5 способов, как взять домен с помощью PetitPotam

Не обновлениями едиными: как получить привилегии администратора домена без эксплуатации уязвимостей Всем привет. Я чуть больше полутора лет занимаюсь внутренним пентестом. И вроде бы уже многое знаю, но всегда кажется, что этого недостаточно и хочется знать больше. Когда часто делаешь похожую работу, привыкаешь к одним и тем же действиям, инструментам, и нет идей, что...

HTB Shared. Повышаем привилегии через уязвимость в Redis Для подписчиковВ этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.

HTB OpenSource. Атакуем удаленный хост через Git Для подписчиковВ этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.

Apple выпустила патч безопасности, закрыв огромную уязвимость Apple выпустила исправление для уязвимости нулевого дня, которую злоумышленники могут использовать, чтобы получить полный контроль над iPhone, iPad или компьютером под управлением macOS Monterey. В рекомендациях по безопасности технологического гиганта довольно мало подробно...

Обнаружена уязвимость в приложении HP Support Assistant Злоумышленники могут повысить уровень привилегий системы с помощью уязвимости в программной утилите HP Support Assistant

Управление учетными записями в Linux. Часть 3. Различные способы поднятия привилегий В двух предыдущих статьях мы рассмотрели различные аспекты правления учетными записями и настройки доступа к файлам. Однако, при настройке доступа всегда можно ошибиться, задав неверные значения. Если администратор выдал недостаточные права, то такая ошибка будет найдена дов...

[Перевод] Эскалация привилегий в Kubernetes Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла.В этой статье вы увидите, как пользователь с ограниченными правами может повысить ...

Microsof исправила критическую уязвимость безопасной загрузки GRUB Несколько дней назад Microsoft выпустила обновления для поддерживаемых версий Windows. В этот вторник патчей компания также выпустила важное исправление, связанное с Secure Boot DBX. Для тех, кто не знает, Secure Boot Forbidden Signature Database или DBX — это, по сути, блок...

Apple сообщила о возможной уязвимости в операционных системах iPhone и iPad В операционных системах смартфонов iPhone и планшетов iPad обнаружена уязвимость, которая может открыть хакерам полный административный доступ к устройствам. Она есть в ядре системы и в движке для отображения веб-страниц WebKit. Как отмечается, проблему устранили в посл...

Apple исправляет уязвимость нулевого дня в iOS и macOS Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра, и хакеры уже применяли его для атак.

Управление учетными записями в Linux. Часть 1. Хранение учетных данных С момента своего создания ОС семейства Linux являются многопользовательскими, и для идентификации пользователей в них используются учетные записи и определенные модели доступа.Неверная настройка прав доступа может привести к серьезным уязвимостям в безопасности операционной ...

Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.  Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...

Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Способы получения доступа к системе с Metasploit Приветствую тебя, дорогой читатель, в пятой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлый раз мы поговорили о приемах активного футпринтинга, а именно, о методах сканирования целевых ресурсов, и познакомились с таким замечательным ...

Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии. Этот метод поз...

Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA 428. В ней приме...

Австралийцы не торопятся регистрировать домены второго уровня Как известно, возможность регистрации таких доменов появилась у австралийских регистрантов совсем недавно - только 24 марта, до этого была разрешена лишь регистрация доменов третьего уровня вида .com.au, .org.au и т.д. При этом 20 сентября истекает срок, когда регист...

В LibreOffice устранены сразу три уязвимости Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов может использоваться для выполнения произвольного кода в уязвимых системах.

Домены в зоне .EU стали чаще использоваться в сфере туризма Компания EURid, администратор доменной зоны Евросоюза .EU, провела исследование использования доменных имён.

PlayStation 5 взломали. Можно устанавливать игры, но пока нельзя их запускать Почти через два года после того, как приставка PlayStation 5 поступила в продажу, моддеры нашли способ сделать джейлбрейк консоли, пусть и с некоторыми ограничениями. IGN отмечает, что моддер, известный как SpecterDev, раскрытый очевидный джейлбрейк, который описывается...

HTB Noter. Ломаем веб-приложение на Flask Для подписчиковВ этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.

Axle Payments покупает топовый домен и совершает ребрендинг Брокер грузоперевозок Axle Payments сообщил о покупке домена Denim.com и ребрендинге компании, которая будет теперь будет называться Denim. Этот шаг стал возможным после получения крупных инвестиций в размере $126 млн.

Домен Намибии упал из-за сбоя DNSSEC Протокол безопасности DNSSEC в своё время стал большим шагом вперёд в обеспечении безопасности интернета. Однако сбои в его работе иногда становятся причиной отключения целых доменных зон. Так, вчера все домены в национальной зоне Намибии .NA были недоступны на протяжении 1...

Qubes — защищенная ОС Qubes OS использует виртуализацию для реализации доменов безопасности посредством изоляции и компартментализации. Это хорошо, потому что виртуализация снижает количество интерфейсов между доменами безопасности, но несмотря на это позволяет доменам безопасности сосуществовать...

Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серверов. Этот баг имеет идентификатор CVE-2022-41352 и позволяет злоумышленникам загружать произвольные файлы и выполнять вредоно...

Google выпустила срочное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux.  Апдейт Chrome под номером  104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows призван исправить серьёзную уязвимость CVE-2022-2856 нулев...

VeriSign ужесточит правила для Китая Компания VeriSign, администратор доменных зон .COM и .NET, обратилась в ICANN за разрешением изменить порядок регистрации доменов для пользователей из Китая.

В Twitter подтвердили, что данные пользователей утекли из-за уязвимости В компании Twitter подтвердили, что недавняя утечка пользовательских данных была вызвана исправленной уязвимостью нулевого дня, которая применялась для связи email-адресов и номеров телефонов с учетными записями пользователей.

Сделаем защищенный DNS снова быстрым. DNS over QUIC Протокол DNS (Domain Name System Protocol) является одним из важнейших инфраструктурных протоколов для поддержки сети Интернет и первоначально он разрабатывался для максимальной производительности и возможности распределенного хранения неограниченного числа доменных зон. DNS...

Google выпускает срочное обновление для браузера Chrome Компания Google выпустила обновление для браузера Chrome для операционных систем Windows, macOS и Linux. Обновление поставляется с номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows предназначено для исправления серьезной уязвимости CVE-2022-2856. Уя...

В VPN-роутерах Cisco исправлены критические уязвимости Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированным злоумышленникам выполнять произвольный код или команды, а также провоцировать отказ в обслуживании на уязвимых устройствах.

Почему вы должны установить iOS 15.6.1 прямо сейчас Я знаю много людей, которые игнорируют обновления iOS: несмотря на то, что уже скоро выйдет iOS 16, на смартфонах моих знакомых до сих пор установлена iOS 14! С одной стороны, это даже полезно, ведь Айфон точно будет работать как и при покупке, а еще смартфоны со «сток...

Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (9,9 балла из 10 возможных по шкале CVSS), которую злоумышленники могут использовать для выполнения произвольного кода.

UAC Bypass и вариации на тему детектирования. Часть 1 Привет, Хабр!Сегодня мы хотим рассказать о возможных вариантах обхода контроля учётных записей пользователей (UAC) и способах их детектирования. Если коротко, UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотврати...

.COM достиг своего пика? Компания VeriSign, администратор доменных зон .COM и .NET, констатировала снижение количества зарегистрированных доменов в своих зонах во втором квартале. Что это значит?

Сценарии применения Greenplum PXF для интеграции с Data Lake, OLTP, Clickhouse Привет! Меня зовут Артемий Козырь, и я Analytics Engineer в Wheely.Популярность массивно-параллельных СУБД (MPP) для решения аналитических задач неукоснительно растет. Сегодня хотел бы поговорить о широко распространенной СУБД Greenplum и, в частности, о ...

Архитектура универсального проекта Django В ходе последних лет моей разработки проектов Django я понял, что почти все они имеют одно строение:API, Apps, Config, Library, Utils, Workers...В статье, помимо схемы архитектуры проекта Django, которую я использую в реальных промышленных проектах, подробно расскажу как это...

Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр!  В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...

Обход средств защиты в iOS-приложениях В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой статье расскажем, как и с п...

Серьёзная «дыра» активно используется хакерами: Google выпустила внеочередное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux.  Апдейт Chrome под номером 105.0.5195.102 призван исправить серьёзную уязвимость CVE-2022-3075 нулевого дня, которую активно использовали злоумышленники в свои...

Microsoft подтвердила проблемы с авторизацией в домене, возникшие с обновлениями Windows Microsoft обновила страницу Windows Health Dashboard, добавив туда информацию о новых известных проблемах в Windows 10, Windows 11 и Windows Server, появившихся после установки ноябрьских накопительных обновлений. Сообщается, что после установки обновлений для Windows Serve...

ИТ листок Так получилось, что я вот уже 12 месяцев нахожусь во временном и очень интересном путешествии. И в этом путешествии я изначально столкнулся с проблемой отсутствия информации по моим профессиональным темам. Её не хватает....

Наша новая удачная попытка бесшовной замены Redis на KeyDB Мы уже как-то рассказывали о базе данных KeyDB — форке Redis, разработка которого началась в 2019 году. Проект распространяется под свободной лицензией BSD, и у него уже почти 6k звезд на GitHub. Авторы в свое время столкнулись с проблемами производи...

Несколько трёхзначных доменов потеряно из-за невнимательности владельцев Домены из трёх букв или цифр в зоне .COM по праву считаются одними из самых ценных. Однако за последние пару недель сразу несколько из них ушли с молотка по низким для этой категории доменов ценам.

Зафиксирован первый громкий случай взлома криптоматов Злоумышленники нашли уязвимость в системе, завладели правами администратора на сервере и настроили отправку поступающих в аппараты средств на адрес своего кошелька. General Bytes, имеющая офисы в Чехии и США, является оператором 8827 криптоматов в 120 странах мира. Эти...

Разбор таска Let's Defend. DogWalk 0-Day Activity В далеком 2020 году независимый исследователь Imre Rad опубликовал статью с уязвимостью в компоненте операционной системы Windows - msdt.exe (тот самый =) ). Microsoft посчитала найденную уязвимость недостаточно критичной, чтобы на нее реагировать. Однако после истории с Fol...

Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...

Доменные тренды июля Крупнейший регистратор новых доменных зон Identity Digital (в прошлом Donuts) опубликовал отчёт о трендах июля этого года. Этот отчёт может подать вам ценные идеи для подбора ключевых слов инвестирования в доменные имена. В июле 2022 года домены , зарегистрированные в зона...

Что такое реролл в гача играх и как его ускорить? Если вы решите погрузиться в мир мобильных гача-игр, то вскоре столкнётесь с таким термином как «реролл». Давайте посмотрим, что он из себя представляет. Игры для смартфонов почти поголовно используют гача-систему для получения постоянной прибыли и поддержания интереса к их...

Доменов для криптовалютного скама стало в пять раз больше В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных имен, которые используются для афер с криптовалютами. 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практическ...

ChatGPT – хайп или реальная помощь разработчику? После хайпа последних дней о чат-боте ChatGPT в англоязычном Твиттере я решил проверить, может ли мне, как программисту на Go, помочь этот сервис. Для примера я взял четыре реальные задачи, с которыми недавно сталкивался. Под катом задачи и результаты. Читать далее

Nokia и Bugatti отказались от своих доменных зон В своё время многие крупные компании зарегистрировали собственные домены верхнего уровня, однако мало кто смог найти им применение.

Управление учетными записями в Linux. Часть 2. Не/правильная настройка доступа В предыдущей статье мы рассмотрели вопросы хранения учетных данных в ОС семейства Линукс. Теперь перейдем к обсуждению вопросов правильной и не очень настройки прав доступа к различным объектам операционной системы.Напомню основные моменты относительно учетных записей в Лину...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за ноябрь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5020023 ; • KB5020010 ; • KB5020000 ; • KB5020013 ; KB5020023 имеет следующие исправления: • Исправлена проблема с усилением аутентификации Distributed Component Object Model (DCOM) для автоматического ...

Privesc as a Service. Повышаем привилегии через Active Directory Certification Services Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя воз...

Yandex и VK разыграли многоходовую комбинацию с Delivery Club, Дзен, Новостями и доменом yandex.ru 23 августа 2022 года стал историческим днём для развития групп компаний и сервисов VK и «Яндекса». В итоге VK получит «Яндекс Новости» и «Дзен», а «Яндекс» купит Delivery Club и сосредоточится на «Поиске», отдав фактически под управление VK свою главную страницу yandex.ru,...

Задачи на собеседованиях. Event loop. JS Почти на каждом собеседовании бывает задачка на событийный цикл. И как я понял, не все до конца понимают как их решать. А решают их обычно в голове, а лучше используя бумажку и ручку. В статье я приведу способ решения через таблицу Основной поток/Микрозадачи/Макрозадачи Чита...

Учетную запись Sony PlayStation Network теперь можно связать аккаунтом Steam Sony запустила новую кроссплатформенную функцию в недавнем обновлении для игры Marvel's Spider-Man: Remastered Edition. Теперь игроки могут связать свою учетную запись PlayStation Network со своим аккаунтом Steam, чтобы получить доступ к игровым наградам. Свяжите св...

Connect.com продан за $10 млн Совсем недавно мы писали о продаже домен NFTs.com за $15 млн, как нам стало известно о новой продаже домена за восьмизначную сумму.

Яндекс вернёт главную страницу через три года Передача главной страницы Яндекса yandex.ru холдингу VK будет произведена на три года. Домен yandex.ru будет перенаправлять на dzen.ru в течение трёх лет, а затем, вероятно, Яндекс возобновит его использование для своих нужд. В самой компании срок передачи основного дом...

Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемника. Исследователи установили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного и...

Домен стоимостью в $3,9 млн просрочен Недавно истек срок регистрации домена XMX.com, в результате чего он был выставлен на аукцион и ушёл с молотка за $252 000.

Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...

Как научить операционную системы «выбрасывать» из системных вызовов исключения C++ и как это можно применять Эта статья написана по мотивам дипломной работы, выполненной в ВУЗе. Мне показалось, что она могла бы быть интересна и другим людям, поэтому выкладываю пересказ. В этой работе я кратко рассмотрю, как вообще работают исключения в С++, опишу, как я добавил их поддержку в прост...

Security Week 2231: UEFI-руткит CosmicStrand На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает ...

Истребители F-35 дорого обходятся Пентагону. Затраты на эксплуатацию одной единицы составляют не менее 7 миллионов долларов в год, но Lockheed Martin делает всё возможное для удешевления полётов Ещё в декабре 2021 года главнокомандующий ВВС США генерал К. К. Браун высказал серьезную обеспокоенность высокими эксплуатационными расходами самолётов F-35 Lightning II. Сейчас же производитель F-35, компания Lockheed Martin, сообщил, что за последние семь лет ей удало...

Домен TRX.com отобрали по итогам доменного спора Недавно Национальный арбитражный форум США принял решение передать домен TRX.com компании Fitness Anywhere, удовлетворив тем самым её жалобу.

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня в ТОП-3 — обновление безопасности GitLab, уязвимость в приложении TikTok и пять расширений Google Chrome, крадущих данные пользователей.Новости собирал Евгений Тюрин, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».Подробнее чи...

Чат-бот для банка ДОМ.РФ: как автоматически обрабатывать 40% обращений Привет! Меня зовут Максим, я управляющий партнёр в KTS. Недавно мы автоматизировали общение пользователей с поддержкой в банке ДОМ.РФ. Мы внедрили чат-бота на основе своего конструктора Smartbot Pro, и за время работы вместе с командой банка выстроили логику по обработк...

Хакер взломал аккаунт журнала Fast Company в Apple News и разослал расистские сообщения Неизвестный хакер смог получить доступ к учётной записи делового издания Fast Company на платформе Apple News и разослал ряд непристойных и расистских сообщений с помощью push-уведомлений. Жертвами оказались подписчики. В Fast Company подтвердили факт взлома, то же зая...

Обзор GraphQL-фреймворков на Java В предыдущей статье мы поговорили о том, что такое graphQL, почему решили на него переходить, какие у него есть достоинства и недостатки. Но что делать дальше, если вы всё-таки решились внедрить graphQL в java-проект? Какие на данный момент есть фреймворки, чем они отличаютс...

Мозг придумает отмазки почему вам не надо заниматься спортом В предыдущих статьях мы все разбирали пользу физической активности и ее влияние на организм на разных уровнях. Все и так понятно, мы созданы как двигательные механизмы, без движения организм «ржавеет».  Но что ж все мы так до сих пор придумываем отмазки, чтобы не идти н...

VK выплатила ИБ-исследователям 3 000 000 рублей За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies, VK получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины этих сообщений специалисты компании признали существенн...

Обязан ли регистратор удалять домен по запросу пользователя? Недавно произошёл необычный спор относительно домена, на котором размещается информация о сексуальных услугах (мы не будем его называть). Пользователь из США трижды попытался добиться удаления домена, но это ему не удалось, несмотря на наличие законных оснований: в большинст...

Злоумышленники используют сайты компаний для массовой рассылки писем Сама схема известна не первый год, но не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частнос...

Атака на российских пользователей: мошенники используют настоящие сайты компаний Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользователей.  Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало...

MacOS можно взломать с помощью одной "галочки" при выключении компьютера Перед тем как Mac выключится, появляется всплывающее окно, где можно выбрать опцию повторного открытия приложений, которые были открыты перед выключением устройства. Исследователь нашел способ использовать уязвимость в этой функции "сохраненного состояния" - и она может быть...

В зоне .ME повысились продажи премиум-доменов Администрация доменной зоны .ME сообщила, что в первой половине 2022 года был продан 41 премиум-домен. Их общая стоимость составила 313 000 евро.

Домены и спорт О важности хорошего доменного имени для продвижения бизнеса мы пишем регулярно. Но это верно и в отношении спорта. Покупка доменного имени, полностью соответствующего названию спортивной команды, способствует повышению её популярности и расширению фанбазы.

Управление доступом к операционным системам на серверах. Как и какие проблемы решает RBAC Всем привет! Про принципы работы Role Based Access Control (он же RBAC) слышали многие. Но реальное применение встречается довольно редко. Меня зовут Корняков Дмитрий, более 6 лет занимаюсь поддержкой инфраструктуры в команде Мир Plat.Form (НСПК). В статье расскажу про предп...

Как передать любой файл с телефона на телефон или компьютер. Собрали все способы ПК и смартфон — это два неразрывно связанных устройства. Порой нам нужно перекинуть фото на компьютер для его дальнейшей обработки или, например, требуется освободить место на внутренней памяти гаджета путем передачи файлов на десктоп. А еще у каждого в жизни может произойт...

Экспериментальные сложности в бизнесе: проверяем гипотезу без разбиения клиентов на группы Привет, Хабр! Сегодня поговорим о проверке гипотез и сложностях, которые могут возникнуть в процессе работы. В Сбере постоянно проводятся эксперименты по улучшению пользовательского опыта и ключевых метрик бизнеса. Это может быть улучшение приложений или оптимизация работы с...

Расширение списка ACE для BloodHound BloodHound – это популярный инструмент для сбора и анализа данных при проведении пентеста внутренней инфраструктуры на базе Active Directory. Этот инструмент позволяет визуализировать некорректные настройки объектов AD и строить цепочки атак. Основная его особенность — испол...

Поиск объектов на видео с помощью Python В данной статье хочу рассказать про поиск объектов на видео с помощью Python и OpenCV. Помимо обычных видео, можно использовать и камеры.Полный код и все исходники можно найти на моем Github.Данный проект является продолжением моей предыдущей статьи - Поиск объекто...

Microsoft исправила RCE-баг в рамках «вторника обновлений» В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из самых серьезных проблем стала уязвимость нулевого дня DogWalk (CVE-2022-34713), которая приводит к удаленному выполнению произвольного кода и уже находит...

Прошли первые матчи РПЛ с применением Карты болельщика Перед матчами система прошла несколько этапов тестирования, были отработаны возможные режимы прохода зрителей и сотрудников на стадионы. Все желающие смогли попасть на матчи, используя QR-коды, которые формируются на Госуслугах после покупки билетов.Для посетителей матчей РП...

Единороги выбирают короткие домены Стэнфордский университет провёл исследование, связанное с доменными именами. В нём сравнивались домены единорогов (так называют частные компании, стоимость которых оценивается в миллиард долларов или выше) и домены случайно выбранных компаний с венчурным капиталом.

Хакеры ускорились в эксплуатации уязвимостей Это следует из отчета, подготовленного экспертами "РТК-Солар". На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд може...

NFTS.com продан за 15 миллионов долларов! Домен NFTS.com был продан за фантастические $15 млн и таким образом занял второе место в рейтинге крупнейших доменных сделок за всю историю. Площадка Escrow.com, на через которую была осуществлена продажа, подтвердила эту информацию.

Microsoft подтверждает, что Windows 11 может не позволить вам войти в систему после добавления учетной записи Microsoft После установки обновления KB5016691 и добавления нового пользователя учетной записи Microsoft в Windows вы не сможете войти в систему в течение короткого времени после первой перезагрузки или выхода из системы. Проблема затрагивает только недавно добавленного пользователя у...

Чем грозит авария на Запорожской АЭС Запорожская АЭС – это крупнейшая АЭС Украины и Европы. Уже почти полгода она находится под контролем российских войск. В последний месяц вокруг нее возникает много тревожных новостей: ее территорию обстреливают, ходят слухи о ее минировании. Россия и Украина обвиняют друг др...

Установка Jenkins с помощью terraform в Kubernetes в Yandex Cloud с letsencypt В этой статье будет следующее: Заведение DNS домена на reg.ru Управление DNS зоной в Yandex DNS c помощью terraform Создание Kubernetes в Yandex Cloud Резервируем внешний статический IP адрес Установка Jenkins c помощью terraform модуля helm_release Создание ClusterIssue(I...

IPoE это хорошо, но… Привет, Хабр! В 2019 году была интересная история про уязвимость протокола WPAD у питерского провайдера SkyNet? Может показаться, что уязвимость достаточно банальная и удивительно, как вообще такой опытный "участник Интернета" как ISP мог ее допустить? Но вот вам ситуация по...

Год на Airtable: как настроить процессы в компании с помощью low-code решения и стоит ли? Привет, Хабр! Я — Антон Иванов, работаю продакт-менеджером в двусторонних платформах. Как правило отвечаю за опыт поставщиков, вместе с командой успел помочь разработать с нуля и удвоить выручку на второй год после запуска у трех мобильных  приложений и у двух веб-верси...

Как скачать Windows 11 2022 Update? Вот и состоялся релиз первого функционального обновления для Windows 11 под названием 2022 Update или версия 22H2. На нашем сайте вы уже можете найти обзор новой версии системы, инструкцию по установке без учётной записи Microsoft, и осталось рассказать лишь о том, как же о...

Число кибератак с использованием уязвимости небезопасной десериализации в РФ выросло в 2 раза Пик таких атак пришёлся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.Программное обеспечение передает потоки данных, как между своими компонентами, так и в другое ПО, базы данных, файловые системы и различные веб-службы. Часто это пр...

Инициатива No More Ransom помогла более 1,5 миллионам пользователей восстановить данные С момента создания количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов. Всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные - проект доступен ...

Соберёмся? Вторая проверка проекта MSBuild MSBuild – популярная сборочная платформа с открытым исходным кодом от Microsoft, которую используют разработчики по всему миру. В далёком 2016 году мы уже проверяли проект при помощи PVS-Studio и нашли несколько подозрительных мест. Давайте посмотрим, что удалось обнаружить ...

Непрерывность мобильной разработки — как это реализовано у нас Современный мир – это постоянные вызовы. Непредвиденные ситуации, отказы, поломки всегда были спутниками любого IT-продукта. В последние несколько месяцев примерно у каждой российской компании появился риск, что какой-либо из используемых ими сервисов может перестать работат...

Danger. Автоматизируем ревью на CI и пишем свой плагин Привет, я Татьяна Родионова, Android-разработчица в Lamoda. Как-то раз передо мной появилась задача упростить ревью пул-реквестов с помощью Danger. Я решила добавить автоматическую проверку код стайла, используя ktlint. Но оказалось, что Danger не поддерживает такое решение,...

[Перевод] Как я случайно обошёл блокировку Google Pixel и получил за это $70 тысяч Я обнаружил уязвимость, похоже, затронувшую все телефоны Google Pixel: вы можете дать мне любое заблокированное устройство Pixel, и я верну его вам разблокированным. Баг устранили в обновлении безопасности 5 ноября 2022 года. Проблема позволяла атакующему с физическим дост...

32-разрядная версия Linux не будет защищена от последних уязвимостей Intel Сейчас самое время перейти на 64-битную версию.

Малые ядерные реакторы как один из путей решения энергетического кризиса: NuScale все ближе к цели Во всяком случае, препятствий для реализации этого проекта почти не осталось. В текущих геополитических реалиях стоимость электроэнергии все время повышается. Альтернативные источники энергии, несмотря на свой потенциал, не могут удовлетворить глобальный спрос на энергию. ...

Зачем нам понадобился реплатформинг Монолиты подобно величественным космическим линкорам из саги о «Звездных воинах» барражируют в ИТ-системах многих крупных корпораций, М.Видео-Эльдорадо не исключение. Стоит признать, что монолитные приложения — неотъемлемая часть современной ИТ-инфраструктуры, задействованна...

Первые шаги в Unity с OpenXR Привет! Сегодня мы создадим VR-проект на Unity, работающий по стандарту OpenXR. Время идёт, технологии не стоят на месте, и способов разработать свой VR-проект всё больше и больше. OpenXR позволяет получить полный контроль над своим VR-проектом и безболезненно перенести...

Security Week 2242: блокировка уязвимых драйверов в Windows Тему уязвимых драйверов — легитимных кусков кода с цифровой подписью — мы за последнее время поднимали несколько раз. В сентябре мы сообщали о драйвере античит-системы из игры Genshin Impact, который использовался для остановки защитных систем в ходе атаки на корпоративную и...

Там сложно, ты не разберешься В своей первой статье на Хабре я описывал опыт реверсинга и модификации проекта, доставшегося по наследству. Конечно, в отношении проекта на Python "реверсинг" - это гипербола, однако с чем-то ранее неизвестным столкнуться все же получилось. Если вкратце - вместо классически...

WireMock – швейцарский нож в арсенале тестировщика. Часть 1 Всем привет! Меня зовут Анатолий Калмыков, и я отвечаю за качество создаваемых решений в «Ростелеком ИТ». Сегодня я расскажу вам про WireMock – это одновременно и утилита, и библиотека на Java для создания HTTP заглушек над веб-сервисами. Он создает HTTP-сервер, к которому м...

OAuth в iOS В большинстве случаев мобильное приложение должно уметь авторизовывать пользователя для доступа к данным, и зачастую это должно происходить с помощью сторонних сервисов. В таких случаях используется OAuth2.0 — протокол, позволяющий авторизоваться в другом сервисе без необход...

Отладка в C++ геометрии и топологии Генерация 3д объекта - как правило, многоэтапный процесс (например в булевых операциях сначала поиск графа пересечений, нахождение геометрии кривых пересечения и построение топологии результирующего тела). Закономерно возникает сложность с его отладкой. Положим при генерации...

Облачный ботнет группы 8220 заразил 30 000 хостов ради майнинга криптовалюты Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исследователи говорят, что этот ботнет принадлежит группировке 8220, активной с 2017 года.

[Перевод] Гараж на Четвертой улице «Всё начиналось в гараже» — этот романтический оборот присутствует едва ли не в каждой байке о стартапе родом из Кремниевой долины. Нет, серьезно, почти каждая история начинается именно так. И, как это ни удивительно, но почти всегда рассказчик говорит чистую правду. Читать ...

Новое решение Directum помогает оформлять обращения в сервисные службы в режиме единого окна Компания Directum представила новое решение для работы с корпоративными услугами — «Сервисные заявки». С его помощью сотрудники могут прямо со смартфона отправлять обращения в профильные службы и отслеживать статус ...

Готовим Android к пентесту — WSA edition Мы в Digital Security часто проводим анализ Android-приложений, поэтому пришло время поделиться некоторыми накопленными знаниями и сделать обзор по тому окружению, который мы используем каждый день.Существует множество вариантов для настройки пентестерского окружения, которы...

Критическая RCE-уязвимость угрожает почти 30 моделям роутеров DrayTek Сотни тысяч маршрутизаторов DrayTek Vigor в опасности из-за новой RCE-уязвимости, обнаруженной исследователями из компании Trellix. Баг затрагивает почти 30 моделей роутеров производителя, которые используются предприятиями малого и среднего бизнеса.

Установочный файл Zoom содержит опасную уязвимость для macOS С ее помощью можно получить доступ ко всей операционной системе.

Продолжаем избавляться от шаблонного кода: переиспользуемый делегат табличных экранов Мы продолжаем сражаться с шаблонным кодом в табличных экранах iOS-приложений. В предыдущих статьях мы описали мотивы и подход, используемый для решения проблемы дублирования кода из контроллера в контроллер. Также мы показали детальную реализацию и возможности использов...

Почему Apple не дает откатить iOS Apple, наверное, единственный производитель смартфонов и планшетов на рынке, который предоставляет покупателям своих устройств настолько долгую поддержку новыми версиями операционной системы. Только задумайтесь: iPhone 6s, вышедший в 2015 году, до сих пор получает актуальны...

Мои принципы в менеджменте ИТ-команд Уже более 5 лет я занимаю руководящие позиции в области анализа данных. От синьора DS с двумя подчиненными до лида трех команд аналитиков и инженеров в Малом бизнесе Сбера. За это время я сформировал приципы, которые помогают мне в управлении творческими специалистами.Не пре...

Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был из...

Кто такой Data Product Manager и почему без него не обойтись в 2022 году, если вы работаете с Big Data В 2022 году индустрия больших данных изменилась. И нужно решать, что делать с инфраструктурными вызовами, переходить ли в облако и как продолжать развитие ИТ-решений. Со всем этим компаниям может помочь новая роль в команде — Data Product Manager. Это статья написана по м...

[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe ПредисловиеДанная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий.ОригиналВведениеУязвимость Dirty Pipe была обнаружена в ядре Linu...

Как мы на хакатоне написали простой инструмент для интеграционного тестирования Во время разработки часто приходится прибегать к использованию моков – заранее подготовленных ответов сервера. Например, они могут находиться внутри проекта, в специально созданном json-файле. Можно ли вынести их за рамки проекта и дать возможность динамически изменять? Возм...

Как работает видеоаналитика Билайн Вся видеоаналитика строится на основе видеонаблюдения. Видеонаблюдение - передача видеоизображения, а аналитика - его обработка и создание некоторых автоматизированных выводов по определенному алгоритму. Если раньше стояли большие аналоговые камеры, все записи с ко...

Астрономы открыли две землеподобные планеты в 100 световых годах от Земли Астрономы объявили об открытии двух суперземель в системе красного карлика. Статья об этом опубликована в Astronomy & Astrophysics. Суперземли — это каменистые планеты тяжелее Земли, но легче Нептуна. Поскольку у них есть твердая поверхность, а гравитация спо...

Обновление через пропуск. Необычный апдейт самого древнего веб-сервера Linux На первый взгляд chiark.greenend.org.uk кажется обычным веб-сервером. Простой хостинг для кучки личных страниц (~200 аккаунтов), нескольких почтовых рассылок, групп Usenet и тому подобного. Пользователи из-за пределов Кембриджского университета могли попасть на этот сайт р...

8 сервисов для зарубежных покупок в 2022 году Эта статья стала итогом моих экспериментов в 2022-ом. С начала года я искала сервисы, которые помогают выкупать товары в интернет-магазинах за рубежом и доставляют их в РФ. Прочитав кучу отзывов (спойлер: в основном плохих), я попробовала заказать товары через так назыв...

Samsung добавит поддержку многопользовательского режима в One UI 5 Компания Samsung уже начала тестирование прошивки One UI 5 на базе Android 13 для смартфонов Galaxy S22 и Galaxy S21. Новая версия принесёт с собой несколько графических улучшений и ряд новых функций, в том числе долгожданную поддержку многопользовательского режима. Об этом...

SpaceX заплатит за взлом сети Starlink Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouter...

Как стажёр оптимизировал запросы и нашел баг в Django Недавно я нашел баг в Django, создал тикет с исправлением и его приняли.В статье расскажу подробнее — над чем работал, в чем была ошибка и почему ее сложно встретить. А также еще про один баг, который по классике оказался фичей

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не подверглась атакам, но ин...

ГК «Астра» выпустила новую версию системы для управления доменом ALD Pro 1.2.0 ГК «Астра» объявила о выходе новой версии ALD Pro 1.2.0, в которой реализованы более 50 улучшений, при этом 10 из них связаны с обеспечением инфобезопасности. Изменения коснулись наиболее востребованного ...

Инвесторы могут получить визу в рамках проекта Wave Spa фонда U.S. Immigration Fund Фонд US Immigration Fund, LLC (USIF), один из крупнейших операторов Региональных центров визовой программы EB-5 в США, имеющий более 5 000 инвесторов, вложивших более 2,9 миллиардов долларов по программе EB-5, рад сообщить о получении уведомления (известного как форма I-956F...

Microsoft офицально анонсировала подписку Xbox Game Pass Friends & Family Microsoft официально анонсировала подписку Xbox Game Pass Friends & Family. Общая подписка позволит участникам Game Pass использовать до четырёх других друзей или членов семьи. Xbox в настоящее время тестирует подписку в Ирландии и Колумбии. Единственное ограничение, кот...

Минцифры формирует кадровый резерв ИТ-профессионалов Резерв формируется по поручению вице-премьера России Дмитрия Чернышенко в целях развития команд цифровой трансформации в госсекторе. ИТ-специалисты из Москвы и регионов России могут войти в кадровый резерв высококвалифицированных руководителей и специалистов цифровой тран...

Что такое гиперзвуковая ракета “Кинжал” и в чем ее уязвимость Авиационный ракетный комплекс «Кинжал» Ракеты “Кинжал» в последнее время стали гордостью российской армии. Они уже вошли в историю, как первое в мире гиперзвуковое оружие, которое было применено в ходе военного конфликта. Что такое гиперзвуковое оружие, и в че...

Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари развивают ее кроссплатформе...

Переезд в США от визы О-1 до гринкарты: стоимость эмиграции, сроки, ошибки и советы Пять лет назад, в июле 2017 я впервые рассказал на Хабре свою историю переезда в США по визе для талантливых специалистов. В июле уже этого года эта история, наконец, завершилась получением гринкарты. Поскольку первая статья вызвала достаточно большой интерес, было много воп...

Нарратив в играх. Нетекстовые приемы подачи истории Нарратив - неотъемлемый инструмент в современных играх, который заставляет многих геймеров проникаться историей и вновь и вновь возвращаться в любимые виртуальные миры. Существует множество определений нарратива, но все можно свести к одному. Нарратив - это история, которая ...

Apple выпустила iOS 15.7, iPadOS 15.7, watchOS 9 и tvOS 16 iPhone XR, iPhone 11, iPhone 12 mini и iPhone 13 mini не получили это нововведение iOS 16. Возможность отображения процента заряда в строке состояния показалась удобной не всем Для тех, кто не может или не хочет обновляться до iOS 16, Apple также выпустила iOS 15....

Новая версия Rufus упрощает создание учётной записи Windows 11 Несколько дней назад вышла бета-версия утилиты Rufus под номером 3.20, а теперь автор выпустил релизную сборку. Эта утилита продолжает помогать пользователям устанавливать Windows 11 с меньшими проблемами. Нынешняя сборка, помимо обхода проверок на наличие TPM, SecureB...

Башенная защита Chicken Clashing доступна на смартфоны Мобильная игра Chicken Clashing вышла на Андроид по всему миру. Это красочный и аркадный проект с уничтожением злых куриц. Chicken Clashing — игра для смартфонов, которая появилась в Google Play; информации о версии на iOS нет. В ней вертикальный геймплей с простыми уровням...

Apple выпустила срочное обновление для iPhone. Это последняя версия iOS 15 перед выходом iOS 16 Сегодня утром, 18 августа, Apple выпустила финальную версию прошивки iOS 15.6.1. В журнале изменений говорится, что это обновление содержит важные обновления безопасности и рекомендуется установить всем пользователям. В частности, iOS 15.6.1 устраняет уязвимости ядра и ...

Как включить новую тему Windows Spotlight в сборке Windows 11 Build 25169 В сборке Windows 11 Build 25169, доступной в Dev Channel, представлен новый способ включения обоев Windows Spotlight на рабочем столе. Пользователи могут включить Windows Spotlight, используя специальную тему в настройках персонализации. Как и новое переполнение панели задач...

Windows 10 версии 22H2 стала доступна на канале Release Preview Microsoft объявила, что с сегодняшнего дня Windows 10 версии 22H2 стала доступна для участников программы Windows Insider, использующих канал Release Preview. Сборка под номером 19045.1865 (KB5015878) распространяется в качестве необязательного обновления, так что для его п...

Работают ли ссылки с картинок? Вопрос: Дано 4 конкурента. Тематика уроки рисования. Основная часть контента - изображения, текста почти нет. У каждого по 500-600 тыс. dofollow ссылок, полученных за 1-1,5 года и 50-100 тыс. уникальных доноров. 90% ссылок - это безанкоры с изображений с бесплатных блогов с...

Учимся настраивать свою почту, не наступая на чужие грабли: Postfix + msmtp + сайт Привет, меня зовут Никита, я backend-разработчик в компании ИНТЕРВОЛГА. Работаю в компании уже 3 года, и за этот срок достаточно часто мне приходилось возиться с установкой и конфигурированием собственного почтового сервера для разных задач (см. далее) клиентов. Сначала...

Госуслуги — это просто: снижаем когнитивную нагрузку на пользователя 2,5 года назад мы поняли, что работу с Госуслугами нужно упрощать — ведомства часто отказывали из-за неправильно заполненного заявления. Тогда был придуман новый подход к услугам. В него мы вложили весь опыт команды проектировщиков, аналитиков и оунеров, исследования и резул...

Семь мифов о поколении зумеров. Как работать с сотрудниками, рожденными после 1995 года Вокруг зумеров, которые в настоящее время массово выходят на рынок труда, сложилось множество стереотипов. Например, что молодые люди, родившиеся после 1995 года, значительно отличаются от предыдущих поколений, ориентированы на работу, которая помогает им в самореализации, а...

Как стать UX-дизайнером, 10 советов из практики Идея этой статьи родилась, когда я стал получать предложения от различных образовательных проектов выступить в качестве преподавателя или ментора.  Аудитория этих курсов очень широкая, с разным уровнем знаний. Но каждый слушатель хочет понять, как развиваться в сфе...

Установка универсальной прошивки OpenIPC на примере IP камеры с процессором HI3516DV100 и сенсором OV4689 Наш мир кишит камерами видеонаблюдения, и большинство из нас сами добровольно окружают себя этими устройствами. Камерами, которые имеют как случайные дыры в безопасности, так и намеренно внедренные компоненты которые отстукивают своему хозяину. Одни производители стараются п...

ИИ нарисовал любопытную картину по запросу «последнее селфи» На страничке @robotoverloards в TikTok появилось видео с изображениями, нарисованными искусственным интеллектом по абстрактному запросу «последнее селфи». Это модный тренд, в рамках которого нейросети учат распознавать скрытый смысл произвольных команд, причем они вовсе не о...

Apple выпустила iOS 16.2 beta 3. Как установить на свой iPhone Сегодня, 15 ноября, Apple выпустила iOS 16.2 beta 3. Его уже могут установить пользователи с аккаунтами разработчиков или обладатели соответствующих бета-профилей, которые можно скачать абсолютно бесплатно. Далее расскажем, как именно. Выход третьей сборки для тестирования ...

Поиск открытого API сайта или Ускоряем парсинг в 10 раз Поиск открытого API сайта или Ускоряем парсинг в 10 раз Цель статьи — описать алгоритм действий поиска открытого API сайта. Целевая аудитория статьи — программисты, которым интересен парсинг и анализ уязвимостей сайтов. В статье рассмотрим пример поиска API сайта edadeal.ru...

Microsoft внедряет защиту от атак методом перебора для большего количества устройств Windows Атаки методом перебора, в которых используется тактика проб и ошибок для взлома паролей и ключей шифрования, являются одним из наиболее распространенных методов, используемых киберпреступниками для атаки на компьютеры с Windows. Без надлежащих инструментов безопасности злоум...

Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков 99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магаз...

Как мы кастомизируем Yandex Tracker под собственные проекты Yandex Tracker — аналог Jira, который так же предназначен для совместной работы над проектами и управления процессами внутри компании. Когда мы стали использовать его для внутренних проектов, нам захотелось его немного кастомизировать. Например, сервис не может автоматически...

Внедрять или не внедрять. Развеиваем главные мифы о SRE Site Reliability Engineering (SRE) пришел в компании, чтобы прорабатывать вопросы надежности целиком всей системы без разделения на отдельные зоны ответственности, как это было при работе сисадминов и программистов до появления DevOps'ов. Однако роль SRE-инженера, которую пр...

Бесконтрольный доступ и рассеянность: итоги одного пентеста В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников...

LG Electronics представляет на российском рынке телевизоры серии LG NanoCell LG Electronics (LG) представляет на российском рынке серии телевизоров LG NanoCell NANO769QA, NANO776QA и NANO756QA 2022 года. Отличительными особенностями новинок являются технология NanoCell, обеспечивающая реалистичную цветопередачу в качестве Real 4K, интеллектуальный п...

Корейские ученые установили рекорд: они смогли удерживать плазму, разогретую до 100 млн градусов, в течение 20 секунд Физики из Корейского института термоядерной энергии поставили рекорд по удержанию плазмы. Статья об этом опубликована в журнале Nature. Так выглядит вакуумная камера европейского токамака JET Ученые утверждают, что в последнем проведенном испытании в тер...

Как поделиться ссылкой в Гугл Хром. Собрали все способы Попробуйте посчитать, сколько раз за день вы скидываете куда-нибудь различную информацию или просто ссылки. Скорее всего, вы собьетесь со счета. Последнее время большее количество того, что мы находим в сети, обязательно куда-нибудь отправляется. Самый простой способ для эт...

В бета-версии WhatsApp для Android появилась новая функция: добавлен режим совместного использования одного аккаунта на нескольких смартфонах Как сообщает WABetaInfo, в бета-версии WhatsApp для Android под номером 2.22.24.18 появился новый режим, который позволяет использовать одну учетную запись сразу на нескольких смартфонах под управлением Android. Отмечается, что новая функция получила название «При...

В Подмосковье открылась онлайн-запись в ветклиники "Онлайн-запись к ветврачу экономит время и позволяет самостоятельно и в любой обстановке записать домашнего любимца на прием. Если раньше приходилось звонить по телефону, а это не всегда удобно, то теперь благодаря цифровизации выбрать время приема можно практически в л...

Как я 20 лет ненавидела физкультуру, а потом решила подойти с точки зрения нейрофизиологии и выучилась на тренера Восемь практических советов как сделать тренировки частью привычной жизни и перестать ненавидеть физкультуру. Часть первая.Делюсь личным опытом как встроить спортивные тренировки в режим жизни обычного офисного работника и как повысить повседневную физическую активность. Мы ...

От Soda Luv до BTS: как ВКонтакте рекомендует музыку миллионам пользователей Всем привет! Это Даня Самойлов и Женя Замятин, мы из команды Core ML, занимаемся рекомендациями VK Музыки. В этой статье мы хотим поделиться с вами, как устроена наша система музыкальных рекомендаций (на примере алгоритмическ...

Фасад для python библиотеки Для python существует множество различных библиотек, но часто бывает, что для конкретного проекта функционал какого-либо пакета - избыточен. В большинстве случаев необходимо вызывать лишь несколько постоянно повторяющихся методов, да и часть их аргументов не меняется от вызо...

Домашний Linux-сервер или как самому развернуть систему визуализации на MQTT+Telegraf+InfluxDB+Grafana В данной статье приведен скоуп информации о том, что взять за основу, чтобы развернуть свой домашний Linux-сервер и систему визуализации на нем, используя MQTT в качестве транспорта с оконечного оборудования. Многие статьи или инструкции, которые есть в и...

Пользователи сообщают, что обновление KB5012170 заставляет их ПК загружаться в режим восстановления BitLocker Как оказалось, недавно вышедшее обновление KB5012170 доставляет пользователям множество неудобств. Помимо необходимости обновления UEFI для установки обновления Secure Boot DBX, KB5012170 нарушает работу BitLocker, в результате чего многие компьютеры загружаются в режим восс...

Анна Юртаева: «В кибербезе  сейчас идет самая ожесточенная борьба с криминалом» Со времен Эжена Видока, “отца” классических уголовных расследований, их алгоритм мало изменился: сыщик собирает улики, строит гипотезу, исключает лишних подозреваемых и, наконец, выходит на злодея, которого в итоге отправляет за решетку. С киберпреступлениями не все так прос...

Не подключаются наушники к телефону. Собрали все способы решения Наушники – верный спутник многих людей, позволяющий слушать музыку в отрыве от происходящего вокруг. Они подключаются к смартфону, после чего звук воспроизводится не через мультимедийный спикер, а через динамик гарнитуры. Причем наушники могут быть как проводными, так и бес...

Жизнь после мейнстрима: что стало с известными ранее стандартами и технологиями Мир технологий постоянно меняется. Даже в отдельно взятом сегменте передачи данных каждый год появляются новые более совершенные стандарты. Одновременно по мере обновления оборудования старые технологии уходят с рынка, полностью покидая ту нишу, под которую в свое время разр...

Как выпустить электронную подпись в приложении Госключ и подписывать документы онлайн Выполнение почти всех операций с госорганами в России требует либо вашего личного присутствия, либо электронной подписи. Она требуется для верификации вашей личности при получении государственных услуг. Однако абсолютное большинство из нас этой самой подписи не имеет, поско...

Человеческим языком про метрики 2: Prometheus Это вторая статья из цикла. В первой, вводной, я рассказывал, как устроены метрики для сервисов, чем отличаются от логов, и какую задачу вообще решают. Теперь подробнее про то, как их готовить.Под катом: формат данных, способы отправки, типы метрик и их применение, кардиналь...

Как дизайнеры тестируют, или Что такое дизайн-ревью Привет! Меня зовут Ксюша, я старший продуктовый дизайнер в Ozon: проектирую разделы возвратов для личных кабинетов покупателя (Ozon.ru) и продавца (Seller Center) и немного — админки. Дизайнеры на Хабре не частые гости, но статья будет полезна не только дизайнерам и дизайн-л...

Как заставить себя писать хороший код в 1С Работая в одной из первых команд рядовым программистом 1С, я столкнулся с нередкой проблемой, когда в каждом релизе 60% ошибок были моими. Помимо негатива, который незримо ощущался от техподдержки, я получил заниженную самооценку, отчего моя эффективность работы стала падат...

Microsoft выпустила Windows 11 Build 22621.755 Компания Microsoft выпустила Windows 11 Build 22621.755. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Microsoft добавила улучшения в опыт учётной записи Microsoft в приложении Настройки. Например, вы можете управ...

Ботнет MooBot атакует маршрутизаторы D-Link Эксперты обнаружили, что ботнет MooBot, построенный на базе IoT-вредоноса Mirai, нацелился на уязвимые маршрутизаторы D-Link, используя против них сочетание старых и новых эксплоитов.

Рассказываем, как донатить в мобильные игры из России В App Store и Google Play нельзя покупать игры и донатить напрямую, а многие сайты и боты могут вас «кинуть» на деньги. Поэтому мы нашли сервис, который не только позволяет оставаться лучше других, но и предлагает цены ниже официальных. Safe Zone Market существует уже свыш...

Павел Дуров рассказал, чем опасны видеозвонки в WhatsApp Все давно знают, что Павел Дуров не любит WhatsApp. Не потому, что этот мессенджер переманивает аудиторию Telegram, а, как утверждает сам предприниматель, из-за извечных проблем конкурирующего сервиса. Например, он всегда говорил, что руководство Ватсап на протяжении уже мн...

Как отправить сообщение почти любому человеку в LinkedIn Самый популярный способ поиска работы — используя профессиональную сеть LinkedIn. На западном рынке именно эта сеть стала основным инструментом для поиска деловых контактов и расширения нетворка. Большинство компаний используют LinkedIn для поиска сотрудников. Это основ...

Microsoft предупредила о хакерских атаках на транспортные компании Украины и Польши Microsoft сообщила о новой хакерской группировке, которая уже атаковала украинские и польские компании с помощью новых программ-вымогателей. Это касается транспортных и логистических компаний. По данным софтверного гиганта, первые атаки зафиксировали в минувший вторник...

NSA k8s security: Агентство национальной безопасности раскрывает секреты безопасного Kubernetes NSA в соавторстве с еще несколькими организациями подготовила доклад (Kubernetes Hardening Guide) на 59 страниц на тему: Гайд по улучшению безопасности в Kubernetes.Почему это может быть важно ?Экосистема Kubernetes под капотом содержит множество технологий, плагинов, инстру...

Перенос данных из Oracle в PostgreSQL: секционирование, временные таблицы и инструменты Поскольку тема «переезда» c СУБД Oracle на СУБД Postgres не теряет актуальности, продолжаем наш цикл о миграции. Это вторая статья о переносе данных из Oracle в Postgres (первая доступна по ссылке). На этот раз мы подробнее остановимся на секционировании и временных таблицах...

Microsoft выпустила Windows 11 Build 22621.754 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.754 (KB5018496) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие улучшения: • Новое! Microsoft добавила новую форму согласия для тех из вас, кто зарегистрирован в ...

[Перевод] Выбираемся из лабиринта при помощи алгоритма «поиск в ширину» (BFS) на Python Учимся использовать и реализовывать на Python алгоритм поиска в ширину (BFS) для решения реальных задач.Давайте поговорим о популярном алгоритме, который называется «Поиск в ширину» (BFS). Затем реализуем этот алгоритм, чтобы найти решение для реальной задачи: как выбраться ...

Обострения шизофрении Несмотря на то, что мягкая форма шизофрении протекает, как правило, циклами с длительными ремиссиями и короткими обострениями, родственники больных чаще всего интересуются у меня возможными позитивными симптомами, почти не замечая негативные и полностью игнорируя когнитивные...

Анонс Windows 11 Insider Preview Build 22621.898 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.898 (KB5020044) для участников программы Windows Insider, использующих канал Release Preview. Полный номер сборки: 10.0.22621.898.ni_release_svc_prod3.221110-1045...

[Перевод] Вероятно вам не нужен MediatR MediatR - это очень популярная библиотека, которая используется для уменьшения зависимостей между объектами. Она популяризует архитектуру, основанную на крайне значимых принципах проектирования:• препятствование прямому общению между объектами для уменьшения связности;• наце...

О способах отслеживания данных — простыми словами. Server-side vs client-side tracking: преимущества и недостатки Отслеживание и сбор данных является одной из ключевых составляющих успеха бизнеса в интернете. В этой статье я расскажу о том, как происходит отслеживание, какие методы бывают, их преимущества и недостатки, а также поделюсь своим опытом использования нового способа отслежива...

Большой гайд. Пишем микросервисы на Java и Spring Boot, заворачиваем в Docker, запускаем на EKS, мониторим на Grafana Туториалы делятся на две больших категории: либо "как нарисовать сову", либо подробно расписанные тысячи шагов в формате "напиши туториал для дурака - и только дурак захочет его читать".Как какой из двух категорий относится эта статья — решать вам.В этой статье вы увидите по...

Опенсорс учёный: 15 полезных инструментов с искусственным интеллектом и машинным обучением От создания дипфейков до обработки естественного языка — опенсорс-инструменты всегда находятся на переднем крае разработок с искусственным интеллектом и машинным обучением. Концепция открытого исходного кода и приложения для совместной работы упрощают обмен данными в команда...

[Перевод] Атака на Intel TXT через перехват выполнения кода SINIT Атака, представленная в этой статье, как обычно, предполагает, что злоумышленник может выполнить код до запуска TXT, т.е. до инструкции SENTER. Цель злоумышленника состоит в том, чтобы либо 1) иметь возможность скомпрометировать только что загруженный гипервизор, даже если о...

Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой стать...

Консалтинг в России — взлёт и перерождение одной из редких профессий, где можно зарабатывать больше айтишников Долгое время в России было две индустрии, куда стремились попасть почти все лучшие выпускники главных бизнес-вузов страны. Это инвестиционный банкинг (про него в другой раз) и топовый управленческий консалтинг. Консалтинговые фирмы успешно наращивали объемы проданных пр...

Golang-дайджест № 21 (1 – 30 сентября  2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии 1.19.1 и 1.18.6, второстепенные выпуски версий 1.19.2 и 1.18.7 предварительно объявлены на 4 октября, gopherCon Europe/UK 2022, чистый код в Go, новый инструмент управления уязвимостями go:govulnch...

Мотивация похудеть, работая в ИТ Хочется поблагодарить автора статьи Почему похудеть, работая в ИТ, так сложно за детальную и подробную информацию относительно разных аспектов похудения для айтишников. Автор проделал огромную качественную работу по сбору и анализу информации, подобрал большое количество пр...

У российского Forbes появился новый домен Российский Forbes обзавелся новым доменом. Представитель издания сообщил, что домен billions.ru может быть задействован в одном из партнерских проектов. Кроме этого, Forbes может использовать его для перезапуска «Школы миллиардеров».

Android 12 уступает по популярности Android 11, Android 10 и даже Android 9 Последние данные о распространении версий Android от Google показывают, что в настоящее время Android 11 (Android R) имеет самую большую пользовательскую базу. На этой операционной системе остаются около 27% пользователей. Далее идут Android 10 (Android Q) с результато...

Как выйти из Гугла на телефоне, и зачем это нужно Практически каждый смартфон на операционной системе Android за исключением несертифицированной продукции Huawei должен быть привязан к учетной записи Google. Это обязательное требование, с которым сталкивается пользователь при первом включении устройства. Создавая аккаунт в...

«Проводник» стал лучше. В Windows 11 добавили новые функции Компания Microsoft выпустила обновление для операционной системы Windows 11, которое добавляет в неё ранее анонсированные функции. В «Проводнике» появилась поддержка вкладок. Теперь в обновленном интерфейсе пользователи смогут упорядочить файлы и перекл...

Экспорт метрик в Prometheus из логов PostgreSQL с помощью Vector В этой статье я хочу рассказать о не совсем обычном использовании логов — о получении из лог-файлов метрик для Prometheus. Это может быть полезно, когда существующие экспортеры не предоставляют нужные метрики, а писать свой экспортер не хочется или очень затратно. Читать дал...

Внедрение GraphQL на фронтенде без переломов Всем привет! Меня зовут Илья, я фронтенд-разработчик в hh.ru. В статье расскажу, как внедрить GraphQL на фронте, не переломав всё на своем пути. В проекте мы используем React и Redux, для асинхронных запросов у нас есть собственная библиотека, а бэкенд работает на Java. Для ...

Разработчик ИИ получил $30 млн инвестиций, сменив домен Платформа для разработки искусственного интеллекта Modular получила финансирование в размере $30 млн вскоре после апгрейда домена.

[Перевод] JDBC vs JPA В мире разработки программного обеспечения очень любят аббревиатуры. И работа с базами данных в Java — не исключение.Наличие множества вариантов работы с БД может запутать: что же я использую на самом деле? Все используют JPA? Мне тоже стоит его использовать? Но я еще слышал...

Как подключить свой умный дом на базе Home Assistant к Марусе и управлять им голосом Home Assistant — платформа которая помогает подключать самые разные устройства умного дома, включая малоизвестные и самодельные, а также управлять ими, следить за статусами на удобном дашборде и создавать сложные сценарии. Например, чтобы обеспечить безопасность дома, автома...

Как подключить Mi Band к телефону и правильно настроить его Фитнес-трекер Mi Band – один из самых популярных гаджетов компании Xiaomi. Им пользуются даже те люди, которые никогда бы не взяли в руки смартфон китайского бренда. Подобная популярность объясняется простотой носимого аксессуара и его функциональностью в соотношении с невы...

Kafka как интеграционная платформа: от источников данных к потребителям и в хранилище (часть 1) НЛМК- большая компания, производственные активы которой располагаются в разных регионах России и за рубежом. Перед нами стояла задача спроектировать и внедрить новую интеграционную платформу, которая могла бы быть использована для организации информационного обмена, учитывал...

Что такое офлайн-мессенджеры и как они работают Считается, что мессенджеры появились сравнительно недавно, а для использования каждого необходимо соединение с интернетом. Вы будете удивлены, но это не так: оказывается, для того, чтобы обмениваться сообщениями с кем-либо интернет не нужен, ведь у вас в смартфоне есть и др...

Нагрузочное тестирование: что? где? когда? После весны 2020 года слово “тестирование” приобрело некоторые неожиданные значения и неоднозначные коннотации — пожалуй, везде, кроме IT. В нашей сфере без него никуда — и так было всегда. Видов тестирования ПО — множество: модульное, функциональное, А/В-тестирование, инте...

Как стать Flutter-разработчиком, или Почему кроссплатформа сейчас — это лучший выбор Hola, Amigos!На связи Александр Чаплыгин, Flutter Dev. В разработке я 3 года, сейчас работаю в компании по заказной мобильной разработке, за последний год делал проекты для частного медицинского центра, системы маркировок и нескольких стартапов. По свежим следам хочу рассказ...

[Перевод] Моана. Визуальные эффекты В большей мере эта статья основана на статье-интервью 2017 года, которое взяли у создателей фильма ребята из SideFX.Было бы очень желательно, чтобы вы ознакомились с оригинальной статьёй, однако, даже при наличии качественного перевода, можно обнаружить, что многие моменты в...

Получил инвестиции - купи домен! Страховая компания из США Apollo Brokers приобрела домен Limit.com, после чего произвела ребрендинг: теперь компания называется Limit.

Окей, Хабр, сделай мне интересно Читать Хабр — важная часть моей работы. Ощущение от статей разное: одни статьи читаешь и жалеешь, что они заканчиваются; от других статей веет нафталиновым сборником вымученных статей аспирантов; третьи утомляют личностью автора; иные раздражают неприкрытой рекламой и т. д. ...

[Перевод] Как повысить безопасность приложений с помощью фабрик строк в psycopg psycopg — это адаптер базы данных PostgreSQL для Python, то есть одной из его основных задач является автоматическая подстройка типов при составлении запросов и получении ответов между PostgreSQL и Python. И хотя это преобразование отлично применяется к встроенным типам, ps...

Нет пустым полкам: система логистики Fix Price изнутри Приветствую, друзья! Продолжаем серию публикаций «Fix Price изнутри». Меня зовут Анна Васильева, я являюсь руководителем проектов в отделе департамента категорийного менеджмента Fix Price. В этой статье поделюсь с вами тем, как у нас выстроена система обеспечения магазинов т...

С Днем Системного Администратора Запутанные провода, капризные компьютеры и принтеры, установка и настройка софта, перебои в связи, вредные вирусы и не менее вредные пользователи — это то, с чем приходится сталкиваться системным администраторам буквально каждый день. Без помощи сиадминов долго не просущес...

Нет HUD’а без добра: HUD в игровых интерфейсах В играх существует огромное количество интерфейсов: инвентарь, диалоги, меню крафта и торговли, лобби, карта, деревья прокачки персонажа и его экипировки и многие другие. Все они позволяют игрокам взаимодействовать с представленными через интерфейс механиками, которые создат...

Роскомнадзор заблокировал домен t.me, через который проходят короткие ссылки на сообщения в Telegram Блокировка самого Telegram, по словам РКН, «в настоящее время на территории России исключена».

Блогер разбил автомобиль, чтобы проверить, как работает детектор ДТП в iPhone 14 Pro Одной из новых интересных функций iPhone 14 стала система автоматического определения ДТП и последующей связи с экстренными службами. Во время анонса Apple много о ней рассказывала, но сейчас блогер в США решил опробовать работу системы в реальных условиях. Он взял ста...

[Перевод] Бесплатные сетевые IP-сканеры В локальной сети (LAN) обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет отделам ИТ, сетевым администраторам и службам безопасности следить, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. Также ...

Вы тоже любите дисплеи? Началось всё с того, что, покупая какие-то вещи на барахолке, увидел у продавца разные симпатичные дисплейчики от мобильных телефонов и не только за небольшую цену. Решил взять за компанию в количестве трёх штук - "куда-нибудь пригодится". Шло время, делались разные проекты,...

[Перевод] Создание IoT-приложения с использованием HTTP API Фото: kwan fung на сайте Unsplash Уже несколько лет не снижается ажиотаж вокруг IoT-устройств. Эти устройства могут быть почти чем угодно: от будильника, показывающего погоду, до холодильника, сообщающего о ценах в ближайших продуктовых магазинах. Какой бы ни была реализаци...

Топ полезных SQL-запросов для PostgreSQL Статей о работе с PostgreSQL и её преимуществах достаточно много, но не всегда из них понятно, как следить за состоянием базы и метриками, влияющими на её оптимальную работу. В статье подробно рассмотрим SQL-запросы, которые помогут вам отслеживать эти показатели и просто мо...

12 Способов Отладки и Диагностики FirmWare В этом тексте перечислены основные способы отлаживать и диагностировать проекты на микроконтроллерах. Для аналогии буду каждому методу отладки метафорично приводить в соответствие аналогию из медицины Читать далее

Подробный разбор простого приложения на Rust В данной статье рассмотрим функции, переменные, типы данных, а также некоторые другие базовые элементы синтаксиса языка Rust на примере написания простого приложения для хранения заметок. Люди, знакомые с данным языком, вряд ли найдут для себя что-то инте...

Технологии UNIGINE 2: визуальный редактор материалов Если во времена Half-Life 2 в моде были фототекстуры, то сегодня материалы поверхностей в 3D-графике реального времени воссоздаются с нуля. Для этого используются шейдеры, написанные программным кодом. Но не все художники владеют программированием! Специально для них в UNIGI...

Триквел по Orchard Core. Повторная проверка при помощи PVS-Studio В этой статье мы исследуем проект Orchard Core c помощью статического анализатора PVS-Studio и узнаём, так ли привлекателен код платформы, как сайты, созданные на её основе. Итак, пусть поток статического анализа несёт нас вперёд! Читать далее

Книга о коренных микробах — введение Привет!Я ученый и изучаю микробиом и то как он связан с нашим здоровьем и когнитивным состоянием; десятки исследований, работа в международных организациях и экспедиции по всему миру привели к тому, что в моей голове появилась теория о "коренных микробах". Пишу об этом стать...

PUSH в GIT как средство доставки в прод, или как сэкономить время на развертывании и обновлении сервисов Программисты любят программировать. Но если вы – программист, и результат вашего творения делается не “в стол”, рано или поздно наступит момент, когда нужно показать его миру: заказчику, пользователям, инвесторам, etc. Хорошо, когда вы работаете в компании, где есть целый от...

Хакеры научились взламывать Windows 7 с помощью «Калькулятора» Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Специалисты недавно нашли модификацию троянской программы Qbot (также известна ...

Пресс-релиз сборок Windows 11 Insider Preview Build 22621.586 и 22622.586 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.586 и 22622.586 для инсайдеров в Beta Channel. • Build 22622.586 = Новые функции развернуты; • Build 22621.586 = Новые функции отключены по умолчанию; Напомню, что инсайдеры, попавшие в группу с отключенными...

Исследование: почти 100 тысяч человек за последние полгода захотели перейти в ИТ Среди соискателей чаще всего перепрофилировались на ИТ специалисты по маркетингу, менеджеры по продажам, банковские служащие и представители строительной отрасли.

Почему стоит ремонтировать ноутбук у профессионалов Ноутбуки сегодня пользуются большой популярностью. Благодаря тому, что разнообразие моделей огромно, можно выбрать для себя вариант на любой вкус. Как показывает практика, ноутбук можно выбрать разного назначения, а именно для игр или же для работы. Но, как и любая другая те...

Twitter закрыл значительную уязвимость в системе безопасности, но данные уже попали к посторонним Хакер сумел получить доступ к данным 5,4 млн пользователей и может попробовать продать их

Как создать аккаунт Гугл на телефоне Андроид. Собрали все способы Недавно я изучал список услуг, которые предлагает оплатить один известный магазин электроники при покупке нового смартфона. За 500 рублей человеку помогут зарегистрировать (внимание!) аккаунт Google. Безусловно, наличие учетной записи — ключевое условие для полноценного исп...

[Перевод] Четыре важных теста для Apache Kafka CI/CD с GitHub Actions Если вы используете GitHub для создания приложений Apache Kafka®, наверняка вы захотите интегрировать Kafka в свою среду разработки и эксплуатации GitOps. Эта статья для тех, кто понимает принципы GitOps, ценность непрерывной интеграции и поставки (CI/CD) и важность промежут...

Google запускает bug bounty программу для опенсорса На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназначена для исследователей, которые обнаружат уязвимости в опенсорсных проектах компании. Максимальный размер вознаграждения составит 31 337 долларов США.

Какой хост-сервер выбрать: VDS или физический? Многие владельцы коммерческих сайтов часто сталкиваются с одной проблемой - через несколько месяцев, при грамотной раскрутке, появляются множество посетителей, которые интересуются услугами или товарами. Если не принять срочных мер, то сайт начнет притормаживать и многие люд...

Анонс Windows 11 Insider Preview Build 22621.586 и 22622.586 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номерами 22621.586 и 22622.586 (KB5016701) для участников программы Windows Insider на канале Beta. Сборка 22622.586 — доступно тестирование новых функций. Сборка 22621.586 ...

Каждый второй пользователь интернета сталкивался со взломом аккаунтов в соцсетях Почти половина участников опроса получали фейковые сообщения от якобы знакомых с просьбой о финансовой помощи. 48% пользователей соцсетей получали подобные сообщения хотя бы один раз в этом году. В большинстве случаев (42%) пользователи никак не реагировали на сообщения ...

Microsoft выпустила Windows 11 Build 22000.1165 Компания Microsoft выпустила Windows 11 Build 22000.1165. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Microsoft добавила улучшения в результаты поиска Windows и производительность; • Новое! Microsoft добавила ди...

Паттерны проектирования в Dart В последние годы растет популярность фреймворка для кроссплатформенной разработки приложений Flutter, а вместе с ним вторую жизнь получил и язык программирования Dart. Dart создавался как потенциальная замена JavaScript и мог бы занять нишу, которая сейчас принадлежит TypeSc...

Как привязать учётную запись UNDECEMBER для кросс-платформы? UNDECEMBER — слешер на смартфоны и ПК. Мы уже рассказали о старте серверов, а также о первом мнении игроков сразу с трёх платформ: App Store, Google Play и Steam. Теперь же поговорим про сохранение прогресса. Делается это при помощи импорт / экспорта вашей учётной записи. ...

Точечный обход блокировок РКН на роутере с OpenWrt. Часть 2: Поиск и исправление ошибок Почти 4 года назад я опубликовал статью-мануал о том, как на роутере с OpenWrt сделать обход блокировок РКН. Всё это время мне много писали с просьбой помочь: не у всех всё заводилось с первого раза. Поэтому я решил написать материал, как самостоятельно искать, в чём именно ...

Разработчики Zoom устранили главную уязвимость на Mac Пользователи Zoom с компьютерами Mac могут немного расслабиться. Информационное издание Ars Technica сообщает, что Zoom обновила свое программное обеспечение для Mac, чтобы исправить уязвимость, позволяющую потенциальным злоумышленникам получить контроль над системами. Прогр...

Как изменились условия релокации за последние полгода Привет, меня зовут Аня Стороженко и я основатель сервиса по релокации в Европу и Великобританию Relo.aeВ этой статье я расскажу, как поменялась IT-релокация с началом СВО и о том, как в сложившихся условиях искать работу за рубежом!Long story short. Мы запустили сервис более...

Типы таблиц в PostgreSQL: logged, unlogged и temporary tables В PostgreSQL существует большое количество разных типов таблиц. Каждая из них предназначена для решения конкретных задач. Самая распространённая и известная — heap table или стандартная таблица. Про её структуру я рассказывал в прошлой статье. Стандартная таблица позволяет х...

Концепция Data Mesh. Принципы, идеи, применение на практике С чего началась наша компания? В первую очередь, конечно, с людей и с идеи. Как это обычно бывает, правильные люди абсолютно случайно познакомились друг с другом, и вот я здесь, сижу и пишу этот пост =) Была, однако, и ещё одна очень важная составляющая - данные...Любой ML-п...

Две главные ошибки при использовании MediatR MediatR является, безусловно, очень успешным и популярным open-source проектом, который глубоко проник в недры коммерческой разработки. Однако, сколь популярен инструмент столь много способов его применения рождается среди сообщества. В этой статье я покажу два самых главных...

Миграция кода с Oracle на PostgreSQL: особенности и пути обхода, средства конвертации, вспомогательные модули Эта статья завершает цикл о миграции с СУБД Oracle на СУБД PostgreSQL. В первых двух статьях рассматривались проблемы и устоявшиеся способы переноса данных из одной СУБД в другую (часть 1, часть 2). В третьей статье была представлена часть особенностей, которые нужно учесть ...

Пациенты, которым удаляли зубы, а боль не проходила Патологическую физиологию у меня вёл преподаватель, который люто ненавидел всех без исключения стоматологов. Он считал нас практически коновалами, потому что сам по профилю был невропатологом — и прекрасно знал, сколько по СССР было случаев удаления зубов из-за того, что кое...

Илон Маск подал встречный иск к Twitter По данным CNBC, Илон Маск подал в суд штата Делавэр встречный иск к компании Twitter, которая ранее обратилась в суд с целью заставить Маска завершить сделку по покупке соцсети за 44 миллиарда долларов. По его информации CNBC, Маск попросил суд сохранить в тайне подробн...

Как узнать, у кого есть доступ к геолокации вашего iPhone Конфиденциальность и удобство — вот какими словами можно охарактеризовать устройства Apple. Несмотря на то, что из них частенько пытаются выудить важные данные, системы безопасности не позволяют взломщикам этого сделать. Причем с каждым обновлением iOS становится толь...

Зачем мы сделали собственный контроллер для копирования секретов в Kubernetes Делимся нашей внутренней разработкой — Kubernetes-контроллером mirrors. Мы создали его внутри нашего DevOps-отдела для копирования Kubernetes-секретов между неймспейсами кластера. В итоге mirrors превратился в универсальный инструмент синхронизации данных из разных исто...

Об идентификации пользователя В этой статье я расскажу о том, какие сегодня существуют основные способы идентификации пользователя в бесконечном интернет-пространстве, и какие преимущества и недостатки у каждого из них. Читать далее

Якутия представила первую NFT-коллекцию оленей На второй день экономического форума творческое объединение Кындыкан презентовало на деловой площадке проект «Цифровой оленевод» в рамках которого совместно с оймяконскими оленеводами создана уникальная NFT-коллекция из северных оленей. «Как быт корен...

Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора.

Как оформить ПМЖ в Парагвае самостоятельно, пошаговая инструкция ✅ Какие документы нужно для подачи в Миграсьон Парагвая?✅ Где собрать эти документы?✅ Зачем нужная российскому гражданину туристическая виза в Парагвай?✅ Где и как получить туристическую визу в Парагвай?✅ Пошаговое руководство по подаче документов в Мигрисьон Парагвая?✅ Сайт...

Как удалить аккаунт Гугл: все способы, последствия и варианты восстановления Сегодня Google аккаунт есть практически у любого человека. Он не только нужен для доступа к сервисам американской компании, но и для полноценной работы любого смартфона на Андроид. Учетная запись хранит в себе много информации, и со временем она становится не нужна. В таком...

Как отличить Айфон 14 от Айфона 13 Если положить рядом iPhone 14 и iPhone 13 экранами вверх, то отличить смартфоны друг от друга будет невозможно. Но, может быть, можно сделать это по спинке? Однако здесь нас тоже ждет небольшое разочарование. Расположение всех элементов абсолютно аналогичное: камеры, микроф...

.XYZ стал зоной Web3? Доменная зона .XYZ - самая успешная из новых доменных зон, если смотреть на количество регистраций. Кроме того, .XYZ стал неформальной зоной для проектов в рамках концепции Web3.

Суд заставил Twitter отчитаться перед Маском Суд удовлетворил требование Илона Маска предоставить ему дополнительное количество учётных записей соцсети Twitter, чтобы проверить их на предмет фейковых аккаунтов и ботов.

Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпрометировали сотни учетных записей сопровождающих и заразили малварью множество пакетов, включая популярные exotel и spam.

MyTracker расширяет инструменты сквозной аналитики для приложений Команда MyTracker (проект VK) запустила новые бесплатные инструменты аналитики. С их помощью издатели смогут оценивать эффективность рекламных кампаний и площадок с учётом особенностей взаимодействия пользователей с продуктом на разных устрой...

Как работает авторизация без пароля в iOS 16 Последнее время на разных сайтах и в приложениях требования к паролям для учетных записей становятся все жестче. Если раньше все начиналось с увеличения его длины, то со временем к этому добавились большие буквы, цифры и, в конце концов, символы. Используя микс всех этих зн...

Может ли сим-карта разряжать телефон Многие пользователи настолько сильно озадачены экономией заряда на смартфоне, что порой идут на довольно отчаянные меры: например, напрочь отключают все уведомления сразу или устанавливают в свой смартфон аккумуляторы с повышенной емкостью. Список всех радикальных способов ...

FPGA Weekly News #005 Ребята из FPGA комунити каждый день делают небольшую подборку новостей из мира FPGA и делятся ею с читателями хаба FPGA. Внимание: возможны повторы! Читать дальше →

Магазины находятся под атаками из-за 0-day уязвимость в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации.

Обновление Marvel's Spider-Man Remastered позволило игрокам связать учетные записи Steam и PSN Новая система привязки учетных записей PlayStation позволяет интегрировать Steam в большую экосистему PSN.

Самый тонкий в мире смартфон Xiaomi Mix Fold 2 поступает в продажу в Китае уже завтра Флагманский смартфон Xiaomi Mix Fold 2 который стал доступен для предварительного заказа на прошлой неделе, поступает в продажу в Китае уже завтра. При цене 1335 долларов Xiaomi Mix Fold 2 оказался гораздо дешевле своего конкурента в лице Galaxy Z Fold 4, который стоит ...

Высокий спрос заставляет АвтоВАЗ перейти на шестидневку вместо пятидневки Высочайший спрос на "ободранные" Lada Granta Classic 2022 заставит АвтоВАЗ раньше времени вернуться на пятидневку АвтоВАЗ собирается перейти на шестидневную рабочую неделю, чтобы удовлетворить растущий спрос на автомобили Lada. Руководство концерна может ввес...

Виртуальное имущество в компьютерных играх: особенности правового статуса Отсутствие в законодательстве и правоприменении единого подхода к квалификации новых объектов, существующих в цифровой форме, порождает невозможность надлежащим образом защитить свои права как для бизнеса, так и для потребителей. Регулирование объектов, существующих в виртуа...

Рисуй, чтобы победить В офисе я всегда рисовал. На бумаге, на флипчарте, на доске. Это помогало мне быстрее объяснить свои идеи и показать, что происходит у меня в голове. С переходом на удаленку находить общий язык стало сложнее, но я нашел выход. В статье я расскажу, как на удаленке рисовать, ч...

Kubernetes + Jenkins: как использовать вместе Из-за роста инстансов Jenkins команда может страдать от избыточного потребления ресурсов и медлительности конвейера доставки. Выход из этой ситуации — масштабирование. В статье пошагово разбираем, как масштабировать Jenkins с помощью Kubernetes. Читать далее

Хакеры атаковали армейские интернет-магазины в России Представители российской компании по предотвращению кибератак StormWall в конце сентября 2022 года зафиксировали всплеск DDos-атак на интернет-магазины по продаже военного обмундирования. Всего было атаковано более 70 интернет-магазинов в десяти регионах России, среди к...

АРИР выпустила экосистему Digital Video Ad Карта АРИР 2022 года включает более 200 компаний и в динамике показывает, как преобразился ландшафт рынка видеорекламы. Так, в новой экосистеме стало вдвое больше CDN-сетей доставки контента, а также телеканалов, которые транслируют эфир в интерне...

Россияне больше не могут создавать аккаунты в турецком PS Store. VPN не помогает Российские пользователи сообщают в социальных сетях, что у них возникли проблемы с регистрацией новых аккаунтов PS Store в Турции. Ранее эту и другие страны геймеры из РФ использовали для регистрации и более дешёвой покупки игр, ведь в Турции многие проекты обходились в...

Публикация пакета Wolfram Language Несколько месяцев назад компания Wolfram Research открыла общий доступ к Wolfram Language Paclet Repository. Это централизованное хранилище пользовательских пакетов, написанных на языке Wolfram. Данное хранилище не является чем-то новым само по себе. Для языка Wolfram уже ес...

[Перевод] Парсинг JSON с помощью Jackson Большая часть веба на сегодняшний день обменивается данными в формате JSON. Веб-серверы, веб-приложения и мобильные приложения, даже устройства IoT общаются друг с другом, используя JSON. Простой и гибкий способ обработки JSON необходим любому программному обеспечению, чтобы...

У какого Айфона самая большая батарея и какой живёт дольше всех Емкость аккумулятора, как ни крути, решает iPhone никогда не были лидерами отрасли по части цифр. Разрешение и количество камер, характеристики дисплея, объём оперативной памяти и ёмкость аккумулятор — на рынке всегда найдётся какой-нибудь аппарат на Android, который б...

Eppie: чего не хватает новому интернету? Привет, Хабр! Давайте знакомиться. Это Eppie — децентрализованный сервис обмена зашифрованными сообщениями. Проект еще в разработке, но представиться профессиональному сообществу уже пора. Eppie будет работать в одноранговой p2p сети. Приложение шифрует сообщения по ста...

[Перевод] «Программировать не сложно — сложно не разочароваться в процессе» В детстве у меня была Mattel Auto Race — портативная игровая консоль со встроенным LED-экраном с красными светодиодами, элементами управления, одной игрой и динамиками. Почему-то я однажды о ней вспомнил и субботним вечером решил создать версию игры, используя p5.js. С...

RuTracker вернулся в строй — он находился под DDoS-атакой больше суток Крупнейший в мире русскоязычный торрент-треккер RuTracker вернулся в строй после DDoS-атаки, которая шла более суток. На данный момент всё работает штатно, сайт открывается через VPN и напрямую. Однако пока нет информации о том, кто и зачем атаковал ресурс. Проблемы у ...

Как мы делали суперприложение на основе Почты Совсем скоро, 3 и 4 сентября в VK пройдёт новый Weekend Offer. В нём будет участвовать и наша команда — мы создаём суперприложение на основе почтового клиента Mail.ru. Хотим подробнее рассказать об этом проекте и о задачах, которые нужно будет решать нашим будущим коллегам :...

8 программ для записи видео с экрана ноутбука Запись видео с экрана может пригодиться в разных случаях. Ну а наша статья поможет вам выбрать самую подходящую программу для этого.

В сеть слили данные пользователей «Почты России» Вчера вечером Telegram-каналах появились сообщения о том, что в свободный доступ была выложена часть базы данных отправлений «Почты России». В выложенном образце ровно 10 миллионов строк. Данные содержат номер отслеживания (трек-номер отправления), ФИО (или ...

Павел Дуров напомнил о серьёзных уязвимостях WhatsApp, позволяющих получить доступ к смартфону Он также назвал мессенджер инструментом слежки.

NFun — expression evaluator для .Net Представляю вам Nfun - встраиваемый язык и исполнитель выражений, который поддерживает примитивные типы, массивы, структуры и лямбда выражения. Вероятнее всего, вы уже встречали задачи, требующие такой инструмент, и в этой статье я хочу показать примеры его применения, ...

[Перевод] 15 самых распространенных проблем с качеством данных (и способы их решения) Команда VK Cloud перевела статью о 15 самых популярных проблемах с Data Quality и способах их смягчения или даже полного избегания. 1. Неполные данные Эта проблема самая распространенная. При ее возникновении в ключевых столбцах не хватает информации, либо содержатся непр...

Яндекс ДИСК — возможные грабли Есть у нас сервис для автоматизации внутренних процессов организации. И для хранения относительно большого количества фотографий мы используем Яндекс диск через WebDAV. Фотографии мы храним в папках по месяцам. И вот недавно у нас пропали результаты всех наших трудов за 3 ме...

Как в more.tv организовали команды разработки В рамках этой статьи мы бы хотели рассказать про разные способы организации команд разработки, которые онлайн-кинотеатр Национальной Медиа Группы more.tv прошел за три года: цели изменений, их плюсы и минусы и допущенные ошибки. Уверены, что для многих такой формат может быт...

Проблемы закупки серверов в новой реальности Пока наши коллеги из интернет-магазина XCOM-SHOP рассказывают о доступных в России персональных гаджетах, мы в системном интеграторе X-Com все чаще получаем запросы на расчет и производство серверов для различных задач. И после одного очередного такого запроса решили поделит...

Разработка мобильных приложений для бизнеса: причины, цели и задачи Разработка приложений для бизнеса существует уже много лет, но компании с каждым годом получают все больше выгод от мобильных сервисов. Если до сих пор есть сомнения в том, нужна ли разработка мобильных приложений для бизнеса,в статье по ссылке разобрали 7 причин заказать пр...

[recovery mode] Квантовая запутанность глазами хакера. Часть 1 Квантовая запутанность, изначально предсказанная в совместной работе Эйнштейна, Подольского и Розена, подразумевает взаимозависимость квантовых состояний двух или большего числа объектов. Такая взаимозависимость может сохраняться, даже если эти объекты разнесены в пространс...

0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке.

Пресс-релиз сборки Windows 11 Insider Preview Build 25169 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25169 для инсайдеров в Dev Channel. TL;DR • Эта сборка включает функцию блокировки для ИТ-администраторов и некоторые улучшения, включая совершенно новую тему Windows Spotlight; • Как всегда, эта сборка так...

Названы слабые места Starlink и способы борьбы с опасными спутниками Основоположник спутниковых телекоммуникаций в России перечислил основные уязвимости системы Илона Маска и рассказал, как эффективнее всего можно вывести из строя спутники на орбите

React hooks, как не выстрелить себе в ноги. Часть 4 Использование ref в функциональных компонентах играет две роли:1. С помощью них можно получить ссылку на dom элементы и react компоненты2. ref можно использовать как стабильные переменные. В этой статье сосредоточимся на первой роли, разберем, как с помощью ref получить дост...

История одного взлома 1С или проверьте вашу систему на безопасность На примере некоторой почти реальной истории со взломом системы 1С:Предприятие, я хотел бы рассказать о некоторых совсем простых правилах, которые помогут защитить вашу систему от несанкционированного доступа. В дальнейшем, как мне кажется, эти правила можно будет использоват...

Microsoft выпустила ISO-образы сборки Windows 11 Build 25197 Компания Microsoft объявила, что ISO-образы сборки Windows 11 Build 25197 доступны для загрузки на официальном сайте. ISO-образы позволяют выполнить чистую установку системы. Вы можете скачать ISO-образы сборки Windows 11 Build 25197 с официального сайта . Как упоминалось ра...

Вы уверены? Как писать тексты для экранов подтверждения В каждом продукте есть сценарии, которые могут привести к разрушительным последствиям. Например, какая-то команда может уничтожить важные данные или внести серьезные изменения в систему. Поэтому важно четко и понятно предупреждать об этом и помогать пользователю принимать ос...

WireMock – швейцарский нож в арсенале тестировщика. Часть 2 Всем привет! В предыдущей части я рассказал, что такое WireMock, в каких случаях его необходимо использовать, как его разворачивать и настраивать, как правильно сопоставлять запросы с заглушками и как пользоваться журналированием. Настало время рассмотреть все что связано с ...

Дайджест событий для эйчаров и рекрутеров в IT в августе 2022 Последний месяц лета как бы намекает, что пора медленно включаться в рабочий процесс и запланировать для себя образовательную программу. Как раз для тех, кто хочет уже в августе начать осваивать что-то новое, организаторы подготовили курсы, вебинары и конферен...

Средние highload паттерны на Go Привет, Хабр! Меня зовут Агаджанян Давид и ранее я опубликовал статью «простые highload паттерны на Go», в которой были рассмотрены простые подходы увеличения пропускной способности отдельно взятого экземпляра приложения без хардкора. Мне импонируют простые подходы, так...

Производителей смартфонов хотят заставить выпускать обновления для устройств на Android и iOS в течение пяти лет после выхода Некоторое время назад Европейский союз обязал всех производителей смартфонов начать использовать USB-С в качестве стандарта. Теперь же ЕС решил пойти ещё дальше.

[recovery mode] Простое REST api для сайта на php хостинге Иногда бывает необходимо развернуть не большое рест апи для своего сайта, сделанного по технологии СПА (Vue, React или др.) без использования каких-либо фреймворков, CMS или чего-то подобного, и при этом хочется воспользоваться обычным php хостингом с минимальными усилиями н...

Стоит ли покупать Xiaomi 11 Lite 5G NE. Спойлер: он круче моделей 2022 года Ко мне часто обращаются за советом, какой смартфон купить. Как правило, люди просят подобрать недорогую модель (тысяч за 20), которая не совсем «лопата», достойно фотографирует, не глючит, а также хорошо держит заряд. И вот уже на протяжении последних пяти месяцев я не могу...

Самые интересные нейросети открытого доступа К началу 2020-х годов нейросети успели с переднего края научных разработок проникнуть в сферу общедоступных интернет-развлечений. В наши дни каждый может поэкспериментировать с генерацией текстов или изображений, сгенерировать фотореалистичного человека или кота, превратить...

ВТБ представил прототип сервиса по открытию кошелька в цифровых рублях ВТБ представил на форуме инновационных финансовых технологий Finopolis прототип сервиса по открытию кошелька в цифровых рублях через мобильное приложение банка. Сервис станет доступен в тестовом режиме для части клиентов в следующем году. «ВТБ в рамках форума инн...

Ученые улучшили память электрическими стимуляциями Ученые смогли улучшить память пожилых людей при помощи электростимуляции мозга Стимуляция тех или иных областей мозга в некоторых ситуациях позволяет улучшить их работу. Ранее мы рассказывали о том, что при помощи электростимулятора, который воздействовал на определенную час...

Телефон постоянно перезагружается. Что делать К сожалению, смартфоны далеко не всегда работают стабильно, и порой возникают проблемы, которые заставляют нас совершенно внезапно покупать новую технику. В частности, одной из самых раздражающих неполадок является ситуация, когда телефон на Андроид сам перезагружается. Про...

Состоялся релиз стабильной версии Microsoft Edge 104.0 Microsoft начала распространять стабильную версию Microsoft Edge 104 (104.0.1293.47), которая принесла с собой несколько нововведений В частности, улучшена защита от веб-угроз и добавлена возможность импортировать данные из Chrome с помощью входа в учётную запись Google. Об...

Event-driven архитектура в Kubernetes Kubernetes, как система оркестрации, позволяет автоматизировать процесс развертывания сложных приложений и восстанавливать ожидаемое состояние кластера после сбоев. В общем случае приложение представляет собой резидентно запущенные контейнеры, которые обрабатывают запросы кл...

Адаптивные таблицы в вебе Таблица — один из самых эффективных способов подачи ТЕКСТОВОЙ информации: на минимуме пространства размещено максимум данных. И что не менее важно — эти данные доступны не только для восприятия, но и для анализа (СРАВНЕНИЯ). О...

Наиболее благоприятные условия наблюдения впервые за 60 лет. Уже через пять дней Юпитер окажется на самом близком расстоянии от Земли, рассмотреть планету можно будет в бинокль Исследователи NASA сообщили о том, что 26 сентября Юпитер максимально приблизится к Земле и окажется в оппозиции, что создаст наиболее благоприятные условия для наблюдения за гигантом. Положение в оппозиции предполагает, что...

Оформить договор автострахования клиентам сервиса «Osago One» помогает робот Пользователям сервиса «Osago One» робот-консультант помогает оформить договор автострахования и получить ответы на самые разные вопросы. Клиентами онлайн-сервиса, основной деятельностью которого являются консультации и оформление услуг автострахования – электронного ОСАГО и ...

Private LTE: почему этим заменяют промышленный Wi-Fi, BLE, LoRa на российских предприятиях Когда связисты разрабатывали стандарты LTE, они сразу подумали про массовое применение для любой беспроводной связи по всей планете. Поэтому внутрь «большого» LTE попадал, например, стандарт NB-IoT для энергоэффективной передачи с одной маленькой батарейки лет так пять под...

HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений Для подписчиковВ этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания текста на изображениях. А в повышении привилегий нам поможет пользовательский скрипт для отслеживания логина и логаута пользователей. Упражняться будем ...

Змеиная пирамида. Запускаем малварь из слепой зоны EDR В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрите...

[Перевод] Подробно о мониторинге и профилировании JVM Управление доступными ресурсами в облачной среде по запросу – тема, которая бывает очень непростой. Но эта работа стоит того, поскольку вы сможете использовать ресурсы гораздо эффективнее. Поэтому многие компании и проекты решаются мигрировать на облачные платформы, в частно...

К микросервисам через reverse engineering и кодогенерацию Разрабатывая информационную систему с нуля, мы можем выбрать практически любой вариант технологии и архитектуры в целом, в том числе — принцип взаимодействия частей системы. Но что делать, если система уже есть и у неё довольно богатая история? Как большую энтерпрайз систему...

[Перевод] Исследуем граф «мир тесен» при помощи Neo4j Когда моя сестра переехала в другой город и познакомилась с соседями, оказалось, что дедушка и бабушка ее соседа и наши бабушка с дедушкой были хорошими друзьями и общались, живя рядом в другом городе – два поколения назад. Интересно, когда обнаруживаются такие неожиданные с...

Ростех планирует сертифицировать двигатель ПД-8 для отечественных самолетов SSJ New и Бе-200 в июне 2023 года «Объединенная двигателестроительная корпорация» (ОДК, входит в Ростех) планирует получить сертификат на двигатель ПД-8 для отечественных самолетов SSJ New и Бе-200 в июне 2023 года. Об этом сообщил заместитель генерального директора – генеральный ...

Skypro и hh.ru: почти 100 тыс. человек за последние полгода захотели перейти в ИТ Аналитики онлайн-университета Skypro и крупнейшей российской платформы онлайн-рекрутинга hh.ru провели исследование и выяснили, что в период с конца февраля по конец июня 2022 года 98,5 тысяч человек изменили прежнюю профобласть ...

Microsoft выпустила Windows 11 Build 22621.898 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.898 (KB5020044) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие улучшения: • Новое! Microsoft предоставила подписчикам Microsoft OneDrive оповещения о хранилище н...

Анонс Windows 11 Insider Preview Build 22621.870 и 22623.870 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номерами 22621.870 и 22623.870 (KB5018499) для участников программы Windows Insider на канале Beta. Сборка 22623.870 — доступно тестирование новых функций. Сборка 22621.870 ...

Анализ потока данных PVS-Studio распутывает всё больше связанных переменных Это вторая статья про связанные переменные и их поддержку в PVS-Studio. В этот раз мы расскажем об улучшении созданного механизма, разберём примеры из реальных проектов и увидим, какие проблемы пользователей анализатора это решает. Читать далее

Разбор таска Dirty logs с M*CTF 2022 или как желание пихнуть кавычку помогает решать CTF Прошел почти год с того момента, как я написал свою первую сатью на Хабр. Начал этот путь именно с разбора задания MCTF 2021. Решил продолжить традицию в этом году и написать writeup на интересный таск с MCTF 2022. Читать далее

Oauth 2.1 spring authorization server + SPA Доброго всем дня уважаемые хабровчане!До сего момента я являлся лишь читателем этого замечательного ресурса, но вот кажется и пришло время написать мою первую статью.Oauth 2.1 - дальнейшее развитие популярного фреймворка авторизации Oauth 2.0, который на момент написания ста...

Как отключить автоответчик на телефоне. Все способы Голосовая почта — это довольно распространенная услуга операторов сотовой связи, позволяющая собеседникам, которые не могут вам дозвониться, оставить сообщение. В условиях 2022 года, когда существует огромное количество альтернативных способов связи (социальные сети и мессе...

Роскомнадзор заблокировал домен t.me, который используется для коротких ссылок Telegram Регулятор пока не комментировал эту информацию.

Пресс-релиз сборок Windows 11 Insider Preview Build 22621.870 и 22623.870 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.870 и 22623.870 для инсайдеров в Beta Channel. • Build 22623.870 = Новые функции развернуты; • Build 22621.870 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали сборк...

[Перевод] Как настроить зависимые выпадающие списки в MS Excel, используя СМЕЩ и СУММПРОИЗВ Привет, Хабр!В этой статье мы демонстрируем простой способ по настройке зависимых выпадающих списков в MS Excel.Статья будет особенно полезна тем, кто еще не пользуется ни формулами массива, ни клавишей F9 при их написании.С уважением,Владимир Читать далее

Конец эпохи чудес Какие бы катаклизмы ни сотрясали сегодня мир, мы всё ещё живём в эпоху чудес, самый краешек которой нам чудом удалось застать. Последние двести лет истории человечества - это уникальное время, когда научно-технический прогресс развивался столь стремительно, что каждое новое ...

User Story Mapping как подход к проектированию Меня зовут Наталья Кобякова, я ведущий аналитик в Ak Bars Digital. В этой статье я расскажу, почему для проектирования функциональности наших продуктов вместо стандартных ТЗ мы используем методологию User Story Mapping и как это помогает нам вести разработку быстро и качеств...

Помогите стажёрам, и они помогут вам Я знаю, что многие компании уверены: стажер — это лучший будущий кадр, так как если ему все понравится, то он готов легко стать полноценным сотрудником, и вдобавок уже знает все процессы в компании и легче вольется в команду. Сейчас я прохожу стажировку в одной очень крупной...

Знакомство с Apache Airflow: установка и запуск первого DAGа Привет! Меня зовут Алексей Карпов, я прикладной администратор (MLOps) отдела сопровождения моделей машинного обучения в Альфа-Банке. Хочу поделиться опытом в работе с Apache Airflow. Расскажу, как установить интерпретатор Python и сам Airflow, а также как отладить его работу...

Spring Test Containers как бины TestContainers это отличный инструмент, позволяющий тестировать свой код в prod-like окружении.Однако трудности возникают когда появляется потребность провести сложное интеграционное тестирование используя несколько таких контейнеров, например, базы + очереди, нескольких оче...

Что такое слои блокчейна L0, L1, L2 и L3 и зачем они нужны В последнее время в новостях все чаще и чаще упоминаются L-слои блокчейна (например, инвестиционный фонд A16z вкладывается в L2 решение на Ethereum Optimism или L3 компания Orbs расширяет свое решение на блокчейн TON).Концепция слоев — это категоризация блокчейнов, необходим...

Constraints в PostgreSQL, или о том, как попытаться спокойно жить Данный материал был создан на основе одноимённого доклада на PGConf.Online, вошедшего в число самых популярных выступлений конференции. Поскольку тема ограничений по-прежнему сохраняет свою актуальность, а смотреть видео с мероприятий любят не все, появилась эта статья.Конце...

Пенсионеры оказались самыми устойчивыми к фишинговым атакам в этом году По данным ВТБ, в 52% случаев целью злоумышленников становятся мужчины, при этом годом ранее они оказывались в зоне риска еще чаще: в 55% случаев против 45% у женщин. Наиболее уязвимы для фишинга - люди среднего возраста. Для мужчин он составляет 44 года, для женщин - 42 года...

RabbitMQ и Apache Kafka: что выбрать и можно ли интегрировать RabbitMQ часто сравнивают с другим популярным брокером сообщений — Apache Kafka. Оба инструмента используются для обмена данными между приложениями, но реализуют принципиально разные модели доставки. RabbitMQ — push, когда сообщения отправляются получателям, а Kafka — pull, ...

Как Go выполняет встраивание Привет, я Никита Галушко, работаю над мессенджером ВКонтакте. Расскажу, как Go подходит к инлайнингу функций — этот процесс ещё называют встраиванием. В статье разберёмся, зачем вообще это нужно, какой профит можно получить для ускорения работы кода, а когда плюсы могут обер...

Старый код в новой обёртке — как наша команда избавлялась от legacy В этой статье я — Станислав Решетнев, Teamlead команды разработки Link Building в компании Sape — хочу рассказать об опыте нашей компании по избавлению от legacy. Многие компании сталкиваются с проблемой legacy-монолита, когда технический долг накапливается на протяжении дол...

Потерявший 7500 биткойнов британец привлечет к поиску робособак Boston Dynamics Британский инженер Джеймс Хауэллс (James Howells), который в 2013 году случайно выбросил жесткий диск с 7 500 биткойнами (о нём мы писали в статье про криптокошельки), планирует задействовать в поисках накопителя на свалке двух робособак от Boston Dynamics. Од...

В России разработали новый способ защиты беспилотников – методом создания ложных информационных полей Сотрудники Института компьютерных технологий и информационной безопасности Южного федерального университета (ЮФУ) разработали метод создания ложных информационных полей. Он позволяет минимизировать риски раскрытия беспилотного летательного аппарат и защитить его. Идея ...

Стало известно, когда выйдет iOS 16. Ждать осталось недолго На WWDC 2022 Apple представила новые версии операционных систем для iPhone, iPad, Mac и Apple Watch. С версией для планшетов получилась заминка, и ее релиз откладывается как минимум на месяц. Мы рассказывали об этом в отдельном материале. macOS всегда выходит позже осенью. ...

СМИ сообщили, что Google разрешила альтернативные платежи в России. И об этом не знали почти месяц СМИ обратили внимание, что корпорация Google ещё со 2 августа предоставила россиянам новые способы оплаты покупок в магазине приложений Google Play. Это стало альтернативой системе Google Pay, которая не работает из-за санкций. Об этом пишет «Коммерсантъ...

Создание инициализатора Flutter-проектов. Чисто и SOLIDно Pet-проект или самописный инструмент помогают решить проблемы, которые возникают в разработке. На примере инициализатора Flutter-проектов рассказываем, как следует подходить к разработке собственной «тулзы» правильно: с SOLID и чистой архитектурой. Читать далее

Цифровые двойники как инструмент цифровой трансформации Пандемия COVID-19 и всплекс релокации 2022 года привели к необходимости пересмотра способов организации бизнес-процессов и методов прогнозирования бизнес-моделей для многих организаций. Наиболее подготовленными к этим изменениям были компании, которые занимаются разработкой ...

Как я создавал собственный сервер трансляции видео на базе домашнего ПК Сразу хочу отметить, что в Интернете много статей на похожую тему, но каждая статья имеет те или иные нюансы. Здесь я напишу про свой личный опыт.История примерно такая. В нашем городе имеется своё местное телевидение. Оно транслируется в сети кабельного телевидения в аналог...

Центрируй, властвуй, располагай Всем привет, с вами Кирилл Мыльников, frontend разработчик компании Usetech.Сегодня я хочу рассказать о вертикальном и горизонтальном центрировании CSS (Cascading Style Sheets). В сети есть много статей на эту тему, но я хочу выделить все виды горизонтального и вертикального...

Китайский COMAC C919 уже готов к коммерческим перевозкам, а Boeing все никак не может поднять в воздух свой 737 Max 10. Одобрение этой модели ожидается только летом 2023 года Американская компания Boeing не ожидает одобрения модели 737 Max 10 до лета 2023 года. Об этом в понедельник сообщило агентство Reuters со ссылкой на письмо Федерального авиационного управления США, направленное в Конгресс США. «Согласно текущему плану проек...

[Перевод] Устаревшие Python-библиотеки, с которыми пора попрощаться В Python, с каждым релизом, добавляют новые модули, появляются новые и улучшенные способы решения различных задач. Все мы привыкли пользоваться старыми добрыми Python-библиотеками, привыкли к определённым способам работы. Но пришло время обновиться, время воспользоваться нов...

Как восстановить контакты, календари и другие файлы на Айфоне через iCloud Облачный сервис iCloud, который появился еще в iOS 5, к 2022 году стал неотъемлемой частью любого устройства от Apple. Вряд ли кто-то из владельцев можете себе представить Айфон, Айпад или Мак без iCloud. Это один из самых удобных способов синхронизации между несколькими ус...

Пять инструментов Site Reliability Engineering Надежность (reliability) программного продукта всегда является одним из приоритетов компании. Особенно это актуально для ПО, превратившегося в ежедневный инструмент для своих пользователей. Они рассчитывают на заявленный функционал, поэтому любая невозможность его использова...

Как откатиться с iOS 16 на iOS 15 и вернуть удалённые приложения iOS 16, которая вышла в минувший понедельник, оказалась далеко не такой стабильной, какими мы привыкли видеть обновления от Apple. В Купертино так спешили выпустить новую версию ОС, что банально не доделали ряд функций, из-за чего многие пользователи сильно пожалели, что об...

Microsoft подтверждает, что Windows 11 22H2 имеет проблему с синхронизацией звука при захвате видео через Xbox Game Bar Приложение Xbox Game Bar может иметь проблемы, из-за которых звук не синхронизируется при захвате игрового процесса в видеофайл. Вы, скорее всего, столкнетесь с этой проблемой при использовании функции «Запись последних 30 секунд», когда в Xbox Game Bar включена функция «Зап...

Microsoft выпустила Windows Server 2022 Build 20348.946 Компания Microsoft выпустила Windows Server 2022 Build 20348.946. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft улучшила возможность Microsoft Defender for Endpoint по выявлению и перехвату п...

24 ГБ памяти, три старых разъём питания и GPU из семи кристаллов. Появилось изображение печатной платы Radeon RX 7900 XT В последнее время почти все новости о видеокартах нового поколения касаются решений Nvidia. Но сегодня в Сети появились подробности о флагманской карте AMD.   Источник поделился схематическим изображением печатной платы Radeon RX 7900 XT. Схему нарисовал сам автор...

WebHID API: управление почти чем угодно из браузера Зачастую JavaScript ассоциируют с формочками в браузере, а C++ с железом и суровыми оптимизациями. Но что, если не противопоставлять «формочки» и «железо», а объединить? На недавней конференции HolyJS Никита Дубко показал, как с помощью WebHIDf можно подключаться из браузера...

Опыты с сертификатами — клиентскими и серверными Несмотря на то, что в наше время существует letsencrypt и подобные сервисы с утилитами, которые всё делают сами, я считаю что каждый айтишник должен уметь выпускать самоподписанные сертификаты для базового понимания их работы. К тому же, в собственной сети не так важен прави...

Пресс-релиз сборки Windows 11 Insider Preview Build 25179 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25179 для инсайдеров в Dev Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает в себя набор изменений и улучшений, а также исправлений; Что новог...

[Перевод] Как создать Star Rating виджет на React.js и оптимизировать его В этой статье я хочу затронуть еще одну задачу, с которой вы можете столкнуться на собеседовании на позицию Front-End — создание Star Rating виджета.За последние пять месяцев у меня было 15 онсайт собеседований, а также офферы от Google, Roku, Microsoft и других компаний.Вы ...

Почему iPhone переключается с LTE на 3G и что с этим делать Использование Интернета в Айфоне — важнейшая функция, без которой смартфон фактически становится бесполезным. В качестве экономии данных пользователи всегда могут выбрать, какую технологию передачи данных использовать — LTE, 3G или EDGE, известную как просто
...

Как я в зеленом банке архитектором работал Привет, друзья!Все, описанное мной в этой статье, является пересказом моих личных наблюдений и моим личным мнением. Статья не несет в себе цели кого-либо порочить, но, возможно, подтолкнет кого-то из руководителей Сбера к изменениям в компании.В конце 2021 года я работал арх...

[Перевод] Как работать с curl в Windows Curl (client URL) — это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, SMTP и SMTPS. Он очень популярен в сфере автоматизации и...

Малый модульный ядерный реактор — революция в ядерной энергетике? За малыми модульными реакторами, возможно, будущее ядерной энергетики Несмотря на всю эффективность ядерной энергетики, в какой-то момент западные страны начали от нее отказываться из экологических соображений. В качестве альтернативы ей рассматривалась “зеленая энергетика”....

Пресс-релиз сборки Windows 11 Insider Preview Build 25163 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25163 для инсайдеров в Dev Channel. TL;DR • У Microsoft есть несколько новых функций, включая новый опыт переполнения панели задач и некоторые улучшения для обмена файлами; • Как всегда, эта сборка также вк...

Каждый третий звонок мошенников осуществляется через мессенджеры Специалисты ВТБ отмечают, что мошенники регистрируют аккаунты на так называемые "виртуальные SIM-карты" как российских, так и иностранных операторов. В последнее время клиенты все чаще получают звонки именно с зарубежных номеров, например, +84 95 ххххххх или +49 хх...

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 104.0.1293.47 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 104.0.1293.47. Новые функции • Повысьте свою безопасность в Интернете. Улучшения для повышения вашей безопасности в Интернете в edge://settings/privacy теперь включают «Базовый» в качестве новой...

PostgreSQL Antipatterns: где скаляру в GiST место? В PostgreSQL есть "волшебный" тип индекса GiST, который позволяет быстро искать разные сложные вещи - от интервалов до массивов и даже реализовывать полнотекстовый поиск.Про его внутреннее устройство и возможности подробно рассказывал Егор Рогов, а я в статье "PostgreSQL Ant...

EURid опубликовал отчёт за 2021 год Компания EURid, администратор доменной зоны Евросоюза .EU опубликовала отчёт за 2021 год.

Проект Repka Pi — переклеивание этикеток или реальная разработка? Проект Repka Pi - переклеивание этикеток или реальная разработка? Читать далее

Она не умолкает: создана программа, оповещающая о каждой передаче данных в Google Голландский разработчик Берт Хьюберт, наиболее известный своим популярным программным обеспечением DNS-сервера PowerDNS, создал новый хит, как его уже окрестили в узких кругах. На этот раз он придумал утилиту Googerteller, которая издает звуковой сигнал каждый раз, когд...

В поиске Яндекса теперь можно следить за ценами на товары Выбрать удачный момент для запланированной покупки стало проще. В поиске Яндекса по товарам теперь можно посмотреть, как менялась их стоимость. Минимальная цена, по которой за последнее время продавался нужный пользователю товар, показана в е...

80% россиян готовы пользоваться сервисами телемедицины Большинство россиян (70%) говорят, что имеют хорошее здоровье и редко болеют. При этом треть россиян (30%) отмечают, что имеют те или иные проблемы со здоровьем. 12% жалуются, что болеют часто, а 13% говорят, что имеют серьезные заболевания, требующие постоянного наблюдения ...

Личный опыт: у меня украли Айфон. Что делать Совсем недавно я столкнулся с такой ситуацией, как кража Айфона у родственника. Казалось бы, ситуация очень неприятная, но благодаря различным функциям, которые Apple добавила в свои устройства, можно удаленно его заблокировать и определить местоположение. На бумаге это все...

Как измерять температуру с помощью Apple Watch Series 8 и Apple Watch Ultra Во время презентации новых моделей умных часов Apple Watch Series 8 и Apple Watch Ultra было объявлено, что они оснащены термометром и могут считывать с запястья показания температуры тела. Однако потом последовало уточнение, что эти данные можно использовать только для пол...

12 228 потоковых процессоров, шина памяти разрядностью 384 бита и 192 МБ быстрой кэш-памяти. Возможные характеристики Radeon RX 7900 XT В Сети опубликована очередная порция предварительных подробностей о 3D-картах AMD нового поколения. Предполагается, Radeon RX 7900 XT будет построена на GPU Navi 31, состоящим из одного модуля GCD (эквивалент CCD в процессорах Ryzen) c 12 288 потоковыми процессора...

25 октября в России появится аналог Apple и Google Pay для карт «Мир» Как сообщают «Известия» ссылаясь на представителей платежной системы «Мир» и кредитных организаций, в России начинают внедрять аналог Apple Pay и Google Pay для карт «Мир»: уже 25 октября новый способ станет доступен для интеграции ба...

Без связи и интернета. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 сворачиваются Услуги телекоммуникационного характера с каждым днем становятся все более полезными и востребованными, позволяя всем и каждому всегда оставаться на связи. С их помощью можно совершать голосовые звонки, отправлять текстовые сообщения SMS, использовать мобильный интернет и Чи...

[Перевод] Нормализуем логи OpenFeign Стандартный логгер OpenFeign предоставляет весьма неудобный подход в логировании коммуникаций — он записывает запрос отдельно от ответа, причём каждый заголовок и тело - это отдельная строка логов.Очень неудобно разбирать такие логи в приложении с высоким уровнем коммуникаци...

Jira: когда дорогие плагины не нужны При разработке любого крупного и длительного проекта нельзя обойтись без CMS (Content Management System), так как с ее помощью легко формировать списки задач, отслеживать прогресс и решать разные проблемы, которые могут возникнуть. При этом желательно, чтобы выбранная систем...

Hibernate Best Practices для начинающих В данной статье я не ставлю цель подробно описать Hibernate, такого материала полно в сети. Это скорее справочник, в который можно заглянуть и увидеть возможные проблемные места и их решение, который позволит вам не допустить грубых ошибок при использовании Hibernate. Статья...

Миграция приложения из Docker Compose в Kubernetes. Как, зачем и с какими проблемами я столкнулся Зачастую, приложение, у которого происходит существенный рост пользователей оказывается не готово к этому. Требования к быстродействию и доступности растут, а инфраструктура и архитектура приложения не позволяют их обеспечить.Стоявшая передо мной задача: улучшить инфраструкт...

Как побороть Stale Element Reference Exception при E2E тестировании современных SPA-приложений Всем привет, меня зовут Денис, я Software Developer Engineer in Test (SDET) в компании Bimeister. Я занимаюсь разработкой софта для тестирования — это фреймворки, автоматизированные тесты, настройка CI Pipeline’ов и многое другое.В статье расскажу, как мы...

Производство отечественного бронеавтомобиля «Ахмат» нарастили в пять раз. Он собирается в десять раз быстрее «Тайфунов» АО «Ремдизель» почти в пять раз увеличило объемы своего производства нового бронеавтомобиля З-СТС «Ахмат» после его выпуска. В количестве не могу сказать, но уже поставлены машины. Для нас это очень большие цифры, почти в пять раз мы увеличили св...

Возвращаемся в девяностые? Геймеры из России снова переходят на диски Начиная с января этого года рынок коробочных версий игр для ПК и консолей и ПК увеличился в России на 10%, объём его составит 1,1 миллиона штук. Это произошло на фоне санкций и ограничений. При этом ретейлеры прогнозируют, что этот сегмент будет расти и дальше. Мн...

Что не так с курсами по программированию, и зачем мы запустили еще один по Python Я уже пять лет обучаю наших сетевых инженеров Python. Не отправляю их на курсы по программированию для новичков, а выбираю именно формат внутреннего обучения. В этом посте я постараюсь дать развернутый ответ, чем мне не угодили массовые курсы, и расскажу об одном серьез...

Что будет с российскими сайтами из-за ухода западных компаний Как изменилась ситуация на рынке хостингов и доменов после введения санкций.

Обновление Windows 11 2022 Update теперь доступно большему количеству пользователей Обновление Windows 11 2022 Update стало доступно большему количеству пользователей. Вот заявление Microsoft: Текущее состояние на 4 октября 2022 г. (PT) Мы вступаем в новую фазу развертывания Windows 11 версии 22H2 и повышаем ее доступность для всех, кто проверяет наличие об...

Россия уже разбирает самолёты на запчасти из-за санкций. Под нож пошли Sukhoi Superjet 100 и Airbus A350 Российские авиакомпании, в том числе «Аэрофлот», уже начали разбирать самолёты, чтобы получить необходимые запасные части, которые они больше не могут покупать за границей из-за западных санкций. Об этом пишет Reuters со ссылкой сразу на четыре источника в о...

Путь к метрикам Метрики используют для оценки, отражения динамики и выявления слабых мест в процессе разработки. Как их внедрять и применять здесь и сейчас? А если у вас в команде проблемы с процессами, может вам и не до метрик? Раз вы видите проблемы, то, наверное, как-то их оцениваете, из...

У пользователей телефонов Samsung появился новый способ обмена большими файлами. Dropship поддерживает отправку до 5 ГБ Пользователям телефонов Samsung под управлением One UI 5 (на базе Android 13) в Южной Корее стало доступно приложение Dropship для обмена файлами. Cервис позволяет отправлять до 5 ГБ в день. После загрузки файла пользователь получает на свой телефон ссылку на его скачи...

Появилась полная версия 20 Minutes Till Dawn, альтернативы Vampire Survivors Мы ожидали, что 20 Minutes Till Dawn выйдет в конце декабря на iOS. Но полная версия появилась куда раньше. 20 Minutes Till Dawn — отличный рогалик, да и вообще почти единственная замена Vampire Survivors на сенсорных экранах. Игра предлагает около 10 персонажей, а также п...

Сливы данных. Пытаемся прекратить День добрый Хабр. На данную тему меня натолкнули многочисленные публикации сливов конфиденциальной информации из внутренних баз данных ФНС, ПФР, МВД, которые публикуются пробивщиками по всему рунету. Вероятно, защита конфиденциальной информации у российских чиновников предпо...

Apple выпустила iOS 16.0.3 для всех. Что нового? Сегодня, 10 октября, Apple выпустила iOS 16.0.3. Обновление вышло в понедельник, который не является типичным днём для апдейтов, что указывает на его экстренный характер. Несмотря на то что установить новую версию ОС могут владельцы всех совместимых устройств, очевидно, что...

iPhone пишет: этот Apple ID еще не использовался в iTunes Store. Что делать iPhone во многом считается одним из лучших смартфонов именно за счет приложений. Модераторы App Store отсеивают неподходящие программы и те, что угрожают безопасности пользователей. Однако при использовании магазина приложений нужна учетная запись Apple ID: иногда она по не...

Книга «Python без проблем: решаем реальные задачи и пишем полезный код» Привет, Хаброжители! Компьютер способен решить практически любую задачу, если ему дать правильные инструкции. С этого и начинается программирование. Даниэль Зингаро создал книгу для начинающих, чтобы вы сразу учились решать интересные задачи, которые использовались на олим...

Цифровой баланс: часть 1 – Браузер и расширения Начинаю серию статей про то, как жить осознанно в нашем цифровом мире с потоками информации, бесконечным количеством экранов и уловками сервисов, которые хотят ваше привлечь к себе все ваше внимание. В этих статьях я сделаю обзор инструментария и техник, которые нашел и испо...

«Покупатель расплачивается за то, что сам и только сам «разогнал» рынок». АвтоВАЗ разрешит дилерам Lada продавать китайские автомобили В этом году у дилеров Lada нет традиционного плана продаж, есть лишь ориентиры, о чем рассказал Дмитрий Костромин, вице-президент по продажам и маркетингу АО «АвтоВАЗ». Необходимо возвратиться к умению продавать. Покупатель расплачивается за то, что сам и то...

Используем R lang в SQL Server В продолжение предыдущей статьи поговорим о том, как использовать SQL Server Machine Learning Services. В этой статье приведены варианты использования на языке R. Для чего должна быть установлена R 4.2.1(https://cran.r-project.org/src/base/R-4/) Также нам потребует...

Как изменилась автономность iPhone после установки iOS 16 Как поживает батарея Айфона на iOS 16? Новая версия iOS только-только вышла для всех, а уже можно констатировать, что с ней далеко не все так хорошо: многие пользователи откровенно невзлюбили эту версию и пожалели, что установили ее. Честно говоря, не помню такого негатива с...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Telegramm-habr-бот. Долгий путь к совершенству Каждый день мы просматриваем habr. Каждый день заходим на главную ленту и просматриваем её. Что, если автоматизировать этот просмотр?В статье я расскажу, как я писал telegram-бота на python3, который вытаскивает заголовки статей с habr и пишет их в telegr...

С3 Solution объединяет усилия с Kehua Tech и GreenMDC Все поставляемые решения на 100% совместимы между собой и будут предлагаться заказчикам в режиме "одного окна". Набор необходимых продуктов можно будет оформить и получить через одного из партнеров без необходимости заключать договор с каждым из них. При этом кажды...

[Перевод] Когда и как следует инвалидировать кэш В этой статье я опишу один способ, помогающий определить, когда инвалидировать записи кэша. В качестве примера я приведу специфическую конфигурацию, которая, тем не менее, должна получиться достаточно универсальной, а в заключении поста расскажу, как обобщить ее еще сильнее...

Приглашаем на C# Meetup: обсудим дилемму кота Матроскина Меня зовут Дима Орлов, я руковожу группой разработки «Путь закупки» и пишу на C# больше 10 лет. Приглашаем на митап, посвященный C# — одному из основных языков, используемых в Ozon. У нас сотни микросервисов на C#, обеспечивающих работу сайта, склада, систем логистики и плат...

Поиск объектов на фото с помощью Python В данной статье хочу рассказать про поиск объектов на изображении. В качестве изображения может быть использована как Captcha, так и любое другое изображение.Полный код и все исходники можно найти на моем Github. Для того, чтобы написать легковесное приложение для обнаружени...

Lesta Games: уход Wargaming из РФ не повлиял на ежедневную аудиторию «Мира танков» и других проектов Уход из России и Белоруссии компании Wargaming, а также смена названий популярных видеоигр, не повлияла на аудиторию. Директор по продукту проекта Tanks Blitz Павел Степанов заявил, что на данный момент в «Мире танков», «Мире кораблей» и Tanks Bl...

Следует ли зарегистрироваться в казино Casino X? Однозначно, да. Ведь если не зарегистрироваться, то сложно будет пользоваться всеми функциями сайта. При наличии регистрации все становится гораздо проще. На странице Casino X https://astanainvest.kz/ можно будет не только играть в любимую игру, но и общаться в социальных се...

Центральный банк Норвегии использует брокчейн Ethereum для создания национальной цифровой валюты Банк Норвегии достиг заметных результатов в вопросе создания собственной цифровой валюты (CBDC). Результатом этой деятельности стала публикация открытого исходного кода будущей цифровой валюты. Репозиторий на GitHub позволяет взаимодейство...

История о том, как невозможное становится возможным, а фантастика неожиданно оборачивается реальностью Возможен ли бег в условиях невесомости? Ответ кажется вполне очевидным — невозможен, ведь отсутствие веса не даст нам точек опоры, а без них и бег, и ходьба исключены. Нет, конечно, можно использовать беговую дорожку с резиновыми жгутами, прикрепленными к поясу, которые прид...

Над пропастью во лжи Может быть это и не их вина, но так уж получилось, что бойцы гуманитарного фронта, несущие вахту по охране нашей разумности и адекватности, сильно не поспевают за нами, технарями. Начиная с середины прошлого века, это перестало быть только философско-академическим вопросом...

Мой любимый рецепт приготовления программных продуктов Есть много способов приготовить картошку. Вот тут написано больше 100 способов. Рецептов кофе существует множество. Лично я предпочитаю черный, без сахара. Кто-то любит с молоком, кто-то предпочитает холодный. Бессмысленно спорить, какой из них лучше.Способов организовать ра...

VK будет платить пользователям за найденные уязвимости в RuStore Размер вознаграждения составит от 3000 до 60000 рублей

ТОП-5 лучших сайтов с промокодами для экономии на покупках В форме заказа многих интернет-магазинов можно встретить поле, в которое предлагается ввести промокод. Если у пользователя его нет, окошко оставляют пустым, но именно активация цифробуквенной комбинации дает клиенту дополнительные привилегии — скидку, подарок или бесплатную ...

Что такое специальные адреса электронной почты, или зачем добавлять плюс в email Email. Он есть у каждого или почти у каждого. Просто потому, что зарегистрироваться где бы то ни было без электронной почты сегодня почти невозможно. Практически любой сайт или веб-сервис, которые предусматривают регистрацию, как правило, требуют ввода только email-адреса. ...

Как найти Samsung, если потерял Смартфоны стали очень дорогими, в том числе, устройства на Android, которые дорожают с каждым годом, а продаются за бесценок. Тем обиднее потерять смартфон вместе со всеми данными не только без возможности восстановления, но и без способов блокировки смартфона. К счастью, п...

Эта утилита упрощает установку Windows 11 — можно создать локальную учётную запись и обойти все проверки Rufus 3.20 помогает обойти проверку компьютера на соответствие обязательным требованиям Windows 11.

Российский рынок разметки данных вырос в 2022 году на 70% Объем российского рынка разметки данных увеличился в первом полугодии 2022 года почти на 70% относительно аналогичного периода прошлого года и составил 1,6 млрд рублей, подсчитали эксперты Elementary (проект компании «АктивБизнесКонсалт» ...

Какой образ жизни спасет вас от слабоумия в старости? Как некоторым людям удается избежать слабоумия в старости? Ученые знают ответ Каждый человек в возрасте 60 лет рискует пострадать от деменции — синдрома, при котором он теряет память и способность ясно мыслить. Статистика показывает, что в среднем ежегодно регистрируется око...

Как играть в игровые автоматы Pin-up казино онлайн? Каждый человек может выбрать на виртуальной площадке интересные для него модели. Популярные и самые доходные игровые автоматы Pin-up можно найти за считанные минуты. Для этого стоит посетить Пин Ап казино официальный сайт. Востребованный многими гемблерами ресурс отвечает за...

Samsung отстаёт от Xiaomi на 10 лет. Компания построит полностью роботизированный завод по производству смартфонов к 2030 году Благодаря постоянному развитию технологий автоматизации на сборочных линиях многих заводов в настоящее время используется большое количество машин, которые заменяют людей. Роботы более точны и менее подвержены ошибкам. По последним новостям, Samsung Electronics построит...

Не играй в мои игрушки: мошенники атакуют геймеров на платформе Steam c помощью нового метода фишинга Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредили об угрозе для пользователей сервиса.В настоящее время на Steam зарегистрированы около 120 миллионов геймеров, а число продаваемых на этой платформе игр превышает 50 000, в том числе так...

Яндекс представил большое обновление браузера для бизнеса Он подходит операционным системам на базе Windows и Linux, в том числе российским — AlterOS, RedOS, Astra, Alt, Rosa. Для системных администраторов ввели специально выделенную линию поддержки, а для помощи с задачами более сложного уровня привлекли менеджеров по развитию биз...

У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас Доброго времени суток, коллеги! Меня зовут Роман и эксперт отдела анализа защищенности (в простонародье — пентестер). До того, как перейти в это направление, я 10 лет был системным администратором (преимущественно Windows систем). Скажу вам честно, мне очень нравится симбиоз...

Предсказания на производстве: смотрим на пять минут вперед и экономим миллионы кубометров газа Есть такой особенный газ — доменный. Чтобы распоряжаться побочным продуктом работы металлургических печей (доменным газом) с пользой и экономией, на НЛМК построена утилизационная теплоэлектроцентраль — УТЭЦ. Как раз на УТЭЦ мы сделали предиктивную систему - она умеет видеть...

Android 12L существует только благодаря Samsung. Вскрылись подробности необычного сотрудничества Google с корейским гигантом Операционная система Android 12L в своё время была представлена, как решение для устройств с большими экранами. Несмотря на это, Samsung Galaxy Z Fold4 стал первым смартфоном компании на данной ОС, а другие производители зачастую вообще не используют эту версию. И тепер...

UseStdLibVars: используйте переменные стандартных библиотек Go-разработчики часто пишут свои собственные переменные или константы, а затем используют их в коде, который обращается к стандартной библиотеке. Поэтому наш Go-разработчик Саша Мелентьев создал линтер usestdlibvars, который определяет, можно ли повт...

[recovery mode] Готовим нагруженный Postgres в Yandex.Cloud Перед тем как приступать к основной части статьи, наверное стоит начать с вопросов «зачем». В контексте данной статьи их три: 1)      Почему Postgres2)      Зачем Public Cloud3)      Почему Yande...

Выпущено необязательное обновление для Windows 11 (KB5016691, сборка 22000.918) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11. Обновление распространяется под кодом KB5016691 и изменяет номер сборки системы на 22000.918. Для установки необходимо зайти в «Центр обновления Windows», проверить наличие ...

Дизайн-система в inDriver: не пытайтесь покинуть Oymyakon Всем привет, я Алексей, iOS-разработчик в inDriver. Наше приложение представляет собой суперапп с множеством сервисов и услуг: городские, межгородские и грузовые поездки, курьерская доставка, услуги мастеров и так далее. Над каждым сервисом работают отдельные команды, которы...

Microsoft закрыла две уязвимости нулевого дня в октябрьских вторничных патчах Некоторые ошибки Windows исправлены, другие сохранились

Деньги, знания, самооценка: зачем айтишнику становиться ментором Недавнее исследование MentorcliQ показало, что все компании США из списка топ-50 по версии Fortune используют программы менторства. Также наставничество практикуют 84% компаний, входящих в топ-500. Во время экономического спада из-за Covid-19 у компаний с программами об...

Пресс-релиз сборки Windows 11 Insider Preview Build 25193 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25193 для инсайдеров в Dev Channel. TL;DR • Microsoft начинает развертывать управление подпиской Xbox в приложении Настройки для инсайдеров Windows в Dev Channel. Подробности ниже; • Эта сборка включает в с...

Samsung Galaxy S23 получит 3-нм SoС Exynos Quadra. Samsung будет и дальше использовать архитектуру архитектуры AMD RDNA2 Когда Samsung объявила о сотрудничестве с AMD для разработки мобильного графического процессора на базе архитектуры AMD RDNA2, многие имели завышенные ожидания, которые не оправдались с выходом Exynos 2200. В итоге в большинстве регионов мира серия Galaxy S22 получила S...

Настало время переходить на отечественное ПО? В России практически закончились лицензии для Microsoft Office В России возник дефицит лицензий для Microsoft Office. В данный момент отсутствует возможность приобрести как облачный Microsoft 365, так и «коробочные» лицензии. Информацию подтвердили представители крупных торговых сетей. «К сожалению, сейчас Micros...

Как скачать приложение ВК на Айфон без App Store Вчера Apple удалила из App Store почти все приложения, принадлежащие холдингу VK. Но главной трагедией пользователей стало удаление мобильного клиента социальной сети ВКонтакте. В Купертино пока не дали комментариев на этот счёт, поэтому истинные причины удаления софта оста...

Простой симулятор лидара автомобильного базирования на Unity Хотите просто и быстро получить данные трехмерного сканирования улицы? Нет желания тратить тысячи долларов на покупку лидара? Давайте я предложу вам попробовать симулятор!Я участвовал в проекте лидарного картографирования, где руководство не торопилось покупать дорогую техни...

Как общались люди из разных городов в древности и в эпоху СССР Про домашние телефоны в этой статье говорить не будет — есть вещи интереснее В смартфоне практически каждого человека установлен хотя бы один мессенджер — современные люди всегда находятся на связи. Благодаря этому, у всех нас имеется возможность в любой момент позвать друзе...

Представлен хакерский кабель O.MG Elite, который сможет взломать любую ОС На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать...

Хэштег «Число» - Мастер, что мы будем учить сегодня?- Не учить, а постигать. Сегодня: химия, физика и числа. Напиши несколько раз цифру один.- 11111- Если в колбу прозрачной воды капнуть из пипетки концентрированной синькой, то вся вода окрасится в синий цвет. Сейчас окрасим твое число в в...

На mos.ru появился сервис для проверки возможности голосовать онлайн на выборах в сентябре Чтобы воспользоваться сервисом, необходимо авторизоваться в личном кабинете на mos.ru. Затем на рабочем столе в блоке "Доступ к электронному голосованию" нужно нажать кнопку "Получить информацию". После этого система сообщит, подходит ли учетная запись дл...

Пресс-релиз сборки Windows 11 Insider Preview Build 25231 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25231 для инсайдеров в Dev Channel. TL;DR • Эта сборка включает в себя несколько незначительных изменений, в том числе увеличение развертывания нескольких функций; • Microsoft также добавила несколько извес...

Спрячь и покажи: чистый фронтенд Допустим, у вас есть тестовое задание. В статье мы обсудим, как это тестовое выполнить аккуратно, пошагово. Ну и - побочный эффект - сравнительно быстро. Читать далее

Американские власти борются с теневой библиотекой Z-Library, конфисковав более 130 доменов Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете, теневой библиотеке Z-Library. В СМИ полагают, что это может быть связано с популяризацией ...

Интервью с главой ИТ-кооператива Кроме привычных форм организации работников (самозанятость, ИП, ООО, АО и т.д.) есть ещё и такая, экзотическая сейчас форма, как производственный кооператив. Произво́дственный кооперати́в (артель) — коммерческая организация, созданная путём добровольного объединения гра...

Распознавание речи, генерация субтитров и изучение языков при помощи Whisper Есть ряд платных решений по переводу речи в текст (Automatic Speech Recognition). Сравнительно малыми усилиями можно сделать бесплатное решение, — дообучить на своих данных end2end модель (например, взять фреймворк NeMo от NVIDIA) или гибридную модель типа kaldi. Сверху пона...

Некоторые особенности заказной разработки Всем привет. Я работаю в заказной разработке уже больше 10ти лет, и хочется поделиться своим опытом. Рассказать, с какими особенностями в работе я сталкиваюсь. Возможно, это найдет у вас отклик или поможет вам не совершить ошибок, или поможет быть готовым к некоторым рабочим...

YouTube получил давно ожидаемое обновление на Android TV и Google TV Компания Google выпустила обновление для приложения YouTube для платформы умных телевизоров - Android TV.  Приложение YouTube для Android TV и Google TV стало доступно в версии 3.0 и приносит давно ожидаемый энтузиастами и пользователями освежённый интерфейс. ...

Как мы перепридумывали офис для мира, где офис не нужен Пандемия показала, что офис не нужен. То есть нужен, но не всем и не всегда. Два дня в офисе для встреч, три дня дома и два дня выходных — это уже нормальная рабочая неделя. Офис стал, скорее, клубом, куда приезжают сотрудники. А мы прямо перед пандемией начали строить н...

Mac Pro может получить 48-ядерный чип M2 Extreme Ранее сетевые источники не раз сообщали о планах Apple выпустить полностью новый Mac Pro на базе собственных чипов. Согласно последним слухам, специально для новой рабочей станции купертиновцы создадут максимально производительную модификацию Apple M2. Последняя может получи...

Microsoft выпустила сборку Xbox Build 22621.1729 для инсайдеров кольца Alpha Компания Microsoft выпустила сборку Xbox Build 22621.1729 для инсайдеров кольца Alpha. Новые функции и возможности • С этим обновлением пользователям кольца Alpha доступна новая версия прошивки контроллера! Эта прошивка включает следующие исправления/улучшения: o Функциональ...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за август 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5016681 ; • KB5016683 ; • KB5016676 ; • KB5016679 ; KB5016681 имеет следующие исправления: • Исправлена проблема, из-за которой средства устранения неполадок Speech and Network не запускались; • Исправл...

Человеку нужен человек. Как выстроить работу технической поддержки в IT Техническая поддержка... Как много любви, боли и взаимовыручки кроется в этих словах. За этими словами стоят люди со своим характером, проблемами и настроением. Они – те самые супергерои, которые способны сдержаться и не выругаться в ночи в ответ на очередное «А почему @#$ у...

Пять лучших практик модернизации приложений Модернизация приложений может показаться сложной задачей, но вы cможете добиться успеха, если будете следовать пяти шагам, представленным Скоттом Уиллером, руководителем практики компании Asperitas, на портале ITPro Today. Девять ...

Пять приоритетов, закладывающих фундамент будущего ИТ-организации Мэтью Мид, технический директор компании SPR, рассказывает на портале Enterprisers Project о пяти приоритетах, фокусировка на которых позволит ИТ-организации способствовать инновациям и росту бизнеса. Последние два года стремительной ...

[Перевод] Логирование в Python: руководство разработчика Сталкивались ли вы с трудностями при отладке Python-кода? Если это так — то изучение того, как наладить логирование (журналирование, logging) в Python, способно помочь вам упростить задачи, решаемые при отладке.Если вы — новичок, то вы, наверняка, привыкли пользоваться коман...

Троян Woody Rat атакует российские организации Неизвестные злоумышленники атакуют российские организации с помощью малвари Woody Rat, которая позволяет удаленно контролировать зараженные устройства и похищать с них информацию.

Microsoft выпустила Windows 10 Build 19044.1947 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1947 (21H2) (KB5016688) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Новое! Microsoft ...

Как ученые пытались превратить обезьяну в человека Обезьяны умеют говорить на языке жестов, и это доказано наукой Английский натуралист Чарлз Дарвин был уверен, что современные люди являются потомками древних обезьян. Зная об этом, некоторые люди могут ошибочно считать, что нынешние шимпанзе и гориллы тоже когда-нибудь могут...

__proto__ и prototype Часто на собеседовании опытный разработчик может спросить у начинающего: «Что такое __proto__ и prototype, и чем они отличаются?». Обычно этот вопрос либо ставит в тупик, либо на него отвечают заученной мантрой из видео «50 вопросов на собеседовании»: « __proto__ — это ссылк...

Решения для резервного копирования и восстановления из Поднебесной Каждый год появляются новые вызовы, что заставляют ИТ-компании искать нетривиальные подходы для решения задач своих заказчиков. И, как вы понимаете, «ЛАНИТ-Интеграция» не стала исключением. Нашей команде уже удалось поработать со множеством продуктов, однако мы не перестаем ...

Плагины, горячие клавиши, настройки для PyCharm Пару лет назад, когда я впервые ставил PyCharm я пытался найти по нему гайды, статьи где рассказывалось бы о прикольных плагинах и горячих клавишах. Но таких стезей почти не находилось.Поэтому я принял решение написать данную статью, она является сборником плагинов и хоткеев...

VK профинансирует создание игры про бумажный город Бумагогорск Игровая площадка VK Play и Telegram-канал «Бумагогория – новости» запустили конкурс для российских разработчиков, в рамках которого участники должны создать игру про бумажный город Бумагогорск. Победитель конкурса получит 100 тысяч...

Как отключить интернет на телефоне, и зачем это нужно Пожалуй, каждый владелец смартфона пользуется интернетом. Ведь без доступа к сети не работает большинство приложений, включая мессенджеры, браузеры, видеохостинги и даже игры. Но порой от интернета не только можно, но и нужно отказаться, хотя на первый взгляд это может пока...

Генерация статических сайтов с Hugo Иногда появляется необходимость в создании простого сайта. К примеру, личного блога, документации продукта или веб-версии резюме на нескольких языках, которым можно будет делиться по ссылке. Если нет времени разбираться с веб-разработкой, надо получить быстрый результат и не...

Двухцветная печать на Flying Bear 5 в PrusaSlicer и Cura на штатной прошивке Спойлер - М25 нас спасаетПреамбулаВладельцы потребительских принтеров с цветсенсорными экранами наверно в большинстве своем столкнулись с непониманием заводскими прошивками команды для смены цвета М600 (и просто паузы), используемой в плагинах Куры и Прюши(маркер смены цвета...

Как отвечать в WhatsApp с Apple Watch Если вы не знали, то наши статьи помогают читателям определиться с выбором того или иного гаджета. Мы разбираем не только iPhone, AirPods и MacBook, но и Apple Watch. Авторов AppleInsider.ru ценят и благодарят за помощь в выборе гаджета даже после ухода из редакции! На днях...

Использование SymPy в вычислениях Добрый день уважаемые пользователи. Данная статья ориентированна на начинающих программистов. Как вы знаете для Python существует большое множество библиотек которые помогают с вычислениями. И я хотел бы поделиться одной из библиотек, которая может существенно помочь при в...

Что станет с человеком, если он умрет в открытом космосе Вероятность смерти в космосе сегодня мала, но с ростом популярности космического туриста, она будет расти В декабре 2022 года нас ждет кое-что интересное — компания SpaceX отправит на околоземную орбиту новую группу космических туристов. В отличие от предыдущих астронавтов-л...

Intel, а уже не так уж и плохо. Свежий тест видеокарты Arc A380 в огромном числе игр показал, насколько серьёзны проблемы с совместимостью Наши коллеги с ресурса PC Games Hardware решили протестировать видеокарту Intel Arc A380, но не с точки зрения производительности, а с точки зрения совместимости. Причём были взяты аж 50 игр, вышедших в период с 1999 по 2022 год. То есть обзор получился масшта...

Как снимать логи с устройств на Android и iOS: разбираемся с инструментами Краткая инструкция по чтению и разбору логов мобильных устройств на Android и iOS, а также необходимые инструменты для Windows и MacOS.Статья подготовлена red_mad_robot и «Альфа-Банком» на основе доклада Senior QA red_mad_robot Ол...

Инсайдерам Xbox стали доступны голосовые чаты Discord С сегодняшнего дня некоторые участники программы Xbox Insider могут подключаться к голосовым чатам в Discord со своей игровой консоли. Это действительно важное нововведение, облегчающее общение с друзьями, если вы играете на разных платформах. В обозримом будущем эта функци...

Okdesk поможет ЧОПам, использующим Центр охраны от C.Nord, увеличить выработку выездных техников до 80% Автоматическая передача базы охраняемых объектов из пультового ПО в систему для организации ТО и ремонта систем безопасности позволяет ЧОПам экономить время, сокращать рутину и увеличить выработку выездных техников до 80%. Пультовое ПО для охранных предприятий, как правило, ...

Опасная программа для кражи паролей распространяется через спам в корпоративной почте «Лаборатория Касперского» обнаружила вредоносную спам-кампанию. Её цели ― организации по всему миру, в том числе и в России. Атакующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма ...

Microsoft анонсировала Surface Pro 9, Surface Laptop 5 и Surface Studio 2+ Вчера Microsoft поделиласьсь своим видением следующей эры ПК с Windows, где ПК и облако пересекаются и используют инновационные технологии искусственного интеллекта, открывающие новые возможности. Чтобы каждый из нас мог участвовать, быть увиденным, услышанным и выразить сво...

«Сбер» попросил сотрудников удалить Telegram с рабочих компьютеров из-за «уязвимости сервиса» — Forbes В качестве альтернативы предлагают корпоративный «Сберчат», говорят источники.

Хакеры научились взламывать iPhone через WhatsApp Разработчики WhatsApp признались в обнаружении серьёзной уязвимости в коде приложения, благодаря которым злоумышленники могут взломать мессенджер.

Уязвимость в Google Chrome требует обновить браузер Google выпустила новую версию Chrome и рекомендует максимально быстро обновиться до неё

Как посмотреть пароли в Гугл Хром С каждым днем количество различных логинов и паролей в нашем использовании только увеличивается. Требования к ним у сайтов и приложений все больше ужесточаются. Уже недостаточно просто придумать длинный пароль. Необходимо, чтобы он содержал большие буквы и различные символы...

ADATA представила M.2 накопитель LEGEND 960 Компания ADATA представила твердотельный накопитель LEGEND 960. Он использует интерфейс PCIe 4.0 и обеспечивает скорость чтения и записи до 7400/6800 МБ/с соответственно. Накопитель поддерживает технологию NVMe 1.4. На LEGEND 960 распространяется 5 лет гарантии. Новинка пост...

Пять лет назад вирус-вымогатель NotPetya атаковал украинские компании Эпидемия вирусов NotPetya и WannaCry показала возможность нанесения огромного ущерба и необходимость сегментации сетей для защиты от быстрого распространения вируса. Вирус, получивший впоследствии название NotPetya, впервые проявил себя 27 июня 2017 года. Он действовал, к...

Можно ли использовать Айфон с разбитым экраном Самые частые причины для обращения в сервисный центр для ремонта Айфона — это замена аккумулятора и экрана. Если с заменой батареи все понятно. Меняют ее уже в том случае, когда отойти от розетки с Айфоном просто не получается. То разбитый экран в некоторых случаях мо...

Мобильная игра Green's Secret: Idle переведена на русский и доступна на Андроид Проект Green's Secret: Idle запустили на одну мобильную платформу. У игры есть маленькие недочёты, но это отличный представитель idle-жанра. Green's Secret: Idle — мобильный проект, доступный на Андроид. Вероятно, игру запускали на короткое время в США, но сейчас в этой ст...

Данные отчёта: из Google Play и App Store за последнее время удалено почти 600 тысяч приложений На App Store приходится 74 % от общего числа.

Девять дней в тишине, или Зачем айтишнику випассана Многие знают про випассану только то, что там нужно молчать. Но не разговаривать девять дней — это вовсе не самое трудное. Да и подъёмы в четыре утра тоже. Куда сложней сконцентрировать ум на ощущениях в теле и разобраться, как же я на самом деле хочу действовать в той или и...

Чем AirPods Pro 2 отличаются от AirPods 3 AirPods Pro 2 только-только появились в продаже, а уже получили довольно лестные отзывы. Оказалось, что качество звучания действительно очень сильно выросло по сравнению с предыдущим поколением, которое вышло аж три года назад. На их фоне новое поколение AirPods 3, вышедшее...

Треть россиян не отвечают на звонки с незнакомых номеров из-за мошенников и спама Почти половина опрошенных (49%) сразу смогли распознать злоумышленника. По мнению россиян их выдает то, что они представляются сотрудниками банка или МВД, так считают 40% и 22% респондентов соответственно. Каждый пятый (20%) чувствует неладное, когда позвонившие просят предо...

Зона .SES - удаление или продажа? Невостребованные брендовые домены верхнего уровня продолжают "отваливаться". На этот раз стали известны новости о зоне .SES.

Социократия – источник практик по организации IT-проектов Чтобы найти способ улучшить процессы и процедуры в компании, полезно смотреть на чужой управленческий опыт: на чём строятся решения, какие паттерны и концепты можно попробовать у себя и уместен ли контекст. Чем шире кругозор, тем из большего числа подходов можно выбрать подх...

СМИ: в Москве работают сразу четыре системы распознавания лиц, которые умеют определять эмоции В московской системе распознавания лиц используются сразу 4 технологии от разных компаний. Это системы FindFace, Kipod, Luna Platform и FaceSDK. Они анализируют видеопоток с камер и умеют определять пол, возраст, расовую принадлежность и ряд базовых эмоций прохожих. Ис...

Виртуальную среду для интеллектуального анализа данных разрабатывают в Пермском Политехе В настоящее время проблема внедрения нейросетевых технологий заключается в том, что нейронные сети порой настолько сложны, что могут быть непонятны пользователю, и поэтому теряется возможность объяснения, как они работают. Это обстоятельство является принципиальным препятс...

Как по-умному выбрать новый телевизор. Сравнили 3 популярных способа Выбираете новый телевизор? Сейчас расскажем, какие варианты у вас есть Кто бы что ни говорил вам по поводу бесполезности телевизора в 21 веке, это большое заблуждение. Даже те, кто утверждают, что телек не смотрят совсем, по факту его всё-таки смотрят. Они наверняка брезгуют...

Unity: Небольшой скрипт = все ориентации экрана Хватит блокировать вертикальную или горизонтальную ориентацию экрана в своих проектах на Unity! В этой статье мы рассмотрим небольшой скрипт, который я использовал в своем проекте. Читать далее

Многопоточный бекап и рестор в СУБД Ред База Данных Добрый день. Меня зовут Сергей, я работаю системным архитектором в компании "РЕД СОФТ". При эксплуатации СУБД Ред База Данных или Firebird возникает необходимость выполнить операцию резервного копирования и восстановления. На БД размером сотни гигабайт бекап и рестор занимае...

Что такое осень? Это Школа Всем привет! Меня зовут Анастасия Артамонова, я - руководитель направления IT-обучения и развития Мир Plat.Form, и вы уже могли читать мою статью в этом блоге. С чего хотелось бы начать в этот раз: мир меняется, меняются обстоятельства и времена года. Развивается Мир Plat.Fo...

Между GeForce RTX 4090 и RTX 4080 почти ничего общего. Все три вчерашние видеокарты основаны на разных GPU Компания Nvidia, представляя видеокарты GeForce RTX 40, не уточнила многих деталей. И хотя сегодня мы уже дополнили их, всё же кое-что оставалось за кадром. Как оказалось, представленные вчера три модели все основаны на разных GPU.  Изначально было известно, что R...