Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
На сайте бизнес-отзывы.рф клиент может оставить отзыв о компании Новый b2b сервис для проверки контрагентов-юридических лиц (компаний) запущен в Российской Федерации. На данном отзовике представлена вся базовая юридическая информация о компаниях, зарегистрированных в РФ, такая как ОГРН, ИНН, юридический адрес, а также ФИО и должность...
Почему DevOps и Agile не работают в России, часть первая, Enterprise Пару лет назад, человек из Wrike написал серию статей про красную корпоративную культуру, причём во второй части буквально в 3 абзацах был весь смысл 4 статей. Было написано очень завуалировано и мягко, я же сегодня распишу, по сути, этот абзац в целую статью на примере круп...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Сбер запускает новый способ защиты близких от мошенников Суть сервиса в том, что онлайн-переводы клиента - перед тем, как их исполняет банк, - попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции. Если помощник сочтёт операцию подозрительной, он связывается с близким для уточнени...
Как искусственный интеллект может помочь людям в борьбе с хакерами Сегодня технологии быстро развиваются. Системы искусственного интеллекта внедряются в различные сферы деятельности. Но как ИИ может помочь защититься от кибератак и хакеров? Об этом - в материале.
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Очень типобезопасно! Концепт продвинутой расширяемой системы единиц измерения с generic math для .NET Что может быть лучше десятка пары часов проведенных с дженериками и compile time safety в C#?В этом очерке о единицах измерения, а точнее о том, как можно сделать потенциально очень крутую систему с полной проверкой на этапе компиляции, автоматической конверсией единиц измер...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Анализ синтаксиса, который всегда с тобой Всем привет, меня зовут Денис Лимарев, я разработчик платежной системы Delivery Club. И сегодня я расскажу, как мне надоели однообразные ошибки и собственная невнимательность, и как я с этим борюсь. Недавно я написал статью о нашем линтере, где вскользь затрагивал ...
Как защитить ЦОД от аварий и форс-мажоров? Почтовый сервис Mail.Ru, платёжная система Qiwi, социальная сеть «ВКонтакте», крупнейший хостинг-провайдер Европы OVH — все они столкнулись с серьёзными сбоями в работе центров обработки данных. Компании не только потеряли деньги из-за выхода оборудования из строя, но и поне...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Локальные репозитории пакетов Всем привет! Сегодня хочу поделиться нашими мыслями относительно того, как защититься от санкций палок в колёсах в современных условиях. Собственно, что мы имеем ввиду? Речь идёт о том, что в крупных проектах часто есть единые точки отказа в процессах CI/CD, это может быть к...
Настройка docker в debian 11.2 Docker единственная система контейнерной виртуализации с которой мне еще не доводилось сталкиваться, по этому после изучения данной темы решил написать данную публикацию. В данной публикации пойдет речь о сборке собственного образа (с помощью dockerfile) на основе официальны...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
«Право на забвение» или как просто удалять персональные данные по запросу пользователя Удалять персональные данные пользователя по его запросу, чтобы продукт соответствовал законам CCPA или GDPR, можно по-разному. Хоть вручную каждую заявку на почте разбирать. Главное — сделать процесс максимально простым и понятным для пользователя. А это уже хороший повод за...
Новый вид обмана: мошенники подделывают ваш номер телефона Спам — это очень надоедливая штука, с которой в последнее время сталкивались буквально все. Начиналось все с почтовых ящиков, которые заполнились ненужными брошюрами и листовками. Дальше были электронные почтовые ящики, в которые до сих пор сыпется все подряд. Но пото...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Игрок в EVE Online попал в «Книгу рекордов Гиннесса» за путешествие по всей вселенной В мире научно-фантастической глобальной MMO-игры EVE Online от исландской студии CCP Games установлен новый мировой рекорд. Игрок с ником Henrique Arnolles занесён в «Книгу рекордов Гиннесса» за самое быстрое время, затраченное на достижение каждой из 7805 доступных звёздных...
Кризис в России и финансовые вопросы: как не потерять то, что есть В этой статье я написал основные вещи, о которых думаю последнюю неделю: какие риски несут текущие события для финансового положения, и как их можно минимизировать. На Habr – только практическая часть; полная версия поста здесь. Читать далее
Как мы (не сразу) сделали онлайн-квиз для ЦК аналитики Привет! Мы уже написали несколько постов про наш центр компетенций аналитики — про онбординг джуниоров, про рабочие процессы и прочее. Сегодня я хочу рассказать про то, как проводить тимбилдинги, которые не будут казаться команде чем-то обязательным, нужным и скучным.У нас в...
Коротко о 6 простых и эффективных видах визуализации У нас есть несколько способов понимания данных. Зачастую, когда мы анализируем их, то думаем о визуализации в последнюю очередь. Тем не менее, наш разум устроен так, что нам нужна визуальная форма вещей, которые мы хотим исследовать. Поэтому визуализация необходима не то...
Почему в России блокируют VPN-сервисы Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, чт...
Как упростить работу команды с помощью Telegram Меня зовут Борзов Олег, я техлид команды разработки CRM-системы для менеджеров ипотечного кредитования крупного банка. Сегодня я хочу рассказать, как наша команда разработки упрощает часть рабочих процессов с помощью мессенджера Telegram. Читать далее
«Эту битву мы проиграли», — сегодня Monobank уменьшил кешбэк на 25% на постоянной основе Соучредитель украинского Monobank Олег Гороховский подтвердил, что с 1 декабря виртуальный банк был вынужден уменьшить кешбэк на постоянной основе. До этого международные платежные системы Visa и Mastercard с 26 ноября снизили размер ставки внутригосударственных межбанк...
Шард всемогущий: как масштабировать СУБД для highload системы Весной 2021 года во французском Страсбурге случилось яркое событие: полностью сгорел дата-центр одного из крупнейших европейских хостинг-провайдеров (OVH). Всего за несколько часов пожар отрубил доступ к миллиону популярных сайтов и онлайн-сервисов во всём мире. Одна из веро...
Что такое рекрутинг и какие есть виды Рекрутинг персонала подразумевает под собой поиск, проверку, а также вытекающий приём на работу высококвалифицированного специалиста на определённую вакансию. Если вы хотите узнать больше о такого рода услугах, то статья на сайте IT-рекрутинг компании HEAAD предоставит вам в...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Реализация алгоритма Краскала на С# В данной статье для реализации алгоритма будут рассмотрены:1. Система хранения графа на основе List<>2. Сортировка рёбер графа по весу3. Система непересекающихся множествНа просторах интернета есть множество ресурсов, посвященных данному алгоритму, однако все варианты ...
Как в 2022 году перейти на налоговый мониторинг? Расскажем на вебинаре 7 апреля Эксперты Directum и «VK Цифровые технологии» расскажут о комплексе готовых решений для перехода на новую форму налогового контроля и преимуществах интеграции витрины данных с финансовым архивом. Большинство компаний сегодня выбирают налоговый мониторинг, чтобы обеспечит...
[Перевод] Простая система, с помощью которой я остаюсь на связи с сотнями людей Поддерживать связь с людьми — это одна из тех асимметричных привычек, которая не требует больших усилий, времени и ресурсов, но имеет огромные преимущества. Это самый простой и эффективный способ сделать свою жизнь более счастливой. Ладно, хватит об этом. Поскольку вы читае...
Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
[Перевод] Не повторяйте: мои инфраструктурные ошибки По мере своего карьерного роста я все чаще и чаще испытываю чувство дежа вю. Во время личной или деловой встречи моему собеседнику достаточно упомянуть какой-то малозначительный факт — и я сразу же вспоминаю о событии, которое произошло со мной несколько лет (или даже «работ...
Онбординг для новичков: кейс ПСБ на хакатоне «Цифровой прорыв» В декабре мы участвовали в хакатоне «Цифровой прорыв» со своим кейсом. Мы просили участников разработать программное решение для онбординга новых IT-специалистов банка. Задача состояла в том, чтобы объединить информацию из нескольких систем. И команды справились. Например, ...
Меньше боли, больше смысла: что нужно сделать на испытательном, чтобы новичку полегчало Первые месяцы на новой работе причиняют «боль» большинству людей. Мозг реагирует на незнакомое как на опасность и не справляется с огромными объемами информации, которой бомбардируют новый руководитель и коллеги. Напрягает и то, что каждый шаг оценивают множество людей.Некот...
Как защитить сайты на PHP при помощи CrowdSec По данным статистики W3Techs, PHP применяется в 79% сайтов (о которых есть данные об используемых языках программирования). Для их защиты явно нужен собственный баунсер, и он уже добавлен в наш хаб! В этом посте поговорим о том, как этот баунсер может помочь защитить са...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
[Перевод] Shape Up на русском. Книга от создателей Basecamp о том, как выпускать нужные рынку продукты – в срок И сразу ссылка:https://shapeup.vlad.studio/С вами так бывало? Послушаешь новый альбом и так зацепит, что обязательно нужно со всеми поделиться. Примерно это случилось со мной и книжкой «Shape Up». У меня за плечами десяток лет работы продуктовым дизайнером, и я не раз видел,...
Аудит CRM-системы: проверка боем Вера неайтишной части человечества в софт может иметь колоссальную амплитуду: от тотального недоверия до практически мифологического поклонения. Истина, как обычно, посередине. Любая программа, работающая с данными и человеком в роли оператора, имеет свои узкие места, которы...
Цемна стронэ Моцы Початково рыцер Еди, под вплывем Дартха Сидиоуса прешедл на цемна стронэ Моцы и прыял тытул „Дартх Вадер”.Вы поняли что-то из предыдущего предложения? Это польский язык. Это не перевод, не какой-то интернет-сленг, это польский язык как он есть, просто записаный кириллицей. В...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Я устал вручную удалять мобильное приложение с устройства и написал расширение для VS Code Каждый мобильный разработчик рано или поздно сталкивается с тем, что его начинают утомлять некоторые рутинные операции. Скажем, дебажишь авторизацию в приложении. Или проверяешь перехват UTM-метки при первой установке. Или пытаешься понять, работает ли корректно очередная ми...
[Перевод] Пишем Python-расширение на Ассемблере (зачем?) Прим. Wunder Fund: в жизни каждого человека случается момент, когда ему приходиться позаниматься реверс-инжинирингом. В статье вы найдёте базовые особенности работы с ассемблером, а также прочитаете увлекательную историю господина, который решил написать Питон-библиотеку на ...
Что ждет сегмент управления данными в 2022 году Стюарт Эббот, вице-президент и генеральный менеджер Commvault в Великобритании и ИрландииГибридная работаМассовый переход сотрудников на удаленный режим работы, который происходит последние два года, резко расширил ландшафт угроз. Вряд ли стоит ожидать, что в обозримом будущ...
“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами. В компаниях поменьше случается, что ...
SDK чата и Kotlin Multiplatform Привет, меня зовут Сергей, я Android Lead в компании Broniboy — сервисе мультидоставки, который работает не только с ресторанами, но и с магазинами, аптеками и обычными людьми. Учитывая уровень конкуренции на этом рынке, каждый клиент на счету. Достаточно одной ошибки,...
Крошечный «игровой» мини-ПК объёмом менее 1 литра. Chuwi LarkBox X уже можно купить Компания Chuwi выпустила новый мини-ПК LarkBox X. Новинка намного крупнее оригинальной модели (0,8 л против 0,16 л), но, во-первых, это всё равно очень маленький ПК (12,7 х 12,7 х 4,9 мм), а во-вторых, он и в разы более производительный. В данном случае сердцем с...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
[Перевод] Чем Linux HugePages важны для серверов баз данных? Часто пользователи рассказывают о сбое базы данных по вине Out Of Memory Killer. Он завершает процессы PostgreSQL и остается причиной большинства отказов этой БД. Память на хост-компьютере может закончиться по нескольким причинам. Наиболее распространены из них четыре. Во-пе...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Курсы переподготовки и повышения квалификации по информационной безопасности Каждому человеку хочется найти работу, где он сможет трудиться себе в удовольствие и при этом зарабатывать хорошие деньги. В наше время это действительно возможно. Практически всё зависит от вашего подхода к делу. Например, можно трудоустроиться в ту или иную компанию, котор...
Парсинг исторических данных с Google Scholar используя Python Как спарсить исторические данные 2017-2021 годов с Google Scholar и сохранить их в CSV, SQLite используя Python и SerpApi. Читать далее
Восстановление данных HDD видеорегистраторов и их ремонт Утеря любой информации − это всегда довольно большие неприятности. К счастью, если говорить о цифровых данных, то с ними всё несколько проще, ведь в большинстве случаев всё можно восстановить. Если же речь идет о бумажных документах, то иногда бывает так, что как-то исправит...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Использование систем мониторинга Datadog при разработке проекта на Azure Для меня, как и для моей команды, важна скорость разработки и ее качество, именно поэтому особое внимание я всегда уделяю выбору хорошей системе мониторинга.В основном я занимаются разработкой новых фич, выпуском обновлений, поиском и устранением ошибок. Как и вам, мне важно...
[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...
Какой язык программирования учить в 2022 году: армянский или грузинский? За последний месяц IT-отрасль в России пережила серьезный стресс. По оценкам РАЭК в ближайшее время из России эмигрируют около 100 000 ИТ-специалистов, не говоря о том, что за первую волну эмиграции их число составляло приблизительно 80 000. Мы видим, что люди, которые идут ...
Автономная лодка поможет в борьбе с нелегальной рыбалкой (видео) Набирают популярность автомобили, которые передвигаются без помощи человека – в настоящее время повальное увлечение автономными транспортными средствами распространяется в первую очередь на автомобили, но компании, занимающиеся проектированием кораблей, также продемонстриро...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
«День с̶у̶р̶к̶а̶ Redux» — как бороться с рутиной, применяя автоматизацию "Ух-ты! Какая интересная задача! И оценка времени на разработку хорошая! ..." 2 часа спустя: "Какой же это ужас, ещё 10 редьюсеров создать, ещё 10 раз описать зависимости состояний. Типы, компоненты... Сколько же бесполезной рутины... Вот бы можно было писать только декларат...
Загрузка, парсинг и визуализация данных без программирования Признаюсь честно, у меня как у программиста, хоть и не настоящего, есть недоверие к «no-code» решениям. То есть тем, которые не требуют программирования, где всё можно делать через drag-and-drop и клики мышкой. Но после полугода разработки собственного «no-code» ETL сервиса ...
Искусство распознавания: как мы разрабатывали прототип AutoML для задачи Named Entity Recognition Процессы и продукты банка всё время совершенствуются, и в какой-то момент приходит понимание, что рутинные операции нужно автоматизировать. Так случилось и у нас: возникла необходимость в автоматизации обработки текстовой информации. Это не только банковская тенденция — во м...
Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Байт, байт, кладбище, юзер, или Смерть в цифровую эпоху Обычно в своем блоге мы поднимаем темы относящиеся к нашей деятельности в жизни, но сегодня хочется поговорить о вечном — о смерти и нашем цифровом наследии. По данным Good Trust — американского сервиса по управлению цифровыми архивами — на одном только Facebook насчитыва...
Тим Кук признался, что Apple строит планы по применению криптовалют Несмотря на то что в последнее время разговоры о криптовалютах порядком поутихли, фактически интерес настоящих инвесторов и криптоэнтузиастов к ним почти не угас. Просто отвалились те, кто либо мечтал закупиться виртуальными деньгами, но так этого и не сделал, либо те, кто ...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Децентрализованные финансовые системы тоже можно взломать. Хакер вывел из игры Axie Infinity более 600 млн долларов Несколько дней назад произошла, вероятно, самая крупная кража средств с децентрализованной финансовой системы. Как сообщается, неизвестный хакер взломал сайдчейн Ronin, на который опирается известная NFT-игра Axie Infinity, и смог вывести из проекта 173 600 монет...
Как установить ботов для StarCraft II (с) Blizzard Entertainment В StarCraft II есть встроенные боты, и все с ними хорошо, за исключением того, что они немного тупые, но речь пойдет не о них. В 2017 году разработчик игры компания Blizzard Entertainment опубликовала API, позволяющий создавать внешних ботов. Одн...
[Перевод] Путь к успеху в сфере DevRel: информирование, помощь, вовлечение Только за последний год у меня было несколько десятков разговоров с людьми, которых интересовало, как разделить обязанности в команде Developer Relations (эта команда выстраивает отношения с разработчиками). Неважно, какая перед вами стоит задача: понять, какого именно специ...
Циничный обзор ИТ-отделов с примерами преобразований из Винлаб По мере роста запросов к ИТ в компании появляется куча интеграций, куча временных решений и куча костылей, потому что нужно чем-то срочно закрыть операционку, решить задачу и потом, наверное, когда можно будет выдохнуть, отрефакторить. Правда, вместо рефакторинга предлагаетс...
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте Для подписчиковЭксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье м...
Операторы помогут защититься от спама Россияне смогут пожаловаться на звонки спамеров через системы обратной связи, расположенные на сайтах операторов. Введя данные о нежелательном звонке, абоненты вносят свой вклад в блокировку номеров, с которых идут массовые прозвоны граждан. Операторы считают, что ряд параме...
В России запущен онлайн-сервис «Биржа импортозамещения» Поручение разработать новую систему было дано в связи с повышением спроса на отечественную промышленную продукцию."В России достаточно производителей комплектующих, которые раньше не выдерживали конкуренции с иностранными поставщиками. Они готовы снабжать рынок своей пр...
Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...
Летающий мишка из 80х Всем здравствуйте! Извините, но будет много букв и фото (и пунктуационных ошибок).Листая очередной раз ленту с новостями на #3DTODAY заметил конкурс "Учим медведей летать" и подумал - вот оно. Самое начало начинать писать статьи. Почему-то всегда хотелось начать, а что-то бо...
Несмотря на санкции: Netflix втихую вернулся в российские App Store и Google Play — и даже с обновлением Команда потокового сервиса Netflix без громких анонсов и заявлений вернула свои мобильные приложения в российские версии онлайн-магазинов приложений App Store и Google Play. Более того, приложение Netflix вернулось в маркетплейсы в обновлённом виде. Правда, о новш...
Ну, Apple, погоди! Одна функция iOS лишит Facebook 10 миллиардов долларов Apple всегда была довольно решительной и старалась действовать бескомпромиссно в любых вопросах, которые считала важными для самой себя. Поэтому в Купертино без зазрения совести решили изменить устоявшийся миропорядок на рынке рекламы и сначала запретили сайтам отслеживать ...
Как сохранить тесную коммуникацию в стремительно растущей команде Какие бывают проблемы роста, кроме очевидных, когда из 15 человек становится 80, а из одной команды вырастает 10? Почему разработчики начинают удаляться от пользователей и перестают чувствовать их боль? Как им не выпадать из коммуникационных процессов? Я Дмитрий Шаронов, и я...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Русскоязычная версия портала DownDetector проверки сбоёв перестала работать Команда популярного портала DownDetector для проверки сбоёв онлайн-сервисов и операторов отключила русскоязычную версию сервиса. Если зайти на сайт downdetector.ru, то пользователя переадресует на международную версию сайта downdetector.com на английском языке. Из спис...
Фиалку поливать не нужно Серега уезжал покорять Москву, и я зашел к нему попрощаться, пожелать удачи. Взять нужно было все самое необходимое, все для новой работы и все для новой жизни. Кота хотелось бы оставить, но пришлось брать. А вот с другими обитателями квартиры – огромным числом фиалок, нужно...
7 распространенных ошибок в SQL-запросах, которые делал каждый (почти) Сегодня SQL используют уже буквально все на свете: и аналитики, и программисты, и тестировщики, и т.д. Отчасти это связано с тем, что базовые возможности этого языка легко освоить. Однако работая с большим количеством junior-ов, мы раз от раза находим в их решениях одни...
Настраиваем свой почтовый сервер в docker-compose Недавно мне потребовалось собрать свой почтовый сервер. В принципе, дело-то простое. Берёшь и ставишь сервер. Postfix, dovecot, letsencrypt, roundcube, spamassasin, clamav. Всё это — уже известные дела. Колея проторена. Иди и делай. Но мне нужно было наплодить этих сервер...
DevOps + Data: Синергия двух миров = DataOps Что-то последнее время становится много Ops-ов: DevOps, MLOps, DataOps. ЧТО ты такое ?Последнее время работа с большими данными становится все более доступной и распространенной, а самих данных становится все больше и растут они с огромной скоростью. Инженерное мышление люби...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Facebook (Meta) упал, прихватив с собой Facebook Messenger, WhatsApp и Instagram Facebook переименовали в Meta, но на стабильности работы сервисов компании это никак не сказалось: по данные ресурса Down Detector свидетельствуют о больших проблемах пользователей c доступом к Facebook и другим сервисам компании – Facebook Messnger, WhatsApp и In...
[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...
«Невозможно переоценить важность этого». Ford F-150 Lightning может выступать источником питания для дома и других электромобилей Вчера мы публикоовали подробности об электрическом пикапе F-150 Lightning, а сегодня стала известна ещё одна важная деталь: автомобиль сможет подзаряжать другие электромобили. Ford сообщил, что его грузовики F-150 Lightning и F-150 PowerBoost Hybrid будут использовать б...
Google перестал быть самым посещаемым в мире сайтом Команда компании Cloudflare собрала информацию о глобальной посещаемости сайтов по итогам 2021 года.В этот раз список самых посещаемых сайтов интересен тем, что на первом месте больше не страница поисковой системы Google. Именно она долгие годы была неоспоримым лидером по по...
Спам через общие альбомы Гугл Фото. Что делать Несмотря на то что весны остаться ждать ещё около двух недель, у мошенников, промышляющих в интернете, неожиданно случилось обострение. Во всяком случае, как можно судить по отзывам, очень многих в последнее время затронул спам в Гугл Фото. Люди начали массово получать увед...
Terraform модуль для создания RBAC правил Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы п...
Team value менеджмент, или Зачем и как тимлиду сотрудничать с вузами Когда тренер Ливерпуля Юрген Клопп, который сделал команду чемпионом Англии и победителем Лиги Чемпионов, только появился в команде, то в первую очередь он встретился с начальником академии Ливерпуля. Почему? Потому что Клопп, как тимлид, знает, кто будет играть у него...
Путешествие по камням, или Как мы скрестили криптошлюзы S‑Terra с Ansible для автоматизации конфигурирования устройств Однажды моей команде довелось организовывать несложную кустовую схему шифрования для компании, у которой было более 2,5 тысяч офисов продаж и около ста региональных центров. Всё техническое описание решения легко излагалось в таблице Excel размером 2 800 строк на 25 столбцов...
Huawei Hyper Smart: когда просто хранения недостаточно Два года назад я познакомился с новой линейкой массивов Huawei Dorado V6 и начал рассказывать вам о них. Сегодня мы продолжим знакомиться с этими системами и их value-added-функционалом (как называет это вендор), который позволяет расширить возможности системы и добавляет по...
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
Google хочет превратить Android в iOS, но не знает как iOS и Android всегда было принято разделять как две непримиримых противоположности. Как плюс и минус, как альфа и бета, как тепло и холод. Но по факту они всегда отличались не так уж и сильно. И Apple, и Google не стеснялись подворовывать друг у друга какие-то функции и сис...
Важное нововведение WhatsApp: сервис получит двухэтапную проверку в настольном и веб-приложениях WhatsApp готовит возможность переноса истории чатов с телефонов Android на iOS, а также работает над улучшением своих настольных и веб-версий с помощью еще одного крупного обновления. Как сообщает WABetaInfo, WhatsApp внедрит двухэтапную проверку в свой настольное ...
Сбер рассказал об изменениях SberPay. Каждый третий клиент уже опробовал систему Пресс-служба Сбербанка сообщила об объединении платёжных сервисов под брендом SberPay. Теперь в этой семейство входят сервис бесконтактной оплаты телефоном «Плати QR», который теперь называется «SberPay оплата по QR», и биометрическая система &la...
Представлена MIUI 13 — самая плавная оболочка на Android: что нового На презентации смартфонов Xiaomi 12 и Xiaomi 12 Pro изначально анонсировали фирменную оболочку MIUI 13, основной упор в которой делается на плавность работы всей операционной системы и отдельных приложений. Также были опубликованы результаты тестирования бенчмарка Maste...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Собираем «Тревожный чемоданчик». Мнение спортивного туриста Когда началась война, все произошло так быстро, что я не могла ни понять, что происходит, ни подумать о том, что хотела бы взять с собой, когда мы убегали. (из интервью сирийской беженки) Мне почему-то не хочется делать вид, что ничего не происходит. Потому что нынешняя вое...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
NLP в нашей жизни: почему важно научить машину понимать человеческий язык? Привет, Хабр! Сегодня мы хотим поговорить о зеленом купечестве и воздухонепроницаемом тринадцатом веке. Нашей задачей будет разделить арахисовый угол, являющийся краеугольным знанием будущего века. Но, не боясь этого затмения, мы сегодня прикоснемся к безопасному, неугасающе...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Увеличь скорость команды взамен на всё Соревнования внутри команды - тот тренд в командах разработки, который я начал замечать в последнее время. Story Points, Bonus Points, рейтинг - все это разные названия, по сути, одного и того же. Общая система заключается в следующем: управленец выбирает какие-то критерии(з...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Закрыта крупнейшая русскоязычная платформа для торговли наркотиками и крадеными данными Hydra Market Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «Гидра» (Hydra Market). Речь идёт о крупнейшей площадки для торговли ...
Британская финансовая компания разрешила сотрудникам брать столько отпусков, сколько нужно для борьбы с выгоранием Компания начала борьбу с выгоранием сотрудников после активного финансового года.
Как работает крупнейший маркетплейс: что у него под капотом Всем привет, я — Сергей Бобрецов, CTO в Wildberries. Сегодня Wildberries — самый большой маркетплейс в России и мы так часто заняты повседневным хайлоадом, что не всегда успеваем рассказать что за всем этим стоит: какие технологии и решения под капотом, как мы справляем...
Язык программирования типов, скрытый в TypeScript. Utility Types TypeScript — это язык, расширяющий JavaScript, добавляя в последний типизацию. Правда, так как TypeScript не имеет runtime-а (почти), он транслируется в JavaScript, в процессе чего, вся типизация теряется. Такую типизацию можно назвать лишь инструментом статического анализа ...
Доэлектрический счёт: от пальцев к арифмометрам Для большинства людей калькулятор – это иконка в дальней папке телефона, про которую вспоминают, когда надо посчитать зарплату или разделить счёт в ресторане. Однако пару сотен лет назад за современный калькулятор могла бы развернуться настоящая война. Тем не менее людям нуж...
Как заинтересовать 120+ HR всего за месяц. Или как захантить к себе аналитика данных За месяц поиска работы собрал много полезной информации и хочу с вами ею поделиться.В начале немного статистики по прохождению этапов отбора в компанию:1 этап "Собеседование с HR-ом": 120+ HR-ов (рекрутеров) написало мне за месяц2 этап "Собеседование с руководителем" (знаком...
Платить в сервисах Яндекса теперь можно без ввода данных банковской карты Команда Яндекса объявила о том, что её фирменные сервисы начали принимать оплату через Систему быстрых платежей (СБП). Таким образом, рассчитаться этим способом теперь можно в Яндекс.Маркете, в Яндекс.Еде и Яндекс.Лавке. Онлайн-оплата через СБП позволяет не вводить дан...
Что делать, если заблокируют Google в России В связи с введением западных санкций все больше и больше пользователей задумывается на тему отключения сервисов Google в России. Не будем давать ложных надежд, такой расклад событий хоть и маловероятен, но все же возможен. Паниковать точно не стоит, но обезопасить себя край...
[Перевод] Замена 12 мощных Bash-команд с помощью Go Каждый серьёзный программист или системный администратор должен, хотя бы на базовом уровне, владеть Bash-командами. Во многих случаях эти команды позволяют управлять компьютерными системами гораздо быстрее и эффективнее, чем инструменты с графическим интерфейсом. Сегодня ...
Стоит ли бояться слежки с помощью AirTag В последнее время о слежке с помощью AirTag не высказался только ленивый. Буквально из каждой трубы появляются сообщения о том, что геометка от Apple нарушает конфиденциальность пользователей и используется в противозаконных целях. Понятно, что Apple выкатывает различные ин...
[Перевод] Почему я изменил своё мнение о слабой разметке для ML Когда чуть больше года назад я впервые услышал о слабой разметке, то поначалу отнёсся к ней скептически. Суть слабой разметки (weak labelling) заключается в том, что можно заменить аннотированные вручную данные на данные, созданные по эвристическим правилам, написанным спец...
PROграммист со звёздочкой* Про качество подготовки программистов на раскрученных курсах не написал ещё только ленивый. Я – ленивый, поэтому пишу только сейчас.Попался мне тут человек, который принёс на собеседование диплом, выданный одной раскрученной образовательной организацией. Раньше я только жало...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Быстрый способ получить данные об организациях пользователя при авторизации через Госуслуги В рамках одного из проектов команда PHP-разработки DD Planet столкнулась со сложностью в процессе интеграции с ЕСИА. Была необходимость получать данные по юридическим организациям, которые числятся за пользователем. В документации Госуслуг не было достоверного описания, и на...
Facebook хочет отключить Instagram в Европе из-за новых законов. А что в России? Для многих Инстаграм уже давно стал нечто большим, чем просто очередным приложением из App Store. Сегодня это обширнейшая социальная площадка, где люди не только выкладывают фоточки, но и читают чужие мнения, узнают последние новости, получают обратную связь и даже просто д...
WoG уже 20 лет… Все это уже история... И я даже писал об этом (не на habr). Поэтому, возможно, кому-то это знакомо. Не думал, что тут стоит писать подобное, но, вижу, что фанаты Героев 3 (и вообще серии HoMM) тут очевидно присутствуют, поэтому рискну... Время: 20 лет назад. Место: Ээээ… ...
Масштабные проблемы в бета-версии MIUI 13. Xiaomi отзывает обновления для 27 моделей смартфонов Программа закрытого бета-тестирования нужна для того, чтобы на стадии ограниченного количества участников тестов можно было найти и определить ошибки в ПО, которые существенно усложняют взаимодействие с устройством. Поэтому возникновение проблем на этой стадии – з...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
Почему Вы так не любите Chrome? Привет!Я много лет посещал Хабр в режиме "рид онли", но сегодня, читая очередную новость про новую версию Google Chrome 96 и комментарии к ней, я всё же решился на написание статьи.Я работаю в в офисе достаточно крупной Кампании, и для просмотра видео на ютуб по работе посто...
Почему в IT все равны, или Обесценивание высшего образования IT — великий уравнитель. Здесь в одной команде могут работать бывшие: учитель физики, социолог, выпускник коллежда по специальности «Сварочное производство», сотрудник НИИ, медбрат и слушатель онлайн-курса «Основы Python за 6 недель» Хорошо ли это? С одной стороны да — у нас...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Центробанк отозвал лицензию у банка платёжной системы WebMoney — будущее сервиса в России под вопросом Платёжная система WebMoney сообщила о прекращении с 11 февраля операций по рублёвым кошелькам клиентов (WMP и WMR). Причиной этому стал отзыв Банком России лицензии на осуществление банковских операций у Консервативного коммерческого банка (АО Банк «ККБ»), являющегося расчёт...
Установка расширений в Хром без интернета Ситуация: Есть некий заказчик, у которого в закрытой сети работают сотрудники. Внутри, помимо прочего, есть веб-сайты с приложениями, для доступа к которым используется обычный Google Chrome. Внезапно уже им поставили задачу - перейти на ГОСТ. Везде. Пришлось им ставить Крип...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Golang для Embedded Linux При разработке очередной платформы перед командой АТОЛ встал вопрос выбора языка программирования/стека технологий/железа/фреймворка для создания решений. Железо было выбрано на базе относительно недорогой Linux-платформы STM32MP153/512MB DDR3/8GB eMMC. Эта платформа имеет н...
[Перевод] О типах Автор оригинального материала — Роберт С. Мартин (Uncle Bob), 25 июня 2021Я написал свою первую программу в 1964 году. Программа называлась «Компьютеризированные ворота мистера Паттерсона» и была реализована на маленьком пластиковом компьютере под названием DIGICOMP-I, котор...
Метрики потока создания ценности Свой первый отчёт с данными о работе процесса в ИТ я сделал где-то в самом конце 90-х годов. Я тогда работал в поддержке, мне было важно понять как быстро мы выполняем заявки, сколько заявок приходит от какого филиала, сколько распределяется на какого специалиста поддержки, ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Как настроить Mir Pay на Android и платить им вместо Google Pay Несмотря на то что подтверждённой информации о блокировке Google Pay в России пока не поступало, исключать такую вероятность полностью по-прежнему нельзя. Не далее как сегодня ночью Google прекратила продавать рекламу у нас в стране, а значит, есть риск дальнейшего повышени...
Где и как читать новости про Apple и эксклюзивные статьи AppleInsider.ru Мы предлагаем вам подписаться на наш Яндекс Дзен, чтобы оставаться в курсе последних событий и читать эксклюзивные материалы Несмотря на довольно большую аудиторию постоянных читателей, которые целенаправленно заходят к нам на сайт, набирая его адрес у себя в браузере, в пос...
Кодогенерация DTO: зачем она нужна и как её настроить Data Transfer Object — модель данных, которые мы передаём из одного слоя приложения в другой. В Яндекс Go мы активно используем DTO. Предположим, нужно отобразить в UI приложения для вызова такси экспериментальную кнопку с двумя свойствами — надписью на кнопке и ориентировоч...
Samsung урезала вдвое цену линейки Galaxy S22 и быстро продала более миллиона смартфонов в Южной Корее Мы уже сообщали, что операторы мобильной связи в Южной Корее снизили цены на смартфоы Samsung Galaxy S22 вдвое, чтобы поддержать резкое падение продаж на фоне разногласий по поводу сервиса Game Optimizing Service (GOS), снижающего производительность в играх. Источник по...
Как не сойти с ума в погоне за знаниями Ниже будет небольшая выжимка моего личного опыта. Как я «убил» свою нервную систему и психику в вечной гонке, а потом пришел к дзену и забил. Читать далее
Без карты и паспорта. «Сбербанк» ввел новые правила снятия наличных Кредитная организация «Сбербанк» представляет из себя крупнейшую на российской территории финансовую компанию, а предоставляет она всем и каждому множество возможностей на любой вкус и цвет. Пускать все из таких можно на все, что вообще только Читать полную версию публикаци...
SymFormer: как мы написали музыку с помощью трансформеров и вариационных автоэнкодеров Когда вы слышите слово «творчество», какие ассоциации приходят к вам в голову? Скорее всего, не в последнюю очередь вы подумаете о музыке. Зачастую она — прямое выражение глубоких эмоций и переживаний. Как будто из идеального мира Платона к нам проникает свет, который композ...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Минфин уведомил о разработке закона о цифровой валюте Разрабатываемые документы рассчитаны на "участников финансового рынка, юридических лиц, граждан".В начале февраля правительство утвердило концепцию законодательного регламентирования механизмов организации оборота криптовалют. В концепции предлагается внести измене...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Чемпионаты по киберспорту – уникально, мощно, прибыльно В течение последних десятилетий родители бранят своих детей за то, что те проводят много времени за компьютерными играми. В ход идут самые разные аргументы: посадишь зрение, испортишь осанку, станешь психом и так далее. В то же время онлайн игры стали полноценным видом спорт...
[Перевод] Автоматическая суммаризация текстов с помощью трансформеров Hugging Face. Часть 1 В июле 2020 года компания OpenAI выпустила свою модель машинного обучения третьего поколения, GPT-3, ориентированную на генерирование текстов. Тогда я понял, что мир уже не будет прежним. Эта модель задела меня за живое. Те системы такого рода, что выходили раньше,...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Крупное обновление «СберЗвука» — сервис пришёл в автомобили с Android Auto и Apple CarPlay Команда СберБанка объявила о выпуске крупного обновления музыкального сервиса «СберЗвук». Одним из главных нововведений стала поддержка Apple Carplay и Android Auto. Поддержка Apple Carplay и Android Auto упростит использование смартфона в автом...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
Утечка памяти: цена одной маленькой ошибки Всем привет, меня зовут Алена Коваленко, я Java-разработчица одной из команд направления Warehouse Management System (WMS) компании Lamoda. Наша команда занимается автоматизацией складской системы и реализацией новых фич для улучшения работы сотрудников склада. В том числе м...
Основы работы отечественных МК 1986ВЕ1Т с болгарскими отладчиками OLIMEX ARM-USB-OCD-H. Часть 1 — Первый запуск Во первых строках сего письма хочется сказать, что идея написать эту статью пришла из-за того, что волею судьбы мне пришлось работать с микроконтроллерами компании Миландр. Помимо того, что информации по сети не так много, она еще и достаточно разрознена. И все бы ничего - к...
Топ-20 сервисов SMS-активаций: обзор бесплатных и платных вариантов Виртуальный номер необходим, когда нужно зарегистрироваться на сайте или в приложении по коду из SMS, а свой личный номер указывать не хочется. Или он уже используется в другом аккаунте. В таких случаях на помощь приходят сервисы SMS-активации. Среди них есть как бесплатные,...
Сотовый оператор Tele2 запустил новую услугу, о которой очень давно мечтал абсолютно каждый человек Услуги телекоммуникационного характера с каждым днем становятся все более востребованными и привлекательными по совокупности качеств, позволяя всем и каждому всегда оставаться на связи. И вот, на радость множества людей, случилось вполне себе реальное чудо, которое Читать п...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Huawei пытается перехитрить США. Метод простой, но окажется ли он гениальным? Игра в кошки-мышки в противостоянии USA-Huawei идет полным ходом. На данный момент котиком в этой игре являются более сильные Соединенные Штаты, у которых есть правовые механизмы, позволяющие исключать крупную корпорацию из игры на все новых и новых уровнях – закрытие досту...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
Как я делал сайт визитку на Angular Спустя несколько лет промышленной разработки приложений на javascript, решил вспомнить молодость и сделать небольшой pet-проект, который в полной мере развернул весь процесс разработки подобного рода приложений с использованием фреймворка Angular. В статье делюсь своими впеч...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Три вещи, которые сделают тебя продуктивнее Сегодня существует огромное количество курсов и тренингов, которые направлены на то, чтобы сделать человека более работоспособным и продуктивным, и в последствии без труда достичь всех своих целей и осуществить заветную мечту.Вот только у всех этих мероприятий есть один мале...
ВТБ и Сбербанк борются за обслуживание московского метро: победивший банк может не только не заработать, но и понести убытки Завершился прием заявок по тендеру Московского метрополитена на оказание услуг по проведению расчетов по операциям, совершенным с использованием банковских карт и СПБ, сроком на три года. Бороться за контракт будут Сбербанк и ВТБ. Начальная стоимость контракта составила...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Экспериментируем с ПЛИС семейства ECP5 фирмы Lattice Когда я видел на Хабре упоминание о ПЛИС Lattice, у меня всегда возникал простой вопрос: «А зачем ещё одна ПЛИС?». Вроде всю жизнь хватало пары базовых. Но полгода назад случилось то, что сняло этот вопрос для меня. Пришёл Заказчик и сказал: «Мы делаем проект на ECP5». Проти...
Google анонсировала операционную систему Android 12L для более крупных экранов Она не похожа на iPad OS для планшетов, но может считаться неплохим началом
REG.RU запустил сервис проверки SSL-сертификатов Сервис создан не только как инструмент для владельцев сайтов, но и для обычных пользователей: отсутствие или использование бесплатного SSL-сертификата могут быть одним из признаков мошеннических сайтов. Сервис позволяет в один клик получить эту информацию.Проверка SSL-сертиф...
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
Видеокарта Asus ROG Strix GeForce RTX 3080 OC Edition (12 ГБ): больше памяти, немного быстрее, мощная СО, красивая подсветка Asus ROG Strix GeForce RTX 3080 OC Edition 12G (12 ГБ) — одна из самых длинных моделей, что мы встречали, она влезет далеко не в каждый корпус. У нее очень жесткая конструкция (внутренняя рама системы охлаждения соединяет PCB с крепежной планкой в единое целое), поэтому боят...
«Мотивировать vs Вдохновлять. Инсайты о том, как раскрыть таланты в команде с пользой для всех»: интервью с самим собой Мой босс ну просто «не очень хороший» человек... Сделаешь задачу хорошо, все проходят молча, но когда что-то не устраивает — активно высказываются... Даешь им бонусы, плюшки, а взамен отдачи нет… Наш тимлид думает, что классно лидит команду, а у команды другое мнение на этот...
Миссия продать смартфонов на 283,5 миллиона долларов за 5 минут или как Xiaomi 12 и Xiaomi 12 Pro стали суперхитом в Китае Компания Xiaomi сегодня опубликовала финансовый отчет за последний квартал 2022 года и за весь год. В нем обнаружились очень интересные вещи, которые ранее не раскрывались. Например, компания рассказала о продажах своих флагманов Xiaomi 12 и Xiaomi 12 Pro. Обычно Xiaom...
Расширения Chrome для программистов и сочувствующих На Хабре уже есть посты в духе «10 браузерных расширений, которые нужны КАЖДОМУ УВАЖАЮЩЕМУ СЕБЯ РАЗРАБОТЧИКУ». Но они смущают меня тем, что дают вперемешку совсем разные вещи для разных людей. От React Developer Tools до съёмки полностраничных скриншотов — и всё это просто с...
NAVI стала чемпионом PGL Stockholm Major 2021 — крупнейшего турнира по CS:GO этого года Вечером 7 ноября в Стокгольме состоялся финал PGL Stockholm Major 2021 — пожалуй, самого важного и ожидаемого турнира этого года по Counter Strike: Global Offensive. Команда украинской организации NAVI одержала победу со счётом 2:0 над командой французской организации G2 Esp...
Однократные подписки При создании разных сервисов очередей часто возникает вопрос: «А как лучше реализовать систему уведомлений о событиях в очереди?» Она часто бывает сложнее в реализации, нежели сам сервис очереди. Система распространения уведомлений встречается во многих программных комплекс...
[Перевод] Hibernate Reactive: стоит ли оно того? В течение последнего года мы готовились к выпуску первого стабильного релиза Hibernate Reactive и пытались ответить на некоторые вопросы, которые у нас возникли.Например, нам было интересно узнать, можем ли мы действительно показать, когда стоит переходить на Hibernate React...
Онлайн казино Плей Фортуна Уже давно в сети работают виртуальные игровые казино, эта услуга стала настолько популярна во всем мире, что подобные сайты стали появляться ежедневно. Но, азартному игроку стоит внимательно и тщательно подходить к выбору платформы, на которой он намерен играть на настоящие ...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
Крупнейший проект по защите номеров пользователей в российском интернете. Авито защитил номера всех частных продавцов Онлайн-платформа объявлений Авито объявила о том, что сервис «Защита номеров» начала работать для всех частных пользователей. В компании называют это крупнейшим проектом по защите номеров пользователей в российском интернете, так как его действие распростран...
Получите бесплатно инди-игру про наноробота внутри человека Помимо крупных ААА-проектов в Steam нередко проходят акции с участием и неплохих инди-игр. Именно сейчас у всех желающих есть возможность получить бесплатно игру Inside Me — неплохой шутер про наноработа внутри человека. Читать полную статью
Смартфоны BQ останутся без сервисов Google. Тестируют Harmony OS BQ теперь запрещено использовать GMS (Google Mobile Services). Об этом сообщило портал Huaweicentral. Это коснётся новых смартфонов бренда. Старые, которые вышли с сервисами Gogole, смогут их использовать и далее. Другими словами — теперь можно будет спрашивать, есть ли Go...
Домашний веб-сервер для чайников Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекатель...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Что такое Децентрализованные Финансы (DeFi)? Первая и до сих пор самая известная криптовалюта это биткоин. О биткоине слышно из каждого утюга и, наверное, нужно было провести последние пару лет где-то в пещере медитируя с буддийскими монахами для того, чтобы ничего не знать о нём. Хотя кто его знает, может и монахи уже...
«Уважаемый Илон Маск, желаю тебе в 2022 году построить свою Tesla и полететь на ней на Марс». Яндекс приспособил нейросеть рисовать новогодние открытки Команда Яндекса объявила о запуске новой полезной функции сервиса «Балабоба». Как раз к Новому году разработчики научили «Балабобу» рисовать и подписывать красивые новогодние открытки. Протестировать сервис могут все желающие. Для создания...
Tachyum успешно запускает FreeBSD в экосистеме Prodigy с открытым исходным кодом Сегодня компания Tachyum объявила о завершении проверки своего универсального процессора Prodigy и программной экосистемы с операционной системой FreeBSD, а также завершения архитектуры набора инструкций Prodigy (ISA) для портирования FreeBSD. FreeBSD обеспечивает работу сов...
Из медицины в машинное обучение и не только: как люди приходят в IT Так сложилось, что если мы пишем о людях, то почти всегда — о сделавших некий прорывной проект. Сегодня в определённом смысле не исключение. Мы расскажем о ребятах, которые реализовали крупные проекты в своей жизни — сменили сферу деятельности и пришли в IT через «Школу 21»....
Как сэкономить на ресурсах с помощью модуля Terraform для AWS Spot Instance Иногда бывает довольно сложно сэкономить на Spot Instance Amazon Web Services (AWS). Не стоит забывать, что по сути это — аукцион. Цены хоть и не меняются так же резко, как на биржах, тем не менее могут расти, пока не достигнут ondemand. Бывает, что такое продолжается не ден...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Ещё одна статья про дизайн-системы (в продуктовом дизайне) Привет. Меня зовут Костя, и я отвечаю за дизайн в Агиме. И да, я решил написать ещё одну статью по дизайн-системам, в довесок к 7 млн уже существующих. Я думаю, эта статья будет бесполезна для любого, кто сталкивался с ДС вживую. Но с другой стороны, мне регулярно ...
Можно ли использовать VPN в России За последние недели количество скачиваний приложений с VPN увеличилось в десятки, если не в сотни раз. Наши сограждане активно пользуются сервисами для того, чтобы получить доступ к Instagram и Facebook, ныне заблокированным в России. Правда, тут не все так просто: многие з...
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Польша: гайд для интересующихся Здравствуйте, дорогие хабровчане! Недавно я прочитал исчерпывающий гайд по Германии, и захотел написать что-то подобное для Польши. В статье я постараюсь описать плюсы и минусы переезда (по крайней мере для айтишника), примерную стоимость жизнь и что стоит сделать в первую о...
Аренда ковровых покрытий в Бресте Во многих общественных местах, таких как магазины, салоны красоты, кафе и другие заведения, используются грязезащитные ковровые покрытия. Погода бывает разной, поэтому в дождливые и слякотные дни, посетители заносят в помещение на ногах много грязи. Безусловно, чтобы сохраня...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
Обзор ASUS Prime Z690-A. Тесты материнской платы Линейка Prime у ASUS ориентирована на сборки недорогих игровых систем или рабочих станций. Тем не менее если речь идет про ASUS Prime Z690-A, она построена на новом чипсете и располагает всем набором актуальных интерфейсов и разъемов. Из особенностей оптимизированная система...
ВТБ и Ростелеком тестируют новый сервис по передаче финансовых сообщений Благодаря внедренному цифровому процессу компаниям больше не нужно будет интегрировать свою систему с Банком России и самостоятельно проходить специальную регистрацию. Услуга предоставляется непосредственно в системе дистанционного банковского обслуживания без дополнительных...
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Безопасная раскраска: специальная теория относительности, доказательство с нулевым разглашением и цветные графы Когда-то письма были самым распространенным методом передачи данных. Но на смену аналоговому миру пришел цифровой. Практически у каждого в кармане имеется устройство, позволяющее передавать и короткое сообщение, и снимок, и видео/аудио, и даже полное собрание произведений ...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
[Перевод] Нужна система с низкими задержками? Выбираем Java вместо C++ Все разработчики знают, что есть два способа сделать дело: первый — вручную, медленно, нервно, сложно, либо второй – автоматизировано, быстро и еще сложнее. Например, я мог бы продолжить писать эту статью о том, почему стоит использовать Java вместо C++ при программировании ...
90 млн объявлений и 9 сделок в секунду: «Авито» стал самостоятельным бизнесом в России «Авито» выделяется в отдельный бизнес из OLX Group и продолжит работать как самостоятельный российский бизнес под управлением действующей команды топ-менеджеров и собственным советом директоров. Юридическая процедура займет несколько месяцев, а возглавлять к...
Что вы читали и комментировали в этом году Привет! До Нового года еще полторы недели, но мы решили подвести небольшие итоги уже сегодня. Во-первых, вряд ли в саму новогоднюю ночь вы будете читать подобный пост. Во-вторых, ещё менее вероятно, что 30 декабря мы бы осилили выгрузить статистику, чтобы 31-го написать пост...
В приложении «билайн» теперь можно отзывать согласие на обработку персональных данных, выданных через Мобильный ID Привет!Согласие на обработку персональных данных теперь запрашивают на самых разных ресурсах при регистрации. Уведомления вида «Регистрируясь здесь, я даю согласие...» стали почти таким же привычным, как и предупреждения об использовании Cookies. А вот отзыв такого согласия ...
Фриланс повзрослел: немного статистики и тенденций Фриланс часто приравнивают к доширакингу. Однако свежее исследование этого сегмента на Западе показало совершенно иные тренды — он разросся до 160 миллионов человек и становится все более профессиональным, если так можно выразиться.В основе этого поста результаты двух исслед...
В Японии изобрели телевизор, который способен передать вкус еды — его придётся облизывать Японский профессор разработал прототип телевизора, способного имитировать вкусы еды. Система получила название Taste the TV (TTTV) — помимо дисплея, она включает в себя 10 ёмкостей со вкусовыми добавками, которые напыляются на гигиеническую плёнку в различных комбинациях, об...
Как работать с Tanzu — опыт Sportmaster Lab Tanzu от VMware — это набор полезных продуктов для тех, кто работает с микросервисами. В Sportmaster Lab мы тоже начали его использовать, и в этом посте расскажем, как именно. Помогут нам в этом Павел Бацев, старший администратор сервисов Спортмастера, и Алексей Гришутин, ко...
Как научиться работать в Blazor, делая что-то полезное. Часть II Как я сказал в первой части этой статьи, мы решили написать систему, которая преобразует команды для отправки многочисленных инструкций на различные IoT реле на Blazor. Где по-быстрому, практически на коленке собрали отличную систему работы с этими реле. Всё было просто за...
Telegram заблокировали в Бразилии по очень странной причине. Возможно ли такое в России ”Блокировка Telegram”, ”Telegram могут заблокировать” и так далее. Как часто мы видим такие слова в заголовках. Формально в России даже была блокировка этого мессенджера, если вы помните. Пару лет назад официально он был недоступен и многие находили способы пользоваться Tel...
Что происходит с Instagram* после блокировки? Личное наблюдение Прошло два месяца с момента блокировки Instagram* в России — пора подвести промежуточные итоги, как это повлияло на жизнь пользователей. За это время были введены и ограничения в других соцсетях, но, похоже, никого это не напугало. Несмотря на это, блокировка Instagra...
Отличный старт «Краснодара» в Лиге Европы 2015/2016 и дальнейший провал Футбольный клуб «Краснодар» в середине десятых годов показывал отличный футбол, и не только в РПЛ, но и в еврокубках. В те годы выстраивалась хорошая команда, которая должна была стать реальным конкурентам для грандов. И хотя ни одной победы в высшей лиге у них не было, клуб...
Почему каждый сайт пытается продвинуть своё нативное приложение? Странная вещь: вот сайты (теперь не все, но всё ещё многие) отлично работают в браузере. Но только заходишь со смартфона, начинается цирк. Всплывающее окно — хотите открыть ссылку в приложении? В каком? У меня нет никакого приложения! Если случайно нажать «Да», то начнётся...
Дело об исчезнувшем покрытии кода Однажды, после штатного обновления версий библиотек, когда-то достаточно популярный плагин JaCoCo перестал считать покрытие кода тестами на одном из наших проектов в Каруне. Усердный поиск хоть как-то похожих проблем не принёс результатов. Помощи ждать было неоткуда, поэтому...
Теория поколений: как и почему она поменялась за 30 лет? Вряд ли хоть кто-то в интернете не слышал о теории поколений. Как справедливо заметила Шульман, она уже стала чем-то вроде новой версии гороскопов. Кто-то искренне убеждён в её научности и работоспособности, кто-то держит за лженауку, кто-то сомневается — но пытается исполь...
Опенсорс как разумный выбор для банка: чему мы научились, когда уходили от vendor lock Коробочные решения хороши тем, что позволяют переложить доработку и внедрение на поставщика ПО. И поначалу всё идёт хорошо: не тратится время на разработку, стоимость решения высокая, но адекватная.Однако не всё так радужно: помимо лицензии приходится оплачивать поддержку, д...
[Перевод] В простых системах меньше даунтайм Четырёхсотметровый контейнеровоз Maersk класса Triple-E перевозит 18 тысяч контейнеров на 11 тысяч морских миль между Европой и Азией, а вся его команда легко поместится в московской маршрутке Как бывший морской архитектор, а ныне консультант по маркетингу стартапов, увер...
Сервисы Apple дали сбой по всему миру. Рассказываем, что делать Прямо сейчас пользователи техники Apple по всему миру жалуются на сбои в работе фирменных сервисов. У одних не работает iCloud, другие не могут скачать приложения в App Store, у третьих не работает Apple Music. Ошибки регистрируются как на официальной страничке Мониторинга ...
Lada EnjoY и Lada EnjoY Pro стремительно набирают популярность: такие системы установлены уже в 36% новых Lada Xray и 38% Lada Vesta Как сообщает «АвтоВАЗ», мультимедийные системы Lada EnjoY и Lada EnjoY Pro стремительно набирают популярность. Продажи автомобилей с этими системами начались только прошлой весной, а теперь такие системы есть в каждом третьем новом автомобиле. Продажи Lada X...
Яндекс поможет найти врача Яндекс поможет найти врача в любом городе страны, а в крупных городах - даже в конкретном районе или у станции метро. Например, можно найти и аллерголога в Воронеже, и ревматолога на Васильевском острове в Петербурге. Сведения будут представлены в удобном для просмотра форма...
Рестораны закрыты, но это не страшно: заказывать еду навынос можно через Яндекс.Карты Команда Яндекса объявила о запуске новой функции, удобной и очень своевременной в связи с вновь ставшими весьма строгими мерами по борьбе с коронавирусом. В Яндекс.Картах теперь стало можно сделать заказ навынос, что особенно актуально в дни, когда рестораны и др...
Сотрудники Apple переходят на Android из-за страха слежки? Не будьте дураками Наверное, сегодня уже никого не удивить байками о том, что сотрудники даже самых именитых компаний, выпускающих смартфоны на Android, лично для себя всё равно выбирают iPhone. Кроме, разве что, глав пресс-служб Xiaomi и Honor в России, которые, с их собственных слов, добров...
Apple выпустила первую бета-версию iOS 15.5. Что нового Не успели мы отойти от iOS 15.4.1, которая оказалась весьма противоречивой, Apple оперативно выпустила первые бета-версии iOS 15.5, а также iPadOS 15.5 и macOS Monterey 12.4 для разработчиков. Что это значит? А то, что мы с вами, скорее всего, находимся на финишной прямой п...
Список не публикуют из-за боязни санкций, но к российскому аналогу SWIFT уже присоединились 70 иностранных банков Глава Центробанка Эльвира Набиуллина заявила, что 70 иностранных организаций из 12 стран присоединились к Системе передачи финансовых сообщений (СПФС), российскому аналогу SWIFT. Поскольку многие партнеры опасаются вторичных санкций из-за подключения к российскому анало...
Объединённые возможности Fuchsia и Linux: релиз dahliaOS год спустя Прошел целый год, и разработчики новой операционной системы, которая базируется на Fuchsia и Linux, представили новый релиз. Операционная система написана на языке Dart и распространяется под лицензией Apache 2.0. Команда разработки сформировала два варианта сборки новой ве...
Steam установил новый рекорд по числу онлайн пользователей Steam смог установить новый рекорд, который говорит о высокой популярности сервиса. По данным SteamDB, 27, 18 млн. человек находились одновременно в сервисе Valve. При этом в играх было всего 7,8 млн. пользователей. Читать полную статью
Состоялся релиз утилиты ViveTool 0.3.1 Известный инсайдер под ником Albacore представил новую версию утилиты ViVeTool, с помощью которой можно вручную активировать как скрытые функции в Windows 10 и Windows 11, так и нововведения, проходящие A/B-тестирование среди небольшой группы участников программы Windows In...
Как составить личный финансовый план на 2022 год. Часть 1 Речь в статье пойдет не только о финансовом планировании, а скорее здесь будут описаны мои злоключения, в результате которых и родился мой будущий финансовый план на следующий год. А, ну еще и о том, как я смог заработать лишнюю 13 зарплату по факту ничего не делая.Если вы ч...
Быстрая продажа и выгодная покупка на маркетплейсе объявлений Viam Каждый человек в наши дни может столкнуться с такой ситуацией, когда нужно купить какой-то товар, но его нет в магазинах. Вовсе не обязательно это должно быть что-то особенное. Достаточно обыденные вещи не всегда есть на прилавках магазинов. Бывает и так, что товар есть, но ...
Квантовый компьютер IonQ Aria стал доступен на платформе Microsoft Azure Quantum Компания IonQ, называющая себя лидером в области квантовых вычислений, сегодня объявила о подписании соглашения с Microsoft. Предмет соглашения — добавление новейшей квантовой системы IonQ Aria на платформу Azure Quantum. Теперь эта система будет доступна пользова...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...
7 принципов Agile из Agile Extension от IIBA Принципы — это те рельсы, которые направляют людей по жизненному пути. Международный Институт Бизнес-Анализа (IIBA) определил 7 главных принципов, которые указывают бизнес-аналитикам как работать приносить больше пользы команде и клиенту, делая меньше работы с большим к...
Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...
Android Automotive OS скоро победит в битве автомобильных ОС По данным аналитической компании ABI Research, в 2025 году операционная система Android Automotive OS (AAOS) станет преобладающей ОС в новых автомобилях, опередив QNX и Automotive Grade Linux (AGL). Более того, ожидается, что в 2026 году AAOS будет использоваться почти ...
Как увидеть спутники Starlink в небе? Некоторые спутники Starlink можно увидеть невооруженным глазом Компания SpaceX вовсю развивает свой спутниковый интернет Starlink. Чтобы весь мир получил доступ к социальным сетям и сервисам, предприниматель Илон Маск уже запустил на околоземную орбиту более 2000 спутников. ...
Для мониторинга CronJob в Kubernetes нужен простой советский… Привет, Олимпийский Хабр! Меня зовут Аня, я работаю в Ozon: строю и развиваю инфраструктуру мониторинга в Observability-платформе. Моя команда помогает разработчикам следить за своими сервисами и своевременно получать алерты, если что-то идёт не так. На Хабре довольно много ...
В прошлом году доход ASML достиг 18,6 млрд евро Нидерландская компания ASML, являющаяся крупнейшим мировым производителем фотолитографического оборудования для полупроводниковой отрасли, опубликовала финансовый отчет за четвертый квартал 2021 года и за весь год в целом. В последнем квартале 2021 года продажи состави...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
Как сбросить Mac до заводских настроек Все мы любим технику Apple за простоту. Компьютеры Mac здесь не исключение. Чтобы выполнить то или иное действие, вам не нужно лезть внутрь настроек, искать разные инструкции и тому подобное. Обычно все происходит на интуитивном уровне: зашел, включил нужный тумблер и пошел...
Отечественный аналог Instagram ускорился в 3-5 раз. Приложение Now стало доступно в Google Play Разработчики социальной сети Now, нового российского аналога Instagram (принадлежит компании Meta, которая признана экстремистской и запрещена в России), поделились хорошей новостью. В онлайн-магазине приложений Google Play стало доступно официальное приложение Now. Та...
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
Торпеда для паровоза Как любят говорить подводники, большому кораблю — большая торпеда. А большому поезду? А почему бы собственно и нет...Первыми бронепоезда стали применять британцы (не будем останавливаться на подвижных батареях времён американской гражданской войны - это были разве что бронев...
Civilization VI прокачает ваш английский: годный инструмент для лексики и словарного запаса Умные люди говорят, что после релиза игры должно пройти несколько лет, пока издатели не исправят все баги. Игра Civilization VI вышла в релиз аж в 2016, но последний патч вышел меньше года назад. А мелкие багфиксы и вовсе стабильно появляются каждый месяц. Так что можно гово...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Это Xiaomi 12 mini? В Сети появилось первое изображение смартфона, но его источник нельзя назвать проверенным Несмотря на то, что Xiaomi 12 оказался очень компактным флагманским смартфоном по современным меркам, слухи про Xiaomi 12 mini никуда не делись. Сегодня в Сети появилось изображение этого смартфона. Как можно видеть, аппарат вообще не похож на старших собратьев, ...
Приложение для аудиозвонков с регулировкой звука, как в реальной жизни Распространенная в пандемию ситуация: общаетесь с друзьями или коллегами по Zoom, несколько человек начинают говорить одновременно и… разобрать хоть что-то не представляется возможным. Эта проблема натолкнула нас на идею написать свое приложение для аудиозвонков, где громкос...
Топ-менеджеры Samsung начали понимать? Глава мобильного подразделения извинился за скандал вокруг игровых сервисов Похоже, ситуация с игровыми сервисами в смартфонах Samsung перешла на совершенно новый уровень. Компания совершенно не замечала проблем несколько лет, но теперь всё изменилось. Как сообщается, глава мобильного подразделения Samsung Тэ Мун Ро (TM Roh) извинился пе...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Абстрактная алгебра в действии В последнее время всё чаще я ощущаю математическое веяние в программировании. Нет, это не про интегралы с производными, а про что-то абстрактное, другое. Про то, что было всегда у нас под носом, но оставалось незамеченным. Наступит день - про это будут говорить на каждом угл...
Как парсить любой веб ресурс ВступлениеУ меня бывают ситуации на проектах, когда нужна база данных какой-то статической информации. Но увы, пошарив в интернетах, какого то публичного хранилища найти не удалось, но тем не менее, я вижу кучу ресурсов, которые это используют. В моем случае мне понадобилась...
Apple Car будет полностью беспилотным и сможет заряжаться на уже существующих станциях Известный журналист и инсайдер Марк Гурман (Mark Gurman) в заметке для Bloomberg со ссылкой на осведомлённых информаторов заявил, что электрическое транспортное средство Apple с полностью беспилотной системой вождения выйдет в 2025 году. Беспилотный электромобиль Apple ...
Кейс-лайфхак: как IT-команда Сбера научилась комфортно укладываться в сроки, нужные бизнесу После такого несколько кликбейтного заголовка сразу раскроем карты: IT просто однажды «осмелились» сказать «нет» потоку сверхсрочных задач от бизнеса, и разработка стала успевать входить в график. На этом можно было бы и закончить, но тогда лайфхак остался бы лишь теорией, к...
Забытый Bitcoin-кошелёк неожиданно «ожил» впервые с 2010 года — за это время его содержимое подорожало в 750 тыс. раз Один из «забытых» Bitcoin-кошельков, последняя активность на котором наблюдалась ещё в 2010 году, неожиданно «ожил», пишет Independent. По данным издания, последний раз этим кошельком пользовались 17 мая 2010 года, то есть более 11 лет назад, во времена, когда неизвестный со...
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
Design Sapiens: путь к дизайн-системе, которой удобно пользоваться Я UX/UI-дизайнер, уже два года работаю в ISPsystem. Одной из глобальных моих задач все это время было сделать нашу дизайн-систему удобной для использования.Полноценная дизайн-система — с гайдами, состояниями и борьбой с разработчиками — испытание не только для новичка в диза...
Разработчики браузера Opera работают над защитой данных в буфере обмена Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и отслеживания контента.
Существует ли цифровая безопасность и кому так сильно нужны наши данные Конфиденциальность, безопасность, защита данных и прочие красивые слова. Все это мы слышим так часто, что иногда от них, простите, подташнивает. С каждой сцены и на каждой презентации представители технологических компаний твердят нам о том, что мы сами хотим услышать. Это ...
В «VK Работа» появилась проверка компаний Команда сервиса «VK Работа» объявила о запуске новой удобной функции — «Верификация компании». Теперь работодатели могут подтвердить свой профиль и получить соответствующую пометку об этом в описании к вакансиям. Для верификации аккаунта п...
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
[Перевод] Поиск Google умирает Сегодня самый популярный поисковый движок — это Reddit. Единственные, кто этого не знает — команда Reddit, которая не может отвлечься на создание приличного интерфейса поиска. Поэтому вместо этого нам приходится прибегать к Google и добавлять в строку запроса слово «reddit»....
DJI представила компактную камеру Action 2 Спустя более двух лет после анонса Osmo Action, DJI вернулась с новой прочной камерой, в которой не только отсутствует название Osmo, но и реализован новый дизайн. Action 2 оснащена объективом с полем обзора 155 градусов и 12-мегапиксельным датчиком, который может снимать ка...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
ElasticSearch — как мы делали свою речевую аналитику Привет! Меня зовут Аркадий. Последние пару лет я в основном занимаюсь развитием поиска по тексту в команде TQM (Tinkoff Quality Management) в банке Тинькофф. Наш продукт — это речевая аналитика по звонкам, чатам и другим активностям, контроль качества, анализ и прочее. Более...
Не работает WhatsApp на Андроиде. Что делать При всех недостатках Ватсап — это всё ещё самый популярный мессенджер. Ежедневно им пользуются сотни миллионов человек, а то и не по одному разу. С его помощью мы общаемся с друзьями, близкими и даже коллегами, решая безотлагательные рабочие вопросы. Поэтому любой сбо...
Магнитогорск: по итогам за год Магнитогорск Челябинской области – один из крупнейших в мире центров чёрной металлургии. Он расположен на обоих берегах реки Урал. В нем живут более 400 тысяч человек. Недавно он был одним из самых неблагополучных с точки зрения загрязнения воздуха. Но сейчас эту проблему пы...
Запас прочности атомных станций: насколько опасны обстрелы и теракты? Запорожская АЭС — самая крупная в Европе атомная электростанция На днях внимание всего мира было приковано к Запорожской АЭС в связи со случившимся на ней инцидентом. К счастью, тревога была ложной — пострадали лишь административные здания, а самой атомной электростанции нич...
Эта банковская карта «Сбербанка» возвращает обратно 30% от суммы покупок Финансовое учреждение «Сбербанк» представляет из себя самую крупную и наиболее известную кредитную организацию среди всех существующих, а делать она стремится буквально все возможное, только бы как можно больший круг людей использовал все те услуги и Читать полную версию пу...
Как отследить Санта-Клауса? ПопМем Интересно 25.12.2021, 11:29 Как отследить Санта-Клауса? Санта-Клаус забил свои сани игрушками для всех хороших детей и позаботился о том, чтобы его олени не замёрзли на ветру. Теперь они путешествуют по миру, чтобы посетить милл...
Важен бустер, заражение идёт быстрее: что уже сейчас можно сказать об "омикроне"? Наука Человек 18.12.2021, 13:06 Важен бустер, заражение идёт быстрее: что уже сейчас можно сказать об «омикроне»? Пандемия COVID-19 снова начинает полыхать в США и других странах. И хоть теперь у нас есть гораздо больше средств борьбы ...
Samsung переведёт свои смартфоны на новую ОС В мае инсайдер сообщил, что в будущем Samsung может перейти на операционную систему Google Fuchsia — в то время не было ясно, планирует ли южнокорейский гигант использовать платформу в качестве операционной системы для своих смартфонов. А сегодня аналитик Дохён Ким сказал, ч...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Meta добавила «личные границы» аватарам в метавселенной — они позволят избежать VR-домогательств Meta добавила систему «личных границ» в свою метавселенную, стремясь ограничить домогательства в виртуальной реальности. Новая функция включена по умолчанию на платформе Horizon Worlds и в сервисе прямых трансляций Horizon Venues. Она создаёт невидимый виртуальный барьер вок...
Захотели мы свой классифайд сделать на Vue и что у нас получилось Как обычно и бывает, долго мы не думали, появилось желание написать свою доску объявлений (классифайд или маркетплейс) каждый называет как хочет. Думали напишем за 1-2 месяца и выпустим, но все оказалось намного сложнее чем мы думали.Стек выбрали тот, с которым нам было комф...
Valve объяснила, почему в Steam случилась приостановка выплат разработчикам из России, Беларуси и Украины Как будто здесь нужно было пояснение. Ну, зато официально.
Правила переезда на СПО: наш опыт миграции 13 сервисов в 7 филиалах Привет, Хабр! Сегодня я расскажу об одном реальном переезде с проприетарного ПО на opensource-аналоги. Миграция на СПО — тема, конечно, избитая до безобразия. Но этот кейс интересен тем, что задача решалась в комплексе: под замену пошла вся экосистема инфраструктурного и при...
Как не стать гипертоником в зрелом возрасте По данным ВОЗ, каждый четвёртый мужчина и каждая пятая женщина страдают гипертонией. Исследования показали, что для защиты от гипертонии в зрелом возрасте нужно заниматься собой в течении всей жизни, от единоразовых упражнений смысла немного.
Я рефакторю компании Этот архитектор переделывал систему шесть раз, и сейчас к нему пришёл джун сообщить, что пора заходить на седьмую итерацию. Я работаю человеком, который знает, как лучше поменять что-то в компании, чтобы не сломать что-то другое. Грубо говоря, правильно это называется «биз...
Пишем без Retrofit'а, Gson'a и Kotlin Coroutines Android приложение Порой нам хочется написать код без лишних библиотек, чтобы более глубоко понять основные принципы или просто ради интереса.В качестве примера я написал простое Android приложение, которое позволяет юзерам найти значение русского слова.Давайте остановимся на каждом моменте по...
Сотовый оператор «Билайн» запустил услугу, о которой все мечтали более 10 лет Услуги телекоммуникационного характера уже давно стали вынужденной необходимостью для множества людей, позволяя всем и каждому всегда оставаться на связи. И вот, на радость множества людей, случилось вполне себе реальное чудо, которым каждый человек так или Читать полную ве...
Илон Маск изменил никнейм в Твиттере — и фанаты тут же создали одноименную криптовалюту ПопМем Смешно 09.11.2021, 20:14 Илон Маск изменил никнейм в Твиттере — и фанаты тут же создали одноименную криптовалюту В наши дни сложно понять, что более странно: то, что делает технический магнат Илон Маск, или то, что делают его фа...
Meta распускает команду из 300 человек, которая создавала гибридную операционную систему VR / AR. По сообщениям, Meta распустила команду из примерно 300 человек, которой было поручено работать над ОС для гарнитур AR и VR, переведя некоторых инженеров в команды, работающие над очками AR и гарнитурами Oculus. Это произошло после недавних сообщений, которые Meta в то время ...
Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Привет Хабр! Друзья зовут меня Данил, я web-разработчик в МегаФоне и работаю над системой обработки обращений наших пользователей. А их у нас огромное количество, и я каждый ...
На каких бесплатных инструментах строить Observability и зонтичный мониторинг: ELK vs Graylog vs Grafana Loki vs Monq Сами по себе логи, трейсы, метрики - это очень узкие артефакты состояния нашего объекта наблюдения и обслуживания. Для понимания общей картины нужен взгляд сверху, сбор всех важных сигналов в одну систему и работа с большими данными в ней. Зонтичный подход близок по своим це...
Маск спросил совета у подписчиков в Twitter, стоит ли ему продать 10% акций Tesla Генеральный директор Tesla Илон Маск (Elon Musk) сегодня спросил своих подписчиков в Twitter, следует ли ему продать 10% своих акций Tesla. «В последнее время много говорят о том, что нереализованная прибыль является средством ухода от налогов, поэтому я предлагаю...
Черный Тигр несет богатство: 2022 год станет особенно везучим для пяти знаков Зодиака Астрологи, которые ранее составили гороскоп на 5 декабря, рассказали, каким знакам Зодиака повезет с деньгами в 2022 году - Год Тигра. Гороскоп публикует портал Rsute. Овен Эти люди получат шанс на улучшение своей финансовой ситуации. Путь к состоянию проложен через сме...
Сколько дизайн-систем нужно для счастья? Привет, я – Герман Гришин, ведущий дизайнер продуктового направления «БАРС Груп». Наша команда разрабатывает дизайн-систему, которая помогает максимально быстро и качественно собирать макеты на готовых компонентах. Читать далее
«Сбербанк» аннулировал все кредиты. Просто забудьте Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Услугами данного крайне крупного и невероятно известного банка на постоянной ежедневной основе пользуются более чем 100 млн человек, Чита...
ВТБ развивает первый в России видеобанкинг Формат видеообслуживания - удобная альтернатива визитам в офис, которая обеспечивает круглосуточный доступ клиентов к финансовым операциям в часы закрытия отделений банка. Клиент может не только проконсультироваться со специалистом по видеосвязи, но и оформить продукт сразу ...
Пророчество о будущем Хабра, которое напишете вы Мы на Хабре всегда в поиске ответа на вечный вопрос: как сделать контент ещё интереснее, актуальнее и полезнее для читателей? Как стабильно создавать посты, которые не только попадут в закладки, но и вдохновят, принесут реальную пользу? Мы решили не ждать, когда всё случится...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Электроника всем начинающим Хабр! Добро пожаловать снова. Сегодня мы сделаем одно из самых бесполезных устройств из тех что можно собрать, но как показывает жизнь лучше сделать что-то чем не сделать ничего тем не менее в защиту этой бесполезности можно сказать только что-то вроде: много ли интерес...
[Перевод] Сравнение матричной факторизации с трансформерами на наборе данных MovieLens с применением библиотеки pytorch-acceleratd Современный человек много чем занимается в интернете: ходит по магазинам, слушает музыку, читает новости. Все эти задачи подразумевают поиск и выбор того, что ему нужно. При этом важную роль тут играют рекомендательные системы. Они помогают людям не утонуть в многообразии ва...
Играть на деньги в интернет-казино 777 На сайте казино Вулкан 777 играть могут все желающие. Все слоты клуба имеют демо версию, которая позволяет бесплатно тестировать софт и играть без затрат и регистрации. Но, для того чтобы стать полноценным игроком платного формата игры нужно пройти регистрацию. Интернет-кази...
Почему искусственный интеллект никогда не сможет мыслить так, как человек Доктор Кейт Дарлинг считает, что на самом деле расстраиваться из-за ограниченности возможностей систем искусственного интеллекта не стоит. Тем более что они вряд ли когда-нибудь смогут приблизиться в этом плане к человеку. И вот почему.
5 одноплатников, вышедших в марте 2022 года: необычные системы для самых разных задач Одноплатники, хорошие и разные, продолжают выходить. Некоторые можно назвать универсальными, другие подходят для решения узкого круга задач. В марте 2022 года появилось несколько моделей, мимо которых нельзя пройти мимо. Среди них варианты для роутеров, более-менее мощные м...
Современное пиратство глазами моряка Автор: Илья КопосовЗдравствуйте. Сегодня я хочу рассказать вам о современном морском пиратстве, как от него защититься и чего это стоит. Из первых рук, так сказать, – рук штурмана торгового флота.Как защитить своё судно от нападения? Для этого нужно изучить тактику пиратов, ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Какой пароль можно поставить на телефон Мы создаем пароли чуть ли не каждый день. Да, конечно, можно сказать о том, что большая часть сервисов предлагает авторизоваться через аккаунт в Google, Facebook или других социальных сетях, и вообще Android сам умеет придумывать пароли за вас, но проблема по-прежнему стоит...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
OverScript — язык программирования, написанный на C# Привет! Меня зовут Дмитрий, я написал на C# свой интерпретируемый язык программирования, который назвал — OverScript. Это си-подобный язык со статической типизацией. Сразу скажу, что это не прототип, а готовый проект. Весь код на 100% мой. Я подробно не интересовался, как на...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Что такое СБПэй, как платить им на iPhone и заменит ли он Apple Pay в России СБПэй позволит вам платить Айфоном, но Apple Pay точно не заменит Две недели назад в России де-факто отключили Apple Pay. Несмотря на то что Apple официального этого не подтверждала, оплата Айфоном больше не проходит нигде. Все решили эту проблему по-своему. Одни купили на А...
Сегодня — день без интернета. Вы серьёзно? Последнее воскресенье января — Международный день без интернета. Это день, посвящённый борьбе с интернет-зависимостью. Обычно в такое воскресенье многие СМИ пестрят ситуативными материалами о том, как важно уметь жить без интернета, а особенно экзальтированные лидеры мнений ...
Контроль всех денежных переводов между гражданами. Банк России запустит новую инициативу уже в январе Как сообщает источник, Банк России начнёт запрашивать у других банков данные обо всех денежных переводах между физическими лицами уже с января 2022 года. Заместитель председателя правления Совкомбанка Олег Машталяр рассказал, что ЦБ увед...
Лучший игровой клуб – казино Вулкан Игроки казино Вулкан уверенны в честности и надежности клуба, ведь здесь созданы самые безопасные условия для участия в азартных играх на деньги. Каждый игрок имеет право играть на сайте в удобно для него режиме, он может выбрать бесплатный формат или же платный. Клуб работа...
Строительное лицензирование в России Для тех, кто работает в сфере строительства и планирует расширять свои услуги, браться за новые и смелые проекты, свои услуги предлагает самая крупная и надежная компания специалистов «СтройЮрист». Данная компания работает уже не первый год и смогла заработать безупречную ре...
Unionpay боится работать с санкционированными банками Крупные российские банки, которые оказались под блокирующими санкциями западных стран, не смогут выпускать карты UnionPay, так как платежная система боится сотрудничать с ними из-за риска вторичных санкций. Об этом РБК рассказали пять источников в крупных банках, в том числе...
Дефицита нет, платить не нужно Написать данную статью меня побудил цикл статей о дефиците кадров, который, в большинстве своем, представляет собой компиляцию постов в телеграм-каналах Пряникова и Девола. В статьях описано много фактов, однако, выводы, да и сам тезис, несколько противоречивые, о чем н...
Китайская таможня конфисковала почти 6 тыс. незаконно ввезённых видеокарт XFX Согласно официальному уведомлению китайской таможни, недавно была изъята большая партия незаконно ввезённых видеокарт XFX. Когда таможня Шэньчжэнь Мэйлинь и таможня Хуанган провели совместную проверку груза, было обнаружено, что этикетки видеокарт были закрыты другими э...
Комментарий к статье «Почему СтарЛинк от Илона Маска это Скам» Раз меня упомянул @Arnak в его большой статье "Почему СтарЛинк от Илона Маска это Скам", то нужно написать ответ. (точнее повторить и немного расширить, тот что я написал там в комментах)1) Я не знаю, что точно обозначает "скам". Поэтому не могу тут ответить ни да, ни нет....
В 2022 году Apple может запустить сервис с аудиокнигами По данным журналистов издания The Economist, в последнее время компания Apple активно пытается соперничать с крупными «поставщиками» контента, такими как Netflix и Amazon. Для этого купертиновцы предпринимают разные шаги. Например, есть шанс, что в 2022 году Apple запустит с...
Что мне не нравится в react-router Недавно меня спросили: “Зачем я отказался от библиотеки react-router и перешел на свой велосипед?” Честно говоря, вопросы, связанные с моим вариантом роутинга, мне задавали уже раз пять. Последний раз это было пол года назад, и с тех пор я немного подзабыл основные причины м...
Умные часы Samsung Galaxy Watch 4 подешевели до рекордно низкой цены в 150 долларов на eBay Выпущенные прошлой осенью умные часы Samsung Galaxy Watch 4 на базе операционной системы Wear OS в данный момент подешевели до рекордно низкой цены на сайте eBay. 44-миллиметровая версия с Bluetooth в чёрном цвете обычно предлагается по цене 280 долларов, но в настоящее...
Шизофрения: учеба, работа, карьера DrSqaerДрузья, я не в коем случае не хочу обидеть тех кто тут пишет про свой опыт борьбы с болезнью, я имею в виду именно психического характера! Но не могу понять, это просто среди нас айтишников так распространены такие вот диагнозы и это что-то наподобие производственной ...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Ведомства наращивают закупку софта “КоммерсантЪ” ознакомился с данными "РТС-тендера", согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до ...
Умный дом своими руками на ESP8266 + Kotlin + React Всем привет! Я решил написать про свой опыт построения умного дома. Тема конечно достаточно избита и статей последнее время про нее много. Но, это же и хорошо, значит люди занимаются, делают. Сразу оговорюсь, что мой кейс достаточно специфический, цели и задачи всей зат...
Россия и Иран работают над обходом SWIFT. Иран может признать карты «Мир» Посол Исламской Республики Иран (ИРИ) в России Казем Джалали сообщил журналистам, что Россия и Иран работают над объединением систем передачи финансовых сообщений в обход международной системы передачи межбанковских платежей SWIFT. Мы прикладываем усилия в данном направ...
Как дать деньги в долг через «Сбербанк Онлайн» Финансовое учреждение «Сбербанк» представляет из себя крупнейший российский банк, пользуются услугами которого более чем 100 млн человек. Все они находят данную кредитную организацию самой лучшей и наиболее привлекательной среди всех существующих на рынке, стараясь с Читать...
«Сбербанк» отключили от SWIFT. Переводы в другие страны теперь недоступны навсегда Финансовое учреждение «Сбербанк» представляет из себя крупнейший на российской территории банк, а используют те услуги и возможности, доступ к которым он всем предоставляет, более чем 100 млн человек. Все они находят данную кредитную организацию самой Читать полную версию п...
Как обучить джунов QA за 3 дня (сборник материалов) Чему нужно обучить junior QA, чтобы он начал приносить пользу проекту? Конечно, было бы здорово «всему и сразу», но это может затянуться надолго. А вот с основами тестирования можно познакомить буквально за пару-тройку дней. Особенно если это фулл-тайм дни (рабочее время).Я ...
[Перевод] Когда босс — алгоритм, который заставляет работать с полшестого утра Курьеры сделали самоизоляцию возможной, и это не преувеличение. Как в России, так и за рубежом благодаря им народ смог пережить самые жесткие ограничения во время пандемии. Но обычные люди даже не догадываются, что работа курьера куда сложнее, чем кажется на первый взгляд.&n...
Made at Intel. Architecture and religion — 3 Сегодня я заканчиваю первую главу (пока еще не написанной :)) книжки Made at Intel. Начало и продолжение – здесь и здесь. Главная вераИ все же важнейшей религией компании является сама x86 Instruction Set Architecture. Intel изначально свято придерживался принципа backward c...
Apple запустила специальный сайт для обращений пользователей из России Apple — законопослушная компания. Поэтому, когда власти той или иной страны требуют от неё выполнения каких-либо условий, она чаще всего соглашается, даже если ей самой это не очень удобно. Примеров можно привести кучу — от удаления из App Store приложений, неуг...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
Забираем большие маленькие данные по REST API Кадр из мультфильма «Смешарики: 132 серия (Пылесос)» При проведении различной ad-hoc аналитики или же создания интеграций между DS решением и внешними системами очень часто приходится использовать REST API для получения данных. Ситуация, когда все помещается в один запрос —...
1-1. Правила и практики Предполагаю, что каждый человек, который читает эту статью, хотя бы в общих чертах знает что такое встречи 1-1. Поэтому я не буду углубляться в теорию, а напишу текст опираясь на свой опыт, где попытаюсь раскрыть выводы и детали к которым я пришел за несколько лет своей рабо...
Эта самая незаметная функция Android 12 должна быть не только в телефонах Среди многих функций флагманских телефонов, таких, как Google Pixel 6, некоторые остаются незамеченными. Это немного обидно, ведь маркетологам гораздо проще продать нам лишние, никому не нужные мегапиксели камеры вместо того, чтобы просто улучшать общее функционирование уст...
Можно ли избавиться от технических писателей Согласитесь, что название статьи звучит немного странно. Зачем же избавляться от этих милых, слегка занудных, но в основном весьма безобидных людей?Как их только не называют: техписы, техрайтеры, документаторы... Хорошо, хоть не архивариусы!Если мы избавимся от технических п...
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
Роскомнадзор получит биллинг абонентов “КоммерсантЪ” ознакомился с доработанным проектом постановления правительства, утверждающим порядок предоставления операторами данных об абонентах для поиска серых SIM-карт. Минцифры опубликовало его на regulation.gov.ru 26 октября.Согласно принятым в декабре 20...
Энциклопедия банов в Интернете С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны ...
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
Как мы собирали компьютер для российского инженера-проектировщика Мне действительно нравится собирать компьютеры. Чувствуется какая-то магия, когда куча железок превращается в умную полезную машину. И вот это предвкушение новой скорости и новых возможностей… Ух! 25 лет практикуюсь, и все не надоедает.Но в комментариях к моим статьям и роли...
Цифровой рентген: наушники аудиофила за 662 рубля? При выборе новых наушников можно потратить 4-5 часов на изучение обзоров, мнений и в итоге ни на чем не остановиться. Недавно вот коллега показал свои внутриканальные наушники (IEM) с алиэкспресса за 7-8 тысяч рублей! Я немного прифигел от такого расклада. В голове не уклады...
Как я хоккейные команды ранжировал Привет, хабравчане. С детства мне нравились цифры и возможность измерить всё и вся. Когда в средней школе я увлекся шахматами, побочным эффектом оказалось знакомство с системой рейтинга Эло. Мне (как и многим другим людям в мире) она показалась удобной и логичной, и с тех по...
[Перевод] Кеширование данных между микросервисами в бессерверной архитектуре При реализации микросервисов организациям приходится перестраивать архитектуру традиционных монолитных приложений. Это помогает повысить гибкость и масштабируемость сервисов и быстрее выводить на рынок новые возможности.Каждый микросервис выполняет конкретную функцию. При эт...
Не вздумайте дарить мне эти телефоны! Иногда мне кажется, что мир сошел с ума, когда чуть ли не каждый день появляется новый смартфон. Не так давно вышел флагманский процессор Snapdragon 888, а ему на смену уже пришел Snapdragon 8 Gen 1, на основе которого будут работать топовые смартфоны 2022 года. Такое много...
Качественные вакуумные печи по выгодным ценам Вакуумное оборудование в наши дни является довольно популярным и востребованным. Оно применяется во многих сферах и направлениях. Если возникает необходимость в его покупке, то внимательно нужно относиться к выбору места, где будет приобретен такой товар. Не стоит обращаться...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
В год Тигра вас собьет с ног денежный вихрь - три самых успешных знака Зодиака 2022 года Финансовая составляющая – важный аспект в жизни каждого человека. Астрологи рассказали, кто из знаков Зодиака в 2022 году окажется в числе финансовых счастливчиков. Представителей сразу трех созвездий Фортуна одарит неплохими возможностями. Об этом сообщает Ussurmedia. О...
Приказ о военном учете женщин - это пиар и хайп - Максим Жорин Приказ об обязательном военном учете для женщин имеет своей целью не усиление обороноспособности государства, а отвлечение внимания от реальных проблем. Такое мнение высказал руководитель Центрального штаба Национального Корпуса Максим Жорин в эфире "Апостроф TV"...
[Перевод] Python: Логируем как профессионалы Часто вижу, что помимо обработки исключений, люди мучаются кое с чем еще, а именно с логированием.Большинство людей не знают, что писать в логи, поэтому решают логировать все, что угодно, думая, что все подряд – это в любом случае лучше, чем ничего, и, в конечном итоге, прос...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Федрезерв США начал рассмотрение вопроса о введении цифрового доллара Федеральная резервная система (ФРС) США опубликовала документ, в котором рассматриваются потенциальные последствия введения цифрового доллара. Среди ключевых выводов значатся ускорение денежных переводов, а также упрощение доступа к финансовым инструментам в сравнении с дейс...
Как тимлиду и эйчару проводить собеседования, чтобы было интересно кандидату и полезно команде 100% персонала нанимается, вы их приводите в команду через найм, через собеседования. Но многие тимлиды считают, что создание команды с необходимыми компетенциями — исключительно задача HR. Но даже если они вместе пригласили кандидата и провели собеседование — не факт, что ч...
Первые интернет-площадки запустили авторизацию через ЕСИА В рамках пилотного проекта, который продлится до 1 июля 2022 года, возможность входа через ЕСИА в первую очередь стала доступна пользователям таких ресурсов как hh.ru, Авто.ру и ЦИАН. В ближайшее время к ним присоединятся Авито, Петербургская сбытовая компания, сервис поиска...
[Перевод] Atlas: Путешествие Dropbox от монолита на Python до managed-платформы Прим. перев.: в этом материале, опубликованном прошлой весной в блоге Dropbox, инженеры компании рассказывают о том, какие проблемы были у их монолита, жившего аж с 2007 года, что они предприняли для их решения и какой результат это принесло.Чтобы всегда радовать пользовател...
Разработчик игр на Unity: как начать работать с востребованным игровым движком По данным сайта gamedatacrunch.com, в 2021 году 49,48% всех платных игр, вышедших в Steam, были сделаны на Unity. А в сфере мобильных игр этот показатель уже давно превысил 50%. В этом материале мы расскажем, почему движок стал настолько популярным, и объясним, почему начина...
6 задач, которые проще выполнять на смартфоне, чем на компьютере Смартфоны уже стали мощнее ПК — это не домыслы, а факты. А еще они компактнее и удобнее в использовании, дольше не разряжаются и в них проще разобраться. Кто бы мог подумать, например, 10 лет назад, что смартфоны заменят нам компьютеры? Уже сейчас многие мои знакомые ...
Недружественные почтовые сервера Всем привет. Долго думал, о чём здесь написать — к сожалению, редко находится на это время и желание. Но недавно случилась одна не очень хорошая история, из которой я сделал выводы и решил, что эта информация может быть кому-то полезна, поэтому хочу рассказать о том, что про...
Роль водородной энергетики в мировой энергетической системе В последние десятилетия водородная энергетика испытала циклы чрезмерных ожиданий, сопровождаемых разочарованием, после всплеска интереса к ним в середине XX века. Тем не менее, как только развитые страны пошли по курсу декарбонизации энергетики, водородная энергетика получил...
Структурированный подход к развитию и оценке компетенций Довольно часто в проектной деятельности возникает задача померить эффективность работы сотрудника, члена команды проекта, эксперта, руководителя. По сути схожая задача стоит перед службой HR при подборе персонала. Классические подходы работают не во всех ситуациях, существуе...
Как мы создавали Data Management Platform: архитектура, проблемы, выводы Для таргетинга мы в Ozon используем сегменты, в которые группируем пользователей по интересам. Интересы могут быть определены через систему трекинга событий. Последние в свою очередь формируются в процессе взаимодействия пользователя с маркетплейсом Ozon. На основе сегментов...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Факторы, влияющие на принятие оффера ИТ-специалистом 2021 год перевернул рынок труда, и конкуренция за ИТ-специалистов возросла. Поэтому действовать в процессе найма нужно учитывая разные факторы мотивации, которые разберем в данной статье. Итак: почему IT-специалисты выбирают ваш оффер. Читать далее
Акции Netflix упали на 20 % из-за замедления роста числа подписчиков Компания Netflix отчиталась о финансовых показателях по итогам четвёртого квартала 2021 года. Несмотря на то, что стриминговый сервис показал хорошие результаты в отчётном периоде, курс акций компании рухнул на 20 % до самого низкого уровня с июня 2020 года. Причиной этого с...
Владельцы Facebook пообещали помочь конкурентам в борьбе с интернет-мошенниками Meta предпринимает судебные действия против мошенников, которые выдают себя за Facebook, Messenger, WhatsApp или Instagram для проведения фишинговых операций. Компания утверждает, что с 2019 года мошенники создали более 39 000 сайтов в попытке воспроизвести сервисы Meta, впо...
Зачем айтишнику писать статьи? Каждый день (да что там, каждый час) кто-то пишет на Хабр, а кто-то его читает. Авторы приходят на Хабр по-разному: чаще через песочницу или корпоративное приглашение, реже через инвайт друга, ещё реже — через общение с кураторами или модераторами. Они пишут обо всём: от сло...
Трекер привычек и 3 простых правила для их закрепления Чуть больше года назад я решил первый раз в своей жизни закрепить полезные привычки. Полный мотивации и намерений изменить свою жизнь, каждый день я вставал в 6 утра, занимался спортом, читал книги по 30 минут и даже начал медитировать. Пару дней все было в порядке, я дейст...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
Войти в IT и, что дальше? Довольно много людей в последнее время пытаются попасть в IT. Пишут статьи на различных ресурсах, как им это удалось сделать. Но найти статьи о том, что происходит после того, как проходит эйфория довольно трудно. Читать далее
[Перевод] Как справиться с PAGELATCH при высоко-параллельных INSERT-нагрузках По материалам статьи: «Resolving PAGELATCH Contention on Highly Concurrent INSERT Workloads».Авторы: Thomas Kejser, Lindsey Allen, Arvind Rao и Michael ThomassyНедавно, мы проводили лабораторные испытания в Microsoft Enterprise Engineering Center, при которых использовалась ...
Теплая ламповая безопасность Недавно один весьма прогрессивный молодой человек назвал меня ретроградом, за то что я предложил по его мнению слишком ламповый способ хранения данных.Поэтому полагаю что все очень прогрессивные молодые люди будут огорчены моей статьей - ведь в ней нет ни ссылок на гитхаб, н...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Kids vs Zombies: Donuts Brawl чем-то напоминает Psychonauts В раннюю версию Kids vs Zombies: Donuts Brawl пришло крупное обновление. Смогут ли дети выдержать атаку мертвецов? Kids vs Zombies: Donuts Brawl — это экшен про детей, которые очутились в зомби-апокалипсисе. Мы играем за одного из них, исследуем небольшие уровни, разбираем...
Появилось видео с отменённой Andromeda OS — операционной системой Microsoft для смартфонов с двумя экранами Несколько лет назад компания Microsoft занялась разработкой Andromeda OS — версией Windows 10 Mobile, ориентированной на устройства с двумя экранами. Проект отменили, но сегодня у нас есть возможность взглянуть на данную оболочку. Сборка, работу которой вы ...
Сегодня ночью мимо Земли пролетит огромный астероид. Он больше километра в диаметре Ежедневно мимо нашей планеты пролетают более мелкие или более крупные космические объекты, но ситуация, которая произойдет сегодня, 18 января, встречается редко. Астероид (7482) 1994 PC1 появился на радарах астрономов в 1994 году, когда его впервые наблюдал Роберт Макнот. У...
Дополнительные ссылки в Google Ads Если вам необходимо привлечь новых клиентов на свой сайт, самый эффективный способ быстро раскрутить его — запуск контекстной рекламы. Безусловно, в этой сфере есть свои подводные камни и тонкости, о которых следует знать. Но если разобраться в деталях и понять принцип работ...
Трудности перехода: каков Elixir на вкус после Ruby Привет! Меня зовут Наталья. В Каруне я пишу в команде высоконагруженные сервисы на Elixir. Это третья компания, в которой я работаю на Elixir. До этого я писала на Ruby. Если посмотреть свежее исследование Хабр Карьеры по зарплатам, можно увидеть — зарплаты рубистов растут, ...
Binance передавала российским спецслужбам личные данные пользователей. Эксклюзив от Reuters По данным Reuters, российские спецслужбы получили от криптобиржи Binance информацию о пользователях, совершавших крупные переводы в Фонд борьбы с коррупцией (ФБК, организация, признанная экстремистской и запрещенная в России) Алексея Навального. Сбор средств для На...
Как приручить DDD. Часть 1. Стратегическая DDD — одна из моих основных рабочих методологий, я применяю её больше пяти лет. Хотя она довольна сложная, в том числе потому что это верхнеуровневый набор практик. DDD - это не фреймворк, когда нет опыта, его немного сложно применять. Тем не менее мы переводили на DDD работ...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Как настроить телефон для ребенка Прошли времена, когда можно было забрать телефон у ребенка и отправить его учить уроки. Интернет настолько проник в образовательный процесс, что без смартфона детям просто не обойтись. Они так же как и взрослые узнают отсюда последние новости, приобретают новые навыки и уча...
Цифровизация позволит упростить процедуру уплаты налогов Впервые инициатива ввести систему единого налогового счета прозвучала в рамках третьего этапа XX съезда партии и была поддержана Президентом РФ Владимиром Путиным. Предложение внес Председатель Комитета по бюджету и налогам Андрей Макаров."Законопроект призван максималь...
Если бы эксклюзивы PlayStation были доступны по подписке в день выхода, они стали бы хуже. Так заявил вице-президент Sony Как известно, обновлённый подписочный сервис PlayStation Plus предложит игры внутренних студий Sony в рамках уже среднего тарифа Extra. Компания пока не раскрыла деталей, но это явно будут не самые свежие эксклюзивы. Почему же компания не может, как Microsoft, добавлять...
Поиграли в Atlantis и увидели китайского подражателя Diablo Не каждый «убийца Diablo» таковым является. Как пример — Atlantis, в которую мы поиграли вместе с читателями. Atlantis — мобильная MMO, которая переносит игроков из адских подземелий в подводное царство Атлантиды. Вместе герои будут проходить подземелья, а также участвовать...
Присматриваемся к одноплатникам на RISC-V, обзор модуля Sipeed Lichee RV на процессоре Allwinner D1 Одноплатные компьютеры на RISC-V процессоре сравнительно новое веяние. Поднебесная активно работает над снижением зависимости от западных информационных систем и технологий, именно поэтому новая открытая архитектура RISC-V одна из ключевых ставок Китая. Для продвижения в м...
Vivaldi и Polestar — Дорожный браузер Это должно было случиться. Сначала у нас в домах появились компьютеры. Затем они переместились в наши карманы в виде мобильных устройств. Сегодня компьютер — это важный компонент любого современного автомобиля. И на каждом из этих компьютеров основным приложением для работы ...
Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...
Рыбалка в дополненной реальности: почему бы и нет? Всем привет! Я Марк Варламов, Unity-разработчик в Digital Lab (cтудии веб- и мобильной разработки) и сегодня я расскажу о том, как мы создавали механику рыбной ловли в AR. Одним из наших проектов стал AR для «Пяти Озер»: игровая механика рыбной ловли в дополненной реальности...
Казино Вавада Данный игровой портал является одним из самых безопасных и надежных в сети Рунета. Именно этот сайт смог создать для своих игроков комфортные условия для участия в азартных играх. Этот клуб работает не один год и имеет отличную репутацию. На сайте казино Вавада каждый посети...
ЦБ придумал способ защитить россиян от телефонных мошенников Банк России хочет создать Единую информационную систему проверки сведений об абоненте. Об этом говорится в основных направлениях развития финансового рынка до 2024 года, опубликованных регулятором. В минцифры уверены: она должна защитить абонентов от телефонных мошенников. Т...
Настройка VSCode для программирования stm32 в Linux и не только в Linux Собственно идея написать эту статью как памятку себе любимому, ну может ещё кому пригодится пришла в голову год назад, после того как убил немало времени на это нехитрое занятие. Недавно оказалось, что проблема актуальна по сей день. Почему-то ни один из найденных вариантов ...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Установка Google сервисов на Windows Subsystem for Android Энтузиаст смог установить Google сервисы и приложения на WSA. Оригинал тут.Я же попробую описать это в виде инструкции, и предоставить готовый архив, для тех кому лень вводить кучу команд в терминал или устанавливать WSL.Внимание, после установки WSA, перестает запускаться ...
Почему Exynos 2200 получилась хуже Snapdragon 8 Gen 1 и почему SoC Qualcomm используются в Galaxy S22 более широко? Samsung начала внутреннее расследование За несколько недель до официальной премьеры флагманов Samsung Galaxy S22 появились слухи о том, что компания откажется от собственной однокристальной платформы Exynos 2200 в пользу Snapdragon 8 Gen 1. Якобы, в плане производительности она оказалось совсем не такой, како...
Как мы мониторим наши сервисы Сейчас сложно представить себе стабильно работающий сервис, если у вас на должном уровне не налажен мониторинг. Это и постоянно обновляющиеся статусы инфраструктуры, и хороший сбор логов, и возможность вовремя посылать уведомления — в общем, вы знаете.Меня зовут Юрий, в этом...
Решение задачи транспортной логистики с помощью IBM CPLEX Solver Всем привет! Однажды меня попросили решить такую задачку в области транспортной логистики:Есть грузовые машины, которые изначально готовы стартовать в разное время из разных географических точек.Есть груженые рейсы, на которые нужны эти машины. Погрузка в среднем займет како...
Система управления цветом vs Браузеры vs Просмотрщики графических файлов Изображение может содержать, а может и не содержать цветовой профиль. К изображениям, содержащим цветовой профиль, можно будет применить систему управления цветом (Color Management System), благодаря чему изображение будет корректно конвертировано в профиль монитора, в итоге...
Российские шахтёры смогут тренироваться в виртуальной реальности Инженеры Тамбовского государственного технического университета (ТГТУ) разработали предназначенный для шахтёров тренажёр, при помощи которого они смогут отработать в виртуальной реальности некоторые сценарии ЧС. В системе моделируются передвижения под землёй и дыхание через ...
Стоит ли менять iPhone 11 Pro на iPhone 12 mini Неделя получилась настолько насыщенной, что никто и не заметил, как наступили выходные. А зря: на связи с вами традиционная рубрика, в которой мы отвечаем на вопросы из нашего Telegram-чата. Признаться честно, в связи с последними событиями, связанными с работой Apple Pay, ...
Теперь вирусы в Windows не смогут отключать встроенный антивирус Компания Microsoft в последнем обновлении для Windows 10 выпустила исправление уязвимости, связанной с возможностью получения важных настроек реестра системы независимо от прав пользователя. Также проблема касалась системного антивируса Microsoft Defender, из-за чего в систе...
QR-коды на взлёте: в России нашли замену Apple Pay и Google Pay В марте 2022 года в России наблюдается всплеск оплат с помощью QR-кодов и Системы быстрых платежей (СБП). Об этом сообщило издание «Известия». По статистике ВТБ количество платежей через СБП от физических лиц юридическим лицам выросло вдвое. При этом ранее ...
Создаем полезное расширение для Хабр Фриланса — Часть первая Сегодня сделаем расширение для фрилансеров очень хорошей биржи Хабр Фриланс, я там сам работал еще в 2018 году, тогда сайт назывался еще Фрилансим. Расширение будет уведомлять о новых задачах, приглашениях и сообщениях от заказчиков проверяя каждые 15 секунд. Это весьма удоб...
Репликация логов в Object Storage при помощи Yandex Data Streams Cloud Logging —отличный сервис для просмотра логов. Но у него есть ограничение —время хранения. Сейчас сервис находится в стадии превью, поэтому логи хранятся три дня. После выхода в General Availability это время, скорее всего, увеличится, но ненамного. И это будет небеспла...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Анализ теней: 5 примеров использования SunCalc для OSINT расследований SunCalc — это инструмент, который помогает толковым людям по теням на фотографии или видео вычислить местоположение. SunCalc создан из готовых элементов с минимальным программированием. Выглядит как гугл-карты на стероидах. На сайте вы задаете точку на карте и в результат...
[Перевод] 10 эвристик юзабилити, которые должен знать каждый дизайнер 25 лет назад Якоб Нильсен описал 10 основных принципов проектирования взаимодействия. Эти принципы были разработаны на основе многолетнего опыта в области юзабилити-инженерии и стали правилами для взаимодействия человека и компьютера.Сегодня эти принципы так же актуальны, ка...
Эволюция UI-тестов в iOS-приложении Test-driven development — по-прежнему спорная тема. Часто встречается обоснованное, в общем-то, мнение, что такая разработка нужна только большим компаниям, потому что только у них достаточно ресурсов для создания и поддержки большого количества тест-кейсов. Но сегодня на п...
«Ситимобил» прекратит работу 15 апреля Команда сервиса вызова такси, аренды самокатов и доставки «Ситимобил» объявила печальную новость для пользователей, водителей и курьеров. «Ситимобил» прекратит работу 15 апреля. Причём речь идёт о полном прекращении работы — это не р...
Море китов: на чём стоит платформа лояльности платёжной системы «Мир» Каждый, кто сидел на трёхногой табуретке, помнит, сколь неустойчива эта конструкция. Поэтому легенда о земле, покоящейся на трёх китах, не выглядит правдоподобной. Любой толчок — и всё опрокинется в море. Хороший демиург должен предусмотреть больше точек опоры. Мы в Мир Pl...
Почему я начал думать, что iPhone SE 2022 это действительно круто iPhone SE (2022) станет телефоном, который люди будут любить и ненавидеть одновременно. С одной стороны, он будет им нравиться, но их будет отпугивать дизайн из 2014 года. Но для некоторых людей это более выгодная покупка, чем, например, Pixel 5a и некоторые другие смартфон...
Больше половины владельцев Android пользуются его сильно устаревшими версиями Обновление операционной системы всегда было важной составляющей комфортного и безопасного использования смартфона. Мы каждый раз много пишем, когда выходит что-то новое, но как показывает практика, обновление ПО сильно отстает от обновлений телефонов. Во многом это связано ...
В 2022 году выпустят аниме и мобильную игру по Black Rock Shooter Издатель G2 Studios анонсировал игру Black Rock Shooter Fragment для смартфонов. Когда релиз и в каких регионах? Black Rock Shooter Fragment — мобильная RPG, в которой люди пытаются пережить некий вирус. Игрокам предстоит узнать, кто стоит за всем этим, ведь помимо биологич...
Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...
По 1 000 рублей всем: «Сбербанк» сделал новую выплату всем клиентам Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная кредитная организация стремится к тому, чтобы как можно больший круг людей пользовался всеми ее фирменными услугами и Читать полну...
Сканируй это: как мы геймифицировали коммуникацию на IT-конференции с помощью телеграм-бота Команда ПСБ уже несколько лет активно участвует в ИТ-конференциях. Мы любим наблюдать за ходом мероприятий и добавлять интерактивности в происходящее. Поэтому мы решили создать своего чат-бота, чтобы он помогал участникам знакомиться и общаться друг с другом. Мы не сможем ...
Как переводить сообщения в Телеграм на Андроид Несмотря на то что Telegram — это мессенджер, созданный русскоязычным разработчиком, он получил широкое распространение во всём мире. Поэтому логично, что им пользуются не только русские, а контент, который появляется на платформе, необязательно должен быть представле...
Кроссвоер Mercedes EQS позволяет переднему пассажиру смотреть видео во время движения автомобиля В последние годы в автомобильной промышленности разрабатываются технологии автономного вождения, которые вскоре полностью исключат взаимодействие человека с автомобилем. Но даже если управлять машиной не придется, развлекательная система в автомобиле по-прежнему необход...
Почему пользователи не читают документацию или как можно улучшить руководство пользователя Часть перваяДанная статья не предполагает каких-то заумных и крайне неочевидных советов по написанию и проверке технической документации. Многие из перечисленных «советов» многим покажутся очевидными, но из раза в раз, анализируя документацию наших пользователей, мы сталкива...
Intel решила проблему с Alder Lake и DRM-защитой К сожалению, запуск новой линейки процессоров Intel Alder Lake был не совсем удачным. Несмотря на то, что Intel Core i5-12600k и i9-12900K показали себя очень хорошо в соответствующих обзорах, этим новым чипам помешали другие проблемы. Еще до запуска мы знали, что некоторое ...
Как мы проводили нагрузочное тестирование видеосвязи для уроков на 100 человек Когда вы добавляете новых пользователей, а трафик уменьшается без снижения качества видео в каждом из каналов, — либо случилось чудо, либо где-то теряются пакеты. У нас в Skyeng есть групповые уроки английского, они ограничены 10 участниками. Поскольку мы не используем про...
Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики. На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...
Как победить scroll в javascript Привет, Хабр!В этой статье я хочу поделиться с вами головной болью, с которой я сталкивался при работе со скроллом и различными путями решения данных проблем. Я считаю, что в итоге получилось достаточно неплохое руководство для начинающих разработчиков, также включающее в с...
CoroOS: концепт операционной системы для микроконтролеров на корутинах С++20 Здравствуйте! Меня зовут Александр, и я работаю программистом микроконтроллеров.Наверное, любой разработчик встраиваемых систем время от времени подумывает написать свою собственную ось. Такую, чтобы другим неповадно было!И ваш автор не исключение. Как по мне - дело не то чт...
“Задира” и “Пересвет”: возможности российского лазерного оружия Российские боевые лазерные установки уже показали свою эффективность Военные эксперты все чаще говорят о приближении эры оружия с новыми физическими принципами. И с этом сложно поспорить, так как подобное оружие постепенно становится основой высокотехнологичных армий. Мы уже...
Когнитивистика 101: Predictive Processing Сегодня пост об уже не очень новом, но резонансном направлении в когнитивных науках – предиктивной обработке, также известной как предиктивное, предсказательное или прогнозное кодирование (Predictive Processing/Coding, далее PP). Свои истоки PP берет из (зрительного) восприя...
Улучшаем процесс ведения проекта в Git Привет! Я давно заметил, что процесс добавления нового кода в проект в большинстве команд может быть не всегда стандартизирован. Из-за этого могут возникнуть сложности с коммуникациями разработчиков как на уровне описания добавленного кода, так и понимания, какое влияние нес...
Как мы собираем данные для аналитики с помощью Apache NiFi Привет, Хабр! Мы команда мониторинга и анализа данных биотехнологической компании BIOCAD. Хотим рассказать вам о том, как мы собираем данные для аналитики из практически всех сервисов компании и при этом вполне успешно справляемся без полноценного дата-инженера. Читать дале...
Tokaido: мегаполис, поглотивший Японию В районе токийского залива люди жили с давних времён, первое упоминание рыбацкой деревушки Edo относится ещё к XI в. Разрастающееся поселение стало фактически столицей страны где-то с начала XVII в, дав название целому периоду (сёгунат Токугава). А в 1868 с началом «Революц...
Как я болел и восстанавливался, COVID-19 Я senior software developer. Разрабатываю на java уже лет 9. Никогда не писал и не рассказывал массам людей ничего. Вот пришло время, так как мой опыт колоссальный и уникальный, я не знаю подобных ситуаций, когда в таких условиях люди выживали. Конечно, уверен, есть случаи и...
Ты не работаешь по 8 часов. Как оптимизировать рабочее время на удалёнке Добрый день. В доковидное время, когда большая часть людей работала из офиса, нормальным делом было измерять, сколько времени человек проводит на работе. Отметки о входе и выходе с работы и все такое.Сегодня я хочу поговорить о том, что рабочие часы не тоже самое, что и часы...
Что такое Web 3.0, и почему он всем стал нужен Последние несколько лет все чаще доносится о том, что нынешняя модель Интернета морально устарела и требует пересмотра — корпорации жадно собирают данные пользователей, устраивают цензуру и знают о юзер больше, чем их ближайшие родственники. Лидеры мнений и индустрии предлаг...
Технический стек проекта из кейса-лайфхака про взаимоотношения IT-команды и «бизнеса» Сбера Как и обещали в первой части кейса, рассказываем о том, какой стек использовала IT-команда Сбера при работе над проектом с большими данными. Для тех, кто её не читал: благодаря этому проекту разработчики научились эффективно взаимодействовать с «бизнесом», пройдя через кризи...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
Вылетает Ватсап на Айфоне. Что делать При всех своих недостатках для многих именно WhatsApp является основным инструментом общения. Поэтому, когда с мессенджером происходит что-то неладное, его пользователи начинают бить тревогу. Я хорошо помню, какая была паника, когда Ватсап и другие сервисы Фейсбук отключили...
Сотовый оператор «Билайн» запустил новый тарифный план. Вот почему его нужно немедленно подключить Одним из крупнейших и наиболее распространенных операторов связи в России является «Билайн», а делать он старается все возможное ради того, чтобы как можно больший круг людей использовал его фирменные услуги и возможности, находя такие лучшими Читать полную версию публикаци...
И маленькому стартапу, и большому энтерпрайзу — Кафка, которую нужно знать Можно ли использовать Apache Kafka в качестве базы данных и какое у Кафки будущее? Провели небольшое интервью с нашим экспертом Георгом Гаалом. Он ответил на эти вопросы, а ещё рассказал о сильных и слабых сторонах платформы, возможностях её масштабирования и о том, кому над...
Большое обновление Telegram: любой звук для уведомлений, «революция» среди ботов и многое другое Команда популярного мессенджера Telegram объявила о выпуске большого обновления, в котором появилось довольно много интересных новшеств. Например, пользователям разрешили устанавливать «любой» звук в качестве сигнала уведомления. Можно использовать короткие...
Пластичность мозга: путь к продуктивности или к выгоранию? Наши рабочие задачи очень разные. Они могут быть связаны с интеллектуальной или инженерной работой, с ее математической составляющей, с обучением других людей или с управлением, презентациями и ведением совещаний. Общее только одно — они приходят во время работы и отвлекают ...
10 ситуаций выбора тимлида На конференции Teamlead Conf 2022 мы выкатили лёгкий тест для тех, кто хотел сделать 10 выборов тимлида в нашем банке. Он вызвал обсуждение, насколько обоснованы те или иные действия тимлида в определённых ситуациях, поэтому я постараюсь подробно объяснить, почему лучше де...
Как распечатать документ с телефона Смартфоны постепенно заменяют нам ПК в повседневной жизни, но в некоторых функциях они все же ограничены: экраны хоть и растут в размерах, но для полноценной работы, например, с документами они не совсем подходят. Но это не мешает многим полноценно заниматься работой, когда...
Хранители данных: как устроена работа с DWH в Lamoda Всем привет! Меня зовут Юлия Скогорева, я системный аналитик в команде Center of excellence в Lamoda, которая входит в дирекцию данных и аналитики.Если бизнесу нужны какие-то данные для принятия важных решений, то на помощь приходит наша команда. Мы тщательно изучаем множест...
Российский врач объяснил, почему людей бесполезно закрывать дома для борьбы с коронавирусом Главный врач «Инвитро-Сибири» Андрей Поздняков объяснил бесполезность длительных самоизоляций в борьбе с коронавирусом.
Как выполнить стороннюю загрузку Android-приложений при помощи WSA на Windows 11 Возможность устанавливать приложения для Android на Windows 11 не ограничивается только магазином Amazon Appstore. Можно ставить приложения из других источников и в этой статье рассказывается, как это делается. Microsoft представила первую превью-версию подсистемы Windows дл...
Новые операционные системы 2021 и 2022 года В конце 2021 года мир увидел прекрасную операционную систему Essense с рядом функций, которых по умолчанию нет в популярных ОС, таких как Windows, MacOS или Ubuntu. Например, векторный UI и группировка окон по вкладкам (табам), как на скриншоте вверху. Действительно, очень...
Apple прекратила продажи в официальном онлайн-магазине в России Сегодня, 1 марта 2022 года Apple прекратила продажи техники Apple в своем официальном онлайн-магизине в России. Еще вчера мы говорили вам, что на сайте Apple можно приобрести устройства дешевле, чем у реселлеров, а сегодня заказать iPhone, iPad, Mac, AirPods и другую техник...
Цифровая свобода. Часть 1. Менеджер паролей Всем привет! Я хочу запустить цикл статей с инструкциями которые помогут, отвязаться от сервисов и вернут вам контроль над вашими данными. Тут будут представлены opensource аналоги сервисов, которыми все мы пользуемся каждый день и утилиты для бекапа ваших данных из цепких л...
Профилируем php на бою Привет Хабр! Последняя статья про инструменты для профилирования php датируется аж 2018 годом. Но все перечисленные решения разработаны много лет назад и имеют недостатки: древний интерфейс btp (аналог pinba), оверхед xhprof и необходимость ручного запуска p...
Пузырь на рынке VC или как можно заработать на VC без реального проекта. Рассказ в мемах или почему я люблю Ozon Я давно пытаюсь осмыслить вопрос работы венчурного рынка, рынка акций: • почему стоимость акций растет? • почему инвесторы продолжают вкладывать деньги в компании, которые не приносят прибыли (с мультипликаторами 20+)? • почему люди вообще верят в эти компани...
Управление риском ИТ Добрый день!Меня зовут Максим Торнов. Я долгое время работал в различных областях ИТ, затем более 13 лет занимался ИТ аудитом, управлением риском ИТ и оценкой эффективности систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».В данном материале ...
Паразит, дарующий своим хозяевам «вечную молодость» и многократно удлиняющий срок их жизни ... и это еще не все: бонусом идет сытое и беспечное существование.Автор: Лысый Камрад (@LKamrad) — Да какой же это паразит? — воскликнет читатель, — Ведь он осуществляет заветную мечту чуть не каждого жителя планеты — не стареть, ...
Как онлайн оформить карту европейского банка в России, чтобы платить везде Платить за зарубежные сервисы из России можно, заказав банковскую карту из-за границы Начиная с сегодняшнего дня все карты MasterCard и Visa, выпущенные российскими банками, перестают работать c Apple Pay и Google Pay, в магазинах приложений App Store и Google Play, а также ...
Вот для чего будут нужны очки Apple. Только через них можно будет увидеть изображения на iPhone Apple только что подала в Бюро патентов и товарных знаков США (USPTO) новый патент, в котором описывается уникальная функция конфиденциальности. При активации этой функции изображения на экране iPhone можно будет увидеть только через специальные очки. В рассматриваемом ...
Actions: как в GitHub, но в GitLab Привет! Меня зовут Артемий Окулов, я lead центра компетенций CI/CD в X5 Group.То, чем мы с командой занимаемся, можно отнести к области под названием Developer Experience. В какой-то момент ИТ в компании достигает такой зрелости, что появляются tools team, enabling team и ин...
А лидер настоящий? Аутентичность с каждым днем становится все более и более неаутентичной. То, что раньше было искренним желанием, теперь стало модным словечком, которое некоторые лидеры разбрасывают, чтобы потешить свое эго. Истинное смирение нужно доказывать, а не заявлять. Читать далее
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Что будет, если в России отключат App Store? Выход есть! После всего, что случилось, закрытие App Store в России уже не выглядит как что-то невероятное. Да, в блокировку iPhone, которые уже находятся на руках у своих владельцев, пока ещё верят немногие. Но исход, при котором фирменный магазин приложений Apple больше не будет дост...
Как правильно настроить Safari на Айфоне Думаю, что ни у одного владельца яблочной техники не возникает вопроса о том, какой браузер использовать в качестве основного. Родной Safari на iPhone справляется с большинством задач на порядок лучше аналогов, вроде Chrome. Высокая скорость работы, отличная оптимизация, уд...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Лучшие Быстрые команды на macOS Monterey На первый взгляд, операционная система macOS Monrterey получилась достаточно бедной на новые функции. Во всяком случае, так может показаться тем пользователям, которые не привыкли копаться в настройках и постоянно искать что-то интересное. Однако если копнуть чуть глубже, с...
Instagram будет просить видео с вашим лицом для защиты от ботов Instagram начал внедрять новую систему для проверки пользователей. Теперь, вместо обыкновенной капчи, соцсеть будет просить предоставить видео с вашим лицом для подтверждения вашей же личности.
Автомобиль DeLorean DMC-12 из фильма «Назад в будущее» станет электрическим Силуэт электрического DeLorean EVolved Автомобиль DeLorean DMC-12 считается одним из главных символов 1980-х годов, потому что он снимался в фантастическом фильме «Назад в будущее». Именно из него вымышленный изобретатель Эмметт Браун создал машину времени и отправился в пут...
В «Авто.ру» появились видеозвонки между пользователями — для осмотра автомобилей онлайн Команда Яндекса объявила о запуске новой полезной функции сервиса «Авто.ру» — видеозвонки между пользователями. Благодаря этому можно легко провести провести первичный осмотр машины онлайн. Воспользоваться аудио- и видеозвонками можно, обновив п...
Крупнейший разработчик ПО SAP полностью уходит из России Разработчик программного обеспечения SAP полностью остановила продажу своих продуктов в России и Белоруссии. Компания уходит с российского рынка из-за спецоперации на Украине. Кроме того, SAP не будет обслуживать и поддерживать локальные продукты в РФ. Тем не менее...
Обзор стремительно развивающейся среды разработки microStudio Здравствуйте дорогие читатели сайта! На написание этой статьи меня подтолкнул тот факт, что я не смог найти на необъятных просторах русскоязычного интернета, какой-либо подробной информации о microStudio. Можно найти небольшие заметки, на нескольких сайтах. Где совсем скромн...
Модуль ACME-клиента для Tarantool Ссылка на GitHub. Подробнее о работе алгоритма и модуля можно посмотреть здесь.Клиент ACME-протокола используется для автоматического получения сертификата безопасности для вашего сайта. Для бесплатного получения сертификата и автоматического его продления в основном все исп...
«Сбербанк» ввел плату за снятие наличных в банкоматах Нет на всей российской территории ни одной другой более крупной, известной и распространенной кредитной организации, кроме как «Сбербанк». Данное финансовое учреждение предоставляет всем и каждому полный комплекс различных услуг финансового характера, в том числе вклады, Чи...
Теперь понятно, почему Mac Studio на M1 Max намного тяжелее младшей версии Как это часто бывает, уже после презентации Apple на сайте компании обнаруживается что-то любопытное про ту или иную новинку. Вот и касательно нового Mac Studio нашлась такая подробность. Как оказалось, модификация с новой SoC M1 Ultra чуть ли не в полтора раза т...
Собственный zigbee2mqtt на C++ с бустом и исключениями Домашняя автоматизация - вещь неоднозначная, каждый понимает под ней что-то свое: для кого-то это подключить обогреватель через wi-fi розетку, а кому-то подавай домашний сервер, километры кабеля, KNX и часы работы интеграторов. Если в городских квартирах система "умный дом" ...
Лучшие игры на двоих на Айфоне Предлагаем вашему внимаю топ-5 игр на Айфон для двоих. Помните, как несколько лет назад мы собирались вместе с друзьями и близкими за какой-нибудь настолкой? Конечно, многие делают так до сих пор, но я все-таки считаю, что подобные игры просто обязаны перейти в гаджеты. В 20...
Почему у человека нет кости в половом члене? Автор Лысый Камрад (@LKamrad) Сегодня в честь дня всех влюбленных позвольте представить вам вот эту статью, возможно, она даст вам повод задуматься о некоторых важных вещах в нашей жизни.У большинства хищников, а так же у грызунов и у приматов присутствует кость (лат. bac...
«Сбербанк» ввел новые правила использования абсолютно всех банковских карт Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная кредитная организация стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, Читать полную ...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Больше половины ПК в мире не могут перейти на Windows 11 Исследователи Lansweeper обнаружили, что только 1,5% корпоративных систем работают под управлением новой системы Microsoft; среди домашних компьютеров, по данным AdDuplex, их доля равняется почти 20%. Данные, собранные компанией Lansweeper более чем с 10 млн персональных...
«Сколково» и IT_One проведут онлайн-чемпионат для системных аналитиков 18-27 февраля 2022 пройдет Онлайн-чемпионат для системных аналитиков 15 февраля 2022 г. – Фонд «Сколково» (Группа ВЭБ.РФ) и IT_One проведут чемпионат среди системных аналитиков на онлайн-платформе All Cups от VK. Участников ждет призовой фонд 500 тыс. рублей, а также возмож...
Качественные стеллажи и прочие изделия из металла на заказ В наше время металл является крайне популярным и востребованным материалом. Почему, ведь с каждым годом появляются новые виды материалов, которые по некоторым характеристикам с лёгкостью превосходят любые металлы. Например, сегодня существует множество различных видов пластм...
Проверка Barotrauma статическим анализатором PVS-Studio Barotrauma – игра, в которой можно поуправлять подлодкой, попрятаться от монстров и даже поиграть на аккордеоне в попытке не пойти ко дну. Посмотрим, как проект, начатый инди-студией Undertow Games и продолженный совместно с FakeFish, выглядит изнутри. Для этого исследуем ис...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...