вашем распоряжении окажется минимальная реализация Lua (парсер, компилятор, виртуальная машина), написанная на Rust с чистого листа. Этот проект получил название Lust, его код можно найти на GitHub. Читать дальше →
Как МТС тестировала защищенную передачу данных на транспортной сети со скоростью до 100 Гбит/сек В конце года мы протестировали техническое решение по защищенной передаче данных со скоростью до 100 Гбит/ сек – с использованием программно-аппаратного комплекса «Квазар-100». Испытания прошли на участке Москва – Санкт-Петербург магистральной транспортной сети компании. Тра...
О том, как мы с сочувствием смотрим на вопрос на StackOverflow, но молчим Иногда на сайте stackoverflow.com мы видим очередной вопрос, как искать баги определённого типа. И знаем, что решением проблемы может стать использование PVS-Studio. К сожалению, мы вынуждены молчать, иначе ответ будет интерпретирован как неприкрытая реклама. Это статья про...
Пишем чат под Android на Websocket'ах Привет Хабр!Во время локдауна я решил поупражняться в разработке под Android. Начать решил с простой гиперказуальной игры с элементами дуэли. Взаимодействие игроков решил реализовать через отдельный сервер и websocket'ы, но пока читал про все это дело, понял, что простого ту...
Игроки Halo Infinite жалуются на большое количество читеров Две недели назад Microsoft неожиданно начала открытое тестирование мультиплеера Halo Infinite. Дебют игры оказался очень успешным — в первый день пиковый онлайн превысил отметку в 250 тысяч человек. Однако в игре почти сразу появились читеры, причём с каждым днём их станови...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
[Перевод] Почему параметр FAST_FORWARD радикально улучшает производительность курсоров Начинающие разработчики часто используют курсоры с параметрами по умолчанию. Это продолжается до тех пор, пока кто-нибудь из старших разработчиков или администраторов баз данных не подскажет, что с параметром FAST_FORWARD все будет работать гораздо быстрее. Возможно, вы и са...
В тепличных условиях: Wi-Fi сеть для агрокомбината Бывают проекты сравнительно простые, например, развернуть сеть для посетителей парка. Если погода хорошая, работать — одно удовольствие. А бывают, как этот — в условиях, которые для людей, в общем-то, и не предназначены, ведь на фермах все делается так, чтобы хорошо было рас...
Игровые автоматы в казино PlayFortuna Для азартных игроков свои услуги предлагает онлйан казино Плей Фортуна. Это виртуальный клуб работает уже много лет, он один из первых освоил работу в онлайн режиме и позволил геймерам не выходя из дома посещать казино. Клуб имеет богатый опыт работы в сети и предлагает клие...
Бог войны, терроризирующий Иран или Кибератаки 64411 26 октября 2021 года большинство АЗС Ирана (больше 4000) перестали работать из-за кибератаки на единую электронную систему распределения топлива. Это вынудило закрыть заправочные станции по всей стране. Автомобилисты часами стояли в очередях. Министерство нефти страны сообщ...
Microsoft представила упрощённую Windows 11 SE для дешёвых ноутбуков Компания Microsoft представила сегодня упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Фактически, это новая попытка Microsoft составить конкуренцию Google с её Chrome OS и дешёв...
Поднимаем прозрачный прокси Squid на FreeBSD 13.0 Хочу поделиться информацией по поднятию прозрачного HTTP и HTTPS прокси сервера Squid с фильтрацией сайтов и без подмены сертификатов на FreeBSD 13.0 RELEASE. На Хабре уже есть похожая статья по настройке прозрачного прокси сервера Squid с фильтрацией ресурсов и без подмены ...
«Госуслуги» и «Вконтакте» станут доступны даже при нулевом и отрицательном балансе Российские пользователи смогут сохранять доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. «Госуслуги» и «Вконтакте» были внесены в список отечеств...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Как уйти с государственной службы и остаться в живых "И как же ты это представляешь? А кто будет за тебя работать? Ты же предаёшь семью" - это первые слова моего руководителя на фразу о возможном уходе.Здравствуйте, меня зовут Михаил, и я бюджетник. Программист, который смог вырасти от простого джуна-программиста до начальника...
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
Настройка VSCode для программирования stm32 в Linux и не только в Linux Собственно идея написать эту статью как памятку себе любимому, ну может ещё кому пригодится пришла в голову год назад, после того как убил немало времени на это нехитрое занятие. Недавно оказалось, что проблема актуальна по сей день. Почему-то ни один из найденных вариантов ...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Приложения для заметок с хостингом на своём сервере (замена Evernote) Я давно уже пользуюсь Evernote (далее местами — EN) для заметок. Мне от него много не надо — вложенность хотя бы в пару уровней, простой WYSIWYG-редактор, возможность прикреплять файлы, автосинхронизация, работа под Windows и Android, оффлайн-режим (включая мобильник), поиск...
В Китае закрыли парк развлечений вместе с посетителями из-за риска распространения коронавируса В Китайском Шанхае на выходных вместе с посетителями закрыли Диснейленд из-за подозрений, что один из посетителей может быть заражён коронавирусом.
Закрыта крупнейшая русскоязычная платформа для торговли наркотиками и крадеными данными Hydra Market Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «Гидра» (Hydra Market). Речь идёт о крупнейшей площадки для торговли ...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Хакеры разместили на сайте министерства транспорта порнографию На сайте Министерства транспорта Великобритании (DfT) обнаружили порнографию. Конечно, её там разместило не само министерство.
«Билайн» обманул миллионы покупателей на акции «Новогодний движ» С начала декабря 2021 года компания «Билайн», которая представляет из себя одного из крупнейших операторов связи, проводит акцию «Новогодний движ». В ее рамках клиентам предлагают множество различных призов в честь Нового года, причем являются такие Читать полную версию пуб...
Полезные и просто необычные проекты на базе Raspberry Pi «Малинка» всех поколений используется для реализации самых разных проектов — как относительно простых, так и крайне сложных. Любителей DIY-электроники в мире много, поэтому и проектов на базе Raspberry Pi становится больше с каждым месяцем. Ну и самые интересные из них м...
Похоже, до начала тестирования нового клиента Outlook для Windows остались считанные дни Известный инсайдер WalkingCat заметил, что новый клиент Outlook для Windows, находящийся в разработке, получил иконку плашкой «PRE» (означает PREVIEW) вместо «BETA», которая использовалась несколько месяцев. Наша команда также заметила, что в конфигурационном файле Microsof...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Индия ограничила регистрацию доменов Компания NIXI, администратор национальной доменной зоны Индии .IN, ввела ограничения на оптовую регистрацию доменных имён.
Официальный сайт GG Bet в России Азартные игроки имеют большой выбор игровых платформ, где можно не только посетить онлайн казино, но и сделать свои ставки на спорт в букмекерских компаниях. Несмотря на то, что в интернет сети сейчас нереально большое количество игровых сайтов, которые предлагают свои услуг...
Ватсап пишет: не удалось отправить SMS на указанный вами номер. Что делать Как бы мы ни относились к Ватсапу, но оспаривать его популярность бесполезно. Все родительские чаты, общедомовые группы и в конце концов бизнес-аккаунты ведутся именно в WhatsApp, просто потому что он, как Сбербанк Онлайн, есть у всех. Возможно, это не самый удобный мессенд...
В чём проблемы первого отчёта статического анализатора и как их исправить? Основная цель статического анализатора – найти и показать ошибки в коде, чтобы вы могли их исправить. Однако показать ошибки — это не так просто, как кажется на первый взгляд. Есть ряд проблем, с которыми сталкиваются пользователи, особенно новые пользователи. В этой статье ...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Зеркало казино Х В интернете уже не первый год свою деятельность осуществляет казино Х. Данный клуб быстро завоевал доверие азартных игроков, так как создал для них надежные и безопасные условия для игры на реальные деньги. В казино Х можно играть не только платно, но и бесплатно. Для этого ...
Windows 11 нельзя будет больше установить без учетной записи Microsoft "мелкомягкие" намерены лишить владельцев ПК возможности использовать учетную запись локального администратора
XYZ Registry оштрафовали на $1,5 млн за продажу персональных данных Члены руководства компании XYZ, администратора доменной зоны .XYZ, были оштрафованы на полтора миллиона долларов.
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Авито занял первое место в мировом рейтинге сайтов объявлений Сервис сквозной аналитики Similar Web опубликовал рейтинг наиболее посещаемых сайтов объявлений по итогам ноября 2021 года. Авито занял самую верхнюю строчку, впервые сместив с этой позиции американский Craigslist. По данным аналитической системы, общее число посещений са...
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
Представлен 300-Гц монитор MSI MEG 271Q Mini LED Компания MSI пополнила ассортимент геймерских мониторов моделью MEG 271Q Mini LED, которая может похвастаться поддержкой технологии NVIDIA G-Sync Ultimate. Новинка характеризуется 27-дюймовой Rapid IPS-панелью с разрешением 2560:1440 пикселей (WQHD), соотношением сторон 16:9...
Как создать эффективный продукт и не разориться. Считаем экономику В прошлой статье я рассказывал, как понять, имеет ли ваша идея и продукт ценность. Я говорил, что правильно определённая ценность — залог популярности продукта среди клиентов. Однако этого недостаточно для построения успешного бизнеса. Представьте, что вы сделали продук...
В России предложили разработать законы для защиты cookie-файлов пользователей Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская заявила, что в России необходимо ввести законодательное регулирование использования cookie-файлов администраторами и владельцами сайтов.
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
[Перевод] Оповещатель о выходе видео на YouTube Незатейливый и забавный проект базового уровня по сборке оповещателя о выходе новых видео на выбранном канале YouTube. Для реализации потребуется минимум технических навыков, так что он может стать отличной практикой для тех, кто только начинает свое знакомство с микроконтр...
Lenovo представила 31,5-дюймовый 4K-монитор Компания Lenovo выпустила в Китае недорогой 31,5-дюймовый монитор с разрешением 4K, который является универсальным в своей ценовой категории.Lenovo L32p-30 получил 31-5-дюймовую IPS-панель с разрешением Ultra HD (3840 x 2160 пикселей), соотношением сторон 16:9 и контрастност...
Microsoft отключила почту Mail.ru от серверов Российские пользователи сервисов VK (бывшая Mail.ru Group) уже почти неделю жалуются на сбои при просмотре файлов, прикреплённых к письмам в почтовом клиенте Mail.ru. Проблема оказалась в том, что компания Microsoft отключила российский почтовый сервис от своих серверов...
Почему не работает Apple Pay в России и что делать На прошлой неделе США и ЕС ввели санкции в отношении 5 банков из России: ВТБ, Новикомбанка, Открытия, Промсвязьбанка и Совкомбанка (обслуживает карту «Халва»). Из-за этого они перестали работать с Apple Pay, Google Pay и Samsung Pay. Однако в минувшие выходные из разных час...
Что необходимо знать, чтобы написать свою Embedded RTOS (часть 1) Хотел бы написать небольшой цикл статей посвященных тому, как я написал свою RTOS с какими трудностями столкнулся и зачем вообще писать свою RTOS если уже есть FreeRTOS, RTX, embOS и т.д. список достаточно большой. Начнем с того, что по мере работы я сталкивался с тем, что ...
«Аэрофлот» вложил 2,6 млрд рублей в российскую вычислительную технику Как сообщает "КоммерсантЪ" , в техзадании говорится, что при комплектовании ПАК рекомендуется применять оборудование, включенное в реестр отечественной продукции или просто выпущенное в России.В конкурсе участвовали две компании, скрытые под номерами, итоги подведе...
[Перевод] Извлечение максимальной пользы из Git Сегодня ни один проект не обходится без контроля версий с помощью Git под колпаком. Хорошее знание Git поможет вам улучшить свои навыки разработчика, ускорить рабочий процесс и действительно улучшить качество вашей кодовой базы. Однако для этого необходимо немного выйти за...
Игровые автоматы от лучшего казино Вулкан Вегас Виртуальные игровые клубы набирают все больше популярности среди азартных игроков. Несмотря на большое изобилие игровых порталов, найти хороший и безопасный сайт очень сложно. Опытные игроки считают, что одним из самых лучших порталов является Вулкан Вегас. Этот сайт работае...
В России создали уникальные iPhone 13 Pro, на которые золотом нанесут QR-код владельца Российская компания Caviar, которая известна своими роскошными версиями iPhone и флагманских смартфонов некоторых других производителей, представила серию продуктов под названием Digital Signature. В рамках неё компания предлагает iPhone 13 Pro с QR-кодом из 18-каратного зол...
Самые популярные проблемы Apple Watch и способы их решения Думаю, что каждый пользователь Apple Watch хоть раз сталкивался с какими-нибудь проблемами. В отличие от того же iPhone, с умными часами у меня лично постоянно возникают всякие нюансы. То Apple Watch не обновляются, то заряжаются через раз, то еще что-нибудь. Конечно, в бол...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Детектив с Wi-Fi на огромном складе: сетевая икс-команда на выезде Приходит заказчик с проблемой: есть просто огромный склад (побольше некоторых стадионов), на котором плохо работает Wi-Fi. Выражается это в том, что терминалы сбора данных у сотрудников тупят, виснут и теряют сессии, а это ведёт к тому, что работники склада не могут собрат...
Лучшее онлайн казино Х На сегодняшний день сыграть в настоящем казино доступно каждому. Нет необходимости тратить время на дорогу и денежные средства на покупку стартового набора фишек. Теперь стать игроком в казино можно в онлайн казино Х. это лучшее игровое заведение, которое можно себе представ...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Как вести переговоры с террористами… партнерами, детьми и вообще с кем угодно Есть настоящие профи по управлению проектами или те гении, которые придумывают изящные решения для заказчика. Однако почти в каждом, даже самом многообещающем проекте рано или поздно возникают проблемы. Иногда эти проблемы принимают монструозные масштабы, и команда проекта у...
Asus выпускает IPS-монитор с кадровой частотой 220 Гц Компания Asus расширила модельный ряд своих ЖК-дисплеев серии ROG Strix новым монитором с соотношением сторон 21:9, который обладает матрицей с кадровой частотой до 220 Гц.
Veslo — расширение Retrofit для тестирования (Java) Статья расскажет о расширении для декларативного HTTP клиента retrofit предназначенного в большей степени для функционального тестирования API. Создан в первую очередь для упрощения и ускорения разработки API тестов. Расширение позволяет использовать сразу две модели данных ...
HP представила Omen 27u - идеальный монитор для PS5 Сегодня на мероприятии CES 2022 компания HP представила Omen 27u, 27-дюймовый монитор с полной поддержкой PlayStation 5 и Xbox Series X. Экран 4K, вход HDMI 2.1, поддержка DisplayHDR 400 и встроенные динамики сами по себе не новость, но новинка вам явно понравится, если вы х...
Серверы купить невозможно даже на вторичном рынке. Крупнейшие IT-компании просят правительство России найти им вычислительную технику VK направила Минцифры письмо с просьбой помочь в закупке «десятков тысяч серверов». Источник пишет, что VK не может закупить на рынке коммерческие партии вычислительной техники, необходимой как для обеспечения текущей работы сервисов и для масштабирования IT...
“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами. В компаниях поменьше случается, что ...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Благодаря проекту устранения цифрового неравенства мобильная связь появилась в 1 201 малом населенном пункте страны «Ростелеком» представил в Минцифры России отчет о выполнении плана 2021 года по строительству базовых станций в рамках второго этапа проекта устранения цифрового неравенства (УЦН 2.0). В соответствии с государственным контрактом мобильная связь стала доступна в 1 201 малом н...
Занятие № 6. Сайт разработан. Что дальше? Программа интенсива За 6 занятий вы гарантировано поймете, что такое эффективный сайт, разберетесь, почему нет заявок и узнаете, где искать надежных разработчиков, которые не провалят проект. Мини-курс (запись интенсива) доступен всего за 1305 рублей с промокодом PROMOCOS...
Тестируем китайские rack-серверы Gooxi В последнее время мы начали намного активнее смотреть по сторонам в поиске альтернатив железу. К нам на знакомство попали малоизвестные серверы с китайским лейблом Gooxi. Расскажем о проблемах, решаемых даунгрейдом BIOS, логах на китайском языке и как сделать так, чтобы зар...
Поехал на работу и пропал: под Киевом две недели не могут найти мужчину Под Киевом разыскивают пропавшего мужчину, который уехал на работу в Ирпень и не вернулся. Его телефон неизвестные сдали в ломбард в Киеве. Об этом сообщает киевлянка Людмила. По ее словам, пропал Василенко Виталий. Мужчина 5 января выехал из села Студеники в Ирпень на ...
Open-source монитор качества воздуха icaRUS с российским интернетом вещей За сутки человек вдыхает 12 000 литров или 14 кг воздуха. Даже при малейшей концентрации вредных веществ суммарно за год набегает приличная масса. В России городское население составляет 74,95%. Туман может быть не просто конденсатом воды, но еще и смогом, состоящим из ...
Пауэрбанк Baseus Mini JA: емкость 30 А·ч, три выхода для нагрузок и три варианта входов для зарядки C формально-технической точки зрения всё просто замечательно: заявленные параметры полностью подтверждены, причем выходные токи даже с запасом. А дальше возникает вопрос: кому может пригодиться такой пауэрбанк — с очень высокой емкостью батареи, но большой и тяжелый. Три вых...
2 простых способа узнать пароль от Wi-Fi в Windows 11 Во всяком случае я сталкивался минимум раз с тем, что не мог найти бумажку-стикер с паролем от Wi-Fi, который мне оставил монтажник МГТС. В итоге она нашлась, просто попала в кипу других бумаг на столе, а я искал её не слишком внимательно. А в целом оказалось, что проще по...
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP Для подписчиковВолшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасност...
Всё о проекте «Спутниковый интернет». Часть 41. Каждый спутник SL имеет 16 лучей и может обслуживать 2000+ абонентов Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 35. Проблема StarLink и LEO группировок ‣ Часть 36. Ретроспектива частотных планов ‣ Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов ‣ Часть 38. Новый т...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Альфа-банк отключает старые версии своего приложения для iOS. Что делать В середине апреля Apple удалила из App Store приложения сразу нескольких российских банков из-за блокирующих санкций США. Несмотря на это, уже установленные клиенты не сломались и, по уверениям их создателей, должны были продолжать работать и дальше. До недавнего времени та...
Диалоги с пользователями — истории от техподдержки Я работаю в техподдержке небольшого провинциального завода, изредка записываю забавные диалоги с пользователям. Обратил внимание, что более-менее регулярно начал это делать десять лет назад в 2012 году, потому решил частично их опубликовать в честь «юбилея». Это всё я уже вы...
Ректальное программирование: основы для практикующих 1С-программистов Примечание: хотя статья адресована прежде всего одинэсникам, труЪ-программисты также могут узнать многие используемые методики или взять что-то на вооружение.Одной из самых популярных и зарекомендовавших себя методологий программирования в 1С является так называемое ректальн...
Как сохранить страницу для чтения офлайн на iPhone. 3 рабочих способа Несмотря на то что iPhone невозможно представить без интернета, потому что большинство его функций завязано на доступе в Сеть, все мы иногда оказываемся в ситуации, когда телефон банально не ловит. Например, в поездке за город или в во время перелёта на самолёте. Естественн...
Какие проекты делают выпускники Практикума Привет! Я Максим Карпов, лид Мастерской — части программы трудоустройства Яндекс.Практикума. Многие выпускники сталкиваются с одной и той же проблемой. При трудоустройстве компании изучают портфолио кандидата: если в нём есть не только учебные, но и реальные проекты, шанс по...
В России решили отказаться от внедрения 4G в деревнях и сёлах В сети появились результаты свежего заседании Государственной комиссии по радиочастотам (ГКРЧ). В рамках него было принято решение, которое явно не будет пользоваться популярностью у обычных пользователей из глубинки.
Все «Голоса свыше» Хабра за последние 10 лет Как-то я заметил, что на Хабре я подписан на десяток хабов и на еще больше блогов. Я удивился, ведь я на все это не подписывался. Ладно, возможно, подписки на хабы были сделаны мной еще в первые дни с момента регистрации, но вот на блоги я точно не подписывался. Нет, ну реал...
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
ua-hosting.company — задизайнено в студии Артемия Лебедева, 15 лет спустя Проект ua-hosting.company берёт своё начало еще в далёком 2006 году, когда услуги хостинга предоставлялись в рамках некоммерческого проекта, который требовалось окупать. Подробнее об этом Вы можете узнать из нашей исторической статьи — «ua-hosting.company» или как стать хост...
X-Com поставила компьютеры в Государственный институт русского языка им. А.С. Пушкина Компания X-Com завершила проект масштабирования компьютерного парка администрации «Государственного института русского языка им. А.С. Пушкина» (ФГБОУ ВО «Гос. ИРЯ им. А.С. Пушкина»). В ходе проекта рабочие места администрации учреждения ...
Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...
[Перевод] Ветвление на GPU: так ли всё страшно? Если вы читали в Интернете о ветвлении в GPU, то можете думать, что оно открывает врата Ада и впускает в этот мир демонов. В статьях говорится, что его нужно не допускать любой ценой, и что его можно избегать при помощи тернарного оператора, step() и других глупых математич...
Как мы сделали фильтр «бабушкин ремонт» Найти и выбрать квартиру в современном мире — что может быть проще? Берёшь смартфон, скачиваешь приложение и находишь подходящий вариант. Так же просто разместить объявление о продаже или аренде недвижимости. Пользователи смотрят десятки квартир в поисках подходящей — качест...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Представлены недорогие 4K и 2K-мониторы ViewSonic с поддержкой HDR10 Компания ViewSonic представила новую серию настольных мониторов с портами USB-C и поддержкой реверсивной зарядки мощностью 65 Вт. Серия включает VX2462-2K-MHDU, VX2762-2K-MHDU, VX2762-4K-MHDU и другие модели. ViewSonic VX2462-2K-MHDU оснащен 23,8-дюймовым экраном Quad H...
Волна идет на спад: "желтую" зону карантина пополнили шесть областей Заболеваемость коронавирусом в Украине постепенно снижается, и шесть областей Украины перешли на "желтую" карантинную зону. Об этом сообщил министр Кабинета Министров Олег Нечминов на своем Telegram-канале. Он рассказал, что по результатам внеочередного заседа...
Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...
«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...
Практические истории из наших SRE-будней. Часть 5 Новый эпизод нашего сериала о любопытных историях из практики. Использовать эти истории для развлечения или как практические рекомендации — решать вам, но мы сразу предупреждаем, что приводимые в них инструкции зачастую далеки от универсальных. Вместо этого вы можете встрети...
Как узнать, что вашу переписку читают К сожалению, с развитием технологий появилось не только множество новых способов для общения, но и добавились проблемы с конфиденциальностью. И я не про то, что WhatsApp или другие мессенджеры и соцсети читают наши переписки, а о том, что пользователи становятся объектами в...
Создатели Soul Knight работают над My Darkest Moment Когда выйдет My Darkest Moment и что стоит ждать от этой игры? Издатель ChillyRoom трудится не только над Soul Knight Prequel, но также и над My Darkest Moment. Как и следует из названия, проект довольно мрачный — главный герой депрессует и он или она находится в замкнутом ...
Серия видеокарт Nvidia RTX 4000 может появиться уже следующим летом Такое сообщение разместил инсайдер kopite7kimi
Экономика как целое: холистический подход vs частная перспектива Неоклассическая, она же неолиберальная, экономическая парадигма, отличается индивидоцентричностью. Экономика в неоклассическом понимании рассматривается как совокупность индивидуальных действий. В ней отсутствует общая рамка, по которой можно было бы оценивать индивидуальные...
Использование закона Фиттса: основной принцип UI/UX при разработке интернет-магазинов Математический закон середины XX века применяют к дизайну UI-интерфейса онлайн-магазина, чтобы превратить посетителей в клиентов. Читать дальше →
Первые интернет-площадки запустили авторизацию через ЕСИА В рамках пилотного проекта, который продлится до 1 июля 2022 года, возможность входа через ЕСИА в первую очередь стала доступна пользователям таких ресурсов как hh.ru, Авто.ру и ЦИАН. В ближайшее время к ним присоединятся Авито, Петербургская сбытовая компания, сервис поиска...
Разводка регулярных структур в KiCAD: путь лентяя Похоже, пост оказался неинтересным. Извините. Кому нужен код — пожалуйста, копируйте. Скрыто Я в одной из предыдущих статей писал — я, фактически, безработный. Юридически — нет, во-первых я пенсионер, но вполне мог бы и работ...
Роботу «Фёдору» такое бы понравилось. В России откроются кибер-кафе с роботом-буфетчицей «Дуняшей» В мае в Перми и Нижнем Новгороде откроются кафе, в которых обслуживать посетителей будет робот-буфетчица по имени Дуняша. Презентацию такого кибер-кафе компании Promobot и «Робин Гуд Роботикс» провели в Перми. Кибер-кафе представляет собой роботизированный ...
Windows 11 снижает скорость накопителей SSD NVMe Windows 11 обеспечивает некоторые улучшения производительности по сравнению с Windows 10, но может возникнуть проблема с некоторыми накопителями SSD NVMe и новой операционной системой Microsoft. Согласно многочисленным сообщениям на различных сайтах, Windows 11 может замедля...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Представлена «облегченная» операционная система Windows 11 SE Софтверный гигант Microsoft выпустил не только ноутбук Surface Laptop SE, но и новую операционную систему Windows 11 SE.Новая операционная система Windows 11 SE ориентирована на недорогие ноутбуки для школьников и студентов. По сути, она должна конкурировать с хромбуками на ...
[Перевод] Турель из Portal своими руками А вы играли в Portal? Даже если нет, сборка личной автоматической турели с детекцией движения и оригинальным голосовым сопровождением наверняка окажется как минимум любопытной, ведь такая диковина может не просто украсить интерьер, но и стать, к примеру, отличным подарком д...
Клиентам «Интерлизинга» доступен личный кабинет Федеральная лизинговая компания «Интерлизинг» запустила личный кабинет для клиентов. Личный кабинет – это онлайн-платформа для лизингополучателей, реализованная в рамках сайта компании – ileasing.ru. Сервис обладает широким функционалом: от предоставления исчерпывающей инфор...
Эволюция рекомендаций в Delivery Club. Часть 2 Всем привет! Это вторая часть статьи об изменении подхода к рекомендациям в Delivery Club. В первой части я подробно описал текущие проблемы нашей рекомендательной системы: локально оптимальный баланс exploitation и cold start, а также недостаточно развитый механизм explorat...
VeriSign снова поднимет цены на домены в зоне .COM Компания VeriSign, администратор доменной зоны .COM, сообщила о том, что 1 сентября 2022 года цена домена в зоне .COM будет повышена с $8,39 до $8,97.
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...
Цивилизация — это рост продолжительности жизни, а не экономики Как часто в новостях приходится слышать или читать рассуждения, о повышении эффективности образования или здравоохранения в значении сокращения расходов на человека в денежном измерении? Даже противники такого подхода не выходят за рамки монетарной парадигмы оценки человече...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Игры с Mongo, или как мы избежали проблем благодаря смекалке и реверс-инжинирингу Одним из трендов при проектировании сервисов в последнее время выступает использование в качестве баз данных NoSQL-систем. Мы также стараемся идти в ногу со временем и, конечно же, имеем в своем IT-ландшафте несколько таких решений. Одно из них — шардированный кластер MongoD...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Всё о проекте «Спутниковый интернет». Часть 38. Новый терминал StarLink UT-2 Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД ‣ Часть 31. Описание антенны Ка-диапазона ‣ Часть 32. Проблемы терминалов StarLink из-за перегрева ‣ Часть 33. Про...
В Москве арестован основатель Hydra Market СМИ заметили, что, согласно электронной базе данных, в начале текущей недели Мещанский районный суд города Москвы арестовал Дмитрия Павлова, который якобы был администратором и одним из основателей небезызвестной «Гидры».
Citrix Xen Center – Опыт работы с полностью бесплатной виртуализацией Сразу опишу главный плюс такого решения – Это бесплатно! Любой может более менее полноценно администрировать рабочие места(Windows машины/сервера, linux сервера, любые ОС), работать с бекапами и эффективно использовать мощность железа.Так уж вышло, что профессиональные решен...
[Перевод] Пирамида инспекции кода При инспекции кода часто складывается такая ситуация: какие-то обыденные моменты вроде форматирования или стиля рассматриваются очень тщательно, вокруг них ведутся бесконечные обсуждения, в то время как важным аспектам (выполняет ли код те функции, на которые рассчитан, прои...
Как искать по картинке в Гугле. Даже с телефона Поиск по картинке является одной из самых крутых функций, предложенных пользователям интернета. Если раньше можно было искать только текстовую информацию, то теперь нейронные сети научились без труда определять то, что изображено на картинке, и предлагать вам либо её исходн...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Нужно больше современных чипов: MediaTek, TSMC и другие компании выводят на рынок 4-нм процессоры Весной этого года корпорация IBM заявила о разработке процессора по 2-нм техпроцессу. Причем это были не просто слова, компания продемонстрировала тестовые образцы чипа. Правда, анонс подвергли критике, сразу по нескольким причинам. Во-первых, компания обтекаемо сообщила пр...
Веб-сервер — это просто скрипт Есть категория людей, которые особо ценят надёжность, стабильность, безопасность и свободу информации. Наверное, именно такие люди поднимают медиасерверы Plex и Jellyfin, запускают ноды Bitcoin, мосты Tor, инстансы Mastodon и Matrix, приложения YunoHost, VPN-узлы Tailscale ...
Зона .EU избавится от греческого языка Компания EURid, администратор доменной зоны Евросоюза .EU, объявила об удалении в этом году доменных имён на греческом языке.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Monoprice расширяет линейку мониторов Dark Matter Dark Matter, производитель высокопроизводительных и дорогих игровых аксессуаров и периферийных устройств от Monoprice, представил свои новые 34-дюймовые сверхширокие (UWQHD) и 49-дюймовые сверхширокие (DQHD) изогнутые мониторы. Два монитора воплощают в себе стремление бренда...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Starlink предложила клиентам уточнить своё местоположение, после чего перенесла сроки их подключения на годы В феврале этого года SpaceX начала принимать предварительные заказы на подключение к спутниковому интернету Starlink и желающих оказалось хоть отбавляй. Однако теперь выяснилось, что взаимодействие с одной из функций на сайте Starlink может привести к тому, что выполнение за...
Беспроводная гирлянда на новогоднюю ёлку Всем привет! До Нового года остались считанные часы и я спешу всех вас поздравить с наступающими праздниками. А также предлагаю посмотреть короткое видео о том, как я сделал себе маленькую новогоднюю ёлку с беспроводной гирляндой на светодиодах. Этот DIY-проект настолько пр...
В чем преимущества Taplink для Инстаграм? Taplink для Инстаграм предоставляет микро-целевую страницу, которая может превратить ваших подписчиков в потенциальных клиентов и привлечь больше трафика на ваш сайт. Он предоставляет владельцам веб-сайтов, предпринимателям и влиятельным лицам более простой способ получить б...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Владельцы Google Pixel 6 и Pixel 6 Pro не могут использовать сканер отпечатков пальцев после замены экрана Новая проблема, которая связана со смартфонами Google Pixel 6, затронула пользователей, вынужденных заменить экраны. Многие пользователи в темах Reddit и поддержки Google не могут использовать сканер отпечатков пальцев своего Pixel 6 (и 6 Pro) после замены дисплея. При ...
Tesla отказалась от миллиардных субсидий на строительство предприятия в Берлине Давно известно, что на новом предприятии в Германии компания Tesla будет не только собирать электромобили, но и выпускать тяговые батареи. Запуск серийного производства транспортных средств постоянно откладывается из-за бюрократических нюансов, а в случае с подготовкой к про...
Какое тестовое задание выдать джависту? Лучше просто поговорить Всем привет, меня зовут Сергей, я руковожу группой серверных программистов студии Whalekit и активно занимаюсь наймом в эту группу. Сервер пишем на Java — соответственно, нанимаем мы тоже джавистов.В 2016 году мы выдавали кандидатам тестовое задание, успешным кандидатам назн...
Глупые вещи, которые мы делаем со своими смартфонами Смартфон настолько «прилип» к нам, что мы уже сами не обращаем внимания на то, что с ним делаем: то вертим в руках, то подносим к лицу, то кладем его куда угодно, забывая время от времени вытирать салфеткой. В общем, смартфон не только знает о нас многое, но и пос...
Microsoft анонсировала Windows 11 SE и Surface Laptop SE Последние 18+ месяцев коренным образом изменили образовательный ландшафт. Школы беспрецедентно полагаются на технологии, проливая свет на тот факт, что решения, которые когда-то были «достаточно хороши» для обучения, больше не соответствуют планке. Этот момент предоставляет ...
Консорциум по освоению космоса объявил о намерении разместить на Луне произведение искусства Картина "Мы поднимаемся вместе - при свете Луны" будет размещена на лунной поверхности в рамках более масштабной миссии, которая является частью инициативы NASA
В Москве в феврале-апреле пройдет новый этап акции «День без турникетов. Дети» Для школьников запланировано 375 мероприятий МОСКВА, 1 февраля. /ТАСС/. Новый этап познавательной акции «День без турникетов. Дети» пройдет в Москве с 8 февраля по 29 апреля 2022 года, в ее рамках запланировано около 375 мероприятий. Регистрация участников уже откр...
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
[Перевод] Google Play удалил наши аккаунты без предупреждения и лишил семью заработка Я около семи лет занимаюсь разработкой приложений на Android. Начал с того, что делал приложения в свободное время, чтобы ближе познакомиться с этим замечательным миром, а потом присоединился к компании, которая учит людей создавать собственные продукты и выводить их на рыно...
Собственный голосовой помощник off-line Никогда не был любителем голосового интерфейса, но пробовал дома и Amazon Echo, и Алису. Все-таки очень долго это и недостаточно надежно - произносить фразу и думать потом - правильно ли меня поняли и всё ли сделано, как я хотел.Но после прочтения статьи и, главное, обсужден...
Отзывы об услугах компании Юрфинкредит и юридическая помощь лучших специалистов Санкт-Петербурга Юридические услуги от Юрфинкредит Профессиональная помощь юриста может понадобиться каждому. Но многие из нас до сих пор предпринимают этот шаг с большой неохотой, опасаясь мошенничества и обмана. Личный адвокат есть далеко не у каждого, и многие даже не представляют, куда и...
Благодатная карма на Хабре и животрепещущие комментарии Можно ли активно комментировать публикации на Хабре и не иметь низкую карму?Казалось бы - это невозможно. Ни постоянные жалобы к администрации, ни попытки изменить механизмы кармы владельцами пока не помогают. Даже больше - становится всё более опасней писать комментарии, в ...
Xiaomi анонсировала свой первый 4K-монитор для профессионалов Компания Xiaomi сообщила о скором выпуске первого 4K-монитора для профессионального применения.Соответствующие тизеры уже появились в социальной сети Weibo. По заверению производителя, речь идет о первом 4K-мониторе Xiaomi для профессионального применения.Устройство характер...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
С 21 января всех, у кого есть автомобиль, ждет неприятный сюрприз Жизнь на территории России никогда не была простой и легкой, так как жители страны, проживающие на территории государства, регулярно снова и снова сталкиваются с различными самыми разными сложностями и затруднениями, которыми навряд ли кто-то останется Читать полную версию ...
Компания Carsoe укрепляет свою позицию в России с новым гигантским заказом Датская компания Carsoe ранее получила заказ на 800 млн. датских крон (DKK) на семь полностью оборудованных бортовых рыбоперерабатывающих заводов для «Русской Рыбопромышленной Компании» (РРК). После периода успешных испытаний компания Carsoe анонсирует новый контракт, в рамк...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Когда работа стоит того, чтобы продолжать, а когда нужно «соскочить»? Эту статью-обзор на книгу The Dip мы хотели опубликовать в конце февраля, но поняли, что это будет неуместно. Как бы то ни было, продолжаем жить и работать. Возможно, именно сейчас статья и книга кому-то помогут решить сложный вопрос выбора, как строить жизнь дальше.У вас бы...
Почему в России блокируют VPN-сервисы Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, чт...
Tesla продаёт некоторые свои товары за криптовалюту Согласно веб-сайту и сообщению генерального директора Илона Маска, Tesla с сегодняшнего дня позволяет клиентам покупать определенные товары, расплачиваясь криптовалютой Dogecoin. Теперь вы можете приобрести Cyberwhistle (стильный свисток из нержавеющей стали) за 300 догов (5...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Docker: заметки веб-разработчика. Итерация четвертая Привет, друзья! В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker. Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным: первая часть посвящена Docker, Docker CLI и Dockerfile; во второй части рассказывается о...
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN Для подписчиковПротокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий в...
Выбор технологий для корпоративных приложений Я занимаюсь коммерческой разработкой ПО уже 14 лет. В основном работал над корпоративными или очень похожими на них проектами и успел оценить, какие технологии и решения работают хорошо, а какие не очень или даже откровенно плохо. В этой статье поделюсь взглядом на то, ...
WhatsApp тестирует функцию обмена файлами объемом до 2 ГБ Популярный мессенджер WhatsApp начал бета-тестирование функции отправки файлов размером до 2 ГБ.По данным WABetaInfo, в Аргентине проходит ограниченное тестирование, в рамках которого некоторые люди смогут обмениваться медиафайлами размером до 2 ГБ. Данная функция работает в...
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Умели же делать: обзор и разборка наполовину модульного ноутбука Toshiba 220CS, которому исполнилось 23 года Привет, Хабр! Поскольку после переезда замену «своей» барахолки мне найти пока не удалось — просто потому, что свободное время занято обустройством на новом месте, то пока буду выкладывать обзоры того, что у меня накопилось за несколько лет. Конечно, не просто текст, а с фо...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Дмитрий Рогозин промолчал и закрыл свой профиль после покупки Twitter Илоном Маском Глава «Роскосмоса» Дмитрий Рогозин ограничил доступ к своей учётной записи в социальной сети Twitter после того, как стало известно о том, что её новым владельцем стал горячо нелюбимый им Илон Маск. Теперь при посещении его страницы пользователи видят следую...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Чем заменить WhatsApp, если его заблокируют в России Роскомнадзор уже заблокировал Instagram и Facebook в России, теперь туча нависла над YouTube. Если перспективы видеохостинга туманны (да и заменить его вполне реально), то с WhatsApp пока нет никаких проблем. Но, как вы уже поняли, в 2022 году все может случиться. Тем не ме...
Итоговое сочинение напишут 66 тысяч московских школьников В Москве на итоговое сочинение – изложение – записались 66 тысяч выпускников школ. Об этом сообщила пресс-служба Департамента образования и науки Москвы. От успеха на этом этапе зависит будут ли допущены школьники к государственной итоговой аттестации. «Также высокие баллы б...
Выставка CP+ 2022 пройдет только онлайн Ассоциация производителей фототехники CIPA, выступающая организатором крупной профильной выставки CP+, сообщила, что в этом году указанное мероприятие пройдет только онлайн. Ранее предполагалось, что CP+ пройдет на площадке Pacifico Yokohama в течение четырех дней, начи...
Анонсирован 4K-монитор ASUS ProArt PA328QV Компания ASUS представила профессиональный монитор ProArt PA328QV, который получил 31,5-дюймовую панель с разрешением 3440:1440 пикселей (WQHD). Новинка также характеризуется соотношением сторон 21:9, 100% охватом цветовым палитр Rec.709 и sRGB, пиковой яркостью 400 нит, кон...
[Перевод] Как IEEE-488 может сэкономить бюджет и подарить приятные чувства ностальгии? Не все старые технологии начала компьютерной эры забыты, и некоторые энтузиасты из ностальгии по тем временам реализуют с их применением практичные и экономичные решения даже сегодня. В данном случае мы немного вспомним историю появления стандарта GPIB и поговорим о проекте...
Что делать, если приходят двойные уведомления на Айфон Пользователи iPhone мучаются от дублирования push-уведомлений уже много лет. В интернете полно разных сообщений вроде Уведомления приходят по два раза или двойные уведомления на Айфоне. Причем проблемы затрагивают как родное приложение Сообщения, так и сторонние программы, ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Надежный модуль поиска туров на сайте В помощь тем, чья деятельность связана с туризмом свои услуги предлагает онлайн компания Otpusk.com. Данная компания предлагает свои услуги и помощь в организации работы в интернет сети. Без наличия сайта сейчас не обходится не одно туристическое агентство или компания. Но с...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Монитор Redmi 27 Pro 2K оценен в 220 долларов Компания Redmi пополнила ассортимент мониторов моделью Redmi 27 Pro 2K, которая уже доступна для покупки первым покупателям по цене в 220 долларов. Позже новинка подорожает до 250 долларов. Монитор характеризуется 27-дюймовой IPS-матрицей с разрешением 2560:1440 пикселе...
[Перевод] Как хорошие программисты допускают стратегические ошибки Иногда умные люди, которые умеют хорошо работать, случайно всё портят. Эта моя история основана на воспоминаниях о реальных событиях. Небольшая команда разработчиков в SaaS-компании средних размеров столкнулась с проблемой. У компании было некоторое количество сервисов, осу...
Philips представила два 27-дюймовых монитора с разрешением 4K/144 Гц и QHD/240 Гц Компания Philips расширила ассортимент игровых мониторов представив две модели с разрешением 4K/144 Гц и QHD/240 Гц. Обе модели имеют схожий дизайн, но отличаются характеристиками. Philips 27M1F5800 предлагает 27-дюймовую панель Nano IPS 4K с частотой обновления 144 Гц ...
Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за нарушения, связанные с политико...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Клонируем ОС автоматически без дополнительных серверов и пакетов Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована. Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самосто...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Docker: заметки веб-разработчика. Итерация первая Привет, друзья! Хочу поделиться с вами заметками о Docker. Заметки состоят из 3 частей: первые две теоретические, третья практическая. Если быть более конкретным: первая часть посвящена самому Docker, Docker CLI и Dockerfile; вторая часть полностью о Docker Compose; в тре...
Цены на бензин и дизель взлетят до небес после Нового года Не секрет, что жизнь в России никогда не была простой и легкой, потому как жители страны регулярно снова и снова сталкиваются с разного рода сложностями и затруднениями, которые негативно отражаются на жизни в стране. И Читать полную версию публикации Цены на бензин и дизел...
Как поставить реакцию в Ватсапе на Android Несмотря на то что WhatsApp — это далеко не самый удобный мессенджер, по неизвестной причине им пользуются ну практически все. Если вы откроете список контактов у себя на смартфоне, то обязательно обнаружите значок Ватсапа рядом с именем абсолютного большинства абонен...
Измерение вакуума и история одного изобретения (часть 1) В качестве вступления хочу отвергнуть замечания некоторых посетителей этого блога, будто автор слишком хвастается и восхваляет собственное "я". Но из песни слов не выкинешь, и если какие-то достижения мои, то я так и пишу. Если какие-то достижения я сделал совместно с другим...
В мире тотального дефицита полуповодников — оттепель: память DDR5 резко подешевела. Почему и чего ожидать? Мы в Selectel внимательно следим за ситуацией на рынке полупроводников. И она, скажем так, не особо позитивная — ряд аналитиков прогнозируют завершение кризиса лишь через пару лет. Даже оптимисты, которые в середине прошлого года говорили о конце проблем в 2022 году, сейчас...
Посмотрим, что внутри у нового сервера Lenovo ThinkSystem SR650 v2 Каждому хостеру время от времени приходится обновлять железо. Тут мы не отличаемся от обычных людей, которые следят за выходом новых процессоров и ценами. Мы тоже всё это отслеживаем, а когда наступает нужный момент — делаем апгрейд. Последняя новинка в нашем парке — попул...
Почему каждый сайт пытается продвинуть своё нативное приложение? Странная вещь: вот сайты (теперь не все, но всё ещё многие) отлично работают в браузере. Но только заходишь со смартфона, начинается цирк. Всплывающее окно — хотите открыть ссылку в приложении? В каком? У меня нет никакого приложения! Если случайно нажать «Да», то начнётся...
В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...
iPhone 13 Pro Max против игрового ПК за 4000 долларов. Тесты показали, что смартфон порой может даже выиграть Что будет, если сравнить iPhone 13 Pro Max с топовым игровым ПК? Насколько производительными у Apple получились новые платформы для MacBook, мы прекрасно знаем. Но в новых iPhone платформы тоже очень мощные. Авторы канала PhoneBuff взяли флагман Apple и сравнили ...
В США отказались от услуг роботов-курьеров Яндекса В сети появилась информация о прекращении сотрудничества компании Grubhub из США с Яндексом. В рамках общего проекта они занимались развёртыванием отечественных роботов-курьеров.
Google отменяет бесплатный тариф G Suite Legacy. Как много сайтов в Рунете затронет такое решение и что с этим делать? В январе Google объявила об окончательном закрытии бесплатного тарифа G Suite Legacy. Для новых пользователей free-версия была недоступна еще с 2012 года, однако каждый, кто оформил подписку до этого времени, мог продолжать пользоваться популярной облачной платформой (с 20...
Реакции, скрытый текст, перевод сообщений и QR-коды: вышло большое обновление Telegram В новом большом обновлении Telegram стали доступны реакции на сообщения, автоматический перевод сообщений, QR-коды с уникальным оформлением, скрытый текст и другие нововведения. Telegram первым запустил анимированные и интерактивные эмодзи, а теперь некоторые из таких э...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Какой ВПН скачать на Андроид. Вот вам 5 лучших сервисов Уверен, до недавнего времени многие даже не подозревали о существовании такого сервиса как VPN. И вот, буквально недавно все пользователи начали активно выкладывать у себя в ленте призывы к скачиванию таких приложений. Надо, не надо — скачаю на всякий случай — т...
В Китае создают мощную видеокарту на 16 ГБ памяти На рынке дискретных видеокарт традиционно на протяжении десятков лет доминируют NVIDIA и AMD, даже когда карты производят сторонние компании-партнёры. Это настолько надежный в плане брендов рынок, что выбирать из чего-то ещё просто не выйдет — на рынке, казалось бы, нет трет...
Передача телевизионного сигнала через HackRF Всем привет. На этот раз я хочу рассказать о том как можно превратить старый телевизор в монитор компьютера. Для этого требуется лишь сам телевизор, HackRF и немного софта. Читать дальше →
«Доктор, меня игнорируют», или Как писать письма так, чтобы их читали «Мои письма никто не читает.»«Я уже всё всем написал, а коллеги продолжают спрашивать одно и то же. Бесит.»И особенно популярное: «Мы ещё неделю назад написали, что удалим эту таблицу из базы, и сказали адаптировать код! Так что мы не виноваты, что сайт (пайплайн, приложение...
AMD выпускает Radeon RX 6500 XT и отказывается от старых слов Свежая Radeon RX 6500 XT получила 4 Гб видеопамяти. При этом в 2020 году на сайте компании появился пост о том, что 4 Гб видеопамяти уже недостаточно для современных геймеров. То есть для тех, кто любил погонять в игры ещё аж в 2020 году. Между тем на дворе уже 2022 и выхо...
Практическое применение сервера FreeACS для обслуживания устройств Mikrotik по протоколу TR-069 (часть 1) Данная статья является логическим продолжением экспериментов с тестовым сервером FreeACS. Тогда я влюбился в этот инструмент, и обещал немногочисленным комментаторам довести дело до продакшн. Так что, сегодня мы установим сервер, настроим до рабочего состояния и прикрутим ss...
Telegram никогда не будет прежним: в мессенджере появилась реклама. Чем Telegram лучше WhatsApp в этом плане Павел Дуров подтвердил, что в Telegram появились рекламные сообщения (Sponsored Messages), которые позволяют любому продвигать собственный канал или бота. Он уточнил, что в ваших личных чатах или группах рекламы не будет. Рекламные сообщения будут отображаться в общедос...
Эволюция серверов. Суперцикл 2022 года 128-ядерный Altra Max M128-30 в серверных бенчмарках под Linux Серверный рынок обычно опережает массовый рынок на несколько лет. Например, восьмиядерные CPU сначала появились для серверов. Только потом их начали делать для домашних ПК, причём цена упала в несколько раз. Та...
Пишем за выходные блокчейн-игру на смарт-контрактах Rust Сейчас регулярно выходят анонсы про NFT-metaverse-блокчейн-игры, которые привлекали инвестиции в миллионы долларов по оценке в миллиарды, но при изучении проектов там оказываются либо плашки Coming Soon, либо продажа JPG-картинок на аукционах NFT-токенов, либо централизованн...
Разрешение на полет дрона в 2022-ом Законодательство в отношении дронов активно меняется, большинство информации в сети устарело или просто ошибочно. Зачастую даже органы, занимающиеся оформлением разрешений плохо понимают текущие регламенты.В этой статье я постараюсь ответить на самые распространенные вопросы...
Совершенно новый продукт Apple отложили до 2023 года из-за перегрева Только в Сети стало появляться большое количество слухов и утечек о пресловутой гарнитуре AR, как новые данные говорят нам, что устройство отложили. Источник утверждает, что Apple перенесла запуск гарнитуры на 2023 год, причём не просто так, а из-за проблем как с...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
5 способов найти любовь после 50 Просто зарегистрироваться на сайте знакомств недостаточно.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
10 кронштейнов и подставок для комфортной работы за компьютерным столом Помогут разместить все необходимые мониторы и эффективнее организовать пространство.
Всё о проекте «Спутниковый интернет». Часть 39. Эволюция частотных планов StarLink в 2016-2020 годах Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД ‣ Часть 31. Описание антенны Ка-диапазона ‣ Часть 32. Проблемы терминалов StarLink из-за перегрева ‣ Часть 33. Про...
Аренда ковровых покрытий в Бресте Во многих общественных местах, таких как магазины, салоны красоты, кафе и другие заведения, используются грязезащитные ковровые покрытия. Погода бывает разной, поэтому в дождливые и слякотные дни, посетители заносят в помещение на ногах много грязи. Безусловно, чтобы сохраня...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Возвращаем к жизни калькулятор HP Prime G2 Калькулятор с восстановленной прошивкой. В предыдущих сериях: Установка Linux на калькулятор. Часть I Установка Linux на калькулятор. Часть II Запускаем DOOM на калькуляторе HP Prime G2 Если вы читали серию моих опытов с калькулятором, то вероятнее всего, помните, что в...
[Перевод] В Германии испытывают электрическое шоссе Теоретически, электрифицированное шоссе – это наиболее эффективный способ избавиться от выхлопа грузовиков. Мешают этому политические проблемы. Расположенные над дорогой провода обеспечивают грузовики электричество на участке дороги протяжённостью пять километров, располож...
Айтишник в школе Работа IT-специалиста в неIT-компании обычно воспринимается как весьма неблагоприятный вариант трудоустройства. Ну а общеобразовательная школа в общественном сознании, несмотря на все попытки государства "повышать престиж", нередко считается плохим работодателем вообще ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Михаил Романов: «Федеральный бюджет сверстан по векторам национальных целей развития» Депутат Государственной Думы ФС РФ, первый заместитель Председателя Комитета Государственной Думы по контролю, член фракции «Единая Россия» Михаил Романов назвал проект федерального бюджета на 2022 год и плановый период 2023-2024 годов отвечающим национальным целям развития,...
Первые оценки Call of Duty Vanguard не совсем лестные Сегодня состоялся релиз Call of Duty Vanguard. Многие СМИ уже успели выдать ранние оценки, поэтому давайте на них посмотрим. Агрегатор OpenCritic говорит, что Call of Duty Vanguard собрала в среднем 81 очко, это основываясь на 15 обзорах. Издание IGN передаёт, что сюжетная ...
Исследование: кто стоит за разработкой ИИ-решений в России Аналитики ICT.Moscow представили исследование разработчиков искусственного интеллекта (ИИ). Оно позволило определить профиль российских ИИ-команд: описать, кто занимается ИИ-проектами в России, откуда в них приходят, с какими кадровыми проблемами сталкиваются команды, а такж...
SberPay отключил карты Мир в России. Как теперь платить телефоном Несмотря на то что отключение Google Pay в России никак нельзя назвать приятным событием, пользователей из России это врасплох совершенно не застало. Благодаря открытости Android у нас с вами осталась возможность и дальше оплачивать покупки телефоном при помощи как минимум ...
Загрузочный диск Windows PE своими руками Сисадмину или мастеру сервисного центра, да и просто в хозяйстве на всякий случай помогает в работе загрузочная флешка с набором полезных программ, и в интернете можно найти полно готовых решений с «кучей» софта на все случаи в жизни. Но каждый кто пользовался чужими готовым...
Представлен почти квадратный монитор LG DualUp 28MQ780 Компания LG пополнила ассортимент мониторов необычной моделью DualUp 28MQ780, которая получила 27,6-дюймовую Nano-IPS панель соотношение сторон 16:18. Производитель отмечает, что новинка может заменить два 21,5-дюймовых монитора. Свободное пространство можно заполнить полезн...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Представлен IPS-монитор LG 34WQ650-W Компания LG пополнила ассортимент мониторов моделью 34WQ650-W, которая получила 34-дюймовую IPS-панель с разрешением 2560:1080 пикселей. Новинка также характеризуется соотношением сторон 21:9, яркостью 400 нит, контрастностью 1000:1, углами обзора по горизонтали и вертикали ...
Итоги пленарного заседания по международному опыту проведения совместных закупок 21 октября 2021, Санкт-Петербург – В рамках первого дня V Санкт-Петербургского международного форума контрактных отношений состоялось пленарное заседание по международному опыту проведения совместных закупок под модерацией председателя Комитета по государственному заказу Сан...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Проекты в Print It! Всём бодрого утра! Месяца два назад я опубликовала свой первый пост о PrintIt https://3dtoday.ru/blogs/dejulya/volsebnyi-pomoshhnik-dlya-pecati-na-3d-printere . В комментариях писали, что хорошо бы сделать полный обзор возможностей приложения.Но прежде чем начать, я хочу по...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
У Google Pixel 6 и Pixel 6 Pro трескаются стекла, что похоже на заводской брак Смартфоны серии Google Pixel 6 оказались достаточно проблемными, причем жалобы на них поступают самые разносторонние.Сейчас же выяснилось, что в некоторых случаях передняя стеклянная панель Google Pixel 6 и Pixel 6 Pro покрывается трещинами, причем Pro-вариант дальше больше ...
Показал ОС: стали известны подробности о KasperskyOS и гаджетах на ней Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы ко...
Еще один пример того, как Google незаметно собирает данные. Зачем она это делает Такие большие компании, как Google, просто не могут не следить за своими пользователями. Понимание или не понимание малейших особенностей поведения приводит к увеличению или уменьшению дохода на десятки миллионов долларов. Соответственно, чем больше данных соберет компания ...
Как очистить проект от неиспользуемых ассетов в Unreal Engine Проблема захламления проекта кучей ассетов стоит почти у каждой команды, когда проект доходит до определенных стадий. В самом проекте остаются ассеты из прототипов, из покупных паков с маркетплейса, а так же просто лишний хлам, которой по тем или иным причинам стал не нужен....
Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...
49-дюймовый монитор Samsung S9U оценен в €1250 Компания Samsung пополнила ассортимент мониторов моделью Business-Monitor S9U, который получил 49-дюймовую VA-панель с QLED-подсветкой. Новинка характеризуется соотношением сторон 32:9, разрешением 5120:1440 пикселей, кадровой частотой 120 Гц, радиусом кривизны 1800R, плотно...
Настраиваем просмотр IPTV в Plex Media Server Телевизор в 2022 году это совершенно другая сущность, если сравнивать и смотреть со стороны даже 2010-х годов. А телевидение так и вообще ушло на второй план или вовсе не интересно пользователю.Но если все же интересно ТВ, а домашний медиацентр развернут на Plex? Не волнуйте...
Адаптация новичков в DevOps-компаниях Ни для кого не секрет, что рынок найма в ИТ сейчас очень перегрет, айтишники на сегодняшний день востребованы, как никогда ранее. Компании откровенно воюют за такого рода специалистов, и каждая старается перетянуть одеяло на себя. Факторов, влияющих на это достаточно много,...
Первый взгляд на One Outlook Новый веб-клиент Outlook от Microsoft находится в разработке уже более года. Фактически, сам клиент утёк в прошлом году, но был недоступен для людей вне компании, то есть до сих пор. Сегодня утром, похоже, приложение начало работать для рабочих и образовательных учётных запи...
Новый вид обмана: мошенники подделывают ваш номер телефона Спам — это очень надоедливая штука, с которой в последнее время сталкивались буквально все. Начиналось все с почтовых ящиков, которые заполнились ненужными брошюрами и листовками. Дальше были электронные почтовые ящики, в которые до сих пор сыпется все подряд. Но пото...
PHP на стероидах: Swoole in production Представьте себе ситуацию, большой маркетплейс, 60 тыс. посетителей в сутки (600 тыс. просмотров) и это только веб, а с мобильного приложения, плюс еще 100 тыс уникальных посетителей. С точки зрения HTTP API запросов к PHP бекенду - это порядка 13 млн. запросов (в пиковых на...
Создаём личный «Архив интернета» Как показала история, сеть из миллиардов связанных между собой документов — очень хрупкая и эфемерная система. Странички живут недолго. Если нашли интересную страницу, сайт или видео — нельзя просто сделать закладку и надеяться, что контент по ссылке останется доступен в б...
Топ-10 ошибок, найденных в C#-проектах за 2021 год За 2021 год разработчики PVS-Studio написали ряд статей, в которых разбирали странности, найденные анализатором в Open Source проектах. Год подходит к концу, а значит, пришло время представить традиционный разбор 10 самых интересных ошибок. Приятного просмотра! Читать далее
Представлена операционная система Chrome OS Flex для устройств, которые не тянут Windows и MacOS Компания Google официально представила новую операционную систему под названием Chrome OS Flex.Chrome OS Flex предназначается для установки на ПК и Mac. По заверению Google, новая ОС инсталлируется всего за несколько минут, и смело сможет работать на старых устройствах, даже...
«Кубик Рубика Xiaomi» с четырёх сторон покроют светодиодными панелями Недавно всемирно известная архитектурная фирма из Нью-Йорка Ennead Architects объявила, что она успешно выиграла тендер на проектирование и строительство международной штаб-квартиры Xiaomi Group в Шэньчжэне. Штаб-квартира под кодовым названием «Кубик Рубика Xiaomi...
Решебники домашних заданий по разным предметам Часто родители вместе с детьми после школы сидят и делают уроки. Это может длиться часами, но задание так и не будет никем понято и решено. Иногда в школе недостаточно понятно объясняют предмет, или по каким-то другим причинам он просто непонятен. Это нормальная практика, не...
WhatsApp представит функцию реакции на сообщения В последнее время WhatsApp представил множество полезных и востребованных функций, таких как возможность использовать приложение для обмена сообщениями на других устройствах без подключения основного смартфона к сети, скрытие последнего посещения от определенных контактов и ...
IT-коллаборация: ISPmanager будет развиваться совместно с Cloudlinux В декабре 2021 года ISPsystem и Cloudlinux Inc. объявили о технологическом сотрудничестве. В рамках партнерства стороны договорились о совместной работе над развитием панели ISPmanager с учетом потребностей хостинг-провайдеров и владельцев сайтов. Таким образом, каждый поль...
В Италии вводят штрафы для невакцинированных: кого и на какую сумму накажут С 1 февраля в Италии вводятся штрафы в размере 100 евро для невакцинированных от COVID-19 граждан от 50 лет и еще группы людей с 15 февраля. Об этом пишет La Repubblica. "Лицам старше 50 лет, не прошедшим вакцинацию до 1 февраля, грозит разовый штраф в размере 100 ...
В Яндекс.Маркете появился бесплатный конструктор витрины магазина Команда Яндекс.Маркета объявила о запуске новой полезной функции. Теперь продавцы получили доступ к бесплатному конструктору для оформления витрины магазина. В разделе «Продвижение» появилась страница «Витрина магазина». Конструктор позвол...
Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компан...
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
Служебные произведения. Как работодателю правильно оформить и защитить права на программы для ЭВМ и базы данных В данной статье я расскажу о том, как правильно оформить документы, подтверждающие исключительные права ("право собственности") работодателя на произведение. Под произведением имею ввиду программы для ЭВМ и базы данных. Под конец статьи также расскажу не много об изобретения...
Успехи импортозамещения Поднебесной: в КНР с нуля разработали игровые видеокарты и не только Года полтора назад мы рассказывали о том, что Китай приступает к реализации крупнейшего в своей истории проекта по импортозамещению. А именно — начинает разворачивать программу собственного производства современных чипов и других электронных компонентов. Сейчас можно уже у...
Обзор Silicon Power Armor A66 (SP020TBPHD66SS3Y). Быстрый и надежный внешний диск Регулярно в течение года появляются новости об облачных сервисах хранения данных, связанные с теми или иными проблемами по утечке пользовательских данных, по возможным блокировкам. Все это в очередной раз подтверждает необходимость проведения резервного копирования и хранени...
Microsoft Edge будет поддерживать зашифрованную синхронизацию для клиентов Microsoft 365 Business Basic Microsoft Edge получит поддержку зашифрованной синхронизации для клиентов Microsoft 365 Business Basic. Согласно Microsoft 365 Admin Center, новая функция начнет развертываться в январе и позволит пользователям безопасно синхронизировать избранное, настройки, адреса, пароли,...
Сегодня — день без интернета. Вы серьёзно? Последнее воскресенье января — Международный день без интернета. Это день, посвящённый борьбе с интернет-зависимостью. Обычно в такое воскресенье многие СМИ пестрят ситуативными материалами о том, как важно уметь жить без интернета, а особенно экзальтированные лидеры мнений ...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
iPhone SE 2022 получил новую функцию «аутентификации на устройстве», которая должна появиться в iPhone 14 Как стало известно, iPhone SE 2022, первый бюджетный телефон Apple с возможностью подключения 5G получил новую функцию «аутентификации на устройстве» (on-device authentication), которая устранит посредников и ускорит процесс покупки, как утверждает Bloomberg...
WEROCK представляет ноутбук Rugged Rockbook X130 WEROCK Technologies представляет Rockbook X130, новый полностью защищенный ноутбук с 13,3-дюймовым экраном и процессорами Intel Tiger Lake 11-го поколения. Он предназначен для профессионального использования в промышленном производстве, автомобилестроении, общественной безоп...
Первые блогеры: как дневники поселились в интернете Что такое блог? Определение в энциклопедическом словаре 2009 года гласит, что это «сетевой журнал, или дневник событий в Интернете, содержащий регулярно добавляемую информацию личного характера, которую владелец блога (блоггер) предоставляет пользователям сети». Уже тогда ...
День Нептуна. Вспоминаем загадочную Windows Neptune Представление о том, что в Microsoft создают операционные системы последовательно, одну за одной, как эпизоды в телесериале (да и те далеко не всегда снимают по порядку) — не совсем верно. Работа над следующей версией Windows порой стартует едва ли не одновременно с началом...
Мелкая логистика маленького дата-центра Печатаем адаптеры для SSD с 2,5 на 3,5 дюйма, потому что в продаже их нет Значит, салазки. Давным-давно мы стояли в ЦОДе на Ярославском шоссе, том самом, что был на месте станции МЦК. Собственно, он в какой-то момент накрылся этой самой станцией, и нам нужно было куда-то у...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Обзор ASUS TUF GAMING VG28UQL1A. Игровой 28-дюймовый IPS-монитор для некстген и ПК Тестируемый сегодня монитор ASUS TUF GAMING VG28UQL1A был анонсирован в рамках закрытой презентации на выставке CES 2021. Эта модель поддерживает интерфейс HDMI 2.1, позволяя рассматривать не только под ПК с видеокартами старшего уровня, которые в ближайшее время можно не бу...
Как увеличить продажи на OZON и на сайте интернет-магазина Хотите увеличить продажи интернет-магазина? Запускаете рекламу на Ozon или только планируете продвижение? Регистрируйтесь на онлайн-митап, на котором вы узнаете, как увеличить продажи на OZON и на сайте интернет-магазина. Пора найти точка роста и исправить ошибки, ко...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
«При хорошем освещении изображение выглядит ужасно, а при слабом — совершенно убого». У Apple Studio Display большие проблемы Вчера вместе с обзорами ПК Mac Studio появились и обзоры монитора Apple Studio Display. И если к компьютеру претензий не было, то вот монитор в этом плане выделился. Многие обзорщики пожаловались на плохое качество картинки со встроенной камеры монитора. Некоторы...
Игровой монитор LG UltraGear 34GP950G стоит 1299 долларов По сообщению источника, компания LG начала продажи игрового монитора UltraGear 34GP950G-B. Его основной служит 34-дюймовая вогнутая панель типа IPS разрешением 3440 x 1440 пикселей. Этот монитор поддерживает Nvidia G-Sync Ultimate и частоты обновления до 180 Гц. Время о...
Ответы на вопросы: наушники для iPhone, Apple Watch SE, проблемы с AirPods Наш Telegram-чат не спит даже в преддверии Нового Года. Скажу вам больше: он точно не будет молчать и во время самого праздника, ведь проблемы с техникой Apple могут произойти даже во время поедания оливье или просмотра старых добрых советских фильмов. К сожалению, от этого...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Бессерверные базы данных: путь в будущее? Бессерверные сервисы облачных вычислений появились в 2014 году с AWS Lambda, которая позволяла запускать код без выделения серверов или управления ими. AWS Lambda — пример функции как услуги (FaaS), где результат обработки событий не зависит от состояния памяти серве...
Otaku's Adventure расскажет историю о «типичном» фанате аниме Студия Spacelight перенесёт Otaku's Adventure на смартфоны. 12-го апреля ожидается бесплатная демоверсия. Otaku's Adventure — необычная новелла про мальчика, который увлекается аниме и мангой. Он годами жил без девушки и вдруг оказался в эпицентре приключения с разнообразны...
Проблемы на производстве дисплеев для iPhone: пока пострадала только BOE Согласно сообщению The Elec, BOE сталкивается с проблемами при производстве OLED-панелей для iPhone из-за продолжающейся глобальной нехватки чипов. Источник добавляет, что проблемы уже начались и продолжатся в следующем месяце. LG Semicon, которая поставляет драйверы ди...
Есть ли баги в маленьких проектах, или как PVS-Studio проверял Blend2D Мы часто проверяем большие проекты, потому что в них проще найти ошибки. А что же PVS-Studio сможет найти в небольшом проекте? Мы взяли Blend2D – библиотеку для векторной 2D-графики – и проверили своим анализатором. Предлагаем ознакомиться с тем, что из этого вышло. Введени...
В App Store произошёл сбой — с проблемами столкнулись многие пользователи Apple Сегодня из Китая поступили сотни сообщений о том, что магазин приложений App Store в этом регионе недоступен. Также сообщается, что телефон может зависать и его приходится перезагружать, но даже после этого проблема не устранилась. Пользователи утверждают, что после вхо...
Италия планирует выделить более 4 млрд евро, чтобы стимулировать производство микросхем В распоряжении Reuters оказался проект закона, в соответствии с которым Италия в период до 2030 года выделит более 4 млрд евро в качестве стимула для увеличения внутреннего производства микросхем. С помощью этих средств руководство страны стремится привлечь больше инвес...
Выпущен новый защищенный телефон Ulefone Power Armor 14 Pro Сегодня был представлен новый защищенный телефон Ulefone Power Armor 14 Pro. Ulefone Power Armor 14 Pro разработан, чтобы выдерживать суровые и экстремальные условия на открытом воздухе. 6,52-дюймовый смартфон имеет сертификаты военного уровня IP68/69K и MIL-STD — 810G. Теле...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Быстрый способ получить данные об организациях пользователя при авторизации через Госуслуги В рамках одного из проектов команда PHP-разработки DD Planet столкнулась со сложностью в процессе интеграции с ЕСИА. Была необходимость получать данные по юридическим организациям, которые числятся за пользователем. В документации Госуслуг не было достоверного описания, и на...
Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...
Как в России борются с изменениями климата: три главных научных проекта Люди по всему миру сталкиваются с негативными последствиями глобального потепления. Эта проблема постепенно принимает всё большие масштабы. О том, какие действия сотрудники российских научных организации предпринимают для предотвращения всего этого, - в материале.
Почему пока не стоит отказываться от WhatsApp В наше время принято ругать WhatsApp, поливать его помоями и советовать использовать Telegram. Складывается ощущение, что все немного помешались на травле мессенджера. Да, у него есть свои минусы, но настолько втаптывать его в грязь точно не стоит. Многие уверены в том, что...
Дата выхода MMORPG Broken Ranks официально объявлена Игровые сервера будут запущены 25 января. А сам клиент можно будет скачать еще раньше — начиная с 18 января. Broken Ranks — бесплатная ролевая игра с необычным видом, напоминающим серию Baldur’s Gate. Она является прямой наследницей еще одной изометрической RPG The Pride of...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Nothing Phone (1) показали на фото и видео со всех сторон Не так давно компания Nothing раскрыла дизайн своего первого смартфона – Nothing (1), который обладает прозрачной задней панелью. Теперь гаджет можно увидеть на фото и даже видео, размещённых на YouTube-канале швейцарского журналиста Рафаэля Зейера (Rafael Zeier). Nothing…
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...