Как мы внедряли tracing Представьте: у вас пара сотен микросервисов, и вдруг всё ломается. А может даже не всё, а, скажем, только одна страница. Если вы хорошо знакомы с системой, то по мониторингам и логам быстро обнаружите проблему и пойдете её решать. Но иногда систему вы видите впервые, и на...
Как мы уменьшили время проверки релизной сборки с 4 дней до 4 часов Всем привет! Меня зовут Иван, я QA-инженер релизной команды в inDriver. В этой статье расскажу о том, как мы сократили время регрессионного тестирования релизной сборки мобильного приложения и релизный цикл до одной недели, с какими проблемами столкнулись и как их решали.Ран...
Typescript в hh.ru Привет! Меня зовут Владислав Коротун, я — ведущий фронтенд-разработчик в одной из продуктовых команд hh.ru. Сегодня я расскажу о том, как мы затащили TypeScript в наши проекты. Читать далее
От кода «на коленке» к эффективному CI/CD: строим общий Pipeline as Code командой в 100+ человек Много команд, много продуктов, каждый автоматизирует релизный цикл, у каждого свой набор скриптов. Дублирование, отсутствие обмена практиками и повторное изобретение колеса приводит к тому, что команды тратят много времени на построение своего CI/CD. И все это поддерживает м...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 104.0.1293.47 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 104.0.1293.47. Новые функции • Повысьте свою безопасность в Интернете. Улучшения для повышения вашей безопасности в Интернете в edge://settings/privacy теперь включают «Базовый» в качестве новой...
Windows 11 22H2 поставляется с включенной по умолчанию защитой от атак методом перебора Обновление Windows 11 22H2, которое в настоящее время доступно для инсайдеров программы Windows Insider, поставляется с огромным списком новых функций и изменений. Некоторые из этих улучшений не видны с первого взгляда, и пользователям приходится копать глубже, чтобы обнаруж...
Allure TestOps: «Нестандартный» сценарий использования Привет. Меня зовут Николай, я QA Automation Engineer в мобильной платформенной команде Delivery Club. Эта статья будет о том, как мы интегрировали Allure TestOps (далее Allure TO) в регрессионное тестирование нескольких мобильных приложений и ушли от TestRail. Альтернативу T...
Домашний дата-центр: ошибки, результаты и советы Привет, Хабр! Меня зовут Ярослав, я стажер инженерно-технического отдела в Selectel. И несколько лет назад у меня была мечта — сделать домашний дата-центр. Я ее исполнил и хочу предупредить: не повторяйте моих ошибок, сохраните психику. В статье делюсь опытом проектирован...
Пишем тесты производительности под Webflux Добрый день! Меня зовут Александр Леонов, я руководитель группы разработки одной из распределённых команд Usetech. Сегодня я хочу рассказать вам о том, как написать карманный тест производительности на неблокирующий код Webflux. Статья рассчитана на разработчиков, которые ра...
Чиним баг в iOS Firebase RemoteConfig Здравствуйте, меня зовут Артем Волков. Я iOS разработчик в компании "AliExpress Россия".В этой статье расскажу историю одного бага, который мы встретили, работая c подом Remote Config из SDK Google Firebase для iOS, а также о том, как мы внесли свой небольшой вклад в его исп...
Есть ли жизнь на Go после C#? Всем привет! На связи Пётр, Go-разработчик в команде Ozon, которая занимается управлением товарами торговой площадки. Всё, что загружают продавцы, обрабатывается нашими сервисами. Девять месяцев назад я сменил основной язык программирования с C# на новый для меня Go. В стать...
В поисках потерянного битрейта Привет, Хабр! Мы – техническая команда «МТС веб-сервисы», работаем с направлением ТВ-решений для онлайн-кинотеатра KION: Андрей Агарков – эксперт в области видеокодирования и CDN, Дмитрий Пискунов – team lead группы технического сопровождения и Александр Шаталов – главный эк...
Как мы сделали матчер: тайтлы, БЕРТы и две сестры Всем привет! Меня зовут Андрей Русланцев, я — Senior Machine Learning Engineer в команде матчера в AliExpress Россия. Я расскажу о том, как мы сделали матчер: какие проблемы нам пришлось решить, какие модели мы использовали, как выглядит наш текущий пайплайн, и почему наш ма...
Настоящий детектив: загадочные таймауты на проде Привет! Меня зовут Алексей, я работаю в команде Антиспама Почты Mail.ru, и сегодня хочу поделиться интересным опытом нашей команды по поиску проблем на бою. Многие из нас любят детективные истории: интрига, драйв, захватывающий сюжет, который держит в напряжении до само...
Как побороть Stale Element Reference Exception при E2E тестировании современных SPA-приложений Всем привет, меня зовут Денис, я Software Developer Engineer in Test (SDET) в компании Bimeister. Я занимаюсь разработкой софта для тестирования — это фреймворки, автоматизированные тесты, настройка CI Pipeline’ов и многое другое.В статье расскажу, как мы...
Кроссчейн-мост BSC Token Hub взломан. Похищено 566 млн долларов Команда криптовалютной биржи Binance сообщила о временной приостановке работы Binance Smart Chain. Дело в том, что BSC Token Hub (внутренний кроссчейн-мост экосистемы BNB Chain) был скомпрометирован, и злоумышленники попытались похитить активы на сумму около 566 млн долларов...
Нефункциональные требования: как не пустить систему ко дну Привет, Хабр! Меня зовут Елена, я ведущий аналитик ИТ-компании SimbirSoft. Сегодня хочу затронуть такую тему, как нефункциональные требования к ИТ-продукту, которым не всегда уделяется должное внимание, а зря. Их несоблюдение может привести к потере прибыли, клиентов, репута...
Старый код в новой обёртке — как наша команда избавлялась от legacy В этой статье я — Станислав Решетнев, Teamlead команды разработки Link Building в компании Sape — хочу рассказать об опыте нашей компании по избавлению от legacy. Многие компании сталкиваются с проблемой legacy-монолита, когда технический долг накапливается на протяжении дол...
Технологии NiFi & Kafka: применение (часть 1) Добрый день, меня зовут Рустам Ахметов, я архитектор ГК Юзтех и интеграционной шины данных UseBus. В этой статье я расскажу о нашем опыте разработки продукта и выборе технического стэка. Хочу добавить, что я буду давать лишь поверхностный Helicopter view на продукты и их ана...
OCS предлагает защиту от DDoS и хакерских атак от StormWall OCS Distribution, одна из крупнейших компаний на российском IT-рынке, ведущий отечественный IT-дистрибьютор, расширяет продуктовый портфель импортозамещающего ПО в области информационной безопасности и представляет партнерскому …
Когда можно обойтись без проджекта: о командах эксплуатации на аутсорсе Эта статья — текстовая версия выступления Сергея Хованова на онлайн-квартирнике про инфраструктуру на аутсорсе. Если вам удобнее, можете посмотреть видео. И заодно заглянуть в другие доклады — они тоже интересные. Слово Сергею. Привет, Хабр! Меня зовут Сергей Хованов, я...
Управление доступом к операционным системам на серверах. Как и какие проблемы решает RBAC Всем привет! Про принципы работы Role Based Access Control (он же RBAC) слышали многие. Но реальное применение встречается довольно редко. Меня зовут Корняков Дмитрий, более 6 лет занимаюсь поддержкой инфраструктуры в команде Мир Plat.Form (НСПК). В статье расскажу про предп...
Управление учетными записями в Linux. Часть 2. Не/правильная настройка доступа В предыдущей статье мы рассмотрели вопросы хранения учетных данных в ОС семейства Линукс. Теперь перейдем к обсуждению вопросов правильной и не очень настройки прав доступа к различным объектам операционной системы.Напомню основные моменты относительно учетных записей в Лину...
Вот как мы поняли, что нам нужно больше стажеров Всем привет! Меня зовут Алексей Половинкин, я руковожу отделом Python в AGIMA. Последние пару лет мы набираем в команду больше стажеров. Это был наш эксперимент — хотели посмотреть, что из этого выйдет. Результат впечатлил: мы поняли, что нам нравится с ними работать. В...
Microsoft внедряет защиту от атак методом перебора для большего количества устройств Windows Атаки методом перебора, в которых используется тактика проб и ошибок для взлома паролей и ключей шифрования, являются одним из наиболее распространенных методов, используемых киберпреступниками для атаки на компьютеры с Windows. Без надлежащих инструментов безопасности злоум...
Materialized Path – создаём своё первое дерево Всем привет! Меня зовут Хусрав, я бэкенд разработчик в компании Bimeister.В этой статье я бы хотел бы поговорить о способе поиска родительских и дочерних элементов структуры посредством PostgreSQL Materialized Path.Статья является вводной и рассчитана на людей, незнакомых с ...
Топ докладов с TeamLead Conf по версии команды Тинькофф Привет! Меня зовут Владимир Коноплев, я руковожу разработкой финансовых продуктов в Тинькофф Бизнесе. В мае я посетил TeamLead Conf — конференцию для тимлидов. Расскажу о лучших докладах по версии команды Тинькофф и поделюсь видео с докладом нашей коллегии Юли о тонкостях оц...
Kubernetes CronJob не запустился? Тогда мы с shared informer идём к вам Всем привет! Меня зовут Аня, я строю и развиваю инфраструктуру мониторинга в платформе телеметрии Ozon. Моя команда не только помогает настроить мониторинг, но и разрабатывает различные сервисы и инструменты, чтобы упростить жизнь разработчикам компании.В прошлом году я расс...
Как мы платежный шлюз тестируем Всем привет! Сегодня мы поговорим об интеграционном тестировании платежного шлюза, но перед этим расскажу немного про нашу команду и наш проект. Мы (ContactPay) — самостоятельный финтех-стартап внутри QIWI, строим высокопроизводительный отказоустойчивый платежный шлюз и соот...
Разработка на Angular под SmartTV: история одной фичи Всем привет. Меня зовут Ярослав Карманников, я разработчик команды SmartTV/Web в онлайн-кинотеатре KION МТС Digital. Это четвертая часть сериала, посвященного фиче Autoplay в нашем кинотеатре. Сегодня обсудим нюансы реализации фичи на платф...
Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — круп...
Хакеры взломали один из крупнейших в мире менеджеров паролей. Похищен исходный код LastPass и конфиденциальные данные Один из крупнейших в мире менеджеров паролей LastPass, которым пользуются 33 млн человек, заявил, что подвергся хакерской атаке. Злоумышленники похитили исходный код и конфиденциальную информацию, сообщили представители компании в Twitter. «Наше расследование не ...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 3. Footprinting. Разведка и сбор информации Приветствую тебя, мой дорогой читатель, в третьей части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux”. Сегодня мы поговорим о первой фазе абсолютно любой атаки называемой футпринтинг (разведка и сбор информации о цели).Я расскажу о том какой тип ин...
Не работай «в стол»: руководство для эффективного аналитика Привет, Хабр! Меня зовут Денис, я работаю продуктовым аналитиком в Delivery Club. Наша команда за последние полгода провела около сотни продуктовых исследований данных, которые способствовали появлению нескольких десятков продуктовых гипотез по улучшению нашего продукта. За ...
Как запустить UI-автотесты в любом Chromium-браузере Привет, Хабр! Меня зовут Кристина Курашова, и я отвечаю за качество в VK Assistant. Написала тут небольшую инструкцию для тех, кто тоже запускает UI-автотесты в браузерах на основе Chromium (не только Chrome). Надеюсь, она сэкономит вам время. Welcome! Читать далее
Infortrend повышает безопасность своих хранилищ для защиты данных от программ-вымогателей Infortrend® Technology, Inc., ведущий поставщик корпоративных хранилищ, объявил о внедрении в свои унифицированные решения для хранения данных EonStorGS функций обеспечения безопасности через хранение данных в неизменном виде или в режиме WORM (позволяющем однократную запись...
User Story Mapping как подход к проектированию Меня зовут Наталья Кобякова, я ведущий аналитик в Ak Bars Digital. В этой статье я расскажу, почему для проектирования функциональности наших продуктов вместо стандартных ТЗ мы используем методологию User Story Mapping и как это помогает нам вести разработку быстро и качеств...
Что делать, если собеседование QA по типовым вопросам не работает Заходит как-то тестировщик в бар, а бармена нет — он на курсах «Как стать тестировщиком программного обеспечения».Всем привет! Меня зовут Алиса, я — ведущий тестировщик в компании Constanta, и сегодня расскажу вам, как мы нанимаем QA на наши проекты.Наверняка многие из вас ...
Ищем боттлнеки за 30 минут с помощью Jaeger трейсов Всем привет! Меня зовут Артем, я бэкенд-разработчик в команде клиентского бэкенда. Одна из важных частей моей работы — это снижение латенси нашего бэкенда. История, о которой я расскажу в статье, как раз и началась с одной из таких задач. Звучала она следующим образом: В од...
Кибергруппа из Северной Кореи атакует компании по всему миру Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак....
Как улучшить конфиденциальность в Microsoft Edge, включив Encrypted Client Hello Microsoft реализовала в своем браузере еще одну функцию, связанную с конфиденциальностью, добавив поддержку Encrypted Client Hello или ECH. Encrypted Client Hello — это механизм в протоколе Transport Layer Security (TLS), который повышает конфиденциальность путем шифрования ...
Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки орфографии в браузерах Google Chrome и Microsoft Edge могут передавать личные данные пользователей (в некоторых случаях, включая пароли) в Google и Mic...
Без одной faangи или как я проходил собеседования Привет, Хабр! Меня зовут Рустам, работаю программистом 9 лет. 7 лет работал в Контуре и около 2 лет в Яндексе. В этой статье расскажу про свой опыт подготовки и прохождения собеседований в большие технологические компании, поделюсь рекомендациями.Пробовался в Facebook, Apple...
Как в more.tv организовали команды разработки В рамках этой статьи мы бы хотели рассказать про разные способы организации команд разработки, которые онлайн-кинотеатр Национальной Медиа Группы more.tv прошел за три года: цели изменений, их плюсы и минусы и допущенные ошибки. Уверены, что для многих такой формат может быт...
Состоялся релиз стабильной версии Microsoft Edge 104.0 Microsoft начала распространять стабильную версию Microsoft Edge 104 (104.0.1293.47), которая принесла с собой несколько нововведений В частности, улучшена защита от веб-угроз и добавлена возможность импортировать данные из Chrome с помощью входа в учётную запись Google. Об...
Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam "Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не с...
От Soda Luv до BTS: как ВКонтакте рекомендует музыку миллионам пользователей Всем привет! Это Даня Самойлов и Женя Замятин, мы из команды Core ML, занимаемся рекомендациями VK Музыки. В этой статье мы хотим поделиться с вами, как устроена наша система музыкальных рекомендаций (на примере алгоритмическ...
Как дизайнеры тестируют, или Что такое дизайн-ревью Привет! Меня зовут Ксюша, я старший продуктовый дизайнер в Ozon: проектирую разделы возвратов для личных кабинетов покупателя (Ozon.ru) и продавца (Seller Center) и немного — админки. Дизайнеры на Хабре не частые гости, но статья будет полезна не только дизайнерам и дизайн-л...
Как мы избавились от пинг-понга задачами между разработкой и QA Я в IT больше девяти лет и успел поработать в ряде интересных проектов, но самым большим своим достижением на данный момент считаю налаживание процессов в команде Billing API. Статья — именно об этом. Расскажу о наших проблемах во взаимодействии между разработчиками и QA-инж...
Reverse-инжиниринг “чёрного ящика”: зачем поддержке исходный код? Всем привет! Мы команда сопровождения GlowByte, занимаемся решением багов в различных системах крупного бизнеса. В статье на примере use-кейса расскажем, как разбирать закрытую систему по кусочкам в поисках решений сложных багов. Однажды к нам пришёл проект, о котором не был...
Обзор серверов Gooxi SL101. Опыт установки и первые впечатления Наш системный инженер Владимир Емельянов и его коллега – ведущий инженер по виртуализации рассказали мне о серверах Gooxi и поделились первыми впечатлениями. В статье рассказываю, как у них прошел процесс монтирования, какие были сложности с подключением комплектующих и наст...
Хакеры из Северной Кореи начали использовать расширения для браузеров, чтобы красть электронные письма Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на движке Chromium, c помощью вредоносного расширения SHARPEXT.
Как написать кроссбраузерное расширение в 2022 году Привет! Меня зовут Георгий Костуров, я лид фронта в одной из команд СберМаркета. В один прекрасный день ко мне пришли менеджеры и сказали, что нужно написать браузерное расширение для внутреннего джобборда. Оно должно взаимодействовать с сайтами avito и hh, чтобы добавлять...
Инструкция: экспериментируем с внешним видом поиска на панели задач в Windows 11 Build 25158+ (Dev) Не так давно Microsoft объявила, что инсайдеры на канале Dev будут принимать участие в тестировании новых идей и концепций, которые могут никогда не добраться до финальной версии системы. В рамках подобных экспериментов инсайдеры могут получить доступ к разным реализациям о...
Туда — не знаю куда и как. Что делать, если вашей компании нужно поменять основной инструментарий Ситуация, когда компания враз лишается привычных сервисов и нужно срочно менять технический функционал, нынче крайне актуальна. Причем не поймешь, как проще: когда «партия сказала “надо”» и «срок — вчера» или когда цейтнота нет, но зато нужно доказать руководителю необходимо...
Владельцы Maps.me и сервис Wallarm выходцев из «Хакера» оказались в истории со взломом криптобиржи KuCoin на $285 млн Они до атаки отвечали за безопасность биржи и, по мнению криптофинансистов, могли помочь злоумышленникам с доступом к важным внутренним данным KuCoin. Главное из расследования RTVI. ...
Дегустация Argo Rollouts: обзор решения, часть 1 Всем привет! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений МТС Digital. В этой статье – обзор Argo Rollouts, я покажу несколько примеров применения и отмечу интересные места в документации. Х...
SpaceX заплатит за взлом сети Starlink Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouter...
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них Для подписчиковТы наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализоват...
Представлен хакерский кабель O.MG Elite, который сможет взломать любую ОС На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать...
Аналитик вам не инженер. Почему инженера недостаточно для работы с DLP-системой Привет, Хабр!Я @zlatomesto, работаю ведущим аналитиком в Angara Security. Еще в свою бытность работы аналитиком внедрения DLP-системы в одном из вендоров, неоднократно сталкивалась с тем, что внедрение DLP-системы служило хорошим обоснованием для открытия ставки в отделе инф...
Обновление системы грейдов: с чего мы начинали, какие проблемы нашли и что нам дал новый подход Всем привет!Меня зовут Константин Щеглов, я – CIO SuperJob. Сегодня я расскажу о нашей системе грейдов, которую мы применяем для ежеквартальной оценки наших разработчиков. Мы поговорим о старой системе и проблемах, с ней связанных, а после этого я расскажу об изменениях, кот...
Продвинутые методы Uplift-моделирования Всем привет! Меня зовут Окунева Полина, я ведущий аналитик компании GlowByte. Сегодня я хочу рассказать о задаче Uplift-моделирования — частном случае такой большой сферы как Causal Inference, или причинно-следственный анализ, — и методах ее решения. Задачи такого типа важны...
Распределенная трассировка: подключить всех и не умереть Всем привет! Меня зовут Филипп Бочаров, я руководитель центра мониторинга и наблюдаемости в МТС Digital. Мы с командой делаем платформу Наблюдаемости – это набор сервисов, который позволяет сделать работу других продуктов МТС прозрачной и понятной. Сегодня я расскажу про рас...
Security Week 2233: неудачная кибератака на Cisco На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный докум...
Чат-бот для банка ДОМ.РФ: как автоматически обрабатывать 40% обращений Привет! Меня зовут Максим, я управляющий партнёр в KTS. Недавно мы автоматизировали общение пользователей с поддержкой в банке ДОМ.РФ. Мы внедрили чат-бота на основе своего конструктора Smartbot Pro, и за время работы вместе с командой банка выстроили логику по обработк...
Кто такой Data Product Manager и почему без него не обойтись в 2022 году, если вы работаете с Big Data В 2022 году индустрия больших данных изменилась. И нужно решать, что делать с инфраструктурными вызовами, переходить ли в облако и как продолжать развитие ИТ-решений. Со всем этим компаниям может помочь новая роль в команде — Data Product Manager. Это статья написана по м...
«Форпост» «Росэлектроники» способен отражать до 8 млн кибератак в сутки Решение, созданное специалистами концерна "Автоматика" холдинга "Росэлектроника", обеспечивает информационную безопасность и защиту от компьютерных атак на государственные и корпоративные информационные системы, автоматизированные системы управления ...
Цифровой баланс: часть 1 – Браузер и расширения Начинаю серию статей про то, как жить осознанно в нашем цифровом мире с потоками информации, бесконечным количеством экранов и уловками сервисов, которые хотят ваше привлечь к себе все ваше внимание. В этих статьях я сделаю обзор инструментария и техник, которые нашел и испо...
GraphQL: доступ запрещен Жил-был один маленький разработчик, работал себе над REST API и горя не знал. Но вот приходит к нему тимлид и предлагает затащить GraphQL. Казалось бы: классный и мощный GraphQL — это запросто! Но в процессе проектирования API разработчик столкнулся с неожиданными проблемам...
Что такое осень? Это Школа Всем привет! Меня зовут Анастасия Артамонова, я - руководитель направления IT-обучения и развития Мир Plat.Form, и вы уже могли читать мою статью в этом блоге. С чего хотелось бы начать в этот раз: мир меняется, меняются обстоятельства и времена года. Развивается Мир Plat.Fo...
Создаём своё объектное хранилище за чаc Привет! Меня зовут Артем Гаврилов и я работаю в Tarantool. Сегодня я расскажу, как быстро создать объектное хранилище на основе платформы in-memory вычислений Tarantool и распределённой файловой системы IPFS (InterPlanetary File System). Мы рассмотрим пример шардирования с...
Как джуну найти работу: лайфхаки от HR Привет, Хабр! Меня зовут Анна Галимова, я HR бизнес-партнер в МТС Digital. В этой статье я расскажу о том, что делать, если вы специалист уровня junior и хотите найти хорошую работу в IT. Я дам советы: расскажу, на что смотреть при выборе работодателя, как подготовиться к со...
Маркетинговое планирование по модели SOSTAC Всем привет, меня зовут Николай Шипачёв. С 2014 года я занимаюсь комплексным интернет-маркетингом. Моя миссия: помочь клиентам решать бизнес-задачи, максимально эффективно использовать рекламный бюджет и увеличить прибыль компании за счёт комплексного маркетингового подхода....
Поиск объектов на видео с помощью Python В данной статье хочу рассказать про поиск объектов на видео с помощью Python и OpenCV. Помимо обычных видео, можно использовать и камеры.Полный код и все исходники можно найти на моем Github.Данный проект является продолжением моей предыдущей статьи - Поиск объекто...
Сохраняем состояние страницы после авторизации VK с помощью Broadcast Channel API Недавно в работе с одним из наших клиентов мы столкнулись с проблемой в пользовательском сценарии: VK API требует конкретный, железный URL для редиректа после авторизации. А у нас были сотни ссылок с динамическими параметрами, с которым могла начаться авторизация. Меня ...
Чек-лист: как управлять качеством разработки на проекте Всем привет!Меня зовут Иван Антипин, я занимаю должность технического директора в компании AGIMA. 18 и 19 августа на конференции AGIMA Partners’ Weekend я рассказывал, как мы в AGIMA управляем сроками и качеством в разработке. Я не могу поделиться своим докладом с конференци...
Знакомство с Apache Airflow: установка и запуск первого DAGа Привет! Меня зовут Алексей Карпов, я прикладной администратор (MLOps) отдела сопровождения моделей машинного обучения в Альфа-Банке. Хочу поделиться опытом в работе с Apache Airflow. Расскажу, как установить интерпретатор Python и сам Airflow, а также как отладить его работу...
Мои принципы в менеджменте ИТ-команд Уже более 5 лет я занимаю руководящие позиции в области анализа данных. От синьора DS с двумя подчиненными до лида трех команд аналитиков и инженеров в Малом бизнесе Сбера. За это время я сформировал приципы, которые помогают мне в управлении творческими специалистами.Не пре...
Microsoft начала тестирование «Вдохновляющей ленты» в браузере Edge Microsoft начала тестирование «Вдохновляющей ленты» в своём браузере Edge. Эта функция является частью «Коллекций» и представляет собой информационную ленту с материалами, похожими на те, что вы сохранили в своей коллекции. В компании считают, что функция упростит пользоват...
«Мы KTS, а не BTS»: как разработчики делали ребрендинг Привет! Меня зовут Сергей, я управляющий партнер в KTS: мы занимаемся разработкой цифровых сервисов для бизнеса. Недавно мы провели ребрендинг: рассказываю, сколько с ним мучились и что в итоге получилось. Читать далее
Как работает Autoplay в онлайн-кинотеатре Привет! Меня зовут Алексей Мельников, я продакт в KION (онлайн-кинотеатр от МТС Digital), занимаюсь фичами, связанными с искусственным интеллектом. Весной мы писали о фиче пропуска титров. Судя по карме, статья хабровчанам понравилась и это мотивировало нас на написание...
Как посмотреть пароли в Гугл Хром С каждым днем количество различных логинов и паролей в нашем использовании только увеличивается. Требования к ним у сайтов и приложений все больше ужесточаются. Уже недостаточно просто придумать длинный пароль. Необходимо, чтобы он содержал большие буквы и различные символы...
Нет пустым полкам: система логистики Fix Price изнутри Приветствую, друзья! Продолжаем серию публикаций «Fix Price изнутри». Меня зовут Анна Васильева, я являюсь руководителем проектов в отделе департамента категорийного менеджмента Fix Price. В этой статье поделюсь с вами тем, как у нас выстроена система обеспечения магазинов т...
Повышаем качество сервисов и делаем пользователей счастливыми: как работают в команде QA ВКонтакте Привет, Хабр! Сегодня годовщина создания команды QA одного из самых нагруженных проектов VK — социальной сети ВКонтакте. Для нас это стало хорошим поводом поговорить о буднях тестировщиков. Сегодня о главных задачах команды, ее традициях и жизни вне работы расскажут три...
Как выбрать инструментарий для тестирования безопасности ПО Организации начали наращивать объемы тестирования безопасности ПО. Портал ITPro Today рассказывает о типах инструментов, представленных на рынке, и о том, как выбрать правильный инструмент. Атаки на цепочки поставок, инъекционные атаки, атаки ...
Компания-разработчик ракетных систем MBDA отрицает сообщения о хакерской атаке Ведущий европейский разработчик и производитель ракетных систем, компания MBDA, отреагировала на слухи, которые утверждали, что ее взломали и шантажируют хакеры. В MBDA заявили, что сообщения о кибератаке являются ложными, однако злоумышленники действительно предпринимали по...
Сам себе data scientist или зачем нужен анализ данных менеджеру по продажам Всем привет! Меня зовут Михаил Тимофеев, я работаю специалистом в отделе телемаркетинга в Ростелекоме. Когда начинал работать менеджером по продажам, меня постоянно мучали вопросы: почему клиент отказался, где моя зона роста, что делать, чтобы продавать больше? И т...
Plex призывает 15 млн пользователей сменить пароли из-за хакерской атаки Стриминговая мультимедиа-платформа Plex сообщила о хакерской атаке, во время которой хакерам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.
WireMock – швейцарский нож в арсенале тестировщика. Часть 1 Всем привет! Меня зовут Анатолий Калмыков, и я отвечаю за качество создаваемых решений в «Ростелеком ИТ». Сегодня я расскажу вам про WireMock – это одновременно и утилита, и библиотека на Java для создания HTTP заглушек над веб-сервисами. Он создает HTTP-сервер, к которому м...
C++. Унарный минус и беззнаковый тип Привет, Хабр! Меня зовут Владимир, я работаю в VK Карты. Хочу рассказать про случай, который недавно произошёл у нас в подразделении. Он кажется достаточно типичным и может быть интересен другим программистам.Нам, программистам на C++, не привыкать, что даже самый безобидный...
Как проходит интервью QA-инженеров в Тинькофф Я Алексей Лапаев, руководитель команды обеспечения качества мобильного приложения Тинькофф и организатор гильдии интервьюеров веб-стрима найма QA. Расскажу, как проходит отбор на вакансии QA-инженеров, что спрашивают на первичном интервью и какие секции и задачи ждут в техни...
Принудительно добавляем поддержку защищенных носителей (токенов и карт) в недоработанные порталы Республики Казахстан В Казахстане многие информационные системы не корректно интегрированы с NCALayer и в результате поддерживают только файловые хранилища ключей ЭЦП (читателям, интересующимся примерами таких сервисов, рекомендую изучить цикл статей Доска почёта ЭЦП посвященный анализу проблем ...
Троян Woody Rat атакует российские организации Неизвестные злоумышленники атакуют российские организации с помощью малвари Woody Rat, которая позволяет удаленно контролировать зараженные устройства и похищать с них информацию.
Электромобиль Apple будет похож на итальянский спорткар? Apple переманила выходца из Lamborghini для работы над своим автомобилем По данным агентства Bloomberg, компания Apple привлекла одного из ведущих разработчиков компании Lamborghini – Луиджи Тараборрелли – для работы над своим электромобилем. «Компания наняла Луиджи Тараборрелли, ветерана итальянского автопроизводителя с 2...
Как мы делали свой Typeform с тотализатором, но без куртизанок, а ещё случайно изобрели велосипед Всем привет. Меня зовут Дима, и пока мой конструктор опросников не захватил рынок, лишив три сотни испанцев из Typeform работы, средств к существованию и крыши над головой, придется самому немного рассказать о том, что такое WebAsk, почему я решил создать именно такой проект...
Как не отказаться от тестирования фича-веток при переходе на микросервисы В современном мире приложение — это огромная связка микросервисов. Функционально её протестировать сложнее, чем монолит. Кто-то решает это единым staging’ом и чатиком синхронизации: «займу auth на полчасика». Другой уходит с головой в shift-left или тестирует в canary. Разбе...
Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр! В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...
Опыт перехода на MVI в Android на базе собственного решения В команде Android мы активно применяем MVI для проектирования взаимодействия состояния экрана и бизнес-логики. В этой статье мы хотим рассказать о собственной MVI-библиотеке – Reduktor и об опыте внедрения и использования. Статья будет полезна всем, кто хочет познакомиться с...
PerfOps — быстрее и дешевле через сервисный подход В самом начале у нас в Самокате была задача — внедрить практику нагрузочного тестирования на каждый релиз, чтобы минимизировать проблемы с производительностью на проде. А еще сделать это не потратив все деньги мира, ну и желательно внедрить это не за пятилетку. И вот где-то ...
Инструкция: включаем новое поле поиска на панели задач в Windows 11 Build 25197+ Многие пользователи вполне заслуженно критикуют панель задач в Windows 11, ведь она лишилась многих привычных функций, которые десятилетиями существовали в Windows. В частности, новая панель задач не поддерживает разгруппировку иконок, отображение текстовых меток рядом с ик...
[Перевод] [В закладки] Как работает браузер К старту курса по Fullstack-разработке на Python делимся лонгридом от ведущего программиста компании THG. Специалистам материал будет полезен в подготовке к собеседованиям, а новичкам поможет получить целостное представление о том, что происходит у браузера под капотом. Чита...
Чего ждут коллеги разных уровней от тимлида Обычно под требованиями и ожиданиями от тимлида подразумевают набор навыков, знаний и обязанностей. Его формализуют в виде матрицы компетенций и используют, чтобы объяснить, что должен уметь руководитель команды. При этом мало говорят о том, чего ждут и что хотят получить от...
Каким требованиям по информационной безопасности надо соответствовать в 2022 году В этом посте расскажем о последних изменениях стандартов и нормативных актов по ИБ, а также о реальной необходимости их применения в текущих условиях. Кроме того, рассмотрим, какие сложности сейчас возникают с поддержанием необходимого уровня защищенности в условиях недоступ...
Kubernetes + Jenkins: как использовать вместе Из-за роста инстансов Jenkins команда может страдать от избыточного потребления ресурсов и медлительности конвейера доставки. Выход из этой ситуации — масштабирование. В статье пошагово разбираем, как масштабировать Jenkins с помощью Kubernetes. Читать далее
Исследователи безопасности раскрыли многомиллионную аферу с кредитными картами Вместо того, чтобы получать информацию о кредитных картах жертв с помощью фишинга, злоумышленники получают эту информацию из дампов кредитных карт.
Как создать компанию за 7 дней и не сойти с ума Привет! Меня зовут Кристина Дмитриевых, я отвечаю за внешний PR и взаимодействие со СМИ в компании ITentika. Хочу поделиться нашей историей, рассказать и показать практически смертельный номер на собственном примере — как сохранить часть бизнеса компании, которая решила поки...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 105.0.1321.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 105.0.1321.0. Ознакомьтесь с последним контентом от команды DevTools: • DevTools Command Palette now available for testing in Canary channels - Microsoft Tech Community ; Добавлены функции: • Добав...
Патчим байт-код для просмотра логов в Android. Подробная инструкция и примеры кода Привет, Хабр! Меня зовут Саша Лепехин, я разрабатываю мобильное приложение СберИнвестор под Android. Во время разработки и тестирования мобильного приложения мне часто нужно просматривать логи внутри приложения, причем без подключения по adb. В принципе, есть множество...
Как не проиграть с производительностью в длительном скроллинге Меня зовут Михаил Кириченко. Я разрабатываю клиентскую часть в компании Bimeister.В этой статье хочу поделиться своим опытом и практиками, которые мне приходилось применять в своей работе, а главное, ответить на вопрос: как лучше подходить к построению интерфейсов, чтобы не ...
Насколько хорошо у вас настроен OSPF/IS-IS или помогатор для сетевых инженеров Коллеги-сетевики, привет. К написанию данной статьи меня сподвигли задачи, с которыми приходилось сталкиваться во время работы с OSPF/IS-IS и тот набор решений, к которому я в конечном итоге пришел. Речь идет о насущном вопросе сетевых инженеров, когда приходится применять н...
Браузер Vivaldi: Скандинавская защита При работе в браузере пользователь накапливает массу важных персональных данных, включая не только ссылки на различные веб-сайты, позволяющие определить круг его личных интересов, но и пароли ко всем ресурсам, требующим авторизации, включая банковские учётные записи и личную...
Текстовое кунг-фу: советы от мастера UX-дизайна Привет, меня зовут Булат Давлетов, я продуктовый дизайнер в «БАРС Груп». Эта статья будет не про копирайтинг или дизайн, а про удобство работы с текстом за компьютером каждый день. Читать далее
Отмена релокейта в Болгарию, плесень и ремонт, или как я переехал в деревню Всем привет. Меня зовут Павел Кишеня, я работаю в REG.RU системным администратором. Два года назад я переехал из Минска в область, деревню Лещёвцы. В этой статье я расскажу, как и почему я переехал, какие здесь условия для работы и жизни и причем здесь плесень. Читать далее
Google выпускает срочное обновление для браузера Chrome Компания Google выпустила обновление для браузера Chrome для операционных систем Windows, macOS и Linux. Обновление поставляется с номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows предназначено для исправления серьезной уязвимости CVE-2022-2856. Уя...
Google Chrome так не умеет: в «Яндекс Браузере» теперь можно делиться группами вкладок Команда Яндекса объявила о запуске новой полезной функции в фирменном браузере, которая отсутствует у доминирующего на рынке браузеров Google Chrome. Теперь пользователи «Яндекс Браузера» смогут легко переслать сразу несколько ссылок по одной теме. В ...
Российские хакеры создали проект для атак на западные компании. Участники получают за это деньги Специалисты по информационной безопасности из компании Radware рассказали о хакерском проекте под названием DDOSIA, который продвигается в Telegram группировкой NoName057(16).
Как проверяют физических лиц в СБ компаний методом OSINT Чтобы обезопасить себя от влияния «человеческого фактора» и снизить любые риски, связанные с потерей денег или репутации службы безопасности компаний прибегают к различным методам. Как ни крути, а это их прямая обязанность. Если в компанию, скажем, придёт человек, который на...
Не обновлениями едиными: как получить привилегии администратора домена без эксплуатации уязвимостей Всем привет. Я чуть больше полутора лет занимаюсь внутренним пентестом. И вроде бы уже многое знаю, но всегда кажется, что этого недостаточно и хочется знать больше. Когда часто делаешь похожую работу, привыкаешь к одним и тем же действиям, инструментам, и нет идей, что...
Как понять, что вашими отчетами в Metabase пользуются? Разработка отчета, как и обычная разработка, стоит времени программиста. Информация о количестве просмотров отчетов, количестве активных пользователей и многих других метрик, связанных с BI, может повысить эффективность вашей команды аналитики и помочь правильно отслеживать ...
Kafka как интеграционная платформа: от источников данных к потребителям и в хранилище (часть 1) НЛМК- большая компания, производственные активы которой располагаются в разных регионах России и за рубежом. Перед нами стояла задача спроектировать и внедрить новую интеграционную платформу, которая могла бы быть использована для организации информационного обмена, учитывал...
Что такое клиринг, как он работает и реализован на примере платёжной системы «Мир» Покупки с помощью карты стали неотъемлемым атрибутом современной жизни. В прошлом году жители нашей страны совершили более 21 миллиарда операций банковскими картами. На примере работы клиринговой системы ПС «Мир» рассмотрим, что делается, чтобы справляться с регулярно возрас...
Развертывание Spring Boot приложения с помощью Nginx, Let's Encrypt и Docker Compose Привет, Хабр! В своей первой статье я бы хотел поделиться опытом в развертывании Spring Boot приложения. Но для начала небольшое отступление, которое должно ответить на вопросы зачем и почему.Недавно я столкнулся с задачей разработать Telegram бота. Казалось бы, что тут слож...
Особенности защиты банковских веб-приложений и систем ДБО от DDoS-атак Изменившийся весной этого года ландшафт рисков информационной безопасности требует применения более взвешенных подходов к отражению наиболее актуального вида кибератак. Начавшиеся в конце февраля массированные DDoS-атаки на российские интернет-ресурсы ...
Инструкция: ускоряем загрузку панели задач в Windows 11 Build 25182+ Microsoft продолжает экспериментировать с панелью задач в Windows 11. Так, в последней инсайдерской сборке компания удалила новую анимацию появления иконок на панели задач, но добавила новое скрытое изменение, призванное в целом ускорить загрузку этого компонента системы. Ф...
История защиты Умного голосования от DDoS-атак С самого начала своего существования Умное голосование каждый год подвергалось DDoS-атакам — в период со дня публикации рекомендаций до дня выборов. Первую атаку мы зафиксировали в 2019 году, аккурат за неделю до голосования. Разумеется, мы ее ждали. К тому времени на сайте ...
Параллельные вычисления в Apache Spark Всем привет!Иногда кажется, что для решения проблемы недостаточно простого выполнения расчётов в Spark и хочется более эффективно использовать доступные ресурсы. Меня зовут Илья Панов, я инженер данных в одном из продуктов X5 Tech, и хочу поделиться некоторыми подходами пара...
Инструкция: включаем полноэкранную панель «Виджеты» в Windows 11 Build 25201+ Инсайдерская сборка Windows 11 Build 25201, выпущенная накануне на канале Dev, принесла с собой полноэкранный режим панели «Виджеты», который демонстрировали ещё во время первой презентации новой операционной системы. Может однажды и про виджеты от сторонних разработчиков в...
Инструкция: включаем новое меню «Открыть с помощью» в Windows 11 Build 22621.317+ (RP), Build 22622.440+ (Beta) и Build 25151+ (Dev) Помните новое меню «Открыть с помощью» в стиле Windows 11? Несколько месяцев назад Microsoft тестировала его в инсайдерских сборках на канале Dev, а потом удалила его, сетуя на проблемы с производительностью и стабильностью работы. Тогда компания заверила, что меню вернётс...
Многопоточный бекап и рестор в СУБД Ред База Данных Добрый день. Меня зовут Сергей, я работаю системным архитектором в компании "РЕД СОФТ". При эксплуатации СУБД Ред База Данных или Firebird возникает необходимость выполнить операцию резервного копирования и восстановления. На БД размером сотни гигабайт бекап и рестор занимае...
Flutter jank shaders — история проблемы и пути решения Меня зовут Андрей, я Flutter-разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. Сегодня поговорим о «jank shaders» — дёргающейся анимации при первых запусках приложений на Flutter — и о том, как можно постараться её исправить.Несколько лет на...
Start признал утечку базы данных пользователей В базе были данные за 2021 год. Злоумышленники могли получить доступ к e-mail или телефонам пользователей платформы, но данных банковских карт и другой финансовой информации там не было, заверила команда Start.
Сложно, но можно — стажировка в Яндекс Go Впереди новый сезон стажировок, и статья будет актуальна для тех, кто планирует начать карьеру в Яндексе. Я Максим, iOS-разработчик в службе технического развития Яндекс Go. В декабре 2021 года завершил стажировку в команде и хочу поделиться опытом, полезными ссылками и выво...
Информационная безопасность в игровой индустрии По принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторов кода компании Positive Technologi...
Инструкция: включаем новую анимацию на панели задач в Windows 11 Build 25179+ Несколько дней назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 25179 для канала Dev, которая принесла с собой несколько улучшений и исправлений ошибок. Но, как оказалось, в официальном блоге упомянуты не все сделанные изменения. К примеру, некотор...
Как мы с женой повышали ее качество жизни с диабетом при помощи ИТ Всем привет! Меня зовут Андрей. Сегодня я расскажу о проекте, который делал для своей жены и при активном ее участии. Это устройство на Raspberry Pi с опенсорсным софтом для контроля сахара в крови с помощью данных мониторинга и команд, отдаваемых инсулиновой помпе.Оговорюсь...
Write Once Run Anywhere Вспоминается мем, где человек говорит: «JavaScript — это круто, на нем можно делать роботов и мобильные приложения», а потом его душит собака. Я себя представляю таким человеком, но надеюсь, меня никто не задушит, потому что я делаю на JavaScript вещи, которые в принципе не ...
Чего ждать от NeoVim: особенности редактора Привет! Я Антон Губарев, инженер команды Platform as a Service (PaaS) в Авито. Долгое время я пользовался IDE от JetBrains, затем пересел на VS Code. Последние несколько лет работаю с кодом только в NeoVim — адаптировал его под себя и перестал использовать другие IDE. Читать...
Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox. Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационн...
Зачем российская «Кама» открыла офис в Китае и набирает опытных инженеров Российская компания «Кама» открыл офис в Китае, куда набирают опытных инженеров, а также юриста. Это делается для развития направления электромобилей «Кама». В частности, «Каме» требуются инженеры по интеграции систем ADAS, рулевого у...
Отечественная альтернатива Google Play не стоит на месте: RuStore открылся для приложений от разработчиков-физлиц Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, сообщила о запуске важного обновления политики. Теперь любой автор может загрузить свое приложение в магазин приложений. Дело в том, что ранее команда...
В сеть попал исходный код Intel Alder Lake Это создает потенциальную угрозу для безопасности систем на основе данных процессоров при попадании в руки злоумышленников
Разработка системы рекомендаций для YouTravel Привет! Я Андрей Татаринов, директор AGIMA.AI. Мы занимаемся проектами в области машинного обучения и анализа данных. В этой статье расскажу про продвинутую персонализацию, основанную на ML-модели. Отдельно поговорим о том, как разработать систему рекомендаций, которая будет...
Сливы данных. Пытаемся прекратить День добрый Хабр. На данную тему меня натолкнули многочисленные публикации сливов конфиденциальной информации из внутренних баз данных ФНС, ПФР, МВД, которые публикуются пробивщиками по всему рунету. Вероятно, защита конфиденциальной информации у российских чиновников предпо...
Chrome признали самым ненадёжным браузером по безопасности 303 уязвимости обнаружено за 2022 год. Кроме того, это единственный браузер, в котором уже обнаружили уязвимости в октябре текущего года. Впрочем, стоит помнить также, что Chrome — один из самых популярных браузеров в мире, потому внимания ему уделяют явно больше, чем оста...
Инструкция: включаем новый дизайн панели «Виджеты» в Windows 11 Build 22623.746+ (Beta) и Build 25217+ (Dev) В инсайдерской сборке Windows 11 Build 25227 для канала Dev началось тестирование нового дизайна панели «Виджеты», который включает в себя новые интуитивно понятные иконки и новые визуальные эффекты. Стоит отметить, что существует несколько вариантов пользовательского интер...
Как создать игру в 2022. Моя история создания игр Привет. Меня зовут Саня и мне 14 лет, я учусь в 9 классе в Москве. В этой статье я расскажу, как создал свою игру и поделюсь своим опытом в разработке. А также расскажу, как создать игру новичку в 2022 году. Читать далее
Trunk Based Flow — кто такой и зачем нужен Привет! Меня зовут Павел Лакосников, я Team Lead Backend Engineer в Авито. Сегодня расскажу про свой любимый подход к разработке Trunk Base Development, сравню его с другими моделями ветвления и подсвечу его достоинства и нюансы.Краткий обзор трёх моделей ветвления: Central ...
Интерактивное ТВ: как всё работает и что оно умеет (часть 1) Привет! Меня зовут Евгений Гудкин, я руководитель группы спецпроектов в сейлс-хауcе ЭВЕРЕСТ, я хочу рассказать вам про интерактивное ТВ и изменения, которые мы вносили в ряд механик в этом году. Поговорим про специфику интерактивного ТВ, обсудим его элементы и метрики, а так...
[Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложений Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP Top Ten. У OWASP есть множество других проектов для р...
Как подключить свой умный дом на базе Home Assistant к Марусе и управлять им голосом Home Assistant — платформа которая помогает подключать самые разные устройства умного дома, включая малоизвестные и самодельные, а также управлять ими, следить за статусами на удобном дашборде и создавать сложные сценарии. Например, чтобы обеспечить безопасность дома, автома...
20 млн рублей в год на парсинге сайтов Меня зовут Максим Кульгин, моя компания (xmldatafeed) занимается парсингом сайтов в России порядка четырёх лет. Ежедневно мы парсим более 500 крупнейших интернет-магазинов в России. Теперь делимся опытом с вами. Так как тема парсинга часто привлекает внимание и выз...
Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети...
Поиск объектов на фото с помощью Python В данной статье хочу рассказать про поиск объектов на изображении. В качестве изображения может быть использована как Captcha, так и любое другое изображение.Полный код и все исходники можно найти на моем Github. Для того, чтобы написать легковесное приложение для обнаружени...
Сценарии применения Greenplum PXF для интеграции с Data Lake, OLTP, Clickhouse Привет! Меня зовут Артемий Козырь, и я Analytics Engineer в Wheely.Популярность массивно-параллельных СУБД (MPP) для решения аналитических задач неукоснительно растет. Сегодня хотел бы поговорить о широко распространенной СУБД Greenplum и, в частности, о ...
3D печать на сетчатой ткани ПрологВсем привет! Я занимаюсь разработкой «умных пайеток» - электромеханических цветовоспроизводящих устройств для дизайнерской одежды. Наша команда увлечена идеей создания одежды и аксессуаров, которые могут менять свой цвет по желанию хозяина или в зависимости от условий ...
Нужно ли разработчику высшее образование? Привет! Меня зовут Кирилл, я один из основателей Максилекта. Когда-то я был разработчиком, позже - помогал Максилекту выходить на рынок, а теперь работаю в другом бизнесе, где имею отношение к найму, поэтому могу смотреть на ситуацию с разных сторон.Сегодня предлагаю пофилос...
Бутстреп и А/Б тестирование Привет, Хабр! В этой статье разберёмся, как с помощью бутстрепа оценивать стандартное отклонение, строить доверительные интервалы и проверять гипотезы. Узнаем, когда бутстреп незаменим, и в чём его недостатки. Читать далее
Google выпустила срочное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт Chrome под номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows призван исправить серьёзную уязвимость CVE-2022-2856 нулев...
[recovery mode] Изучаем инструменты для работы с ARP протоколом Статья расскажет об очень простом протоколе, который может быть использован для атак на сети. Рассмотрим из чего состоит протокол и какие инструменты есть для работы с ним. Читать далее
Разработка, основанная на приемочных тестах (ATDD) Работая с продуктовыми командами разработки, я чаcто наблюдал два сценария написания требований к разрабатываемому продукту, и у обоих сценариев есть перекос в одну или в другую сторону:1. Большой фокус в требованиях уделяется функциональной и технической части, то есть тому...
В июле 2022 года сайты региональных российских изданий подверглись DDoS-атакам хактивистов Эксперты StormWall обнаружили, что в июле 2022 года злоумышленники устроили массовые DDoS-атаки на сайты региональных российских изданий. По предварительной оценке специалистов, DDoS-атаки произошли с 20 по 30 июля 2022 года и были организованы хактивистами, которые стреми...
Как мы строили реактивный игровой сервер на Vert.x Всем привет, меня зовут Алексей Жуков, я старший программист в студии IT Territory. В этой статье я расскажу, как мы строили игровой сервер для Rush Royale. Объясню, почему создание сервера в геймдеве — это не так просто, как кажется на первый взгляд, а также опишу плюсы и м...
Российский «Форпост» способен отражать до 8 млн кибератак в сутки Холдинг «Росэлектроника», входящий в состав Ростеха, продемонстрировал на форуме «Армия-2022» работу отечественной системы противодействия кибератакам «Форпост». Как отмечает пресс-служба, ресурсы системы позволяют отражать до ...
Выгрузка HDFS FSImage в Hive для мониторинга и аналитики: руководство к действию Привет, Хабр! Меня зовут Борис Мурашин, я системный архитектор развития платформы больших данных в Х5 Tech. В статье делюсь своим опытом работы с кластером Hadoop: рассказываю, как с помощью сторонней библиотеки мне удалось организовать оперативную выгрузку образа файловой с...
[Перевод] Работа с графикой на языке Rust Всем привет! Меня зовут Саша и я backend разработчик. Нет, не на rust. Но раст мой любимый язык и недавно я задался целью портировать движок онлайн игры, написанный на C++. Первый месяц ушел на то, чтобы разобраться с бинарными ассетами, их чтением и управлением. Но статья б...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Способы получения доступа к системе с Metasploit Приветствую тебя, дорогой читатель, в пятой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлый раз мы поговорили о приемах активного футпринтинга, а именно, о методах сканирования целевых ресурсов, и познакомились с таким замечательным ...
В даркнете продают секретные документы НАТО, украденные у португальских военных По информации СМИ, Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете.
Взять и извлечь данные из изолированной от сети и периферии вычислительной системы Группа инженеров из израильского Университета имени Бен-Гуриона специализируется на изучении хакерских атак, позволяющих преодолевать так называемый «воздушный зазор» (air gap). Их проекты стали достопримечательностью на Hacker News. Во многом благодаря названиям, которые он...
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуника...
«Коммерсантъ»: украинские хакеры атаковали платёжную систему «Мир» Хакеры устроили мощную и масштабную DDoS-атаку на национальную платёжную систему «Мир» на фоне новостей о возможном отказе ряда стран работать с ней. Как сообщает «Коммерсантъ», целью является перегрузка системы, чтобы начались сбои в работе &laq...
В Office 2021 начали показывать рекламу Microsoft 365. Этим недовольны даже сотрудники компании Пользователи в сети начали жаловаться, что в Office 2021 появляются рекламные объявления, которые предлагают купить трёхмесячную подписку Microsoft 365 Family. Об этом стало известно с 10 августа. Причём информацию подтвердил ведущий архитектор систем безопасности в Mic...
История одного взлома 1С или проверьте вашу систему на безопасность На примере некоторой почти реальной истории со взломом системы 1С:Предприятие, я хотел бы рассказать о некоторых совсем простых правилах, которые помогут защитить вашу систему от несанкционированного доступа. В дальнейшем, как мне кажется, эти правила можно будет использоват...
Автоматизация на Wiren Board и Node-RED: четыре полезных сценария без программирования Меня зовут Дмитрий, и я готов признаться: я не программист. Я знаю, что многие электрики и технари тоже не пишут код, и эта статья для вас! Ниже я покажу, как с помощью Wiren Board 7 и Node-RED настроить самые полезные сценарии умного дома. И ни строчки кода писать не придет...
Анализ iOS-приложений Продолжаем цикл статей про аудит iOS-приложений. В этой статье расскажемнепосредственно о самом анализе и как пользоваться инструментами из прошлой статьи.Мы хотим показать начинающим исследователям безопасности мобильныхприложений, где искать баги, как они могут выглядеть и...
Простые highload паттерны на Go Привет, Хабр! Меня зовут Агаджанян Давид, хочу поделиться некоторыми инженерами рекомендациями, которые часто на моем опыте помогали держать highload нагрузку не прибегая к хардкору. Примеры будут на Go. Эти подходы довольно хорошо известны, но как мне кажется они недооценен...
Как мы ведём документацию рядом с кодом В Альфа-Банке мы уже больше 5 лет ведём документацию рядом с кодом. Но она используется не для всех проектных документов. Дело в том, что документация у нас делится по слоям: фронт, миддл и бэкенд. Если с миддлом — слоем микросервисов — всё хорошо, то вот с переводом фр...
Долги, рекомендации и социальные сети: как нас проверяют при приёме на работу С проверками службы безопасности при трудоустройстве сталкивались 72% жителей России, а в ИТ-сфере — 74% кандидатов на вакансии. Это распространённая практика, но не все соискатели понимают, что конкретно ищут работодатели и зачем. Об этом мы расскажем в нашей статье. Читать...
АвтоВАЗ начал выпуск упрощенной версии Lada Niva Travel: чего в ней не хватает? Сегодня АвтоВАЗ возобновил производство внедорожника Lada Niva Travel, при этом с конвейера завода в Тольятти начали сходить упрощённые версии 2022 модельного года. Цены и комплектации будут объявлены позже. Эти машины лишены антиблокировочной системы тормозов (ABS) и п...
В Chrome появилась полезная возможность. Такого нет в Safari, Edge и других браузерах Компания Google добавила в мобильную версию Chrome нововведение, которое значительно усиливает безопасность его использования.
Microsoft выпустила Windows 11 Build 22000.856 Компания Microsoft выпустила Windows 11 Build 22000.856. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5015882 (выпущенного 21 июля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, из-за которой некоторые...
Год на Airtable: как настроить процессы в компании с помощью low-code решения и стоит ли? Привет, Хабр! Я — Антон Иванов, работаю продакт-менеджером в двусторонних платформах. Как правило отвечаю за опыт поставщиков, вместе с командой успел помочь разработать с нуля и удвоить выручку на второй год после запуска у трех мобильных приложений и у двух веб-верси...
Как и почему перешли с Python на Go в основном сервисе рекомендаций Авито Привет! Меня зовут Василий Копытов, я руковожу группой разработки рекомендаций в Авито. Мы занимается системами, которые предоставляют пользователю персонализированные объявления на сайте и в приложениях. На примере нашего основного сервиса покажу, когда стоит переходит...
VK предупредит пользователей об утечке паролей в других сервисах Команда социальной сети «ВКонтакте» сообщила о запуске новой функци, которая позволит повысить безопасность аккаунтов. Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы. Пользователь &laq...
Package-lock.json: немного о файле для идеальных деревьев Привет, всем!Предполагаю, многие уже знакомы с «npm» (менеджер пакетов), файлом «package.json» и командой для установки пакетов «npm install». Тема моей на следующем шаге, когда после успешно выполненной команды «npm install» появляется файл «package-lock.json». Он создается...
Краткая история тестирования ПО и реалии работы тестировщика в Сбере И снова здравствуйте! Сегодня у тестировщиков профессиональный праздник, с чем мы всех причастных и поздравляем! Ну и заодно предлагаем поговорить о тестировании программного обеспечения - о чем же еще? Для начала вспомним историю тестирования, её эволюцию и продвижение к со...
[Перевод - recovery mode ] Эволюция управления доступом объяснена с помощью Python ОС CTSS (Compatible Time-Sharing System) Массачусетского технологического института была разработана в 1961 году для обеспечения независимого доступа нескольких пользователей к большому компьютеру. Вскоре разработчики обнаружили, что существует огромная потребность в предост...
Как обманывают пользователей Мак С момента создания App Store для мобильных устройств и Mac App Store для компьютеров Apple заявляет, что это самый безопасный способ для загрузки программ на устройства. При этом у владельцев Айфонов и Айпадов нет других вариантов получить нужное приложение. В этом плане ма...
Pixel 7 и Pixel 7 Pro действительно уникальны. Google подтвердила, что это первые в мире смартфоны, которые поддерживают только 64-разрядные приложения Android Компания Google подтвердила, что её смартфоны Pixel 7 и Pixel 7 Pro стали первыми в мире, которые поддерживают только 64-разрядные приложения Android. Пару недель назад пользователи обратили внимание на то, что новинки Google не запускают старые 32-разрядные прило...
Инструкция: включаем обновлённое окно «Вернуться к более ранней сборке» в Windows 11 Build 25247+ Несколько недель назад Microsoft начала обновлять дизайн некоторых диалоговых окон в приложении «Параметры» в Windows 11. Это важные изменения, благодаря которым дизайн системы станет более современным, согласованным и красивым. Инсайдерская сборка Windows 11 Build 25247, к...
Когда Google запланировала представить Android 13 Google опубликовала заметку о выходе патча безопасности для находящейся в бета-тестировании операционной системы Android 13.
Хакеры атаковали ведущие российские ВУЗы и «сломали» их базы данных Специалисты компании Group-IB, специализирующейся на кибербезопасности, рассказали об атаках вируса-вымогателя DeadBolt на российские ведущие и региональные ВУЗы.
Microsoft: Windows 10 версии 22H2 получит несколько новых функций На прошлой неделе Microsoft выпустила первую предварительную сборку Windows 10 версии 22H2 для участников программы Windows Insider. Как и ожидалось, компания готовит относительно небольшое функциональное обновление, аналогичное тем, что выходили за последние пару лет. Инте...
[Перевод] Почему проекты по повышению КПД терпят неудачу Проекты, связанные с тестированием и аналитикой производительности, терпят неудачу по целому ряду причин. Большинство этих проблем происходит по различным и весьма сложным причинам на каждом этапе жизненного цикла разработки и тестирования производительности. Иногда проблем...
Самые востребованные настройки nanoCAD Выключился компьютер, а вы не сохранили проект в nanoCAD? Не беспокойтесь, не всё еще потеряно! Из такой и множества других ситуаций есть не очень сложный выход. В этой статье мы собрали ответы на волнующие вас вопросы. Встречайте, десять самых востребованных настроек в nano...
Домашний Linux-сервер или как самому развернуть систему визуализации на MQTT+Telegraf+InfluxDB+Grafana В данной статье приведен скоуп информации о том, что взять за основу, чтобы развернуть свой домашний Linux-сервер и систему визуализации на нем, используя MQTT в качестве транспорта с оконечного оборудования. Многие статьи или инструкции, которые есть в и...
Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...
Яндекс ID полностью обновил личный кабинет Команда Яндекс ID представила новый личный кабинет. В нём появилась поисковая строка, а главное — вся информация теперь разложена по полочкам. Пользователи мгновенно найдут нужный раздел: например, где можно сменить пароль или подключить семейную оплату.
Онлайн-сервисы СберБанка переходят на российские TLS-сертификаты Команда СберБанка и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщили, что «Сбер» первым в России начал установку сертификатов, выпущенных Удостоверяющим центром Минцифры на все свои сайты, а также...
Паттерн Outbox: как не растерять сообщения в микросервисной архитектуре Привет! Меня зовут Михаил Боровиков, я тимлид команды, которая отвечает за систему процессинга заказов Lamoda — Orders Management. Эта система, словно «сердце» Lamoda, через которое проходит самый важный для бизнеса шаг — оформление заказа.Раньше система представляла из себя...
Инструкция: включаем поисковую строку в «Диспетчере задач» в Windows 11 Build 25231+ Microsoft работает над добавлением поля поиска в строку заголовка «Диспетчера задач», которое позволит искать процессы и службы по их названию, разработчику или PID. Эта функция была обнаружена в инсайдерской сборке Windows 11 Build 25231, но пока что она скрыта от посторон...
Asterisk. Доставка SIP Message после возврата абонента из off-line'а В предыдущих статьях я описал как настроил и собрал GSM <> SIP систему на базе Asterisk. В этой статье расскажу как быть с входящими SMS, если получатель не в сети. Читать далее
В альтернативном браузере Vivaldi большое обновление — более 100 изменений Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.4 для компьютеров (Windows, macOS, Linux). Апдейт довольно обширный, всего список изменений насчитывает более сотни позиций. Правда, они в основном не слишком крупные. Так, ...
[Перевод] Атака на Intel TXT через перехват выполнения кода SINIT Атака, представленная в этой статье, как обычно, предполагает, что злоумышленник может выполнить код до запуска TXT, т.е. до инструкции SENTER. Цель злоумышленника состоит в том, чтобы либо 1) иметь возможность скомпрометировать только что загруженный гипервизор, даже если о...
Фиксация соглашений в команде Соглашения — важная часть процесса разработки. Они призваны снижать затраты и упрощать жизнь сотрудников. Проблема в том, что часто соглашения, наоборот, только всё усложняют, поскольку они толком не зафиксированы и передаются исключительно из уст в уста, как старые сказки. ...
[Перевод] Почему нейросеть DALL-E не отнимет мою работу иллюстратором Наконец-то я смог протестировать DALL-E. И я могу заверить вас, что невозможно сгенерировать профессиональные и пригодный изображения из текстового описания. Вот мои попытки заниматься творчеством с помощью нейросети.Я профессиональный иллюстратор и художник-раскадровщик уже...
Правительство уточнило требования к отечественной системе бронирования авиабилетов Речь идёт о защите системы от возможных санкций со стороны недружественных государств и безопасности персональных данных россиян, бронирующих билеты на внутренние рейсы.Согласно обновлённым требованиям исключительные права на АИС ОВП должны принадлежать либо государству, либ...
Love, Spring and HTTP Bugs Привет, Хабр! Мы команда Marketing Management GlowByte, занимаемся автоматизацией маркетинговых процессов в крупных компаниях. Решили написать небольшую статью, которая будет интересна неравнодушным к Java. Хотим поделиться на первый взгляд простыми особенностями поведения б...
Как уехать из России: расширенная подборка полезных ссылок для эмиграции Привет! Меня зовут Коля, я создатель одного из крупнейших каналов про релокацию и работу за границей Remocate. В этой подборке постарался собрать все ссылки, которые могут пригодиться в ближайшие дни. Читать далее
Между небом и землей: как совмещать работу в ИТ и учебу на пилота Меня зовут Игорь, мне 34 года. Я разработчик и будущий летчик. Работаю в компании CUSTIS и при этом студент-первокурсник Якутского авиационного технического училища. Мой процесс поступления растянулся на три года, но я не потерял мотивацию, не сдался и всё же сумел дока...
Представлен Sony Xperia 5 IV – компактный флагман с батареей на 5000 мАч при цене $999 Компания Sony анонсировала новую модель из серии Sony Xperia 5 – Xperia 5 IV. Новинка представляет собой компактную версию устройства премиум-класса, которая сохранила много функций флагманского Xperia 1 IV. Дизайн и дисплейSony Xperia 5 IV сохранил обычный тонкий…
Как включить обновленную панель задач в Windows 11 22H2 Beta Microsoft недавно представила новую систему переполнения, которая помещает приложения в выделенное всплывающее окно, когда панель задач достигает максимальной емкости. Как оказалось, это не эксклюзив для Dev Channel. Пользователи заметили, что последняя сборка Beta Channel т...
Что делать, если нужно срочно вывести государственную услугу на портал Госуслуги Привет, Хабр! Меня зовут Софья, я работаю в РЕД СОФТ. Не так давно наша компания ускорила в два раза вывод государственных услуг на портал www.gosuslugi.ru, используя РЕДШЛЮЗ и Визуальный конструктор услуг. В этой статье я расскажу, как нам это удалось.Уверена, что каждый из...
Инструкция: включаем улучшения страницы «Автозагрузка» в «Параметрах» в Windows 11 Build 25247+ Недавно Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 25247 для канала Dev, в которой энтузиасты вновь обнаружили несколько скрытых нововведений, находящихся в разработке. Изменение заметил пользователь под ником PhantomOcean3. Компания работает над у...
Как структурировать проект на Golang: гайд от backend-разработчика Всем привет, меня зовут Авксентий, я backend-разработчик в inDriver. Думаю, каждый начинающий разработчик сталкивался с проблемой, как правильно выстроить архитектуру и структуру проекта. Ведь организация кода проекта — постоянно развивающаяся проблема, а следование стандарт...
Адаптация Jetpack Compose в hh.ru Представьте: теплый осенний вечер, на столе перед вами чашечка чего-нибудь вкусного, за окном порхают пожелтевшие листья, тонко насвистывает ветер, но на душе скребутся коварные мыши. И вам точно известно, откуда эти мыши растут: еще летом вышел стабильный Jetpack Compose, а...
Российские разработчики эмуляторов для процессоров всей командой перешли из Intel в Cloud (ранее — SberCloud) TAdviser со ссылкой на источник на IT-рынке сообщил, что российская команда численностью несколько десятков человек, занимавшаяся в Intel разработкой эмуляторов для новых процессоров и SmartNIC (NIC — Network Interface Card, сетевая интерфейсная карта), ...
[Перевод] Поздравляю с новой работой Недавно я сменил работу и, как все новички, столкнулся с трудностями адаптации на новом месте. Предыдущие 5 лет я работал в одной компании и выступал стороной, принимающей людей в команду. И вот мне довелось побывать на их месте.В этой статье я хочу поделиться с вами чувства...
Apple выпустила iOS 16.1.2 для всех с исправлением ошибок. Качаем! Пропустив очередную бета-версию iOS 16.2, в среду, 30 ноября, Apple представила iOS 16.1.2. Обновление вышло сразу в релиз, минуя процедуру открытого бета-тестирования. Вместо этого его проверили и испытали собственные инженеры контроля качества. Очевидно, сказалась срочнос...
SophiApp, или Как мы делали опенсорс программу для настройки Windows 10 & 11 Я от лица команды хочу показать вам SophiApp — графический наследник Sophia Script for Windows: бесплатная, портативная и полностью опенсорная программа для тонкой настройки Windows 10 и Windows 11.В этой статье я расскажу, как оброненная мной фраза в комментарии 3 года наза...
Зафиксированы атаки группировки Buhtrap на частные компании В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса [email protected], похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расши...
Дроны на «Северстали» или как мы цифровизовали маркшейдинг Когда любишь свою работу, идея по ее улучшению может прийти в голову в любой момент. Так и произошло в 2016 году, когда я увидел обычный бытовой дрон, который соседи по даче купили своему ребенку. Я попробовал поуправлять квадрокоптером на участке, а он в какой-то момент уле...
Сложные маневры: как выстроить передачу скрам-команды и ничего не упустить Так бывает, что надо команду передать от одного скрам-мастеру другому (например, в ситуации с переводом, увольнением или уходом в декрет). Я в таких ситуациях была дважды, когда уходила и возвращалась из декрета, и выработала оптимальный порядок при передаче/приёмке скрам-ко...
Авторынок. Вот и лето пролетело, что ждать впереди… Как любой автолюбитель слежу за автомобильным рынком. Последние годы, в силу разных причин, на авторынке наблюдается заметная турбулентность.По основному роду деятельности я управляю ИТ-проектами, а также занимаюсь DS на фрилансе и мне стало интересно посмотреть в цифрах, чт...
[Перевод] Обработка окон и вкладок браузера в Selenium PHP Один из распространённых сценариев работы с веб-приложениями заключается в открывании нового окна (или вкладки) браузера после выполнения пользователем определённого действия. Многие веб-разработчики используют HTML-тэг __blank, приказывающий браузеру при нажатии на ссылку ...
Как достичь производительного рендеринга в браузере Один великий китайский философ сказал: «каждый разработчик должен понимать, как исполняется его программа». Что ж, давайте разбираться. Говорить будем про рендеринг и его производительность.Меня зовут Глеб Михеев, я CTO Skillbox Holding, а также руководитель программного ком...
Как изменились условия релокации за последние полгода Привет, меня зовут Аня Стороженко и я основатель сервиса по релокации в Европу и Великобританию Relo.aeВ этой статье я расскажу, как поменялась IT-релокация с началом СВО и о том, как в сложившихся условиях искать работу за рубежом!Long story short. Мы запустили сервис более...
Как мы с минимальными затратами создали каталог данных над хранилищем Привет! Меня зовут Олег, я руководитель направления по метаданным в департаменте по работе с данными розничной сети «Магнит». В этой статьй я расскажу про Каталог витрин корпоративного хранилища данных. Всё описанное ниже — наш практический опыт: решение конкретных задач и б...
Менеджер паролей LastPass сообщил о взломе и краже части исходного кода Но безопасности пользователей ничего не угрожает, утверждает сервис.
Что не так с качеством в ИТ Эту статью я решил написать после прочтения резонансных эмоциональных публикаций на тему технического регресса в ИТ-индустрии (https://habr.com/ru/post/596517/ и https://habr.com/ru/post/673236/). Поскольку я сам много лет занимался вопросами безопасности и качества в сфере ...
Хакеры научились взламывать Windows 7 с помощью «Калькулятора» Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Специалисты недавно нашли модификацию троянской программы Qbot (также известна ...
В России создаётся система распознавания лиц без обработки биометрической информации Компания «Росатом» работает над системой распознавания лиц, которая работает «без обработки биометрической информации». Нужно это для того, чтобы не заниматься обработкой и хранением персональных данных в рамках регулирующих норм 152-ФЗ. С...
Ralf Ringer перенесла ИТ-системы в облако МТС При оперативной поддержке экспертов, архитекторов, инженеров и проектной команды облачного провайдера, клиент провел миграцию всех систем и данных в облако #CloudMTS в сжатые сроки и с минимальным временем простоя инфраструктуры возобновил работу критичных для бизнеса ИТ-сис...
Аптечка QA-лида: где болит, и как это лечить Привет, Хабр! Меня зовут Ваня, я — QA-лид в компании аутсорс — тестирования «Кавычки».Представим, ты просыпаешься солнечным прекрасным утром и понимаешь, что стал им. Нет, не тараканом, как у было у Кафки. Возможно, с тобой случилось что-то даже похуже. Ты стал лидом.Присажи...
Далеко не у всех истребителей F-35 проявляется обнаруженный дефект. Все израильские самолёты прошли проверку Все многоцелевые боевые самолеты F-35I «Адир» ВВС ЦАХАЛа прошли проверку и вернулись к выполнению заданий. Полёты были приостановлены после появления информации о возможной неисправности катапультируемого кресла пилота. Опасения по поводу неисправности катап...
Инструкция: включаем новую анимацию в системном трее в Windows 11 Build 25197+ Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 25197, в которой началось тестирование обновлённого системного трея на обычной панели задач. Теперь при наведении курсора на иконки в правом нижнем углу панели задач все кнопки будут иметь округлу...
Обзор GraphQL-фреймворков на Java В предыдущей статье мы поговорили о том, что такое graphQL, почему решили на него переходить, какие у него есть достоинства и недостатки. Но что делать дальше, если вы всё-таки решились внедрить graphQL в java-проект? Какие на данный момент есть фреймворки, чем они отличаютс...
Jira: когда дорогие плагины не нужны При разработке любого крупного и длительного проекта нельзя обойтись без CMS (Content Management System), так как с ее помощью легко формировать списки задач, отслеживать прогресс и решать разные проблемы, которые могут возникнуть. При этом желательно, чтобы выбранная систем...
Пенсионеры оказались самыми устойчивыми к фишинговым атакам в этом году По данным ВТБ, в 52% случаев целью злоумышленников становятся мужчины, при этом годом ранее они оказывались в зоне риска еще чаще: в 55% случаев против 45% у женщин. Наиболее уязвимы для фишинга - люди среднего возраста. Для мужчин он составляет 44 года, для женщин - 42 года...
Где работать в ИТ в 2022: QIWI Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях. В этом выпуске мы расскажем вам о QIWI — к...
Краткое введение в разработку собственных правил для ESLint Недавно мы в команде столкнулись с тем, что нам понадобилось кастомное правило для линтера. Немного поиска в гугле, и через час-полтора правило было готово. Делимся базовыми примерами, которые помогут вам погрузиться в процесс разработки правил. Читать далее
Флешка Rubber Ducky стала ещё опаснее Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольн...
Лучшие книги по Python 2021-2022 года: для новичков и профи Привет, Хабр! Поговорим о книгах? Есть мнение, что люди начали читать меньше и всё чаще многие потребляют уже готовый контент в виде роликов на YouTube или сокращённых вариантов различных произведений. Но это вряд ли, ведь если бы люди не читали книги, могли бы тогда развива...
Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из ...
Что должен знать дата-инженер. Роадмап для джуниора Привет, username! Меня зовут Иван Васенков и я джуниор дата-инженер в дирекции данных и аналитики Lamoda. Но к этой профессии я пришел не сразу: окончив университет, я начал работать аналитиком данных, затем стал BI-разработчиком, а уже после этого — дата-инженером.На моем п...
[Перевод] Пособие по программированию модулей ядра Linux. Ч.3 От редакции: Сегодня исполнился 31 год с момента первого анонсирования Linux. Именно в этот день, 25 августа 1991 года Линус Торвальдс разместил в новостях Usenet comp.os.minix соообщение следующего характера: Привет всем тем, кто использует миникс — Я делаю (свободную) опе...
Microsoft предупредила о хакерских атаках на транспортные компании Украины и Польши Microsoft сообщила о новой хакерской группировке, которая уже атаковала украинские и польские компании с помощью новых программ-вымогателей. Это касается транспортных и логистических компаний. По данным софтверного гиганта, первые атаки зафиксировали в минувший вторник...
Энтузиаст сравнил браузеры Firefox, Chrome и Edge по безопасности Кстати, вы пользуетесь чем-то из этой тройки или предпочтение отдаёте другому продукту для исследований сети? Автор текста отдаёт предпочтение Vivaldi, кроме того дополнительно использует Edge и Brave. Читать полную статью
Вы уверены? Как писать тексты для экранов подтверждения В каждом продукте есть сценарии, которые могут привести к разрушительным последствиям. Например, какая-то команда может уничтожить важные данные или внести серьезные изменения в систему. Поэтому важно четко и понятно предупреждать об этом и помогать пользователю принимать ос...
Найти работу. Продуктовый подход Привет. Меня зовут Костя, и я отвечаю за дизайн в Агиме. Больше 9 лет я нанимаю дизайнеров. И сам, конечно, много раз искал работу в прошлом.Меня все время забавляет, что мы, дизайнеры, это классические сапожники без сапог. Имея навыки повышения конверсий и достижения целей,...
Billium отзывы: преимущества молодой биржи криптовалют Billium (billium.com) – одна из молодых криптобирж, идея о создании которой появилась лишь в 2020. Стартап представили турецкие блокчейн разработчики. И им удалось довольно легко заручиться финансовой поддержкой крупных инвесторов. Поэтому команда Billium быстро засела за со...
Взгляд с обратной стороны: как смотрит на код реверсер Привет! Меня зовут Денис, я Lead Security Researcher в центре Global Research & Analysis Team (GReAT) — подразделении «Лаборатории Касперского», которое занимается целевыми вредоносами. Это значит, что их авторы не рассылают трояны всем подряд, а тщательно выбирают свои ...
Правда ли, что Инстаграм ворует данные банковских карт Монетизация социальных сетей, таких как запрещенные в России Instagram и Facebook, построена вокруг рекламы. Чтобы доход увеличивался, необходим рост и числа показов и переходов по ссылкам. Но пользователи обращают внимание только на ту рекламу, которая интересна именно им....
«Тинькофф» запустил «Нейрощит» от мошенничества и спама Команда «Тинькофф» объявила о запуске новой платформы безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного операт...
Рынок ИБ вырастет в 2022 году Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согласно исследованиям, одни только атаки на госорганы с января по май 2022 года выросли почти в 10 раз. Кроме того, атаки становятся совершеннее, а их тактики - разнообразнее. В результате ...
Открытый проект по тестированию файловой системы exFAT и SD карт на встраиваемых устройствах с помощью MATLAB Для тестирования выбрана аппаратная платформа на базе чипа STM32H753VIH с частотой ядра 480 МГц. Подключение к SD карте выполнено через интерфейс SDMMC с частотой 60 МГц. В качестве драйвера работает стандартная библиотека STM32H7xx_HAL. Используется промежуточное программ...
Траблшутинг сервера глазами инженера технической поддержки Работа инженера технической поддержки интересна тем, что каждый раз когда обращаются с проблемой, ты заранее не можешь определить, сколько времени займёт решение проблемы. Будешь ли ты ночевать дома или на объекте, всё зависит от конкретной ситуации. Читать далее
Берегись, Android. Представлена российская операционная система Astra Linux Special Edition для смартфонов и планшетов Группа компаний «Астра» на Международном военно-техническом форуме «Армия-2022» продемонстрировала адаптированную для мобильных устройств версию операционной системы Astra Linux Special Edition. «ГК "Астра" сообщает о реализованн...
Как техдолг может утопить команду, и что делать, чтобы этого не допустить Существует миф, что один сильный программист может быть в 10 раз продуктивнее другого — ten-X developer. Я считаю, что таких программистов не бывает, но есть ten-X команды, которые перформят в 10 раз лучше самой слабой команды. Чтобы стать ten-X team, нужно поменять отношени...
Эти наушники расскажут о ваших проблемах с ушами Команда под руководством исследователей из Университета Буффало использовала наушники и систему искусственного интеллекта для диагностики трех распространенных заболеваний уха с помощью простого, неинвазивного аудиотеста, который использует сонароподобный звуковой сигнал для...
На русский запрос Яндекс выдаст ролик на иностранном языке и сразу переведёт Команда Яндекса сообщила о запуске нового сервиса в фирменном поиске. Поиск Яндекса научился обогащать выдачу видеороликами на иностранных языках сразу с голосовым переводом на русский. Если ввести запрос по-русски, то помимо русскоязычных видео в результатах пои...
Google Chrome позаимствует у Microsoft Edge ещё две функции В будущих версиях Chrome появится немало новых изменений. Первым из них станет поиск на боковой панели по примеру Microsoft Edge. Можно будет выделять текст на веб-странице и искать по нему в сети, не открывая новую вкладку. Результаты будут выводиться панели справа от ...
О способах отслеживания данных — простыми словами. Server-side vs client-side tracking: преимущества и недостатки Отслеживание и сбор данных является одной из ключевых составляющих успеха бизнеса в интернете. В этой статье я расскажу о том, как происходит отслеживание, какие методы бывают, их преимущества и недостатки, а также поделюсь своим опытом использования нового способа отслежива...
«СИБЕР» впервые покажет платформу для создания цифровых двойников объектов Уникальный отечественный программный продукт способен решать широкий круг задач, связанных с обеспечением комплексной безопасности на объектах различного назначения. Разработанная Научно-инжиниринговым центром технических средств охраны (ООО "НИЦ ТСО", входи...
OAuth в iOS В большинстве случаев мобильное приложение должно уметь авторизовывать пользователя для доступа к данным, и зачастую это должно происходить с помощью сторонних сервисов. В таких случаях используется OAuth2.0 — протокол, позволяющий авторизоваться в другом сервисе без необход...
В Сеть слили данные покупателей интернет-магазина DNS. В компании уже подтвердили утечку Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. Утечка произошла в результате хакерской атаки. Об этом пишет издание «Ко...
Apple угрожает уволить сотрудницу из-за вирусного видео с миллионами просмотров Apple угрожает уволить сотрудника, разместившего в TikTok видео с основными советами по безопасности iPhone. По словам Пэрис Кэмпбелл, ей сказали, что она нарушила политику компании, назвав себя сотрудником Apple и опубликовав сообщения на темы, связанные с Apple. Полит...
Инструкция: включаем тему Windows Spotlight в Windows 11 Build 25169+ С недавнего времени функция Windows Spotlight в Windows 11 может автоматически обновлять не только изображение экрана блокировки, но и обои рабочего стола. Фактически это бесконечный источник красивых изображений, которые скачиваются с серверов Microsoft. Чтобы функция нача...
Решения для резервного копирования и восстановления из Поднебесной Каждый год появляются новые вызовы, что заставляют ИТ-компании искать нетривиальные подходы для решения задач своих заказчиков. И, как вы понимаете, «ЛАНИТ-Интеграция» не стала исключением. Нашей команде уже удалось поработать со множеством продуктов, однако мы не перестаем ...
Что умеет умный ИТ-секретарь Мы в CTI занимаемся сложными интеграционными проектами и автоматизацией процессов. Делаем это ещё с тех времён, когда вместо какой-нибудь «Алисы» энтузиасты вручную собирали умные розетки на базе ESP8266 или Arduino, а понятие Internet of Things (IoT) не приобрело широкую по...
Группа AgainstTheWest заявила, что взломала TikTok и WeChat, похитив 2,05 миллиарда записей Группировка AgainstTheWest заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хакерам удалось похитить пользовательские данные, статистику платформы, исходные коды, файлы cookie, токены аутентификации, информацию о сервере и многое ...
От 50 тыс до 1,7 млн пользователей за два года Всем привет! Меня зовут Денис, разработчик приложения Smart Timetable для школьников и студентов. Два года назад мы полностью обновили приложение и все расписания пользователей обнулились. Читать далее
Инструкция: включаем анимированные иконки в «Параметрах» в Windows 11 Build 25188+ Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 25188 для канала Dev, в которой, как это часто бывает, энтузиасты обнаружили скрытые изменения, недоступные для обычных пользователей. Так, в этой сборке присутствуют анимированные иконки навигаци...
Дизайн-система в inDriver: не пытайтесь покинуть Oymyakon Всем привет, я Алексей, iOS-разработчик в inDriver. Наше приложение представляет собой суперапп с множеством сервисов и услуг: городские, межгородские и грузовые поездки, курьерская доставка, услуги мастеров и так далее. Над каждым сервисом работают отдельные команды, которы...
Анонс Windows 11 Insider Preview Build 22621.891 и 22623.891 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номерами 22621.891и 22623.891(KB5020040) для участников программы Windows Insider на канале Beta. Сборка 22623.891 — доступно тестирование новых функций. Сборка 22621.891 — ...
CDC и логическая репликация для баз данных, реализованных на стеке open source-решений Привет, Хабр! На связи СберТех — мы создаём Platform V, цифровую платформу Сбера для разработки бизнес-приложений.В платформу входит более 60 продуктов на базе собственных сборок open source, доработанных до уровня enterprise по функциональности, безопасности, производительн...
WhatsApp уже 13 лет является инструментом слежки. Павел Дуров считает мессенджер опасным Основатель Telegram Павел Дуров предупредил о проблеме с безопасностью мессенджера WhatsApp, из-за которой хакеры могут получить полный доступ к личным данным пользователя на телефоне. Это возможно сделать через отправку вредоносного видео или ответ на видеозв...
Базовое понимание принципа Eventloop Все мы слышали ни раз: JavaScript однопоточный язык программирования. Но, что это означает? Из вышесказанного следует, что интерпретатор языка идет по коду и выполняет команду за командой пока не достигнет конца. Но тогда это означало бы, что если требуется обратиться к серв...
Сказ про то, как мы метрики качества внедряли Всем привет! Я Ирина, руководитель по обеспечению качества в Тинькофф Страховании. Тинькофф давно не просто банк, а экосистема со множеством направлений, такими как Инвестиции, Мобайл, Страхование, Бизнес и прочие. В каждом направлении есть ИТ-команды, которые постоянно что-...
[Перевод] Руководство APPIUM по тестированию мобильных приложений для Android и iOS Appium — это свободно распространяемый фреймворк с открытым исходным кодом, предназначенный для тестирования пользовательского интерфейса мобильных приложений. Он помогает тестировать нативные, гибридные и веб-приложения и проводить автоматизированное тестирование на физичес...
[Перевод] 12 самых распространенных багов, с которыми мы сталкиваемся в процессе тестирования мобильных игр Когда игра впервые проходит этап тестирования (QA), может случиться всякое. Все игры отличаются друг от друга, являясь уникальными продуктами с точки зрения программного кода, и это первая сложность, с которой сталкивается любая команда QA: непредсказуемый характер тестирова...
Обновление для Windows Subsystem for Android™ в Windows 11 (октябрь 2022 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для каналов Windows Insider Dev и Beta. Это обновление (2209.40000.26.0) улучшает безопасность, камеру, общую надежность и производительность. Что нового • Улучшения для Camera HAL; • Улуч...
8 сервисов для зарубежных покупок в 2022 году Эта статья стала итогом моих экспериментов в 2022-ом. С начала года я искала сервисы, которые помогают выкупать товары в интернет-магазинах за рубежом и доставляют их в РФ. Прочитав кучу отзывов (спойлер: в основном плохих), я попробовала заказать товары через так назыв...
ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня в ТОП-3 — обновление безопасности GitLab, уязвимость в приложении TikTok и пять расширений Google Chrome, крадущих данные пользователей.Новости собирал Евгений Тюрин, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».Подробнее чи...
«Злоумышленники могут уговаривать или угрожать! Не верьте!»: злоумышленники рассылают письма от имени Центробанка Центральный Банк Российской Федерации предупредил пользователей о начавшейся мошеннической рассылке писем, якобы от имени Центробанка. В заметке «Осторожно, мошенники!» команда Центробанка рассказала следующее. Мошенники сообщают в мессенджере потенци...
Шифруем передаваемые на сайт данные с алгоритмом на основе хаотической системы Лоренца Привет! Меня зовут Михаил, работаю в компании DataLine сетевым инженером. По специальности я радиофизик, но со школьной скамьи интересуюсь криптографией. В этом году научная работа в университете помогла совместить два этих интереса. Я посвятил свое исследование примен...
Чёлка, изогнутый экран и спутниковая связь. Первое живое фото Huawei Mate 50 Pro Уже завтра состоится презентация линейки смартфонов Huawei Mate 50, а сегодня в Интернете появилась первая фотография Huawei Mate 50 Pro. Стоит отметить, что Huawei хорошо справляется с утечками информации. По словам блогера @Digital Chat Station, смартфон не фото соотв...
Нагрузочное тестирование: что? где? когда? После весны 2020 года слово “тестирование” приобрело некоторые неожиданные значения и неоднозначные коннотации — пожалуй, везде, кроме IT. В нашей сфере без него никуда — и так было всегда. Видов тестирования ПО — множество: модульное, функциональное, А/В-тестирование, инте...
Microsoft выпустила Windows 11 Build 22621.754 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.754 (KB5018496) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие улучшения: • Новое! Microsoft добавила новую форму согласия для тех из вас, кто зарегистрирован в ...
Цифровые решения по охране труда и промышленной безопасности Начальник отдела управления производственной безопасностью в компании IBS Ольга Никитина приняла участие во Всероссийской неделе охраны труда.
«Аэрофлот» обещает «не ремонтировать двигатели в гаражах» «Аэрофлот» намерен добиваться «укрепления импортонезависимости», однако безопасность пассажиров всегда в приоритете, поэтому компания будет поддерживать высокие стандарты безопасности в соответствии с их признанными параметрами. Об этом рассказал...
Xiaomi показала в действии свой автопилот для автомобилей Компания Xiaomi намерена войти в число ведущих автомобильных производителей Китая. И потому там активно разрабатывать свою систему автопилота для автомобилей. Генеральный директор Xiaomi Лэй Цзюнь заявил, что компания готовит систему Xiaomi Pilot Technology. Компания н...
MacOS можно взломать с помощью одной "галочки" при выключении компьютера Перед тем как Mac выключится, появляется всплывающее окно, где можно выбрать опцию повторного открытия приложений, которые были открыты перед выключением устройства. Исследователь нашел способ использовать уязвимость в этой функции "сохраненного состояния" - и она может быть...
Microsoft улучшит безопасность Edge при работе с малопопулярными сайтами В ближайшее время компания Microsoft планирует выпустить обновление для Microsoft Edge Stable Channel, в котором будет улучшена безопасность браузера при посещении не слишком популярных сайтов.
UAC Bypass и вариации на тему детектирования. Часть 1 Привет, Хабр!Сегодня мы хотим рассказать о возможных вариантах обхода контроля учётных записей пользователей (UAC) и способах их детектирования. Если коротко, UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотврати...
Новый вид мошенничества пользуется успехом: пользователям предлагают «застраховать» средства на «едином межбанковском счете» Команда банка ВТБ рассказала об обнаруженном новом сценарии телефонного мошенничества с применением методов социальной инженерии. Злоумышленники предлагают «застраховать» средства, которые якобы хранятся у собеседника на «едином межбанковском сч...
Иностранные вебинары, бизнес-конференции и презентации сразу на русском: в России реализовали синхронный перевод прямых трансляций в браузере Команда Яндекса объявила о запуске новой полезной функции в фирменном браузере. Как отмечает пресс-служба, в браузер добавили уникальную технологию автоматического закадрового перевода прямых трансляций на YouTube. Иностранные трансляции теперь будут доступны на ...
[Перевод] Бесплатные сетевые IP-сканеры В локальной сети (LAN) обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет отделам ИТ, сетевым администраторам и службам безопасности следить, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. Также ...
Idle Hero Alliance позволит управлять командой супергероев Ранняя версия Idle Hero Alliance доступна в американском Google Play. Она предлагает собрать команду из 5 героев и сражаться с огромными мутантами в черте мегаполиса. Idle Hero Alliance — мобильный проект, который появился на Андроид в ряде стран; информации о версии на iOS...
Как мы в Fix Price внедряли систему Keycloak Привет, Хабр! Сегодня расскажу о том, как мы в Fix Price закрыли проблему организации единой авторизации и аутентификации для наших сервисов с помощью Keycloak. Хотелось бы, чтобы эта статья оказалась полезной для всех, кто планирует внедрять это решение.Начнем с общих момен...
Apple выпустила патч безопасности, закрыв огромную уязвимость Apple выпустила исправление для уязвимости нулевого дня, которую злоумышленники могут использовать, чтобы получить полный контроль над iPhone, iPad или компьютером под управлением macOS Monterey. В рекомендациях по безопасности технологического гиганта довольно мало подробно...
Что делать, если не работает Touch Bar на MacBook Несколько лет назад Apple оснастила Макбуки сенсорной OLED-панелью — Touch Bar, заменив им верхний ряд клавиш. Компании показалось, что это оригинальное и инновационное решение, но фанаты марки с этим не согласись и раскритиковали его. Время показало, что по делу: нес...
Как заменить Qlik и PowerBI с минимальными потерями: Visiology+Loginom+PostgreSQL "Что делать, когда ТОПовые BI-системы стали недоступны и перспективы работы с ними оказались сильно ограничены?". Эта дилемма встает сегодня перед многими компаниями. Меня часто спрашивают, можем ли мы взять и перенести уже наработанные практики на другие платформы, доступны...
Firefox 104: интерфейс научили экономить энергию, энергопотребление сайтов можно анализировать Браузер получил энергоэффективное обновление, исправления безопасности и ошибок, а также другие изменения.
Айфон опять лучше Андроида. Почему пользователи выбирают Apple Последнее время во всем мире компании и пользователи оказались в каком-то смысле повернутыми на конфиденциальности. Внедряются новые функции, которые позволяют ограничивать отслеживание действий людей в интернете. Пионером и явным лидером в этой области, безусловно, выступа...
Видеоаналитика на взрывоопасном заводе площадью в 700 футбольных полей Есть распространённый стереотип, будто на заводах надо каски детектировать или даже огонь. Но ведь идея в том, чтобы стремиться не допустить огня и всяких происшествий, а не фотографировать их. Поэтому на практике мы стараемся детектировать то, что происходит до того, как чт...
Инструкция: добавляем «Диспетчер задач» в контекстное меню панели задач в Windows 11 22H2+ Накануне Microsoft объявила о выходе нового обновления для Windows 11 2022 Update (версия 22H2), которое принесло с собой целый ряд новшеств, анонсированных ранее. В частности, после установки обновления у пользователей появится вкладочный интерфейс в «Проводнике», функция ...
Как реализовать магию Sqoop для загрузки данных через Spark Очень часто приходится слышать, что Sqoop — это серебряная пуля для загрузки данных большого объёма с реляционных БД в Hadoop, особенно с Oracle, и Spark-ом невозможно достигнуть такой производительности. При этом приводят аргументы, что sqoop — это инструмент, заточенный по...
[Перевод] Девять порочных практик React. Разбираем частые ошибки Слово React регулярно слышат разработчики во всем мире. С момента своего создания эта библиотека стала невероятно популярной. Одно из главных преимуществ React в том, что она крайне вариативна в использовании, и это при определенных подходах делает ее довольно мощной и прост...
Пятничный дебаг: насколько глубока кроличья нора? Привет, Хабр! Меня зовут Рома, и я системный администратор объектного хранилища Selectel. Когда меня спрашивают, за что я люблю свою работу, на ум приходит множество вещей. Но лучшее в жизни каждого инженера, как по мне, это столкновение с необъяснимым — ошибки и неполадки,...
Российские ученые разработали самоочищающуюся дорогу Национальной технологической инициативе (НТИ) рассказали о том, что российские ученые разработали самоочищающуюся дорогу с функциональными бордюрами, которые могут использоваться для отвода воды и талого снега. «Команда разработала дорожное покрытие и бордюры со ...
Скоро сайт Сбербанка перестанет работать в иностранных браузерах. Что делать В конце прошлой недели некоторые издания вышли с громкими заголовками из серии “Сайт Сбербанка больше не будет работать в иностранных браузерах”. Под угрозой якобы оказались Safari, Chrome Firefox, Edge и многие другие из-за российских сертификатов безопасности, на которые ...
У Земли могло бы быть четыре Луны Команда ученых из Техасского университета, Государственного университета Валдоста, Технологического института Джорджии и Национальной радиоастрономической обсерватории рассчитала, сколько Лун могли бы вращаться вокруг Земли при сохранении существующих условий. Исследова...
Как узнать, у кого есть доступ к геолокации вашего iPhone Конфиденциальность и удобство — вот какими словами можно охарактеризовать устройства Apple. Несмотря на то, что из них частенько пытаются выудить важные данные, системы безопасности не позволяют взломщикам этого сделать. Причем с каждым обновлением iOS становится толь...
Каждый третий звонок мошенников осуществляется через мессенджеры Специалисты ВТБ отмечают, что мошенники регистрируют аккаунты на так называемые "виртуальные SIM-карты" как российских, так и иностранных операторов. В последнее время клиенты все чаще получают звонки именно с зарубежных номеров, например, +84 95 ххххххх или +49 хх...
В Яндекс ID полностью обновился личный кабинет Команда Яндекса сообщила о запуске полностью обновлённого личного кабинета в Яндекс ID. Как поясняют разработчики, в нём появилась поисковая строка, а главное — вся информация теперь разложена по полочкам и пользователи смогут быстро находить нужные разделы: напр...
Роль UX писателя и копирайтера в мультивселенной безумия UX писатель (UXW) и копирайтер (CW) — две разные профессии. Их путают по одной причине: у них один и тот же основной рабочий инструмент — текст. С помощью текста копирайтер создает красивую, завораживающую вселенную, а UX писатель наводит там порядок — в этой вселенной ...
Ternaus: сводим поиск по картинкам и по тексту В прошлом посте я рассказывал о том, что планирую добавить сгенерированные картинки в поиск.Сказано - сделано. Добавил 8.5M картинок, под лицензией CC0, то есть "Free of copyright". Используйте как душе угодно.Более того, я убрал те, что не позволяют коммерческое использован...
Учимся настраивать свою почту, не наступая на чужие грабли: Postfix + msmtp + сайт Привет, меня зовут Никита, я backend-разработчик в компании ИНТЕРВОЛГА. Работаю в компании уже 3 года, и за этот срок достаточно часто мне приходилось возиться с установкой и конфигурированием собственного почтового сервера для разных задач (см. далее) клиентов. Сначала...
"Яндекс.Диск" стал новым инструментом хакеров Киберпреступники из китайской группы APT31 начали использовать для своих атак российское хранилище данных “Яндекс.Диск”, сообщают “Известия” со ссылкой на специализирующуюся на информационной безопасности компанию Positive Technologies. Ранее эти хакеры ориентировались ...
Microsoft выпустила Windows 10 Build 19045.2301 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.2301 (KB5020030) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Новое! Microsoft предоставила приложение Quick Assist для вашего клиент...
Хактивисты начали активно атаковать системы видеоконференцсвязи Ранее специалисты компании не сталкивались с атаками на подобные сервисы. По данным экспертов массовые атаки на системы видеоконференцсвязи произошли впервые, что указывает на то, что хактивисты постоянно стремятся находить новые цели для запуска мощных DDoS-атак, чтобы как ...
В недавней атаке на GitHub обнаружился «русский след» Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино». «Нельзя точно сказать о мотив...
Как получить 7 офферов за 60 дней: Европа и Ближний Восток Всем привет!После нескольких месяцев поисков работы я хочу поделиться своей историей и в этой статье описать, как мы с мужем подошли к поиску работы, показать статистику и рассказать сколько занимает по времени получение оффера.Немного статистикиПроцедура найма в иностранные...
Об управленческой биполярке и эффективной системе мотивации сотрудников Привет, на связи Кирилл Тихонов, управляющий партнёр бизнес-спецназа Амивео. Если вкратце — я занимаюсь искоренением системных управленческих убытков в различных компаниях. Прихожу на предприятие, анализирую проблемы бизнеса, разрабатываю план их решения и сам же его внедряю...
И никаких инопланетян: проблема с отправкой странных сигналов зонда Voyager 1 на Землю разрешилась Американское управление по аэронавтике и исследованию космического пространства NASA поделилось радостной новостью — инженеры наконец-то сумели устранить сбой, который приводил к отправке зондом Voyager 1 (Вояджер-1) странных данных на Землю. Напомним, Voyager 1 ...
Как включить новый дизайн панели «Виджеты» в Windows 11 Компания Microsoft начала тестировать новый дизайн панели «Виджеты» в сборке Windows 11 Build 25227. Как и многие другие эксперименты в Dev Channel, только часть инсайдеров Windows может протестировать его в ОС. Виджеты Windows — далеко не самая популярная или любимая часть ...
Минцифры приглашает принять участие в тестировании сервиса электронного голосования Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило интересную новость. С 31 августа по 1 сентября ЦИК России совместно с Минцифры проведут тестирование системы дистанционного электронного голосования. Пр...
Особенности национальной киберзащиты ОС: избранные доклады OS DAY-2022 Безопасность операционных систем — основная тема девятой конференции OS DAY, которая прошла в июне в «Золотых мозгах», как называют в народе здание Президиума РАН. Говорили о средствах защиты информации внутри российских ОС, делились секретами создания надежных программных с...
Кто такой ИТ-бизнес-партнёр и чем он занимается Привет! К определению сущности ИТ-бизнес-партнёра зачастую возникает больше вопросов, чем к названиям большинства других должностей. Для рядового сотрудника порой куда понятнее, чем занимается тот же scrum-мастер или agile-коуч. А вот с ИТ-бизнес-партнёром всё иначе: кто-то ...
Больше, чем новый логотип: как дизайнили приложение СберМегаМаркет Привет, мы — команда СберМегаМаркета. В этой статье мы расскажем, какие сложности скрываются за, казалось бы, относительно простым с технической точки зрения редизайном мобильного приложения.В процессе мы узнали, как Юнг связан с мобильным интерфейсом, решили, что не все оши...
Китайский орнитоптер смог продержаться в воздухе рекордное время — более полутора часов Исследователи из Бэйханского университета в Китае создали необычную модель дрона — в виде орнитоптера или махолёта. И он смог продержаться в воздухе более полутора часов. Такой дрон имеет подвижные крыльи и имитирует полёт птицы. Питание обеспечивает литий-ионная...
Мониторинг дисковых квот с помощью Zabbix Если постоянно не контролировать свободное пространство на дисках сервера, то рано или поздно диски переполнятся. В результате перестанут работать сервисы, и даже может получиться так, что вы не сможете подключиться к консоли сервера через SSH.В этой статье мы расскажем про ...
Путь к метрикам Метрики используют для оценки, отражения динамики и выявления слабых мест в процессе разработки. Как их внедрять и применять здесь и сейчас? А если у вас в команде проблемы с процессами, может вам и не до метрик? Раз вы видите проблемы, то, наверное, как-то их оцениваете, из...
Как перестать быть сутулой собакой: мой путь к здоровой спине Всем привет! Меня зовут Максим, я управляющий партнёр в KTS и сегодня делаю каминг-аут: я сутулый. Компрессионный перелом позвоночника в детстве пошатнул здоровье моей спины, а работа за компьютером его добила. Рассказываю и показываю, как я справился с этой проблемой. Чита...
Мои собеседования (Golang developer) Привет, меня зовут Олег, я разработчик со стажем почти 10 лет.Разработкой начал заниматься ещё со старшей школы, изучал C/C++ (очень пригодилось при написании скриптов в injection для ультимы онлайн). Профессионально начал работать разработчиком приблизительно с 2014, основн...
Как мы делали суперприложение на основе Почты Совсем скоро, 3 и 4 сентября в VK пройдёт новый Weekend Offer. В нём будет участвовать и наша команда — мы создаём суперприложение на основе почтового клиента Mail.ru. Хотим подробнее рассказать об этом проекте и о задачах, которые нужно будет решать нашим будущим коллегам :...
Microsoft выпустила Windows 10 Build 19042.2311, 19043.2311, 19044.2311 и 19045.2311 Компания Microsoft выпустила Windows 10 Build 19042.2311, 19043.2311, 19044.2311 и 19045.2311. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Microsoft предоставила приложение Quick Assist для вашего клиентского ус...
Как мы создали шаблон функциональных требований к разработке ПО Всем привет, мы – Таня и Лиза, системные аналитики в МТС Банке, работаем над мобильным приложением и сайтом для физических лиц. В этой статье мы поделимся опытом внедрения структурированного шаблона функциональных требований (ФТ) к разработке ПО в нашем банке.Статья будет по...
МТС начинает продавать российские операционные системы «Альт» на базе ядра Linux "Базальт СПО" - разработчик российских операционных систем "Альт", созданных на базе ядра Linux. Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой и позволяют создавать ИТ-инфраструктуры любого ма...
На YouTube появились видео с опасными трояном и майнером Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов. Они загружают видеоописания «читов» и «кряков»...
16 функций Vivaldi, которые делают его лучше, чем Chrome Возможность размещать вкладки вертикально, управление браузером жестами мыши, запись цепочек команд и не только.
Обход средств защиты в iOS-приложениях В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой статье расскажем, как и с п...
«Купи сейчас, заплати позже», много-много заплати: киберпреступники массово атаковали сервисы для оплаты покупок частями Эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, маскирующихся под международные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). BNPL - это система оплаты покупки равными частями в течени...
Как мы обучали тестировщиков автоматизации и что из этого вышло В статье расскажем, как обучали автоматизации наших мануальных тестировщиков: что было сделано, какие подводные камни всплыли и как мы теперь живем. Статья будет интересна тем, кто занимается управлением QA, надеется быстро переквалифицироваться с manual на automation и кто,...
Хакеры научились похищать данные с компьютеров необычным способом Группа исследователей из Китая и США изобрели технологию, позволяющую удалённо считывать информацию с компьютерного монитора.
Okdesk поможет ЧОПам, использующим Центр охраны от C.Nord, увеличить выработку выездных техников до 80% Автоматическая передача базы охраняемых объектов из пультового ПО в систему для организации ТО и ремонта систем безопасности позволяет ЧОПам экономить время, сокращать рутину и увеличить выработку выездных техников до 80%. Пультовое ПО для охранных предприятий, как правило, ...
[Перевод] Выбираемся из лабиринта при помощи алгоритма «поиск в ширину» (BFS) на Python Учимся использовать и реализовывать на Python алгоритм поиска в ширину (BFS) для решения реальных задач.Давайте поговорим о популярном алгоритме, который называется «Поиск в ширину» (BFS). Затем реализуем этот алгоритм, чтобы найти решение для реальной задачи: как выбраться ...
Консольный UI и отказ от асинхронного кода в idewave-cli С выходом версии 1.0.1 я решил осветить некоторые аспекты технической стороны моего проекта. В этой статье я расскажу про использование библиотеки tui-rs и про нюансы использования библиотеки tokio-rs, а так же постараюсь рассказать, что же было исправлено и почему так, как ...
Microservice mesh и тестирование под высокой нагрузкой Сложные серверные приложения могут включать десятки и сотни микросервисов, которые могут как предоставлять точки подключения для клиентов, так и взаимодействовать между собой и своими хранилищами данных. Естественным образом при развертывании таких приложений приходится реша...
К экосистеме «Тинькофф» подключили Yandex Pay. И это только начало Команда банка «Тинькофф» сообщила об открытии своей экосистемы для подключения платежных сервисов от других игроков рынка: первым стал Yandex Pay. Как отмечает пресс-служба, подключение Yandex Pay к экосистеме «Тинькофф» расширит возможности пок...
Российский картографический сервис 2ГИС взломали и отключили хакеры Неизвестные хакеры атаковали российский картографический сервис 2ГИС. Специалисты по безопасности сервиса отметили, что с такой мощной атакой столкнулись впервые.
Microsoft анонсировала новую боковую панель в Microsoft Edge Компания Microsoft представила боковую панель в Microsoft Edge, чтобы помочь вам добиться большего, не теряя потока. Новая боковая панель в Microsoft Edge позволяет вам одновременно получать доступ к инструментам и функциям в вашем браузере, даже когда вы перемещаетесь между...
Приглашаем на C# Meetup: обсудим дилемму кота Матроскина Меня зовут Дима Орлов, я руковожу группой разработки «Путь закупки» и пишу на C# больше 10 лет. Приглашаем на митап, посвященный C# — одному из основных языков, используемых в Ozon. У нас сотни микросервисов на C#, обеспечивающих работу сайта, склада, систем логистики и плат...
Функция Multi-Key Total Memory Encryption теперь доступна в Windows 11 22H2 С момента релиза Windows 11 Microsoft ясно дала понять, что безопасность является важным аспектом новой ОС. Компания объяснила, почему такие функции, как TPM 2.0 и Virtualization-based Security (Core Isolation), играют ключевую роль в Windows 11, а также продемонстрировала х...
Эти Android-приложения могут украсть ваши деньги Исследователи безопасности из Trend Micro выяснили, что растёт число приложений, содержащих вредоносное ПО, предназначенное для сбора банковской информации пользователей. К таким данным относятся PIN-коды и пароли.
Решение Kaspersky EDR Expert отразило 100% кибератак в ходе международного теста SE Labs Решение "Лаборатории Касперского" успешно сработало на каждой стадии всех смоделированных сложных атак без единого ложного детекта и набрало абсолютные 100% по параметру "Комплексная эффективность" (Total Accuracy Rating). В ...
Выяснилось, кто делает подушки безопасности для АвтоВАЗа. Завод не стал искать новых поставщиков, а договорился со старыми Представители АвтоВАЗА отказались назвать поставщика подушек безопасности для Lada Granta Classic' 22, однако источники «Коммерчанта» на автомобильном рынке уверены, что за такой срок компания не могла найти нового поставщика. Процесс интеграции новой по...
Использовать ли Reusable Workflows в GitHub Actions? CI система GitHub Actions достаточно свежа по сравнению со своими конкурентами, но продолжает радовать сочетанием легкости использования и постепенным расширением функционала. На мой взгляд, шаблонизация используемых пайплайнов это безумно важная составляющая, и в конце 2021...
Пробоина выше ватерлинии. Как починить гематоэнцефалический барьер Привет, на связи сообщество RISE. На неделе у пользователей возник вопрос касательно основной системы безопасности мозга — гематоэнцефалического барьера. Обсуждение привело к короткому посту про ГЭБ и этому лонгриду о «прохудившемся гематоэнцефалическом барьере» . Разберем к...
Каждый второй пользователь интернета сталкивался со взломом аккаунтов в соцсетях Почти половина участников опроса получали фейковые сообщения от якобы знакомых с просьбой о финансовой помощи. 48% пользователей соцсетей получали подобные сообщения хотя бы один раз в этом году. В большинстве случаев (42%) пользователи никак не реагировали на сообщения ...
Построение архитектуры при интеграции алгоритмов шифрования в приложении для финансового учета Привет! Меня зовут Алексей, я — разработчик. Здесь я расскажу о недавнем кейсе, в рамках которого мы реализовали нетипичное решение для обеспечения безопасной обработки данных. А также, сколько времени ушло на выбор оптимального архитектурного решения, и почему мы остановили...
Перезапуск Вебиума Начали с большого старого проекта на руби, поддерживаемого аутсорсерами, а оставили отлично документированный и покрытый тестами проект с техническим директором и внутренней командой разработки. Это честный рассказ о проекте длиною в год.Вебиум — онлайн-школа для подгот...
[Перевод] Как выбрать в Python подходящий конкурентный API Меня зовут Алексей Некрасов (@znbiz), я лидер направления Python в МТС, программный директор направления Python и спикер профессии «Python-разработчик» в Skillbox. Сегодня предлагаю обсудить best practices подбора оптимального конкурентного API на Python с учётом поставленно...
«РТК-Солар» открывает подбор команд разработчиков «РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.
Рассказываем, как и где найти Незрелый нефрит в Genshin Impact В Genshin Impact множество регионов, последний из которых — Сумеру. Но что, если вы хотите прокачать таких персонажей, как Янь Фэй, Ху Тао или Сяо? Тогда надо вернуться в Ли Юэ, а конкретнее — Долину Тяньцю. Именно там обитает существо «Древний Геовишап», за победу которого ...
Хакеры взломали Neopets и провели в системе полтора года Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуальных питомцев. В результате этой атаки «утекли» данные 69 миллионов пользователей, а теперь выяснилось, что злоумышленники имели доступ к системам Neope...
Проблема нехватки самолетов в России сильно преувеличена? В Минтрансе назвали количество авиалайнеров в российском реестре Проблема нехватки самолетов в России обсуждается с момента введения западных санкций, которые больше остальных затронули авиационную и автомобильную отрасли. Однако, как оказалось, отечественные авиакомпании вместе с Минпромом быстро сориентировались и перевели воздушны...
Галина Данилина назначена директором по маркетингу «Рексофт» До присоединения к команде «Рексофт» она возглавляла маркетинг в России и СНГ компании Dassault Systemes, мирового лидера в области ПО для трехмерного моделирования и дизайна, а до этого более 15 лет работала в ведущих западных компаниях, таких как Microsoft и IBM.
Что там по автотестам на Android в 2022? Всем привет!Меня зовут Женя, и я люблю автотесты. Причем люблю так сильно, что даже стал соавтором Kaspresso, OpenSource библиотеки для написания автотестов под Android, и автором ряда докладов и статей про тесты (Kaspresso: фреймворк для автотестирования, который вы ждали, ...
В разработке ремейк первой части The Witcher. Проект создаётся на движке Unreal Engine 5 Компания CD Projekt RED объявила о том, что работает над The Witcher Remake — ремейком оригинальной RPG про ведьмака Геральта, которая вышла в 2007 году. Польские разработчики недавно объявили свои планы на будущее, и среди них значились сразу несколько игр...
Как загружать бесплатные приложения из App Store без пароля и биометрии Если вы когда-нибудь пользовались хотя бы одним устройством на Андроиде, то знаете, что бесплатные приложения из Google Play можно загружать без каких-либо лишних телодвижений. Причем не обязательно даже заводить аккаунт Гугл. Достаточно просто перейти в магазин и нажать кн...
Что может сделать злоумышленник зная пароль от Госуслуг На днях один мой знакомый получил звонок от работника ФНС с целью уточнить некоторые данные по декларации 3-НДФЛ на возврат бюджетных денег за лечение. Удивлению не было предела: мало того, что декларацию эту он не подавал (!) так и возврат уже был проверен и одобрен (!!), в...
Лучшие сообщества разработчиков и IT специалистов в 2022 году Намного проще работать в сплоченной команде, где все члены поддерживают друг друга, дают дельные советы, делятся знаниями и накопленным опытом. А если в команде единомышленников сотни и тысячи профессионалов из ведущих стран мира, польза от такого содружества очевидна. Поэто...
Отключите эти функции для улучшения производительности игр в Windows 11 Microsoft опубликовала новый документ поддержки, в котором компания признала потенциальные проблемы с производительностью при игре в игры на системах под управлением Windows 11. По словам софтверного гиганта, целостность памяти и платформа виртуальной машины могут привести к...
Немножко про автоматизацию тестирования API Тестирование сетевых приложений разделяется на несколько взаимосвязанных этапов и значительно зависит от корректности работы API. Нередко API публикует большое количество методов, манипулирующих объектами хранилища данных, часть из которых защищено механизмами авторизации. Т...
Краткий справочник по «всем-всем» командам Linux Периодически меня на начальном курсе просят дать "список всех-всех команд с кратким описанием что делает"... Ну прям "всех-всех". И ведь если искать в интернете "такие" справочники существуют - либо про "20,30,40 команд, но самых важных", либо с неточностями и устаревшей инф...
Анонс Windows 11 Insider Preview Build 22621.898 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.898 (KB5020044) для участников программы Windows Insider, использующих канал Release Preview. Полный номер сборки: 10.0.22621.898.ni_release_svc_prod3.221110-1045...
3D-печать открывает новые возможности для автоиндустрии Ведущие автомобильные компании уже активно используют аддитивное производство как в прототипировании, так и производстве функциональных деталей. Японская компания Sanki повышает эффективность прототипирования, тестирования и производства с помощью 3D-принтера Intamsys Funmat...
PostgreSQL Antipatterns: где скаляру в GiST место? В PostgreSQL есть "волшебный" тип индекса GiST, который позволяет быстро искать разные сложные вещи - от интервалов до массивов и даже реализовывать полнотекстовый поиск.Про его внутреннее устройство и возможности подробно рассказывал Егор Рогов, а я в статье "PostgreSQL Ant...
Открыта регистрация на Road Show SearchInform: безопасность в новых реалиях «СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях.
[Перевод] Распространенные ошибки при написании плагинов Joomla 4 Перевод недавней статьи профессионального PHP-разработчика, руководителя Akeeba Ltd и ведущего разработчика Akeeba Backup для WordPress, Joomla! и standalone Николаса Дионисопулоса.В статье он делится своим опытом отладки плагинов Joomla 4, написанных разными разработчиками...
Обман набирает обороты. Россияне столкнулись с совершенно новым видом мошенничества Не секрет, что россиян регулярно различными способами обманывают мошенники, делая это через интернет и по телефону. Злоумышленники собирают базы данных граждан РФ, используя разного рода утечки информации и открытые источники, после чего занимаются преступной деятельностью....
Буткиты угрожают госучреждениям и промышленным предприятиям в России Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и использующихся в реальных атаках злоумышленников с 2005 по 2021 год. Исследование показало, что каждый второй буткит применяется в целевых атаках, при эт...
Автоматический экспорт из КОМПАС-3D в слайсер Сura В одной из новинок версии КОМПАС-3D v21 появилась возможность сохранения настроек при экспорте в STL.Ранее всегда приходилось накручивать параметры при каждом сохранении. Теперь же установив нужные параметры, можно сохранить свою конфигурацию в отдельный файл.Если установить...
Госуслуги — это просто: снижаем когнитивную нагрузку на пользователя 2,5 года назад мы поняли, что работу с Госуслугами нужно упрощать — ведомства часто отказывали из-за неправильно заполненного заявления. Тогда был придуман новый подход к услугам. В него мы вложили весь опыт команды проектировщиков, аналитиков и оунеров, исследования и резул...
Почему даже сложный пароль не защитит вас от взлома хакерами Специалисты «Роскачества» развенчали миф о безопасности сложных паролей, так как хакеры уже не пользуются методами взлома аккаунта через подбор комбинации.
Как мы в СИБУРе делаем дашборды для людей. Часть 4: наблюдай и властвуй (ремонтом и техобслуживанием) Привет! В рамках нашего цикла постов про дашборды в СИБУРе и их практическую пользу для компании не смогли обойти стороной M2F – это обслуживание и ремонты, туда входит множество метрик из различных направлений бизнеса. Это могут быть метрики, которые показывают загруженност...
Что делать с деньгами в России в условиях текущей неопределенности Никто не может дать вам рецепт, который гарантированно позволит сохранить свой капитал с учетом происходящих событий. Но можно, по крайней мере, обсудить важные принципы, которые стоит держать в голове при принятии финансовых решений. Читать далее
React hooks, как не выстрелить себе в ноги. Часть 3.2: useMemo, useCallback Данная статья продолжение статьи про мемоизацию, в которой мы разбирали зачем нужно использовать memo и как правильно с ним работать. В этой статье разберем, как правильно использовать useMemo и useCallback, какое у них api и разберем пару трюков. В прошлой статье я писал, ч...
В Яндексе запустили сервис видеотрансляций Команда Яндекса объявила о расширении функциональности универсального набора сервисов Яндекс 360 для бизнеса. В сервисе видеовстреч Телемост появилась возможность вести трансляции. Как отмечают разработчики, с их помощью удобно проводить лекции, вебинары, презент...
MrRobotQR сканируем QR-коды из поисковых систем в поисках приватных ключей Биткоин Кошельков Всем нам известна фраза: "Все что попадает в интернет, остается в нем навсегда и становится общедоступным".Вплоть до скрытого контента.В 2021 году пандемия вернула популярность QR-кодов. Впервые QR-коды были использованы на производстве в 1994 году дочерняя компания Toyota в...
Как мы в Brand Analytics разработали Детектор сбоев и как вы можете помочь его улучшить Привет, Хабр! Мы тут решили выйти из тени, на этот раз по-настоящему, технически, без маркетинговых текстов. А раз без маркетинга, то почитать про сам Brand Analytics можно на сайте или очень кратко под катом.Меня зовут Островский Григорий, я CTO Brand Analytics. Сегодня рас...
DevOps-инструменты как новая ступенька для разработчика В октябре Владислав Килин, Кирилл Борисов и учебная команда Слёрм проведут «DevOps Tools для разработчиков» — практический интенсив в новом формате. Его цель — расширить стек специалистов и познакомить их популярными эксплуатационными инструментами. Мы провели интервью с авт...
Экспорт метрик в Prometheus из логов PostgreSQL с помощью Vector В этой статье я хочу рассказать о не совсем обычном использовании логов — о получении из лог-файлов метрик для Prometheus. Это может быть полезно, когда существующие экспортеры не предоставляют нужные метрики, а писать свой экспортер не хочется или очень затратно. Читать дал...
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя воз...
Сервис Whoosh, занимающийся шерингом электросамокатов, сообщил о хакерской атаке Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких миллионов пользователей. Подчеркивается, что «слитая» информация не опубликована в открытом доступе, а компания уже обратилась в правоохранительные органы...
Как сбалансировать удаленную и офисную работу: опыт Сравни Привет! Меня зовут Александр Потапов, я HR-директор в Сравни. Хочу поделиться нашим опытом перехода к гибридному формату занятости, и в том числе рассказать, как мы искали баланс между удаленной и офисной работой и как переформатировали процессы найма и онбординга. &nbs...
Центрируй, властвуй, располагай Всем привет, с вами Кирилл Мыльников, frontend разработчик компании Usetech.Сегодня я хочу рассказать о вертикальном и горизонтальном центрировании CSS (Cascading Style Sheets). В сети есть много статей на эту тему, но я хочу выделить все виды горизонтального и вертикального...
Пять лет назад вирус-вымогатель NotPetya атаковал украинские компании Эпидемия вирусов NotPetya и WannaCry показала возможность нанесения огромного ущерба и необходимость сегментации сетей для защиты от быстрого распространения вируса. Вирус, получивший впоследствии название NotPetya, впервые проявил себя 27 июня 2017 года. Он действовал, к...
“Один дашборд, чтобы править ими всеми” Привет! Как мы писали в предыдущих постах, наша команда создает удобные дашборды для разных департаментов СИБУРа, от хозяйственной деятельности до продаж. Но всегда есть кто-то уровнем повыше, которому нужно как-то централизованно и быстро получать самую верхнеуровневую...
Чек-лист онбординга системного аналитика На каждом проекте, рано или поздно, наступает момент, когда появляется необходимость ввести в команду аналитиков еще одного сотрудника. И раз появилась данная необходимость, значит команда аналитиков либо уже не справляется с объемом работы, либо не будет справляться с ним в...
Как ускорить адаптацию сотрудников с помощью продуктового онбординга? Опыт Selectel Привет, Хабр! Меня зовут Лена Насыбуллина, я методист в Selectel. В этом тексте расскажу, как мы в компании знакомим новичков со сложной продуктовой B2B-линейкой и ускоряем выход сотрудников на «производственные мощности». Опишу процесс по шагам, поделюсь конкретными рез...
Как мошеннические приложения могут обойти защиту Apple App Store Несмотря на заявления Apple о том, что App Store является "безопасным местом, которому можно доверять", похоже, что некоторые разработчики все еще находят способы обойти процесс проверки компании. На этот раз исследователь под ником "Privacy1St” поделился отчетом о нескольки...
IT-рекрутер: тренды развития в профессии В этой статье Карамышева Людмила, HR-консультант и преподаватель курсов OTUS, рассказывает о том, кто такой IT-рекрутер, чем он занимается и куда может развиваться. Читать далее
Украинские хакеры взломали поставщика ПО для защиты российских банков Украинские хакеры из команды 2402 взломали компанию Right Line – крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. Компания сотрудничала, в том числе с «Тинькофф Банком», «Альфа-Банком» и «Газпромбанком». Всего было слито около 600 ГБ…
Как не попасть в ловушку ненужного обучения В наших головах прочно засела установка, что учиться надо всегда. Компании транслируют life-learning подход (обучение на протяжении всей жизни), в соцсетях продвигаются разного рода курсы, на собеседованиях спрашивают: «Чему вы научились за последнее время?» Выходит, что ...
Более 60% фрилансеров сохранили прежний уровень дохода и количество заказов в 2022 году Исследователи из QIWI и Национальной Гильдии Фрилансеров выяснили, как изменился рынок фриланс-услуг в 2022 году. По результатам исследования большинству самозанятых специалистов удалось сохранить на дофевральском уровне не только зарабо...
Всё о платежных картах. Часть 3: продолжаем разговор о карточных реквизитах и их исторической миссии На современной карте может не быть вообще никаких реквизитов в понятной человеку форме, тогда как 50 лет назад только такие и могли использоваться. Кроме всего прочего, это позволяет в немалой степени изолировать друг от друга операции в «офлайновых» торговых точках и в инте...
Как очистить кэш на Айфоне и зачем это делать Говорят, что iOS не только лучше оптимизирована, чем Android, но и более эффективно автоматизирована. Якобы мобильная операционка Apple со временем не забивается мусором и не замедляется, как аппараты на Андроид, потому что умеет автоматически очищать кэш, который сохраняют...
Хакеры научились следить за пользователями в виртуальной реальности Эксперты компании ReasonLabs рассказали о новом вирусном ПО, с помощью которого злоумышленники научились проводить новые типы кибератак — следить за пользователями в виртуальной реальности.
Как мы приложение факультета писали Привет! Меня зовут Рома и это моя первая статья на Хабр. Я так давно хочу написать сюда, что в поисках наиболее подходящей темы успел разочароваться в ИТ, окончить бакалавриат физического факультета, вновь проникнуться программированием и закончить магистратуру по системной ...
Данные пользователей Samsung были украдены хакерами Samsung подтвердила факт утечки данных, затронувшей личную информацию клиентов. В кратком уведомлении Samsung сообщила, что обнаружила инцидент безопасности в конце июля и что "неавторизованная третья сторона получила информацию из некоторых американских систем Samsung".
Начато расследование утечки данных из системы федеральных судов США В 2020 году система хранения документов федеральных судов США была атакована тремя враждебными иностранными субъектами, сообщил председатель судебного комитета Палаты представителей Джеррольд Надлер. По данным Politico, Надлер впервые публично рассказал о кибератаке на недав...
Как мы придумали и запустили площадку для лидеров продукта «PL Lean Coffee» Всем привет! Меня зовут Наталья Карпежникова, я работаю в ИТ с 2012 года, была и аналитиком, и тестировщиком, и проджектом, и лидером продукта. А сейчас в Спортмастер Лаб я все еще лидирую продукт, но большую часть времени занимаюсь развитием сообщества лидеров продуктов.Зач...
Книга «Грокаем стриминг» Хорошего дня, Хаброжители! Стриминговые системы позволяют сократить до минимума время между событием и обработкой информации, чтобы вы получали результаты в реальном времени. В приложениях для финансовой сферы, в вопросах безопасности и IoT важна каждая миллисекунда, поэто...
Выкатываем сервис в production: 6 шагов к успешному релизу Существует много руководств и инструкций по созданию базовых бекенд-приложений. Также в сети можно найти пошаговые tutorial по сборке приложения и развёртыванию на сервер, либо подробные инструкции для популярных CI/CD-инструментов. Описанных в них шагов достаточно для запус...
Как связать админку продукта и его базу знаний (и обойтись без доработок продукта) Всем привет! Сталкивались ли вы с ситуацией, когда в вашей админке пользователям трудно интуитивно разобраться, возможности быстро исправить это нет, а существующую документацию по ней никто не читает? Знакомы ли вам частые вопросы вида "А как это настроить?" или "А можно ли...
Бывший глава службы безопасности Twitter раскрыл главные минусы соцсети Бывший топ-менеджер Twitter Пейтер Затко, отвечавший за безопасность, выступил на слушаниях в Сенате США. Он заявил, что соцсеть буквально пожертвовала безопасностью своих пользователей, чтобы как можно больше заработать на рекламе.
Уоллес Далримпл назначен директором по безопасности ETS Президент и генеральный директор ETS Амит Севак (Amit Sevak) объявил о назначении Уоллеса Далримпла (Wallace Dalrymple) на вновь созданную должность директора по безопасности. Далримпл будет отвечать за систему безопасности и обеспечение эффективной и согласованной стратегии...
Как быстро реализовать поиск на корпоративном портале Привет, меня зовут Антон Щербак, я разработчик корпоративного портала Selectel. Это внутренняя система, где можно узнать новости компании, поучаствовать в Selectel Game (это наша собственная геймификация рабочих достижений) и, конечно, найти необходимого коллегу или структу...
[Перевод] Как создать Star Rating виджет на React.js и оптимизировать его В этой статье я хочу затронуть еще одну задачу, с которой вы можете столкнуться на собеседовании на позицию Front-End — создание Star Rating виджета.За последние пять месяцев у меня было 15 онсайт собеседований, а также офферы от Google, Roku, Microsoft и других компаний.Вы ...
Spring Test Containers как бины TestContainers это отличный инструмент, позволяющий тестировать свой код в prod-like окружении.Однако трудности возникают когда появляется потребность провести сложное интеграционное тестирование используя несколько таких контейнеров, например, базы + очереди, нескольких оче...
[Перевод] Четыре важных теста для Apache Kafka CI/CD с GitHub Actions Если вы используете GitHub для создания приложений Apache Kafka®, наверняка вы захотите интегрировать Kafka в свою среду разработки и эксплуатации GitOps. Эта статья для тех, кто понимает принципы GitOps, ценность непрерывной интеграции и поставки (CI/CD) и важность промежут...
Британские ученые совместно с выходцами из Samsung и Microsoft создали приложение, которое позволяет увеличить автономность телефона на 30% Инженеры из Эссекского университета в Великобритании создали приложение EOptomizer, продлевающее автономность смартфона на 30%. В создании ПО приняли участие бывшие работники Samsung, Microsoft и HCL Technologies, они работали под руководством Амита Сингха из Школы комп...
В России разработали новый способ защиты беспилотников – методом создания ложных информационных полей Сотрудники Института компьютерных технологий и информационной безопасности Южного федерального университета (ЮФУ) разработали метод создания ложных информационных полей. Он позволяет минимизировать риски раскрытия беспилотного летательного аппарат и защитить его. Идея ...
Популярный медиаплеер Winamp получил обновление с новыми функциями Разработчики Nullsoft выпустили новую версию легендарного медиаплеера - билд № 5.9 RC1. Новая версия сохранила все основные функции оригинальной версии, но и добавляет новые функции. Плеер умеет импортировать медиатеку iTunes, а также поддерживает беспроводную синхронизаци...
Распознавание лиц с InsightFace или как CatBoost имена угадывал Цель статьи - рассказать про простой и в тоже время рабочий вариант создания системы распознавания лиц, используя только модели из коробки, а именно ,библиотеку InsightFace для обнаружения и предобработки лиц и Catboost для их классификации. Читать далее
Самые мощные смартфоны субфлагманского и среднего уровней. В лидерах рейтинга AnTuTu перемены Команда бенчмарка AnTuTu опубликовала рейтинги субфлагманских моделей и моделей среднего уровня на основе операционной системы Android по состоянию на июль 2022 года. В рейтинге субфлагманов сменился лидер — первое место занял OnePlus Ace, сместив прежнего лидера...
Как включить расширенный вид виджетов Windows в сборке Windows 11 Build 25201 Microsoft постепенно совершенствует виджеты Windows, которые она представила в 2021 году вместе с оригинальной версией своей последней ОС. Хотя сторонние виджеты остаются в состоянии «Скоро» и безнадежно привязаны к Microsoft Edge, в сборке Windows 11 Build 25201 есть одно у...
Публикация пакета Wolfram Language Несколько месяцев назад компания Wolfram Research открыла общий доступ к Wolfram Language Paclet Repository. Это централизованное хранилище пользовательских пакетов, написанных на языке Wolfram. Данное хранилище не является чем-то новым само по себе. Для языка Wolfram уже ес...
[Перевод] Что я узнал за пять лет проведения аудитов кода Когда я работал в PKC, моя команда вела около тридцати аудитов кода. Многие из них предназначались для стартапов, которые вышли на серию А или B – именно на этом этапе основатели обычно обзаводились деньгами, отвлекались от тотальной сосредоточенности на выходе на рынок и ос...
Перехват VK. Как хакеры используют кликджекинг для деанонимизации Для подписчиковВ этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идент...
Master Browser на Windows 10 или снова о пресловутом NetBIOS Хотя технология NetBIOS устаревшая, глючная и подвержена атакам хакеров, Microsoft все равно продолжает ее поддерживать несмотря на то, что много раз заявляла об окончании поддержки.Хочу рассказать свою историю о том, как Microsoft в очередной раз подкинула проблем на ровном...
Представлен гаджет Xiaomi для управления устройствами «силой мысли» Компания Xiaomi провела онлайн-хакатон на самые интересные идеи, победителем которого стало устройство под названием MiGu Xiaomi Headband. Это носимое на голове устройство используется для управления устройствами умного дома и мониторинга усталости водителя за рулем с п...
Сделаем защищенный DNS снова быстрым. DNS over QUIC Протокол DNS (Domain Name System Protocol) является одним из важнейших инфраструктурных протоколов для поддержки сети Интернет и первоначально он разрабатывался для максимальной производительности и возможности распределенного хранения неограниченного числа доменных зон. DNS...
Использование цвета в терминале Я пишу небольшие скрипты для работы в программах-оболочках «Windows PowerShell» версии 5.1 и «PowerShell» версии 7 в операционной системе «Windows 10». Иногда тянет подсветить текстовый вывод в консоль разными цветами. В этой статье я хочу рассказать о паре грабель, на котор...
Представлен бронированный Cadillac Escalade для VIP-персон Inkas, канадский бренд, специализирующийся на надежных автомобилях класса люкс представил модернизированный Cadillac Escalade. Inkas Cadillac Escalade Chair VIP edition - разработан для настоящих VIP-персон. Автомобиль сочетает в себе первоклассную роскошь и безопасность ...
Онлайн-доски: обзор российских решений Удаленным командам нужно пространство для совместной работы. Где можно и простой мозговой штурм устроить, и сложные схемы построить. Давайте вместе посмотрим, что есть на российском рынке. Сама начала активно искать замену Miro для своей команды — делюсь тем, что удалось най...
Qualcomm: процессоры Nuvia попадут на полки магазинов в конце 2023 года Команда разработчиков процессоров Arm-архитектуры, которую Qualcomm купила в 2021 году, в ближайшее время планирует представить первые опытные образцы. Будущее процессоров Qualcomm для ПК, судя по всему, находится в руках Nuvia – команды разработчиков процессоров Arm, ко...
Какие у нас есть клавиши в клавиатуре или как непрограммист язык разрабатывал Несколько лет назад я решил под свои скромные производственные задачи сделать какую-то такую - не знаю какую - систему, но чтоб была похожа на таблички excel на стероидах.На вторую неделю разработки нашего супер-пупер-проекта «базы данных для неразработчиков», ведущий разраб...
Разработчики Zoom устранили главную уязвимость на Mac Пользователи Zoom с компьютерами Mac могут немного расслабиться. Информационное издание Ars Technica сообщает, что Zoom обновила свое программное обеспечение для Mac, чтобы исправить уязвимость, позволяющую потенциальным злоумышленникам получить контроль над системами. Прогр...
Samsung выпустила неожиданное обновление для семилетнего смартфона Galaxy J7: оно улучшает работу GPS Смартфон Samsung Galaxy J7, выпущенный еще в 2015 году, получил свежее обновление программного обеспечение под номерами J700FXXU4BVG2 (для модели SM-J700F) и J700HXXU3BVG2 (для модели SM-J700H). Это обновление предназначено для улучшения стабильности приёма сигнала GPS ...
Челночный арт-пайплайн Storyngton Hall: как мы исследуем, концептим, собираем локации и персонажей Всем привет, меня зовут Вадим Удальцов, я 3D-художник студии BIT.GAMES. В этом тексте я расскажу, как устроен арт-пайплайн Storyngton Hall. В создании арта для игры принимает участие достаточно много людей — на протяжении всего процесса мы задействуем около 25 сотрудников на...
Книга «EF Core в действии» в правильном переводе команды DotNetRu Около трех лет назад наше сообщество DotNet.Ru приняло участие в интересном эксперименте. Взаимодействуя с издательством ДМК-пресс, члены сообщества работали над переводом на русский язык замечательной книги Конрада Кокосы «Управление памятью в .NET для профессионалов». Пере...
В Госдуме предлагают централизовать 4,5 тысячи рекламных поверхностей для защиты национальных интересов В ближайшее время в нашей стране может быть создан единый оператор цифровой наружной рекламы. Появление данного инструмента предусмотрено законопроектом депутата Госдумы РФ Артема Кирьянова, опубликованного на сайте парламента. В частности, документ предполагает внесение изм...
Состоялся релиз стабильной версии Microsoft Edge 105 Microsoft начала распространять стабильную версию Microsoft Edge 105 (105.0.1343.25), которая принесла с собой улучшенный режим усиленной безопасности и несколько других изменений. Обновления компонентов Усиленный режим безопасности теперь поддерживает WebAssembly для x64-...
Что финансы говорят о кибербезопасности: смотрим, какие решения привлекают наибольшие инвестиции Привет, Хабр! Мы в GenerationS объединяем стартапы и корпорации, и IT-решения ожидаемо в топе инноваций от наших выпускников.Возможно, вы слышали про про некоторые из них: VisionLabs, Scanderm, Elementaree — the list goes on and on. Особое место в списке занимают ИБ-пр...
Мобилизация: юридические рекомендации предпринимателям Всем привет! Меня зовут Роман Бузько, я пишу на юридические и финансовые темы преимущественно на VC c 2015 года. Это мой первый пост на Хабре. Статья представляет собой обновленную версию нашей недавней публикации. На следующей неделе будет продолжение, когда пыль осядет и б...
Поиск открытого API сайта или Ускоряем парсинг в 10 раз Поиск открытого API сайта или Ускоряем парсинг в 10 раз Цель статьи — описать алгоритм действий поиска открытого API сайта. Целевая аудитория статьи — программисты, которым интересен парсинг и анализ уязвимостей сайтов. В статье рассмотрим пример поиска API сайта edadeal.ru...
Windows 11 22H2 предупреждает, что хранить пароли в «Блокноте» небезопасно В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователей, если те вводят свой пароль от Windows в небезопасных приложениях или на сайтах.
Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...
Microsoft: Изменение режимов ввода IME может привести к тому, что приложения перестанут отвечать на запросы После установки Windows 11 версии 22H2 (также называемой Windows 11 2022 Update) некоторые приложения могут перестать отвечать на запросы при использовании сочетаний клавиш для включения/выключения или изменения режимов ввода IME (Input Method Editor). Примеры действий, кото...
Как создать эффективную стратегию для бизнеса Что мы разберем на вебинаре: 1) Как сохранить и получать максимум прибыли за счёт инструментов управления? 2) Как без денег мотивировать сотрудников в кризисное время? 3) Как построить сильную компанию, которая может выжить в любое время? 4) Идеальная структура орган...
Microsoft подтверждает проблему с BitLocker в Windows 11 Некоторые устройства могут войти в режим восстановления BitLocker при первом или втором перезапуске после попытки установки обновления безопасности для Secure Boot DBX (KB5012170), выпущенного 9 августа 2022 г. Примечание: Эта проблема затрагивает только обновление безопасно...
Как отправить сообщение почти любому человеку в LinkedIn Самый популярный способ поиска работы — используя профессиональную сеть LinkedIn. На западном рынке именно эта сеть стала основным инструментом для поиска деловых контактов и расширения нетворка. Большинство компаний используют LinkedIn для поиска сотрудников. Это основ...
macOS опять лучше Windows. Спасибо последним обновлениям Когда macOS только приобретала свою нынешнюю популярность, одним из главных аргументов фанатов компьютеров Мак было практически полное отсутствие вирусов и иного вредоносного программного обеспечения. В какой-то момент так и было. Встроенной в операционку защиты хватало с л...
Группировка Yanluowang взломала компанию Cisco Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже злоумышленники пытались вымогать у Cisco деньги, в противном случае угрожая опубликовать украденные во время атаки данные в свободном доступе.
Разложить по полочкам: как мы научили Облако сортировать фотографии по лицам Многие люди с помощью облачных сервисов делятся файлами с друзьями и близкими: загрузил один раз в облако, открыл доступ по публичной ссылке и рассылай её кому хочешь. Мы стремимся облегчить пользователям работу с Облаком и регулярно анализируем, какой информацией они дел...
Разработчика LastPass взломали ради исходного кода Две недели назад компанию LastPass, разрабатывающую одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, взломали неизвестные злоумышленники. Хакерам удалось похитить исходные коды и проприетарную техническую информацию.
Почему все говорят про ДАО. В чем суть, и как они делаются Будем откровенны – про ДАО говорят далеко не все. К относительно широкой аудитории это слово только начало прокладывать путь. Американский Forbes выпустил колонку на тему «Что такое ДАО» в прошлом году, NY Times и The Economist написали свои объяснения уже в 2022-м. Издания ...
Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...
Реализация алгоритма Дейкстры для поиска оптимального пути между двумя точками на поверхности и обхода препятствий Приветствую Вас, хабровчане!В статье поговорим о всем известном алгоритме Дейкстры для поиска кратчайших путей между вершинами взвешенного графа, а также о том, как с помощью данного алгоритма найти оптимальный путь между двумя заданными точками на поверхности и обойти препя...
Как я стала профи: стажер Tele2 и спецпроект про базовые станции Привет, Хабр! Меня зовут Надежда Калинина. Я стажер Tele2 и уже год работаю в департаменте цифрового контента и дизайна. Хочу поделиться своим необычным опытом участия в спецпроекте, который сделал из меня человека профессионала. Речь пойдет о создании спецпроекта «Базовая С...
Триквел по Orchard Core. Повторная проверка при помощи PVS-Studio В этой статье мы исследуем проект Orchard Core c помощью статического анализатора PVS-Studio и узнаём, так ли привлекателен код платформы, как сайты, созданные на её основе. Итак, пусть поток статического анализа несёт нас вперёд! Читать далее
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP? Всем привет, я Вячеслав Жуйко – Lead команды разработки Audiogram в MTS AI.При переходе от On-Cloud размещений ПО на On-Premises в большинстве случае перед вами неизбежно встанет задача защиты интеллектуальной собственности – и она особенно критична для рынка AI, где задейст...
В России снова запретили браузер Tor В Ленинском районном суде Саратова приняли решение о повторном запрете браузера Tor. Представители The Tor Project Inc. могут подать апелляцию. Как отмечается, это было требование прокуратуры. «Исковые требования о признании информации запрещенной к распространен...
Обнаружена уязвимость в приложении HP Support Assistant Злоумышленники могут повысить уровень привилегий системы с помощью уязвимости в программной утилите HP Support Assistant
Microsoft выпустила сборку Windows 11 Build 25211.1010 на канале Dev Microsoft выпустила накопительное обновление KB5019342 для инсайдерской сборки Windows 11 Build 25211, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 25252.1010 на канале Dev Microsoft выпустила накопительное обновление KB5021855 для инсайдерской сборки Windows 11 Build 25252, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
В США рассказали, что опасаются хакерских атак со стороны России на критически важные объекты Руководитель агентства по обеспечению инфраструктурной и кибербезопасности Министерства внутренней безопасности США Джен Истерли на конференции, организованной Национальной ассоциацией корпоративных директоров заявила, что США опасаются эскалации России в киберпространс...
Второй квартал 2022 года побил рекорд по продолжительности DDoS-атак Общее количество атак при этом постепенно снижается. В июне решения "Лаборатории Касперского" зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.Гла...
Еще раз о сфере Блоха и, возможно, ее неправильном изображении в википедии, некоторых сайтах, книгах и статьях Ранее мной на хабре была опубликовна статья в которой приводились интерактивные программы визуализирующие в браузере эксперимент Штерна-Герлаха, кваннтовый спин, сферу Блоха и вращения квантового спина. Примерно через две недели я опубликовал еще одну статью. В этой статье...
Security Week 2236: корпоративная атака с помощью кода из игры Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавне...
Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики российских компаний в 2022 году Российское IT-комьюнити не стесняется высказываться критически. Но что если собрать полную картину стресс-факторов, добавив злободневные проблемы и честный взгляд на разработчиков со стороны? Мы расспросили IT-специалистов различных грейдов и профилей, что их больше всего ра...
Microsoft выпустила сборку Windows 11 Build 25174.1010 на канале Dev Microsoft выпустила накопительное обновление KB5017214 для инсайдерской сборки Windows 11 Build 25174, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 25163.1010 на канале Dev Microsoft выпустила накопительное обновление KB5016904 для инсайдерской сборки Windows 11 Build 25163, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
[recovery mode] Flutter: Настройка тем приложения Всем привет, читатели Habr! В начале я хочу сделать акцент на том, что статья ориентирована для новичков, однако может быть полезной для более опытных коллег. В этой статье я расскажу про то, что такое тема приложения, какие ошибки обычно делают новички и рассмотрю, как по м...
[Перевод] Ошибка в stacktrace из продакшена В этой статье я расскажу про исключительную ситуацию, которая произошла с одним исключением в продакшене Android приложения. Читать далее
Как купить девайс для умного дома и попасть в команду разработчиков (часть 2) Часть 1 здесь Читать далее
А какой-то что-то как-будто бы open source VDI будет? Open source так плотно вошел в нашу жизнь, что мы ее без этого феномена и не представляем. Многое чем мы пользуемся основано на open source компонентах, работает на open source ОС и это можно продолжать до бесконечности. И если любая инфраструктура начинается с фундамента в ...
Microsoft выпустила Windows 10 Build 19042.2075, 19043.2075 и 19044.2075 Компания Microsoft выпустила Windows 10 Build 19042.2075, 19043.2075 и 19044.2075. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Новое! Microsoft отключила по умолчанию Transport Layer Security (TLS) 1.0 и 1.1 в бра...
Как мы помогли Альфа-Банку выйти из трудного положения с помощью WASM Привет, Хабр! Раньше мы уже рассказывали о распознавании документов прямо в браузере и технологии WebAssembly (или WASM), которая позволяет это делать. Теперь давайте разберем, как и где это работает в реальной жизни. Читать далее
10 типичных ошибок при расследовании инцидентов Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из бэкапа. В первом случае стираются следы взломщиков, и приглашенной команде ...
Аналитические дашборды не помогают принимать решения, или Где на самом деле брать инсайты из данных Привет! Меня зовут Ольга Татаринова, я руковожу отделом аналитики в Agima.ai. Один из самых частых запросов, с которым к нам приходят клиенты, такой: «Сделайте нам дашборд c бизнес-KPI. Мы хотим найти какие-то инсайты в наших данных, чтобы понять точки роста». Проблема с так...
Дизайн для всех Каждое утро мы просыпаемся и начинаем свой день с определённых ритуалов: умыться, заварить чай или кофе, приготовить завтрак. Однако в потоке рутинных дел вещи вокруг начинают казаться обыденными: ваша зубная щётка, цвет любимой кружки или кресло у рабочего стола. Но з...
[Перевод] CVAT. Инструкция по разметке Немногие знают, что популярный инструмент Computer Vision Annotation Tool разрабатывали наши ребята в Нижегородском офисе Intel. Весной Intel приостановил все деловые операции в России. Таким образом ребятам вырубили все доступы, а open source инструмент перестал обновляться...
Назван действенный способ сохранить память в старости Новое исследование показало, что даже самые простые физические упражнения помогают улучшить память у пожилых людей, страдающих лёгкими нарушениями её работы. Об этом рассказали американские специалисты.
Программирование для админа: какой язык выбрать? Эксперты Слёрма — Антон Черноусов, Павел Селиванов, Денис Наумов и Владислав Килин — собрались, чтобы обсудить, какой язык больше подходит для админов, инженеров и devops.Дисклеймер. Этот материал не претендует на звание истины в последней инстанции. Статья создана на основе...
Trivium: 3D-печать сменных деталей для автоматизированных упаковочных линий Компания Trivium специализируется на производстве экологичной и пригодной для вторичной переработки металлической упаковки.Компания работает в более чем 60 странах мира, насчитывая свыше 7500 сотрудников, и предлагает широкий спектр инновационных услуг по изготовлению металл...
Linkkraft: offline-first браузер, который организует открытые вкладки и персональные заметки Расскажу про браузер/персональная базу знаний, который делаю. А также про источники вдохновления (например, хабр в 2009) и альтернативные решения проблем. Помимо этого предлагаю обсудить то как вы сейчас организуете открытые вкладки, закладки, заметки. Читать далее
Как перестать тушить пожары, выйти из оперативки и создать эффективную стратегию для бизнеса Что мы разберем на вебинаре: 1) Как сохранить и получать максимум прибыли за счёт инструментов управления? 2) Как без денег мотивировать сотрудников в кризисное время? 3) Как построить сильную компанию, которая может выжить в любое время? 4) Идеальная структура орган...
Жизненный цикл гипотезы Всем привет! Меня зовут Аксёнов Павел. Я работаю CPO (директором по продукту) цифровой платформы Самолет Плюс и преподаю управление продуктом в OTUS. А еще у меня есть опыт работы на Head позициях в Яндекс, Ozon и Mail. За весь свой опыт и в управлении проектами, и в управле...
Почему вы должны установить iOS 15.6.1 прямо сейчас Я знаю много людей, которые игнорируют обновления iOS: несмотря на то, что уже скоро выйдет iOS 16, на смартфонах моих знакомых до сих пор установлена iOS 14! С одной стороны, это даже полезно, ведь Айфон точно будет работать как и при покупке, а еще смартфоны со «сток...
VK создала облачную платформу для разработки ML-решений Cloud ML Platform от VK позволяет разделить роли и зоны ответственности в команде, настроить процесс решения задач и отслеживать результаты экспериментов участников. Дата-инженеры смогут развернуть среду для работы с данными и построения моделей, самостоятельно и быстро масш...
Продолжаем разгонять FizzBuzz После написания первой статьи про FizzBuzz (которая неожиданно для меня стала выбором редакции на Технотексте 2021) у меня появлялись мысли о том, как еще можно ускорить, но все время было не до того. И тут мне прилетает перчатка. Читать далее
Яндекс запустил собственный бренд Junion Команда торговой площадки «Яндекс Маркета» представила собственную торговую марку Junion и уже начала продажу товаров под этим брендом. Весной 2022 года «Яндекс Маркета» уже начал продавать аксессуары под собственным брендом Commo. Под бре...
Потерявший 7500 биткойнов британец привлечет к поиску робособак Boston Dynamics Британский инженер Джеймс Хауэллс (James Howells), который в 2013 году случайно выбросил жесткий диск с 7 500 биткойнами (о нём мы писали в статье про криптокошельки), планирует задействовать в поисках накопителя на свалке двух робособак от Boston Dynamics. Од...
Tesla Model Y признали самым безопасным автомобилем среди когда-либо протестированных Кроссовер Tesla Model Y получил самый высокий балл безопасности среди всех автомобилей, проверенных в ходе новейшего и самого жесткого теста Euro NCAP. Tesla Model Y набрала 92% баллов, а ее ближайшие конкуренты — 89%. По результатам Model Y получила: 97% в систе...
[Перевод] Pre-Commit хуки, о которых DevOps-инженер должен знать, чтобы управлять Kubernetes Контролировать качество исходного кода как можно раньше в жизненном цикле проекта - хорошая практика. Давайте разберемся, как применять этот принцип в работе с Kubernetes.В целом, компании всегда ищут способы увеличить свою продуктивность на всех уровнях: инфраструктура, люд...