Социальные сети Рунета
Пятница, 27 января 2023

Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker Исследование nmap -sV -sC показало:port 22: OpenSSHport 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далее

Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.

Security Week 2303: проблемы шифрования данных в мессенджере Threema В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях...

Топ самых интересных CVE за декабрь 2022 года Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже представлена подборка самых интересных уязвимостей за декабрь 2022 года! Читать далее

Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных сис...

Книги по SQL: что почитать новичкам и специалистам SQL — декларативный язык программирования, который используют для описания, изменения и извлечения информации в реляционных базах данных. Язык структурированных запросов популярен у программистов, разработчиков и администраторов баз данных. В этом обзоре собрали 6 книг, кот...

APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний С мая 2022 года мы столкнулись с двумя кейсами, где атакующие используют уязвимость Microsoft Exchange ProxyShell для первоначального доступа и размещения веб-шеллов. Скорее всего, атака связана с группой APT35 (иранская группировка, спонсируемая государством). К такому выво...

Apple исправляет на старых устройствах уязвимость под атаками Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена на более современных устройствах, а теперь очередь дошла и до владельцев старых девайсов.

Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...

Где мы находимся и куда идем? Делаем процесс тестирования прозрачным с Klaros TMS Для руководителя отдела тестирования важно иметь актуальную информацию об используемых тестовых кейсах, временных затратах на их выполнение, ретроспективную статистику о количестве и успешности прохождения ручных тестов (и, в идеальной ситуации, еще и автоматически извлекать...

Хакеры научились вмешиваться в чужое одиночное прохождение GTA V из-за уязвимости в коде игры В ПК-версии Grand Theft Auto 5 обнаружилась новая уязвимость. С её помощью злоумышленники могут нарушать одиночные сессии других пользователей, выводя их из строя.

[Перевод] Алгоритм внешней сортировки слиянием На сегодняшний день сортировка является очень важной частью в любой системе баз данных. Речь идет о расположении данных в порядке возрастания или убывания. Мы используем сортировку для генерации последовательного вывода, а также для выполнения условий различных алгоритмов, р...

Node.js: Клонирование ключей. Is eval() evil? На примере простой задачи клонирования ключей объекта посмотрим, есть ли реальные альтернативы по производительности столь презираемой JavaScript-разработчиками функции eval().Подобная задача возникает, если оригинальное значение ключа надо оставить у объекта, а как-то обраб...

LSI ключи и что использовать вместо них? Меня зовут Пётр Гришечкин, и я работаю SEO-специалистом в команде проекта “Своё Родное”. В основном я занимаюсь продвижением цифровых продуктов, представленных на платформе, и готов поделиться своими знаниями с читателями Хабра. Вокруг SEO ходит много мифов и легенд. На неко...

Проблемы unsafe кода C# Случайно найдя в интернете алгоритм разворота строки с использованием unsafe кода в C# я решил протестировать, что еще интересно можно сделать используя указатели. В итоге собрал для вас 5 самых интересных примеров в этой статье.Вы узнаете как — изменить значение константы ...

В сеть слили 2 часа геймплея ремейка Dead Space В сети появился двухчасовой ролик с прохождением ремейка Dead Space на французском языке. В ролике показали прохождение нескольких локаций, прокачку на верстаке и многое другое. В ролике французская озвучка. Читать полную статью

Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях Сегодня почти у каждой организации есть собственный веб-сайт. Вместе с ростом интернета возрастают и атаки на веб-сайты, становясь все более серьезнее и масштабнее. Однако существует обширный список инструментов, которые могут производить сканирование и находить уязвимости в...

Уже в 2023 году. Для водителей автомобилей с ОСАГО подготовили шокирующее новшество Наличия действующих водительских прав и самого автомобиля в личной собственности недостаточно для того, чтобы на таком можно было перемещаться по российским дорогам общего пользования. Все и каждый, кто хочет ездить внутри России на своей машине, Читать полную версию публик...

H-мост: Load Detect (или как выявлять вандализм) В этом тексте я написал как диагностировать и тестировать такую электрическую цепь как H-мост. Как в Run-Time(е) определять Fault(ы) в H-мосте, чтобы вовремя отключить ключи и перевести всю цепь в безопасное состояние тем самым спасти дорогое оборудование от сгорания? Читать...

Что такое блокчейн-мост и какие риски он в себе таит? В 2022 г. в результате хакерских атак блокчейны потеряли токенов более чем на 1 млрд. долларов США. Самые крупные ограбления произошли в результате атак на блокчейн-мосты. Что такое блокчейн-мост? Какие уязвимости он в себе таит? Есть ли у этой технологии будущее? Читать дал...

[recovery mode] Как доработка UX помогла сократить время прохождения сценария заказа еды на 70%. Часть 3 Всем привет, мы дизайнеры студии Focus. Во второй части статьи мы рассказывали, как проводили тестирование и готовились к нему. А также, как провели небольшое исследование конкурентов. В заключительной части мы покажем обновленный дизайн приложения по доработанному сценарию....

Postgresso 12 (49) В этом, 12-м номере мы собрали интересные ссылки со всех Постгрессо, начиная с январского. Читать далее

Хакеры выявили массу уязвимостей у современных автомобилей Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как о...

Security Week 2302: уязвимости инфраструктуры автопроизводителей 3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих...

О том, как я прошёл курсы по программированию и остался «выжившим» в IT. Советы тем, кто хочет начать учиться в 2023 Всем привет! Прочитав недавно пост "Невыжившие в IT", который попался в моей ленте, решил поделиться своим опытом прохождения курсов, вхождением в сферу и советами для тех, кто думает "Войти в АйТи в 2023 году", устраивайтесь поудобнее, приятного чтения! Читать далее

[Перевод] Ограничиваем число процессов в pod’е Kubernetes Если мы говорим о безопасности в Kubernetes, первым делом нужно защитить ключевые компоненты кластера (pod’ы) от внешнего воздействия и ограничить риски внутри самих pod’ов. Чем меньше процессов в pod’е, тем меньше уязвимостей в кластере.В этой статье мы обсудим, почему риск...

Aspia — бесплатная программа для удаленного управления ПК Aspia - это OpenSource приложение под лицензией GPL-3.0 для удаленного управления компьютерами внутри локальной сети и за её пределами благодаря реализации ID сервера для обхода NAT.Не нашел на хабре актуальной информации об этом бесплатном аналоге таких программ как TeamVie...

Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и пог...

Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров.

Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft

TDE в Platform V DataGrid: учим систему шифрования менять ключи на лету Привет, Хабр! Это Никита Амельчев и Павел Переслегин. Мы создаём Platform V DataGrid — распределённую базу данных, которая используется в сервисах Сбера и внешних клиентов. В статье расскажем, как мы усилили базовые функции шифрования TDE в нашем продукте и как решали вопрос...

История развития паролей и средств их хранения Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышлен...

Google Chrome теперь поддерживает ключи доступа для более простого и безопасного входа на веб-сайты Зашифрованный ключ будет меняться каждый раз, когда запрашивается аутентификация.

Подборка материалов для Android-разработчиков Что опять подборка? Да сколько можно! Собрали список и про Kotlin, и про Java, и про алгоритмы, и про новые инструменты, и популярное чтиво есть. Почитать на новогодние выходные. Читать далее

Как заработать на Bug Bounty Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчетов, поэтому в этой статье я хочу поделиться советам...

Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Reaper и Ricochet Chollima), использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей малварью.

[Перевод] Тестирование автоматизации Ansible с помощью Molecule Часть 1 Molecule – это проект Red Hat, призванный помочь в тестировании ролей Ansible. Он обеспечивает поддержку тестирования с различными операционными системами и дистрибуями. Molecule также является весьма разноплановым проектом, позволяющим использовать множество провайдеров вир...

Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.

В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработчики исправили две уязвимости нулевого дня, одна из которых уже использовалась злоумышленниками.

В iOS появилась поддержка аппаратных ключей безопасности Компания Apple выпустила iOS и iPadOS 16.3, macOS Ventura 13.2 и watchOS 9.3. Обновления, в основном, сосредоточены вокруг исправления ошибок и несут ряд внутренних улучшений, но помимо этого Apple ID теперь поддерживает аппаратные ключи безопасности.

Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.

Pucca Puzzle Adventure — «собери три в ряд» с Пуккой Pucca Puzzle Adventure — мобильная игра в жанре «собери 3 в ряд». По её сюжету Пукка и её друзей открывают ресторан в Нью-Йорке, после чего на них нападают пришельцы. Главная задача — собрать друзей, у каждого из которых свой цвет, соответствующий самоцветам, а потом сражать...

Схема разделения ключа Шамира в Hashicorp Vault Реализация схемы разделения Шамира в Hashicorp Vault, которую я попытался описать.На хабре есть несколько статей по данной теме, но я мало видел конкрентных разборов реализаций, поэтому решил описать процесс на примере популярного облачного инструмента. Думаю, что защита дан...

Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.

Пишем и отлаживаем приложения для Flipper Zero Недавно я получил свой флиппер и, решив написать первое приложение, столкнулся с проблемой отсутствия информации по отладке программного кода. Есть несколько статей по разработке приложений для флиппера (первое приложение и приложение HewViewer). Однако, когда я приступил к ...

20+ open source утилит для шифрования файлов на (почти) любой случай жизни На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать Шифропанкам посвящается. Мы собрали тулкит из популярных программ, которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя крип...

Игровым роутерам Asus угрожают сразу три уязвимости По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизаторы Asus RT-AX82U. Проблемы допускают обход аутентификации и позволяют вызвать сбой в работе девайса.

Ошибка в CryptoAPI сделала уязвимыми 99% Windows-серверов Недавно выпущенный PoC-код смог использовать закрытую в августе уязвимость

Твоя работа в ИБ по мемасикам · Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя?· Ты нашел уязвимость по программе Bug Bounty у мясомолочного завода, а у них нет денег, и они выплачивают тебе молочкой и мясом?· Регулятор выдал новую порцию т...

Исследователь безопасности раскрывает тревожный недостаток в умных колонках Google Home Исследователь установил, что преступники могут использовать уязвимость в умных колонках и прослушивать разговоры их владельцев.

10 инструментов ИИ с бесплатным тестовым доступом, которые пригодятся в работе В этой статье собрано 10 инструментов на основе искусственного интеллекта, большинство из которых просты в использовании и бесплатны для тестирования.Всем привет! Меня зовут Маруся, я аналитик данных, веду блог в телеграме Аналитика и growth mind-set.Практически все инс...

Лучший формат данных, для хранения pandas.DataFrame Привет, Хабр!Меня зовут Вадим Москаленко и я разработчик инновационных технологий Страхового Дома ВСК. В этой статье, хочу поделится с вами, информацией в области хранения данных.На сегодняшний день существует огромное количество форматов для хранения данных, и, используя би...

Sin Stone Saga получит глобальную версию, а пока играем в Азии Sin Stone Saga — красивая мобильная игра, в которой аниме-девушка автоматически сражается с врагами, а геймер помогает ей, используя активные навыки, представленные карточками. В Sin Stone Saga можно поиграть через Тайвань на смартфонах, только не удивляйтесь китайским иерог...

Как правильно писать UI авто тесты на Python Как правильно писать UI авто тесты на python используя Page Object + Page Factory. Читать далее

Поверхность по сети кривых Продолжаем серию постов о сложной математике, которую невозможно описать простыми словами. В этот раз мы поговорим о функционале поверхностного моделирования в геометрическом ядре C3D Modeler – поверхности по сети кривых.Заранее предупреждаем. Дальше вам встретится множество...

Библиотека функций для расчета свойств воды и водяного пара В 2014 году захотел и реализовал библиотеку функций для Excel на VBA.При составлении библиотеки использованы документы Международной ассоциации по свойствам воды и водяного пара (МАСПВ, анг.IASPW):1. Revised Release on the IAPWS Industrial Formulation 1997 For the Thermodyna...

Как айтишнику из России получить работу в Германии в 2023 году? По данным Ассоциации цифровой индустрии Германии Bitcom, в стране наблюдается огромный дефицит IT-специалистов. В 2021 году количество незакрытых вакансий в различных IT-отраслях составляло 96 тыс., и эта цифра с каждым годом демонстрирует рост.Поэтому именно для айтишников ...

Как собрать базу организаций за час Всем привет, меня зовут Александр Калыргин, сейчас я активно занимаюсь сферой получения и анализа данных. Захотелось показать, как можно без особых проблем получить базы организаций, зарегистрированных в нужном вам регионе. Читать далее

Rush.js — как можно значительно ускорить сборку ваших проектов, используя кеширование Кеширование сборок — это экспериментальная функция, позволяющая сохранять результаты последней успешной сборки и использовать их в качестве основы для последующих сборок. Это значительно ускоряет процесс, поскольку не пересобираются проекты, которые не изменились с момента п...

Игры искусственного разума: атаки на модели машинного обучения и их последствия Насколько легко обмануть искусственный интеллект? Можно ли подстроить аварию с участием автопилота, или скрыться от «умных» камер, оставаясь у всех на виду? Специалисты компании «Криптонит» провели масштабное исследование, в котором сравнили 10 вариантов атак на модели машин...

Hydrosphere — управляем ML как сервисом Подобно тому, как в мире разработки многокомпонентных систем применяются подходы для управления и мониторинга микросервисами на основе инструментов DevOps (для запуска и восстановления сервисов, передачи данных, наблюдения за распределенными операциями, выполнение замеров и ...

Модификация прошивки роутера D-Link Всех с наступившим Новым Годом! В этой заметке я расскажу о том как я модифицировал прошивку роутера D-Link DWR-M921, вдруг кому эта информация пригодится. Читать далее

Все еще работаете с access token на клиенте? Тогда мы идем к вам Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям.В статье рассмотрим прич...

Что суды думают о Jira, Redmine, Gitlab и других системах для разработки Jira, Redmine — популярные системы постановки задач в IT-среде, а Gitlab – одно из самых известных хранилищ данных среди программистов. Их используют повсеместно. Возникает вопрос – можно ли использовать данные из систем как доказательства в суде? Читать далее

Яндекс навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 10 января компания также запустит месячный конкурс с увеличением выпла...

[Перевод] Может ли Java-приложение использовать больше памяти, чем размер кучи Возможно, вы замечали, что Java-приложение может превышать лимит памяти, указанный в параметре -Xmx (максимальный размер кучи). Дело в том, что JVM помимо кучи использует и другие области памяти. Давайте начнем со структуры памяти Java-приложения и источников потреблени...

[Перевод] Запросы к MongoDB из Java с помощью билдера фильтров В этой статье разберемся, как использовать класс Filters для запросов к MongoDB.Класс Filters представляет собой билдер для удобного написания фильтров запросов. Фильтры — это некоторые условные операции, которые MongoDB использует для ограничения результатов. Читать далее

MMO Project D делают на Unreal Engine для ПК и смартфонов Project D — мобильная игра, официальное название которой может быть Dragon Sword, судя по последнему трейлеру. Тем временем разработчики пока называют этот проект Project D, если верить информации с MMO Culture. Project D это мультиплеерный экшен в стиле Genshin Impact и To...

SimpleX – первый мессенджер без идентификаторов пользователей Сегодня рассказываем про анонимный мессенджер SimpleX, который написан на Haskell и позволяет, в том числе, использовать сеть Tor для общения.  ​​SimpleX – не только один из немногих мессенджеров, который не собирает данные пользователей, но и единственный на сегод...

О когезии и когерентности В этом посте я собрал все свои заметки, которые собрал при изучении лингвистических явлений, таких как когезия, когерентность и связь между ними, а также лексические цепи. В конце вас ждет пара интересных алгоритмов: вычисление этих самых лексических цепей и генерация саммар...

Из зимы туда, где зимы не бывает: дайджест теплых стран для релокейта Мы написали уже десятки историй переезда специалистов из IT и смежных областей за границу. Собрали из них подборку статей о релокейте в теплые страны — к морю или просто туда, где практически не бывает зимы. Читать далее

Автоматизируем Telegram-канал с AWS Lambda и DynamoDB В этом материале вы узнаете, как создать Telegram-канал, который будет сам обновляться, получая данные из открытых источников. Используем Python, AWS Lambda, DynamoDB и BeautifulSoup. Читать далее

Left for Dead вышла на смартфоны, это не то о чём вы подумали Left for Dead — мобильная игра, где геймер может управлять отдельными персонажами, чтобы проходить сюжетные миссии. Например, на старте герой собирает древесину, строит мост и сражается с зомби-мутантами, подсмотренных скорее у Resident Evil, нежели Left 4 Dead и «Ходячих ме...

[Перевод] Представляем Deep Lake, озеро данных для глубокого обучения В рамках нашего крупнейшего проекта мы представляем Deep Lake - озеро данных для глубокого обучения. Deep Lake более чем в 2 раза производительнее по сравнению с предыдущим поколением и превосходит все другие загрузчики данных. Давайте ознакомимся с более подробной информаци...

В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...

Мои кикстарты Всем привет! С момента публикации моей первой статьи про установку linux через kickstart прошло почти полгода, и за это время были пересмотрены некоторые принципы, выявлены «косяки», появилось более глубокое понимание некоторых моментов установки. Все эти «tips & tricks...

Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучреждения и неназванного поставщика управляемых услуг (MSP) в Африке. Уязвимость применялась для доставки кастомного вредоноса Boldmove для Linux и Window...

Используем Objective-C в C++ без проблем Интегрируем Objective-C код из Apple SDK в C++ проект, без переписывания всего проекта на Objective-C++, с использованием PIMPL идиомы. Также, сборка всего проекта вместе с использованием Makefile и CMake (для генерации .xcodeproject). Читать далее

Apple выпустила macOS Ventura 13.2. Здесь всё, что нужно знать Вечером 23 января Apple выпустила обновления операционных систем: iOS 16.3 пользователи уже успели опробовать и поделиться впечатлениями в нашем Телеграм-чате. Помимо нее вышла macOS Ventura 13.2 — апдейт с новыми функциями и исправлениями существующих ошибок для подд...

Взломана защищённая ФБР сеть обмена информацией «InfraGard» Хакер с ником USDoD выдал себя за директора реально существующей крупной фирмы, получил доступ к данным более чем 80 тыс. пользователей портала InfraGard, который принадлежит ФБР, и теперь продаёт их в даркнете. Читать далее

Linux на смартфоне: делаем экран погодной станции, используя Termux и Node-RED Всем привет! Сейчас я покажу, как перенести на смартфон проект погодной станции, изначально сделанный под Raspberry Pi. Для этого мы установим программу Termux — эмулятор терминала Linux —, затем поставим на него среду визуального программирования Node-RED и за 5 минут ...

Настройка Yubikey для ssh в Windows и WSL Когда я стал счастливым обладателем устройства Yubikey 5 nfc и узнал, что при помощи него можно авторизовываться по ssh, я столкнулся с множеством статей про настройку подобной связки на unix-системах… И с полнейшим отсутствием адекватного материала про Windows. Разобравшись...

Быстрый приём платежей QIWI в проекте Python Необходимость добавить возможность оплаты чего-либо в своём проекте всплывает достаточно часто, при этом возня с ИП, банковскими договорами и прочей бюрократией мало кого привлекает, особенно если масштабы проекта сопоставимы с небольшим telegram-ботом или чем-то подобным. Н...

Дайджест уходящего года: релокейт в Европу и США, главное о карьере и сверхзанятости Что ждет IT-инженера в Сербии, Швеции, США, Болгарии и Грузии? Чем Берлин отличается от остальной Германии в плане работы и жизни? Как правильно проходить собеседование на софт-скилы? Как расти в карьере? И каково это — полтора месяца работать на двух фултайм-работах? Собрал...

Меньше точно не бывает! Делаем вольтметр на ATTINY10 В продолжение к прошлой статье решил пощупать и Attiny10. Ну меньше уже точно ничего нет. Если и есть такое извращение с 4 ногами, я о нем не знаю, точнее не нашел..Тут у нас полноценный МК, в корпусе SOT-23! И задачи на нем решать можно вполне серьезные. Собрав схему на мак...

[Перевод] Что представляет собой искусственный интеллект (ИИ)? Искусственный интеллект — это имитация процессов человеческого интеллекта машинами, особенно компьютерными системами. Конкретные приложения ИИ включают экспертные системы, обработку информации на естественном языке, распознавание речи и машинное зрение. Читать далее

Используем функционал Podman вместо docker-compose на примере Gitea В своем порыве использовать только технологии компании Red Hat, я решила освоить их first-party контейнерный стек. В основе стека лежит podman- движок для контейнеров, работающий без демон-процесса и без root привилегий по умолчанию. podmanинтегрируется в экосистему Red Hat ...

Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет злоумышленникам установить полный контроль над уязвимым ресурсом.

Исследователи взломали автомобильные номера, работающие на электронных чернилах Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (e-ink). Не прошло и полугода, а исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммирова...

Брокер сообщений NATS: как мы решали проблему скоростной и стабильной доставки сообщений Всем привет. Меня зовут Женя, я работаю, как это сейчас модно говорить, DevOps-инженером в компании Garage Eight. В этой статье я бы хотел поделится опытом внедрения и эксплуатации брокера сообщений NATS в нашей инфраструктуре — настолько понравилась эта технология.&nbs...

Тестируем батарейки сверхмалыми токами В сети есть множество тестов батареек. Но все они (из найденных мною) отвечают на вопрос «какие батарейки лучше использовать для мощных и очень мощных потребителей».Вопрос же «что надо ставить в часы, термометры и другие сверхмаломощные потребители» до сих пор, кажется, нике...

Деплоим Machine Learning Workloads используя MLFlow Сегодня мы узнаем, как развертывать различные рабочие нагрузки машинного обучения с помощью MLflow.Не будем томить, сразу к делу. Читать далее

Размышление об Active Object в контексте Qt6. Часть 2.5 Статья выпущена как дополнение к предыдущей и показывает, как можно сделать Active object, работающий асинхронно в среде Qt, но при этом не использующий события. Читать далее

В Microsoft Flight Simulator летают 10 миллионов человек По информации компании Microsoft в её симулятор полёта играют более 10 миллионов человек. Эта статистика собрана на платформах Xbox Series S, Xbox Series X и PC через Xbox Cloud Gaming и Steam.

Российские базы знаний. Сага: рассвет Всем привет! В прошлой статье я попробовала сделать поверхностный обзор российского вики ПО на основе информации с официальных сайтов. Благодаря обратной связи от дорогих читателей родился этот, уже более глубокий и детальный обзор.  Читать далее

Кастомизация диалоговых окон WixToolSet на примере windows installer и executable packages Приветствую!В этой статье я покажу вам свой вариант использования набора утилит WixToolSet для создания кастомных диалоговых окон с возможностью получения предустановленной информации (пароли, явки и прочие параметры). И приведу пример использования кастомных окон в простом ...

[Перевод] Абстрактные классы и интерфейсы в Java В каких случаях стоит использовать абстрактный класс, а в каких — интерфейс? Давайте разбираться, в чем между ними разница. Читать далее

Пять сериалов про стартапы и технологии, которые стоит посмотреть Признайтесь, что каждому иногда хочется провести выходные за ничегонеделанием. Особенно это желание увеличивается под конец года. Да и зимой лениться хочется чуть больше обычного. Ну а чтобы это делать было ещё приятнее, мы решили собрать для читателей блога ЛАНИТ подборку н...

Формула Байеса и где ее использовать Как наглядно объяснить формулу Байеса? Как использовать формулу для предсказания? Классический пример с честностью монетки. Читать далее

ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке. Читать далее

[Перевод] Jenkins Scripted Pipeline: как использовать «Pipeline-as-code» — принцип, который позволяет Jenkins обрабатывать пайплайны как обычные файлы. Существует два способа описания пайплайнов: скриптовый и декларативный. В этой статье поговорим о Jenkins Scripted Pipeline: проанализируем его структуру и разберём варианты исп...

Иногда ИИ поразительно непредсказуем. Он создал аномальный кошмар, который эксперты не могут объяснить То, что потенциал нейросетей не познан на все 100, очевидно. Внезапное появление женщины как из фильмов ужасов, которая оставалась на каждой следующей картинке, — еще одно тому доказательство. Возможно, вы уже слышали про изображение Лоуб — тогда не будем тратить ваше время ...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

[Перевод] Представляем specialist — пакет для оптимизаций Python-кода Specialist Specialist использует высокоточную информацию о местоположении (fine-grained location), чтобы наглядно показать пользователю, где и как новый адаптивный интерпретирующий транслятор (specializing adaptive interpreter) CPython 3.11 оптимизирует ваш код. Подробности ...

[Перевод] Как легко пройти собеседование по Kubernetes в 2023 году Сегодня одним из наиболее часто используемых инструментов в стеке технологических компаний является Kubernetes. С момента своего выпуска K8s получил массовое распространение, расширяя свою экосистему и увеличивая количество пользователей. В 2021 году CNCF (Cloud Native Compu...

Делал отладчик, сделал БП :-) Часть первая В какой-то момент понадобилось мне в очередной раз прошить ESP8266. Причем плата планировалась максимально компактной и малопотребляющей, да к тому же перепрошивка не планировалась. То-есть ставить на плату свой мост смысла не было, а китайские поделки уже немного надоели ур...

Чем заняться в 2023? Идеи для пет-проектов и подборка материалов по профессиональному развитию В течение года мы много рассказывали о гиковских разработках. Например, как собрать дома радио из Cyberpunk 2077, игры на Python и даже домашний дата-центр. Повторяем лучшие инструкции и добавляем пользы. Под катом собрали подборки по популярным языкам программирования и и...

Обзор BBK EK1709P. Недорогой электрический чайник Кружка теплого чая зимой – лучшее средство для согрева. Тестируемый сегодня чайник BBK EK1709P позволит готовить этот традиционный напиток используя только розетку. Это недорогая модель, но имеющая мощность 2000 Вт, емкость бака 1.7 литра и автоматическую защиту от включения...

Количественные исследования: виды, методы, анализ результатов Привет! Я Олег Королев, директор по аналитике в AGIMA. Когда я прошу начинающих аналитиков провести количественное исследование, у них возникает куча вопросов. Я собрал самые популярные из них и написал эту статью. Подробно рассказываю, как проводить количественные исследова...

HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фрей...

Тренд на low-code/no-code: как разработка без кода влияет на рынок, и почему она не заменит опытных программистов В России мы наблюдаем скепсис со стороны классической разработки и недостаточный уровень знания о low-code/no-code среди тех, кому он мог бы потенциально облегчить работу. Тем временем рынок инструментов для создания сайтов, приложений и сервисов без кода или с минимальным е...

Отправка файлов на подпись с Adobe Sign API В документации Adobe сочетается большой объем информации и плохая организация этой информации. Поэтому когда перед мной стала задача отправлять документы через Adobe Sign Api, я потратил несколько дней чтобы понять как всё это работает. И вот моё решение перед вами. Над...

Мониторинг: смысл, цели и универсальные рецепты В этом посте я расскажу про мониторинг  — процесс сбора и анализа информации для принятия обоснованных управленческих решений и достижения показателей назначения. Начну с того, насколько стоит погружаться в мониторинг разным командам, вспомню основные методологии и две ...

Если бы Остер раздавал советы автоматизаторам. Часть 1 Привет, Хабр! Меня зовут Мария Снопок, я отвечаю за автоматизацию тестирования на Python в X5 Tech. Я, конечно, не Остер, но могу дать с десяток вредных советов из области автоматизации. В частности, о том, как испортить жизнь себе и окружающим. В статье я собрала вредн...

Wave Function Collapse для процедурной генерации в Unity Wave Function Collapse – это алгоритм, c помощью которого можно реализовать генерацию чего угодно, что можно было бы описать с помощью правил или конкретным примером. В этой статье мы рассмотрим, как использовать WFC для генерации карты в Unity. Читать далее

История создания табулятора Табулятор - электромеханическая машина, которая предназначена для автоматической обработки числовой и буквенной информации. Использовалась для обработки массивов информации до того, как стали широко распространены электронно-вычислительные машины. Рассказываем историю с...

Neo4j. Вместо тысячи join-ов… Если вы столкнулись с задачей хранения сильно связанных данных, то отличным вариантом будет использовать графовую модель данных. Мы в Текфорс сделали именно так. Почему - разберем в этой статье.  Читать далее

Microsoft не имеет прав на концовку в Minecraft Вероятно еще с начала существования Minecraft в игре существует короткая поэма авторства Джулиана Гофа, которую игроки видят после прохождения игры. Узнать об авторе можно из самого произведения, где он указал свое имя. Так вот, как рассказал создатель, ни Mojang Studios, ни...

Дайджест событий для эйчаров и рекрутеров в IT в январе 2023 Знаем, что раскачиваться после праздников сложно — а мы и не заставляем. Ненавязчиво рассказываем про курсы для HR в IT, которые организаторы запланировали в январе для самых замотивированных. В дайджесте найдете несколько программ для тех, кто планирует попасть в профессию ...

Активность найма на IT-рынке в декабре 2022 Ежемесячно мы смотрим, какие компании публикуют больше всего вакансий и изучаем активность найма в разрезе специализаций и квалификаций. А ещё собираем эффективные вакансии за месяц: те, которые привлекли больше всего внимания специалистов.Собрали рейтинг активности найма в ...

Поиск в глубину, поиск в ширину, алгоритмы Дейкстры и А* — это один и тот же алгоритм В алгоритмических задачах на графах мы часто используем четыре известных алгоритма: Поиск в ширину или глубину, алгоритмы Дейкстры и А*. Разбираемся, почему на деле это один и тот же алгоритм. Читать далее

РЖДфон десять лет спустя Приветствую всех. Сегодня поговорим об одном уже достаточно древнем и во многих областях уникальном девайсе — нашумевшем в своё время защищённом терминале сбора данных для РЖД. В ходе статьи проведём неофициальный обзор данного аппарата, сравним его с устройством того же к...

Настраиваем окружение Qt6+QtC без VPN Как известно, с недавних пор сервера qt.io запрещают загрузку любых архивов с российских IP. Если первое время проверка шла только на получение метаинформации, теперь любая загрузка файла обрывается сервером.Обычные советы, как это обойти, включают:• Используй платный безли...

Не бойтесь использовать Gradle Дорогие junior и все, кто занимается copy-past конфигов Gradle.В этой статье я хочу простым языком рассказать вам о gradl'овой конфигурации сборки вашего проекта, чтобы вы не боялись использовать Gradle. Читать далее

Пишем обобщённую хеш-таблицу с открытой адресацией на чистом C В программировании достаточно распространена задача хранения данных в ассоциативных контейнерах. В этом случае мы ставим в соответствие некоторым ключам некоторые значения. При этом мы бы хотели иметь возможность более-менее быстро запрашивать значение по ключу.К решению это...

[Перевод] Когда картинка дороже слов Владельцы жилья оставляют на сайте Airbnb уникальные предложения аренды по всему миру. На Airbnb есть сотни миллионов сопутствующих фотографий. Фотографии содержат важную информацию о стиле и дизайне, которую сложно передать словами или списком. Поэтому несколько команд сот...

Обмен данными по SPI между Raspberry Pi и Arduino Для задач робототехники, когда хочется применять вычисления на Python, использовать компьютерное зрение, ROS возникает необходимость быстрого и надежного обмена данными с микроконтроллером, который уже рулит всевозможными моторами, сервоприводами и датчиками. Читать далее

[Перевод] Как работает service mesh и API-шлюзы в микросервисной архитектуре Вы наверняка много раз слышали о service mesh и  API-шлюзе применительно к микросервисам. Их часто путают. В этой статье мы подробно поговорим о двух этих инструментах, а также разберемся, когда их лучше использовать и что будет, если их объединить. Читать далее

[Перевод] Хранение данных в Deno: Prisma, Mongoose, Apollo и многое другое теперь доступно через npm Хранимые данные (persistent data) являются неотъемлемой частью современных веб-приложений. Они нужны нам для сохранения информации о пользователях, предоставления платежной информации и многого-многого другого. Теперь вы можете подключать свои любимые технологии хранения дан...

6 причин отказаться от неактивированной версии Windows Несмотря на то, что Microsoft разрешает пользователям устанавливать 10 или 11 версию без активации, существуют ограничения доступа к отдельным функциям, а также угроза конфиденциальности. Сама же активация – это покупка ключа продукта. Читать полную статью

Большая подборка лучших детективных игр для твоего ПК Мы собрали для тебя топ лучших вариантов «виртуального сыска». Читай подборку, прямо сейчас скачивай понравившееся и тренируй «шестеренки» в своем мозгу! Читать полную статью

Обзор шифра Хилла В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...

«Хакер»: Как мы с DALL-E 2 делали картинки к статьям DALL-E 2 — нейросеть, которая рисует картинки по текстовому запросу. Гулявшие в этом году примеры работы с ней просто поражают: иногда она рисует, как настоящий художник, и еще и предлагает варианты на выбор! С августа этого года мы периодически использовали DALL-E 2, чтобы ...

Kickstarter-дайджест: интересные стартапы за конец ноября Каждый день стартаперы со всего мира пытают счастье на Kickstarter, публикуя свои проекты. Каждую неделю лучшие вырываются в топы, а уже через несколько месяцев о них могут узнать даже за переделами Kickstarter. За такой большой площадкой сложно следить, но эта статья может ...

[Перевод] Усиливаем защиту доступа к Kubernetes API В кластере Kubernetes control plane управляет нодами, ноды — pod’ами, pod'ы — контейнерами, контейнеры — приложениями. А кто управляет control plane?Kubernetes предоставляет API для комплексного управления всем кластером Kubernetes. Получается, что, в первую о...

Об инновациях. Или Neo4J на страже Telco Всем добрый день.В своей предыдущей статье я уже упомянул о разрабатываемой нами системе, которая решает, казалось бы, не решаемую задачу - а именно автодискавери сетевых элементов в сетях телеком операторов, построение топологий, поиск путей прохождения трафика на основе ин...

Задача теплопроводности методом продольно-поперечной прогонки средствами MPI ПриветствуюПоявилась задача моделирования процесса теплопроводности. Для решения необходимо было использовать метод продольно-поперечной прогонки, а для распараллеливания - MPIРазберем не только теорию, но и подробности решения Читать далее

Недельный геймдев: #102 — 1 января, 2023 Из новостей: ИРИ и разработчики игры «Поезда» не поделили деньги, архивисты опубликовали в открытом доступе более 300 ранних билдов игр для Xbox 360 и Wii.Из интересностей: доклады про Ghost of Tsushima с SIGGRAPH, введение в технологию трассировки лучей, про создание маш...

Изучаем PostgreSQL. Часть 1. Знакомимся с архитектурой  На сегодняшний день существует большое количество различных систем управления базами данных - СУБД, от коммерческих до открытых, от реляционных до новомодных NoSQL и аналогичных.Одним из лидеров направления СУБД является PostgreSQL и ее различные ответвления, о некотор...

[recovery mode] Tensorflow: Используем трансферное обучение для классификации пневмонии и оптимизируем нашу модель Привет, Хабр! На связи Рустем, IBM Senior DevOps Engineer & Integration Architect.Сегодня мы будем работать с открытым набором данных по рентгенографии грудной клетки которые, использовали для этого исследования, с предварительно обученной моделью MobileNet_v2 для класси...

Материализация чувственных идей, или как я использовал нейросети для создания украшений Когда появились неросети, рисующие картинки, я подумал: "Как здорово! Это обязательно надо использовать!" О дальнейшем вы догадываетесь. Оказалось, что нейросеть классно рисует "что-нибудь". Читать далее

Недельный геймдев: #103 — 8 января, 2023 Из новостей: разработчик Vampire Survivors использует новый подход к монетизации, создатель эмулятора PS2 для Android «заморозил» проект из-за отношения сообщества.Из интересностей: взгляд на сложную экосистему Rain World, Flappy Bird на нодах в Блендере, порт Doom прям в...

ML-задача на 30 минут: гадаем по cookie «Я тебя по IP вычислю!» – помните такую угрозу из интернета времен нулевых годов? Мы в Big Data МТС решили выяснить, можно ли составить хотя бы приблизительное представление о человеке, обладая информацией о сайтах, которые он посещает. Мы сгенерировали полусинтетические дан...

Криптокошелёк Trust Wallet реализовал кроссчейн-свапы (Cross-Chain Swaps) В криптовалютном кошельке Trust Wallet появилась интеграция приложения с мультичейн-протоколом ликвидности THORChain, через протокол Rune. Теперь клиенты смогут обменивать цифровые активы между разными блокчейнами без комиссий. В настоящее время эта функция до...

Редко используемые свойства CSS Всем привет, меня зовут Кирилл, я frontend разработчик компании Usetech. CSS постоянно развивается, и некоторые полезные свойства остаются незамеченными. Возможно о них говорят не так много, как о других, но в этой статье на примерах я разберу новые и полезные свойства CSS. ...

Tinkoff: Cracking AI Research Машинное обучение давно вышло за пределы академий и развивается семимильными шагами в индустриальных лабораториях благодаря широкой применимости. Используя машинное обучение и искусственный интеллект во многих бизнес-процессах компании, мы решили пойти дальше и показать не т...

Лучшие open-source инструменты для Python проектов Open-source проекты, сторонние инструменты и библиотеки - это то, за что мы действительно любим Python. В этой статье я собрал самые полезные, валидированные сообществом и проверенные временем инструменты, конфигурации которых можно встретить в популярных проектах с открытым...

Развертывание ASP.NET Core приложения в Kubernetes Данная статья является краткой инструкцией по развертыванию ASP.NET Core приложения в Kubernetes с написанием Dockerfile для формирования образа (Docker image) и минимального манифеста для создания деплоймента и объекта, предоставляющего доступ к нему, – в статье будет испол...

CI, кодстайл и TDD: обзор практик для повышения качества кода Blade Runner 2049, Warner Bros. PicturesЯ видел не во сне, а наяву атакующие корабли, пылающие под четырьмя вложенными if-else, и лучи CI с кучей сканирований у ворот Тангейзера, вызывающие лютую боль разработчиков. Меня зовут Максим Морев, и я техлид в Газпромбанке.То, что ...

[Перевод] Под капотом у компилятора Go: добавление нового оператора в Go — часть 1 Это первая статья из серии из двух частей, в которой мы в форме туториала изучаем компилятор Go. Компилятор большой, и для его корректного описания потребовалась бы целая книга, поэтому идея этих постов заключается в том, чтобы вместо этого обеспечить быстрое погружение в те...

Делаем минимальную отладочную плату на STM32G030F6P6 и шьем в Arduino IDE У меня в разработке оказалось несколько устройств, в составе которых кроме прочего планируется использовать F030F6P6. Они маленькие и достаточно производительные. Для мониторинга вполне достаточно. Программист я так себе, занимаюсь в основном железом. Но экстренно пощупать н...

[Перевод] Java 20: огромные разреженные сегменты памяти Знаете ли вы, что можно выделять сегменты памяти, которые больше, чем физический размер оперативной памяти вашего компьютера, и даже больше, чем размер всей вашей файловой системы? Прочтите эту статью и узнайте, как использовать сопоставленные (mapped) сегменты памяти, котор...

Как мы собрали отдел тестирования Привет, Хабр! Меня зовут Ксения, я управляю направлением тестирования в компании ISPsystem. За время работы я столкнулась с задачей найма людей себе в команду. Этот процесс оказался значительно сложнее, чем я думала. Недаром про него написано так много лайфхаков с примерами ...

Subway Surfers Blast запустили в ряде стран Subway Surfers Blast — мобильная игра в жанре «собери три в ряд», которую делают по вселенной Subway Surfers. Этот проект запустили в филиппинском App Store и Google Play 18 января. В Subway Surfers Blast надо проходить уровни, тапая по квадратам одинакового цвета; они взры...

Семантическое версионирование и проблемы с зависимостями — коротко о lockfile Привет, меня зовут Анастасия Пласкевич, я фронтенд-разработчик. Недавно на проекте я разбиралась с зависимостями и углубилась в эту тему так, что собрала небольшой доклад о том, что такое Lockfile, как работает yarn.lock, как решать проблемы с зависимостями в проекте и делат...

КриптоПро в Linux контейнере для использования КЭП от ФНС С Нового Года в России от Индивидуальных Предпринимателей (ИП) и директоров Обществ с Ограниченной Ответственностью (ООО) требуют использовать Квалифицированную Электронную Подпись (КЭП) выданную Федеральной Налоговой Службой (ФНС).В этой статье речь пойдёт о том, как работа...

Уязвимости в умных колонках Google Home позволяли прослушивать пользователей Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая по...

ТОП-10 экспортеров для Prometheus 2023 Статья Основы мониторинга (обзор Prometheus и Grafana) оборвалась на самом интересном месте. Автор предложил искать и использовать актуальные экспортеры, а читатель такой – окей, где референс? Что ж, давайте рассмотрим топ-10 наиболее полезных экспортеров на начало 2023 года...

Нюансы поддержки npm в Deno Всем, привет! Меня зовут Данильян, я работаю в Самокате фронтенд-разработчиком и разрабатываю бэкофисное приложение с использованием React. Помимо работы, у меня есть несколько сайд-проектов, в которых я широко использую Deno. В последнее время этот проект радует новыми фича...

TeamViewer из подручных материалов Всем привет!Сегодня хочу рассказать о двух случайно обнаруженных “фичах” известных протоколов, которые позволили сложиться “пазлу” из темы статьи.И так, у сотрудника техподдержки есть необходимость подключаться к рабочему столу пользователя, что бы совместно ч...

[Перевод] Как повысить поддерживаемость кода с помощью сервис-тегов в Symfony Среди всего прочего в Leaseweb мы предлагаем нашим пользователям сервис Private Network, который позволяет им создать свою собственную частную сеть между другими продуктами Leaseweb.Для решения задачи добавления оборудования, такого как серверы, в Private Network наша команд...

[recovery mode] Jenkins pipelines с Groovy Добрый день, коллеги. Jenkins является одной из самых популярных систем CI/CD, которая применяется для построения пайплайнов сборки и доставки.Jenkins поддерживает построение пайплайнов на основе Groovy скриптов. Использование Groovy дает возможность очень гибко настраивать ...

Оформить дифференциальное уравнение, улучшить резюме или написать жалобу в поддержку криптобиржи: как используют ChatGPT Собрали неочевидные способы применения нейросети от OpenAI.

Решить интегральное уравнение, улучшить резюме или написать жалобу в поддержку криптобиржи: как используют ChatGPT Собрали неочевидные способы применения нейросети от OpenAI.

Зачем Clojure Flutter ”Если вам нравятся Руби, Свифт, Дарт, Эликсир, Эльм, С++, Питон или даже С, используйте их ради бога. Но выучите Кложур, и выучите его хорошо” — Дядя Боб (твит, а также твиты: 1, 2, 3).Статей о Clojure написано много, цель этой — дать свое видение некоторых преимуществ языка...

[Перевод] Военное вычислительное мышление. Тактический искусcтвенный интеллект. Часть I Тактический ИИ делится на две части: анализ – поля боя и действия на основе полученной и обработанной информации, путем создания набора согласованных приказов (известных, как План действий), которые используют слабые места в позиции нашего противника, обнаруженные во время а...

Про Vim " Вводные к циклу Очередную рубрику в Одиночной палате решено начать на Хабре, так как дожидаться адекватного отображения исходного кода на Дзене не представляется возможным (неужели это так сложно). А в этой рубрике без примеров кода, судя по всему, никак.Речь в рубрике пойдет о работе в тек...

Компонентный подход. Реализуем экраны с помощью библиотеки Decompose Это вторая часть из серии статей про компонентный подход. Если вы не читали первую часть Компонентный подход. Боремся со сложностью в Android-приложениях, то рекомендую начать с нее.Ранее мы обсудили, что компонентный подход — это способ организации приложения в виде иерархи...

[Перевод] Как Java мусорит за пределами кучи: часть 1, реляционные базы данных Как Java разработчики, мы знакомы с концепцией сборки мусора. Наши приложения постоянно генерируют мусор, и этот мусор тщательно очищается сборщиками CMS, G1, Azul C4 и другими типами сборщиков.Однако история не заканчивается на Java куче. На самом деле, это только...

Ruby, Cucumber и русский язык: автотесты для Альфа-Банка А у нас новый доклад Ruby Russia 2022. В этот раз поговорим о тестах. Автор этого текста, ведущий инженер по автоматизированному тестированию ПО в Альфа-Банке Елена Рыжкова расскажет, как в компании используют популярный Cucumber, и для чего помимо автоматизации он может быт...

10 топовых каналов в Телеграме, на которые стоит подписаться, если всё надоело Оказывается, читать одни и те же каналы в Телеграме постоянно получается не у всех: я давно заметил, что каждые 3-4 месяца наступает момент, когда удаляешь все источники информации в мессенджере, чтобы потом собрать их заново. Да, вот так, буквально по крупицам лента в Теле...

[Перевод] Лучшие друзья: Terraform, Ansible и Jenkins Рассказываем, как использовать Jenkins CI/CD Pipeline для создания инфраструктуры AWS с помощью Terraform и Ansible. Мы не будем вдаваться в подробности, как настраивать Terraform или тестировать код по мере создания инфраструктуры, так как эти шаги считаются стандартными. К...

Distroless контейнеры Distroless контейнеры — это контейнеры, содержащие только нужные для работы приложения файлы. Из контейнера убираются не используемые программой файлы дистрибутива с целью уменьшить его размер и снизить площадь атаки. Вместо сотен или тысяч ненужных файлов дистрибутива остаю...

Разработка игр на Kotlin Native. Часть 1 Возможность компиляции Kotlin в нативный код, который может использовать С-библиотеки позволяет разрабатывать мультимедийные приложения и игры на основе библиотек SDL, GTK/OpenGL, GDX и специализированных библиотек для Kotlin (например, KorGE). В этой статье мы последователь...

[Ностальгии пост] Игра «Взломщик 2005» Это не гайд по прохождению, а приглашение всех желающих использую игру в качестве катализатора, вместе окунуться в атмосферу времен компьютерных клубов, почасового Интернета, Аськи, пиратских дисков и всего такого прочего, поделиться своими воспоминаниями в комментариях и по...

Как запоминать иностранные слова На инязе (!) меня называли «ходячий словарь»: в досмартфоновую эпоху я уверенно справлялся с этой функцией при вполне средней памяти. Сейчас перечислю несколько приёмов, которые лично мне очень помогли.Люди запоминают информацию по-разному, зависит от индивидуальных особенно...

Тут одни «токсики» и «тролли» (на самом деле нет и это круто): история одного стартапа В ноябре 2022 года я написал заметку о том, как мы с командой сделали в Телеграм чат-бот для похудения BodyBuddyBot. Материал тогда собрал несколько тысяч прочтений и десятки комментариев. Признаюсь честно, перед тем, как написать текст, меня терзали смутные сомнения. Так уж...

Yolo на мобильном без постобработки Столкнулся я как-то с проблемой распознавания упорядоченных последовательностей объектов на мобильных устройствах. Идея использовать YOLO пришла довольно быстро, так как модель хорошо подходила по многим параметрам. Я экспортировал обученную модель и с грустью осознал, что о...

Как мы запускали агрегатор презентаций Часто хочется попробовать новое: архитектурное решение, рекламную партнерскую сеть или новый фреймворк. В боевых проектах новое применить сложно, не хочется нарушать принцип «работает — не трогай». Для этих целей подходят собственные небольшие проекты, которые «не жалко».Пре...

Tarantool: Билли Миллиган в мире СУБД Привет! Меня зовут Mons Anderson, я архитектор, разработчик, продакт-менеджер и евангелист Tarantool. В VK работаю уже больше 10 лет. Я постоянно нуждаюсь в базах данных, использую их и очень люблю. И в последнее время, когда я говорю про БД, я всё чаще говорю про Tarantool....

«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed. Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открыты...

Amazon IVS: как быстро добавить видеотрансляции в приложение или на сайт Video live streaming - это технология потоковой трансляции видео тысячам и миллионам зрителей в режиме близком к реальному времени. Видеостриминг находит своё применение в разных областях: образование, фитнес, онлайн события, электронная коммерция, игры и киберспорт.В этой с...

Boson — разработка СУБД «с нуля» (часть I) После разработки виртуальной машины и компилятора в рамках хобби прошел год и захотелось попробовать реализовать ёмкий по алгоритмам проект по системному программированию. Каждый разработчик "кровавого" enterprise в своей работе использует СУБД (SQL/NoSQL) и меня всегда искр...

«Аватар: Путь воды» собрал $1 млрд в мировом прокате за 12 дней Как и ожидалось, фильм «Аватар: Путь воды» (Avatar: The Way of Water) без проблем смог собрать в мировом прокате $1 млрд до конца года.

ЭлектроМаша 2.0 или как мы упаковали Performance Review в чат-бота Привет! Меня зовут Артём, я бэкенд-разработчик в KTS.Наш главный HR Мария Ковылина и я приглашаем почитать: как мы проводим ревью, с какими проблемами сталкиваемся и как смогли автоматизировать процесс с помощью Telegram-бота. Стабильно, зимой и летом, мы проводили perf...

Самодельное асинхронное мотор-колесо для велосипеда как задел для стартапа Асинхронный мотор хорош тем, что имеет простую конструкцию, низкую стоимость, но более сложную систему управления. Отсюда возникает соблазн спроектировать и собрать собственную модель, да еще поиграть с ее конструкцией и характеристиками. Еще интереснее, когда для мотора сра...

[Перевод] Как IT меняет здравоохранение: интеграция на основе микросервисов Медицинские организации активно адаптируют технологии микросервисной архитектуры под свои задачи. Происходит это, потому что современное здравоохранение всё больше фокусируется на повышении качества медицинских услуг и улучшении клинических результатов, стремится предоставит...

[Перевод] Помимо Правил Трех, Пяти и Ноля В предыдущей статье мы разобрали Правила Трех, Пяти и Ноля — что они из себя представляют, и когда и какое из них следует использовать (спойлер: львиная доля кода должна быть написана в соответствии с Правилом Ноля).Но очень часто у правил бывают исключения, и иногда эти иск...

У вас нет причин использовать alpine для python-проектов По мотивам моего доклада на PyCon "Контейнеризация Python без боли". На своей практике я постоянно сталкиваюсь со спорами какой базовый образ лучше использовать для проектов: alpine или debian. Аргументы есть и у той, и у другой стороны, но мне это настолько надоело, что я р...

В ролевую игру Heroes Never Die! можно поиграть раньше релиза. Heroes Never Die! — мобильная игра, которую можно предзаказать на Android. Информации о версии на iOS нет, также разработчики не сообщают о дате релиза; мы запросили у них информацию и обновим новость «как только, так сразу». К слову, поиграть в раннюю версию можно уже сейча...

Как организовать конференцию без опыта Я работаю дизайнером в Тинькофф, и недавно мы провели конференцию #FFDD2D о дизайне и продуктах. Я была одним из организаторов. Это был первый такой опыт для меня, и теперь я хочу рассказать о нем. Скорее всего, рассказ будет полезен для вас, если вы работаете в большой комп...

Критерий Манна-Уитни — самый главный враг A/B-тестов Всем привет! Меня зовут Дима Лунин, я аналитик в компании Авито. В этой статье я расскажу про критерий Манна-Уитни и проблемы при его использовании. Если вы анализировали A/B-тест, где вас интересовал прирост или падение какой-то метрики, то наверняка использовали критерий М...

Метод Помидора — убийца прокрастинации. Использовала 6 месяцев и вот результаты Всем привет! Меня зовут Маруся, на текущий момент я - аналитик данных, блоггер (пишу в телеграм и на VC). Я использовала Метод Помидора 6 месяцев ежедневно и в честь такого праздника хочу подвести итоги. Для тех, кто не в курсе, Метод Помидора (итал. tecnica del pomodor...

[Перевод] Использование SEDA со Spring Integration и Apache Camel SEDA, или Staged Event-Driven Architecture, представляет собой архитектурный стиль, предложенный Мэттом Уэлшем в его докторской диссертации. диссертация. Его основными преимуществами являются масштабируемость, поддержка высококонкурентного трафика и удобство э...

Лучшие практики UX/UI в e-сommerce Меня зовут Станислав Хрусталёв, я автор сайта hardclient.com. Работаю в управлении клиентским опытом с 2009 года. Пишу на эту тему, собираю лучшие практики из мира Customer Experience и оцениваю сервисные модели компаний.Некоторое время назад я задался идеей: собрать базу лу...

[Перевод] Тестирование автоматизации Ansible с помощью Molecule Часть 2 Больше работайте с Molecule, чтобы убедиться, что ваша инфраструктура работает. Используйте компоновку, идемпотентность, несколько контейнеров и внутренние зависимости, чтобы при развертывании веб-сайта ваши роли Ansible вели себя должным образом. В первой части статьи мы р...

[Перевод] BEC-атака века. Как корпорации поделились миллионами с киберпреступником Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко из...

Технологии прошлого сегодня — стандарт X.25 У себя в блоге мы часто пишем о работе интернет-провайдеров и сетевых протоколах. Мы решили начать серию материалов о технологиях из прошлого. Сегодня говорим о стандарте пакетной передачи данных X.25. Относительно недавно с ним работали крупные банковские системы вроде SWIF...

Мой опыт разработки программы для игры в шашки с помощью алгоритма минимакс В Интернете можно откопать сотни и тысячи статей о разработке алгоритмов и ИИ для игры в шахматы. Однако шашки почему-то не привлекают такого интереса.Мне захотелось написать программу, которая будет играть в шашки на относительно высоком уровне. Для этого я использовал алго...

Архитектура предприятия в гигантах индустрии Архитектура предприятия — это дисциплина, которая фокусируется на проектировании и управлении системами, процессами и структурами организации. Она направлена на то, чтобы они соответствовали бизнес-целям и задачам и были эффективными, результативными и адаптируемыми.IBM, Goo...

Как сделать анимацию с помощью MotionLayout Привет, Хабр! Меня зовут Павел Беловол, я Android-разработчик на проекте онлайн-кинотеатра KION в МТС Digital. Это новая часть сериала о внедрении фичи Autoplay в KION, в которой я расскажу про свой личный опыт работы с MotionLayout на примере продакшн-задачи в KION. Из этой...

[Перевод] Типы тестировщиков До сих пор существует множество стереотипов о тестировщиках. В этом переводе статьи 2009 года собраны одни из самых узнаваемых типов тестировщиков, описывающие не только лишь негативные узнаваемые черты, но и позитивные стороны тестировщиков. Надеюсь для людей не знакомых с ...

ТОП лучших стоматологических 3D сканеров 2022 Все больше и больше клиник переходят на цифровую стоматологию и активно используют 3D технологии для решения повседневных задач. В этой статье мы собрали топ лучших стоматологических 3D сканеров. Узнайте больше о современных решениях в стоматологии!Стоматологические сканеры ...

Unity UI Toolkit: Быстрый старт Всем привет!В игре может быть множество элементов интерфейса, всплывающих окон и т. д., и когда появится необходимость изменить общий стиль, например цвет кнопки или текста, то придется это менять во всех созданных элементах, если используется старая система UI Canvas - uGUI...

Busrpc — фреймворк для разработки микросервисов В этой статье я расскажу о собственном проекте ориентированном на микросервисную архитектуру. Этот проект вырос из идей и подходов, которые я применял на протяжении нескольких лет работы связанных с переводом крупного монолитного проекта на микросервисную архитектуру. Я не б...

[recovery mode] Обзор чат-бота ChatGPT: что это, возможности и примеры использования ChatGPT от OpenAI, запущенный 30 ноября 2022 года, произвел настоящий фурор в IT-сообществе, поразив многих точностью ответов на специальные вопросы. Посмотрим, как можно использовать этого чат-бота, в том числе в сочетании с другими программными продуктами.Я заинтересовался...

Магия размерностей и магия Котлина. Часть третья: Смешение магий Это третья, заключительная статья серии, посвящённой библиотеке по манипулировали физическими величинами системы СИ, а также другими величинами, в Котлин. В ней мы рассмотрим, как фундаментальные математические структуры, которые природа “заложила” в систему СИ, предопределя...

Сначала «уволят» художником, затем сценаристов: новая нейросеть DeepMind может писать сценарии для кино и театра по коротким заметкам Подразделение Alphabet под названием DeepMind разработало новую нейросеть под названием Dramatron, которая может помочь писателям и сценаристам, которые «застряли» в своём творчестве. Эта система умеет генерировать полноценные черновики сценариев, используя ...

[Перевод] Игра «Жизнь» — как собрать произвольный шаблон всего из 15 глайдеров В сообществе игры «Жизнь», изобретённой Джоном Конвеем, отмечали знаковое достижение, совершённое 9 ноября 2022 года. Идея, на воплощение которой ушли годы – проект «обратный шестометатель» — наконец дошла до той стадии, когда в наличии имелись все компоненты для этой сущнос...

Frame Relay — краткий обзор и что с протоколом сегодня В прошлый раз мы обсудили стандарт передачи данных X.25. Одно время его использовали в системах вроде SWIFT, но теперь его удел – нишевые кейсы. Сегодня говорим о протоколе с похожей судьбой – Frame Relay. Также приведем пару классических литературных материалов для тех, кто...

Компьютерный энтузиаст собрал системный блок ногами, его ловкости можно позавидовать При желании компьютер можно собрать даже ногами. Программист Антон с канала Affect-X наглядно демонстрирует это.

Portal с трассировкой лучей стала доступна для прохождения Нарекли проект просто и лаконично — Portal with RTX.

[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 2) В прошлой части мы обсудили модули Ansible и прочитали о некоторых важных модулях. Таких, как модуль проверки подключения хоста и целевого узла (модуль ping), модуль, способный извлекать информацию из целевого узла (модуль setup), модуль управления существующим пакетом и уст...

Домашняя лаборатория Угадай данную статью написал ChatGPT или нет?Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux. Стенд поддерживает работу с доменами, умеет генерировать TLS сертификаты, легко масштабируется, ...

Благодаря игре Stray про рыжего кота на нужды бездомных кошек удалось собрать тысячи долларов Разработчики высокооцененного киберпанк-приключения кота собрали довольно много денег для нуждающихся хвостов.

Обратный websocket/http туннель данных на .NET + SignalR  Возникла необходимость организовать трафик к внешнему сервису из сегмента с ограничением на исходящие соединения. Этот внешний сервис использовал одновременно множество tcp/udp сокетов. При беглом обзоре существующих утилит не обнаружил готовое решение инкапсуляции мно...

VK разместила программу по поиску уязвимостей на BugBounty.ru VK разместила программу по поиску уязвимостей на BugBounty.ru

Lazarus-AVR, №2. Как получить кросс-компилятор для микроконтроллеров AVR с помощью Fpcupdeluxe Микроконтроллеры: AVR; Среда программирования IDE Lazarus 32х (кросс-платформенный) (ОС: Windows 64х).В прошлой статье я описывал подключение компилятора Avr к IDE Lazarus, но у меня не работало автодополнение кода (при нажатии ctrl+пробел появляется выпадающее меню с вариан...

Магия размерностей и магия Котлина. Часть первая: Введение в KotUniL Амперы нельзя складывать с вольтами. Сантиметры можно складывать с дюймами, но очень внимательно. Иначе получится как с космическим аппаратом стоимостью 125 миллионов долларов Mars Climate Orbiter, который успешно долетел до Марса, но бездарно разбился о его  поверхност...

Geb Framework для автотестов Добрый день, коллеги. Один из самых известных и популярных фреймворков для написания автотестов - это Selenium. У этого фреймворка множество плюсов и возможностей, но в то же время есть некоторые неудобства в конфигурации, настройке и написании тестов. Поэтому появились фрей...

eBPF в production-условиях У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим.Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Алек...

Как написать UI-автотесты, если не умеешь программировать? О чем эта статья и чем она полезна.Всем привет! В этой статье пойдет речь о том, как написать простые UI-тесты на языке Java. Это будет интересно тем, кто давно хотел попробовать себя в автоматизации или добавить новенького в свой текущий проект. В этой статье не будет больш...

[Перевод] CES Las Vegas 2023: Aвтомобильные новинки будущей выставки В январе 2023 года более 3000 экспонентов представят технические инновации и будущие тенденции на крупнейшей в мире выставке электроники Consumer Electronics Show (CES) в Лас-Вегасе.Это одна из самых важных выставок бытовой электроники: Consumer Electronics Show, сокращенно ...

Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...

3 ошибки хорошего Product Manager С 2013 года я работаю в IT и прошла путь от Account manager до Senior Product manager в таких компаниях как МегаЛабс (Мегафон), Билайн, X5 Retail Group. С 2017 года я начала собирать свои команды в роли PO (до этого работала под руководством других PM или PO) и все это время...

Дельта компрессия и квантизация объектов в C# Cтатья затрагивает тему сериализации данных, которые передаются по unreliable каналам.В первую очередь это касается реалтайм игр, которые критичны к сетевым задержкам, имеют активное общение клиента и сервера, например, 10 - 60 раз в секунду и используют UDP протокол. В стат...

Тестирование мобильных приложений на Flutter с использованием Python + Appium Тестирование нативных мобильных приложений для Android и iOS обычно обеспечивается библиотеками UiAutomator2 и XCUITest, но сейчас, в связи с появлением мобильных приложений, разработанных с использованием Flutter Framework, использовать их для тестирования становится затруд...

Чатная собственность: мессенджеры защитит квантовая криптография Ученые предложили новый способ защиты групповых чатов в мессенджерах — применение постквантовых алгоритмов для шифрования. Исследователи разработали протокол для постоянного обновления криптографических ключей, при его использовании каждое сообщение будет зашифровано новым а...

TAPE: первый бенчмарк для few-shot оценки языковых моделей на русском языке Мы в SberDevices обучаем и оцениваем языковые модели для русского языка уже давно — так, например, за два года существования бенчмарка Russian SuperGLUE через его систему оценки прошли более 1500 сабмитов. Мы продолжаем разрабатывать инструменты для русского языка и в этой с...

Консистентность данных в конкурентной среде. Опыт Точки. Часть 1 Привет, я Михаил Ковалев, Python-разработчик в Точке. Именно в Точке я впервые столкнулся с микросервисами и конкурентной средой. Разумеется, у меня не получилось сразу усвоить все боевые нюансы работы в новых условиях. С тех пор я прошёл непростой путь.У меня возникла идея...

Смотрите, пока не удалили: в сеть попали 23 минуты геймплея Diablo IV Атмосферные локации и кооперативное прохождение в геймплейном ролике Diablo IV

Android-геймер прошёл PS2-версию Silent Hill Origins на старом Nokia 8 На Reddit появился пост, в котором пользователь сообщил о прохождении Silent Hill Origins, которую в своё время выпустили на PlayStation 2. Он использовал Nokia 8, которую уже сложно найти в продаже, тем более в ней используется чипсет Snapdragon 835, который набирает всего ...

«Тинькофф» даёт деньги за свои ошибки: запущена программа BI.ZONE Команда банка «Тинькофф» сообщила о запуске публичной программы по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty.  В рамках программы любые исследователи, специалисты по безопасности и «белые хакер...

Динамические инвентории Ansible В последнее время я всё чаще и чаще сталкиваюсь с тем, что Ansible используют таким образом, что этот комок костылей и граблей просто нереально разгребсти адекватному человеку без употребления фенибута или чего-либо мощнее. Одним из таких костылей является запуск анзибля в с...

Что такое ключи безопасности Apple ID и как ими пользоваться Если вас спросить: с каким производителем смартфонов у вас ассоциируется безопасность и конфиденциальность, вы наверняка ответите: Apple. И это будет не удивительно. Компания из Купертино не первый год продвигает эти принципы в своих продуктах, предоставляя пользователям ра...

Для видеокарт NVIDIA GeForce GTX 600/700 Kepler выпустили новые драйвера с исправлением уязвимостей Драйвера доступны для Windows 7-11.

Как подводный кабель Google помогает обнаруживать цунами и землетрясения Оказывается, сеть подводных кабелей, связывающих весь мир Интернетом, может быть использована для отслеживания землетрясений и цунами. Во время теста в 2020 году один из волоконно-оптических кабелей Google смог успешно улавливать все близлежащие землетрясения — за счет обнар...

Создание дэшбордов для бизнес-метрик на Metabase Для устойчивого развития бизнеса важно иметь актуальную информацию об операционных метриках и их динамике и иметь инструменты для агрегирования необходимых сведений из существующих источников данных (баз данных, аналитических систем, систем финансового учета и обратной связи...

Какие документы сопровождают работу нормального фрилансера Спойлер: договоры, дополнительные соглашения, счета, закрывающие акты, акты сверки. Читаю для вас главу из «Книги нормального фрилансера», в которой рассказываю о том, зачем нужен каждый из этих документов, и как один за другим они появлялись в моей фрилансерской практике. Ч...

Pyspark. Анализ больших данных, когда Pandas не достаточно Pandas - одна из наиболее используемых библиотек Python с открытым исходным кодом для работы со структурированными табличными данными для анализа. Однако он не поддерживает распределенную обработку, поэтому вам всегда придется увеличивать ресурсы, когда вам понадобится допол...

Умная дача: что нужно знать до того, как ее строить Всем привет! Мы, команда HIPER,  давно хотели завести блог на Хабре. И наконец решились. Тянули, потому что хотели понять: о чем будем рассказывать. Выбор темы подсказала жизнь. На устройства умного дома – всегда стабильно высокий спрос, а использовать их непросто. А ещ...

[Перевод] Учёба — это запоминание Допустим, мы с вами пытаемся вместе изучать квантовую механику. Я не знаю ничего о физике, и не важно, знаете ли вы о ней. Наша стратегия будет такой:Начинаем читать страницу Википедии о квантовой механикеСтолкнувшись с непонятной нам концепцией, (назовём её К...

AMD нашла в своих процессорах 31 уязвимость AMD сообщила, что в её процессорах, в том числе линеек Ryzen и EPYC, обнаружена 31 новая уязвимость.

МТС в тестовом режиме запустила магазин ключей для игр в Steam Сомнительная затея, но пусть будет.

RTX 4070 Ti уже появились в магазинах РФ – цены удивляют Причем удивляют отнюдь не в положительном ключе

Топ-7 сайтов для скачивания книг бесплатно и чтения онлайн Скачать книги бесплатно и не стать пиратом — это реально, если использовать легальные онлайн-библиотеки. Мы собрали лучшие сайты для скачивания полных книг. 

[Перевод] Создание изображений с использованием генеративно-состязательных нейронных сетей (GAN) на примере ЭКГ Для создания изображений с помощью GAN я буду использовать Tensorflow. Генеративно-состязательная сеть (GAN) — это модель машинного обучения, в которой две нейронные сети соревнуются друг с другом, чтобы быть более точными в своих прогнозах. Как работают GAN? Первым шагом в...

[Перевод] Безумное расследование разработчика: кто-то притворяется мной Некоторые онлайн-сервисы — например, социальные сети — просят сообщать в их службы поддержки о случаях, когда пользователь выдает себя за другого человека. Зачастую на такие жалобы реагируют оперативно, и инциденты удается устранить до наступления серьезных последствий. Одна...

Настало время раскрыть карты Всем здравствуйте, уважаемые Хабровчане! У меня достаточно давно закралась идея опубликовать свой первый пост, который будет полезен для сообщества, как-то поможет взглянуть на мир привычных вещей иначе, раскроет те технологии, на которые ранее никто не обращал внимания, или...

Дерево метрик и управленческие решения на основе данных При развитии продуктов часто используют принципы на базе исследования потребностей, определения размеров рынка и гипотез достижения тех или иных стратегических целей. Сегодня я расскажу о том, как управлять развитием уже существующего продукта в контексте управления на основ...

[Перевод] 8 бесплатных инструментов искусственного интеллекта, которые пригодятся Всем привет! Меня зовут Маруся, я аналитик данных, веду блог в телеграме Аналитика и growth mind-set.В этой статье собрано 8 бесплатных инструментов на основе искусственного интеллекта, большинство из которых просты в использовании и самое главное бесплатны для тестиров...

Chrome теперь поддерживает ключи доступа на замену паролям Они доступны в версиях браузера на Windows, macOS, Android и iOS

«Бука» приступила к продажам ключей ремейка Dead Space, цена вопроса — 4 999 рублей Обойдёмся альтернативными версиями.

83% российских приложений имеют критические уязвимости Чаще всего уязвимости встречаются в категории Финансы

Как врач сделал себе ИИ помощника. Часть 2 Первая часть собрала хорошую "кассу" в виде рейтинга и кармы, но самое главное вызвала интерес аудитории. Последний факт стал решающим критерием для написания продолжения. Очень часто, 2-я часть хуже первой, но я все же решил рискнуть. Представлюсь снова, меня зовут Александ...

Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher Ransomware Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователе...

Настройка автомасштабирования в кластере Azure HDInsight Давайте поговорим о том, как настроить автомасштабирование для существующего кластера Azure HDInsight с помощью Azure CLI.Microsoft Azure — это служба облачных вычислений, предлагаемая и управляемая Microsoft. Azure HDInsight — это управляемая комплексная облачная служб...

На крючке: как изменился фишинг в 2022 году и на что мошенники ловили своих жертв 2022 год еще раз доказал, что геополитическая обстановка способна серьезно влиять на ландшафт киберугроз. В то же время мы увидели удивительную гибкость и стойкость киберпреступников, а также их способность адаптироваться практически к любым условиям. В этом посте расскажем ...

Модераторы Я решил дать посту такой немногословный заголовок, чтобы даже те, кто читает нас через RSS, обратили на него внимание ) Это не помешает, так как наши посты-анонсы о новых фичах набирают не так много просмотров (а беспокоить пользователей рассылками мы не очень-то любим).&nbs...

Осторожно: осознанный Если вы читаете этот текст, значит он не про вас. По крайней мере – пока. Я искренне за вас рад. А за ребят из провинции, к коим и сам отношусь, уже немного переживаю.Наши местные руководители и HR тоже решают проблему дефицита и оттока программистов. Со свойственной провинц...

Было страшно — станет еще страшнее! В Dead Space Remake появится уникальный "Оператор стресса" — система, которая будет активировать случайные события в игре Каждое прохождение будет уникальным!

[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 1 От переводчика. В сети есть много информации о работе веб-серверов на микроконтроллерах, но она плохо структурирована и не отличается системным подходом к изложению материала. Среди прочих есть в интернете один замечательный, можно сказать культовый, туториал (руководство)...

Яндекс заплатит до 1,5 млн рублей за уязвимости Компания увеличивает выплаты в программе «Охота за ошибками»

Четверть британской армии - больные ожирением и диабетом солдаты Об этом в алармическом ключе сообщает Daily Mail

Машинное обучение с помощью Streamlit с использованием набора данных от Титаника В этой статье я рассказываю об использовании машинного обучения в Streamlit и о том, как оно может помочь бизнес-пользователям лучше понять, как работает наука о данных. Мы собираемся посмотреть, сможем ли мы использовать модель на практике, чтобы пользователи могли протести...

Samsung уменьшит складки на своём гибком флагмане Galaxy Z Fold 5 В Сети появилась информация о том, что Samsung намерена использовать новую конструкцию шарнира для своего предстоящего складного смартфона Galaxy Z Fold 5.

Мессенджеры на работе — это не прокрастинация, или как мы сделали сервис для автотестирования Однажды у нас появилась идея отправлять отчеты о выполнении автотестов в мессенджер Telegram. Постепенно эта идея переросла в сервис, который который позволяет запускать тесты, оповещать об ошибках и получать отчеты в любом мессенджере, где есть возможность интегрировать бот...

Сравнение JMeter и k6 на практике Привет! Меня зовут Максим Колесников. Я работаю в центре компетенций нагрузочного тестирования блока обеспечения и контроля качества выпуска изменений в «РСХБ-Интех» — IT-компании АО «Россельхозбанк». И как-то раз у меня возникла мысль: «А не выкинуть ли нам JMeter и перепис...

[Перевод] Как стать участником Open Source и зачем Если ты хоть раз задавал себе этот вопрос, то ты на верном пути.Многие приложения, которыми вы пользуетесь сегодня, содержат значительное количество программного обеспечения с открытым исходным кодом (OSS - Open Source Software), и число компаний, использующих открытый исход...

Стратегия Zombie Mobile доступна в ряде стран на смартфоны Zombie Mobile — стратегия на смартфоны, где игроки собирают команду из героев и основывают свою базу для выживания в мире зомби-апокалипсиса. Поиграть в неё получится на Android в США, Канаде и Гонконге. Информации о версии на iOS нет и оно понятно — разработчики поработали ...

В сервисе Google One VPN обнаружили 22 уязвимости Эксперты компании NCC Group провели исследование безопасности частной виртуальной сети Google One VPN и обнаружили 22 уязвимости.

[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть2. HTML и веб-сервер с SD картой От переводчика. Продолжаем изучать тему создания веб-серверов на Arduino и на микроконтроллерах вообще. В этой статье скомпанованы две части оригинального руководства — «Структура веб-страницы (HTML)» и «Arduino веб-сервер с SD картой». Материал в этих уроках излагается п...

[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 3) В первой части этой серии мы обсудили модули проверки подключения, установки некоторых пакетов и выполнения ряда команд на целевых узлах. Во второй части изучили различные модули, используемые для обработки файлов, управляющие файлами на целевых узлах.В этой части серии мы у...

Внимание: мошенники! Уважаемые клиенты компании МакЦентр, хотим донести до вас информацию о том, что в сети Интернет появились мошенники, использующие сходные с нашим интернет-магазином имена сайтов. Мы получили информаци...

Любопытство длиною в десятилетие: 10 лет со дня посадки «Кьюриосити» на Марс 5 августа текущего года исполнилось 10 лет с момента приземления ровера «Кьюриосити» (Curiosity) на Марс. Несмотря на признаки износа, марсоход НАСА продолжает исследовать Красную планету. За 10 лет «Кьюриосити» преодолел 29 км и поднялся на высоту 625 м.Аппарат исследовал к...

Chrome и Edge необходимо срочно обновить из-за критической уязвимости. Об этом сообщает «Лаборатория Касперского» Как сообщает 3DNews, пользователи антивируса «Лаборатории Касперского» начали получать предупреждения о необходимости срочного обновления браузеров Google Chrome и Microsoft Edge. В российской компании подтвердили, что Google выпустила новую версию браузера ...

Samsung всё же не станет использовать древнюю платформу в новом смартфоне? Новые данные о Galaxy A24 дают такую надежду Возможно, Samsung всё же не будет использовать в своём новом смартфоне платформу из 2019 года.  Galaxy A24, согласно свежим данным, получит аккумулятор ёмкостью 5000 мА•ч и поддержку 25-ваттноу зарядки. Кроме того, он будет оснащён 50-мегапиксельной главной ка...

Записки молодого МП: как менеджеру спастись от лучей ненависти инженеров Я недавно начала заниматься администрированием проектов в ИТ-инфраструктуре. Здесь много постов менеджеров проектов о том, как ставить задачи технической команде, контролировать статусы и общаться так, чтобы тебя не ненавидели. Однако оказалось, что с инженерами универс...

Инструмент для автоматической оценки конкурса при поступлении в ВУЗы РФ Каждый выпускник школы сталкивается с проблемой выбора профессии и, следовательно, ВУЗа. Этот этап жизни является наиболее сложным для школьника психологически: нужно подготовиться и сдать экзамены, от которых зависит, наберут ли они проходной балл в выбранное учебное заведе...

Очередная критическая уязвимость в стиле EternalBlue угрожает Windows-компьютерам по всему миру. Уязвимость Wormable может принести разрушений не меньше, чем в своё время WannaCry

Samsung Galaxy A52 5G получил январское обновление безопасности: в системе исправили 50 критических уязвимостей Компания Samsung выпустила новую версию ПО для смартфона Galaxy A52 5G.

Radeon RX 7900 XTX закончились не начавшись, а AMD не может заменить 11% бракованных видеокарт А ещё в процессорах Ryzen было найдено и устранено множество опасных уязвимостей

Легендарную защиту macOS умудрились обойти — вирус способен попасть на любой Mac Уязвимость уже исправлена в последних апдейтах

Apple выпустила iOS 16.3 с поддержкой физических ключей безопасности В обновлении также изменен способ вызова экстренных служб

Ценный QA Automation – кто он на самом деле? Загадка от Жака Фреско Всем привет! Меня зовут Иван и я Head of QA Automation в Skyeng. Я регулярно занимаюсь обучением Manual QA и менторством начинающих QA Automation (далее – QAA) и часто слышу от падаванов вопрос: «А как же мне, собственно, стать QAA?»Вопрос многогранный. В статье хочу поделит...

Используем аннотацию @Transactional like a pro Привет, Хабр! Меня зовут Никита Летов, я тимлид бэкенд-разработки мобильного приложения Росбанка для физических лиц. Этот пост входит в серию постов по разработке бэкенд-микросервисов на Java и Spring и является адаптацией моего доклада с JPoint 2022. Также хочу предупр...

[Перевод] Делаем фронт на React, а ChatGPT будет нашим Redux редьюсером Приложение React/Redux представляет собой односторонний цикл потока данных. Пользователь взаимодействует с пользовательским интерфейсом, который производит действия Redux, которые отправляются в функции reducer, которые обновляют объект состояния приложения, который передает...

Шпаргалка для подготовки к экзамену по машинному обучению Многие студенты колледжей в России в этом году будут обязаны сдать демо-экзамен по дисциплине, посвящённой изучению темы машинного обучения, но качество обучения в учебном заведении может страдать в силу малого количества опыта в вопросе проведения подобного рода тестировани...

Как мы выбирали идеальный протокол для мессенджера в ЕЦП.МИС (Медицинской информационной системе) У нас в «РТ МИС» уже был мессенджер для ЕЦП.МИС (медицинская информационная система). Ну, как «мессенджер» – некий самописный сервис на Node.js и хранением сообщений в БД для общения врачей и групповых уведомлений типа «Терапия! Тортики в ординаторской, успевайте».В один пре...

Ускорение инференса модели BERT с помощью ONNX и ONNX Runtime на примере решения задачи классификации текста В статье на примере определения интента по фразе клиента, полученной в текстовом виде показаны подходы для решения поставленной задачи, выбор метрик и моделей.Сделан обзор на актуальные подходы для ускорения работы нейронных сетей, представлены библиотеки ONNX и ONNX Runtime...

Apple выпустила iOS 16.3: ключи безопасности, поддержка HomePod, новые обои и исправление ошибок Спустя несколько месяцев тестирования, компания Apple анонсировала стабильную версию iOS 16.3 для пользователей iPhone.

Почему у людей одного пола депрессия случается чаще, чем у другого Учёные, похоже, нашли ключ к ответу на вопрос, почему у женщин в два раза чаще диагностируют хроническую депрессию, чем у мужчин.

Владельцам смартфонов Samsung следует обновить Galaxy Store до последней версии В магазине мобильных приложений Samsung была найдена опасная уязвимость

NER в поисках брендов. Часть 1 Опыт показывает, что построение результативных коммуникаций в маркетинге требует пристального изучения целевой аудитории и неочевидных знаний о ней. А значит, нужны новые подходы. Наши специалисты из CleverData предлагают использовать практику data science и рассмотреть один...

Благотворительная акция Games Done Quick собрала 2,6 миллиона долларов Games Done Quick собрала более $2,6 млн для Фонда предотвращения рака во время своего первого мероприятия по спидрану видеоигр в 2023-м году. Результат конечно не такой впечатляющий, как прошлогодний, когда удалось собрать $3,4 млн, но это все равно очень хороший результат. ...

Благотворительная акция Games Done Quick собрала 2,6 миллиона долларов Games Done Quick собрала более $2,6 млн для Фонда предотвращения рака во время своего первого мероприятия по спидрану видеоигр в 2023-м году. Результат конечно не такой впечатляющий, как прошлогодний, когда удалось собрать $3,4 млн, но это все равно очень хороший результат. ...

Новый «Аватар» собрал $435 млн в первый уикэнд проката Вторая часть «Аватара» (Avatar) ожидаемо собрала неплохой бокс-офис за первый уикэнд в прокате. Новая работа Джеймса Кэмерона (James Cameron) стала третьей премьерой в мире по сумме кассовых сборов за первые выходные с 2020 года.

Современные возможности C++ и проверенные паттерны: активный объект, внешний полиморфизм и корутины В этой статье я покажу, как внешний полиморфизм (реализация полиморфного поведения вне объекта, для которого такое поведение требуется) помогает писать красивые и чистые программы, и расскажу о некоторых базовых и продвинутых способах реализации. Примером будет служить стары...

Всё о визах в Таиланд в 2023 году От “А” до “Я” о визах в Таиланд: виды, стоимость, нюансы. Всем привет! Я – Женя, как-то я прилетела в отпуск в Таиланд и осталась тут жить. За это время я делала 3 визы и сейчас в процессе получения 4 – Elite visa. В статье расскажу обо всех тонкостях, связанных с получ...

Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности Linux Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает п...

VPN по разрешениям? Кошмар, который никому не пожелаешь… Разрешение на пользование сотовым телефоном Nokia в 1998 году Многие государства пытаются в той или иной степени контролировать информацию в национальном сегменте интернета: вводить цензуру, фильтровать трафик. Например, в США действует 11 федеральных законов для интернет-ц...

Интеллект-карты. Или как вырастить дерево требований из потока сознания заказчика Начнем с конца. Вы презентуете готовую фичу. Рассказываете, сколько часов работал РМ, какую глубокую работу провел аналитик, и как всех восхитил разработчик. Но заказчик смотрит непонимающе и говорит, что вообще он представлял это несколько иначе. И вот эти опции ему совсем/...

Новичкам в Zombiflux: Sleepless War дают промокод Zombiflux: Sleepless War — мобильная игра, доступная через филиппинский Google Play. Ранняя версия предложит изометрические разборки с мертвецами, в ходе которых игрокам надо будет управлять отрядом из выживших. Они сами передвигаются и атакуют, а вот использовать активные с...

Исследование показало, что программысты пишут менее безопасный код, если им помогает ИИ Исследователи из Стэнфордского университета обнаружили, что программисты, которые пользуются ИИ-помощниками, вроде GitHub Copilot, пишут более незащищённый код, чем те, кто делает всё сам. Исследователи изучили много примеров кода, и выяснили, что те, кто пользуются по...

Нельзя просто взять и обезличить данные — опыт команды разработки «Сферы» Бизнесу нельзя использовать данные клиентов as is для тестов. Отдел разработки не может просто взять персональные данные (ПДн) и проверить на них новую фичу, обучить Machine Learning-модель. Этот момент регулируют законы и отраслевые стандарты. Чтобы с данными можно было раб...

Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер  имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя...

Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа.

Ботнет Zerobot эксплуатирует уязвимости в Apache Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.

20 занимательных и мудрых загадок старца Фура из шоу «Форт Боярд» Почувствуйте себя участником передачи и попробуйте заработать ключ за правильный ответ.

Страх и ненависть в переговорке: курим VideoSDK API, Vosk и Python Сегодня поговорим о кастомных решениях для видеоконференцсвязи (далее — ВКС) с минимальными затратами человеко-часов и финансов на их создание. Я параноик Брать готовый open-source – меня не устраивает, всем известны случаи встраивания bad code в проекты с открытым исходным ...

DBA: хранение списков — таблица, массив, строка? Достаточно часто при проектировании схемы БД возникает задача сохранить по основной сущности некоторый набор простых второстепенных данных.Например, это могут быть ФИО сотрудников, принимающих участие во встрече, список приложенных к сообщению файлов или перечень отгружаемы...

Немного про ПИД-регуляторы или «велосипед автоматизации». Часть 2 Реализация регулятора в ПЛК.Все, что будет написано ниже про реализацию ПИД-регулятора в ПЛК, не является чем-то новым и революционным. Практически всю эту информацию можно найти в документации на ПЛК серьезных производителей. Если вы инженер АСУТП со стажем и добросовестно...

[recovery mode] Работаем с XML как с массивом, версия 2 Всем привет. Хочу поделиться с вами опытом в парсинге XML файлов размером до четырёх гигабайт. Я научу вас, как это делать быстро.В двух словах для быстрого парсинга файлов надо пользоваться XMLReder в связке с yield.О моей реализации этой связки читайте ниже. Читать далее

Apple сделала iCloud безопаснее и рассказала как это работает Хорошо, что расширенную защиту можно будет в любой момент отключить. 7 декабря Apple выпустила предрелизную версию iOS 16.2. От этой прошивки не ждали каких-то сногсшибательных нововведений, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16...

Как войти на сайт без логина и пароля через Google Chrome Google начинает постепенно выпускать обновление Chrome: на самом деле, оно является одним из самых масштабных за последнее время. Так, обновленная версия браузера получит энергосберегающий режим и функцию экономии оперативной памяти. Но и это не всё: в Google Chrome появитс...

OLIMEX ESP32-EVB: программируем непрограммируемое Продолжаем изучение платы OLIMEX ESP32-EVB и сегодня мы поговорим о её программировании. Напомню, что на небольшой квадрат текстолита размером 75х75 мм компания OLIMEX умудрилась поместить микроконтроллер ESP32, Ethernet физику LAN8710A, microSD картридер, IR приёмник и пе...

Как поучаствовать в хакатоне и облажаться в последний момент Недавно я впервые в жизни поучаствовал в хакатоне. Относительно классических хакатонов этот можно назвать облегченным, задание выполнялось в течении двух недель. Что из этого вышло и что пошло не так - читайте под катом Читать далее

HTB Shoppy. Повышаем привилегии через группу Docker Для подписчиковВ этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.

Microsoft перестает продавать Windows 10 Home и Pro Компания Microsoft прекратит продавать Windows 10 выпусков Home и Pro уже 31-го января. Это касается лицензионных ключей для операционных систем, которые необходимы для их активации и загрузки. Напомним, поддержка Windows 10 должна завершиться 14-го октября 2025-го.

Microsoft перестает продавать Windows 10 Home и Pro Компания Microsoft прекратит продавать Windows 10 выпусков Home и Pro уже 31-го января. Это касается лицензионных ключей для операционных систем, которые необходимы для их активации и загрузки. Напомним, поддержка Windows 10 должна завершиться 14-го октября 2025-го.

Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.

RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.

iPhone 16 получит процессор на 2 нанометрах Инсайдеры просто обожают распространять слухи о смартфонах компании Apple даже в том случае, если до их релиза ещё несколько лет. Например, буквально вчера мы читали новости о грядущем iPhone 15, который должны анонсировать в сентябре текущего года, а уже сегодня поставщики ...

[Перевод] Воссоздаем старую компьютерную графику с помощью генеративных моделей Могут ли современные алгоритмы создавать улучшенные версии старой графики видеоигр с более высоким разрешением?Последние несколько дней я использовал ИИ-генерацию изображений для воспроизведения одного из кошмаров моего детства. Я использовал Stable Diffusion, Dall-E и Midjo...

[Перевод] Воины и волшебники, часть четвертая В прошлой статье мы увидели что для одинарной диспетчеризации, то есть выбора метода по типу времени выполнения одного аргумента, мы можем использовать виртуальные методы. Для двойной диспетчеризации мы можем использовать шаблон проектирования с неподходящим названием "Посет...

Ruby под нагрузкой, или Как поменять Puma на Falcon за неделю до релиза Всем привет! Меня зовут Александр Шерман, я тимлид в команде CRM в Самокате. Мы в первую очередь известны по своей модели доставки заказов от 15 минут. Чтобы укладываться в такой норматив, у нас достаточно жёсткие SLA (2,5 минуты на сборку заказа), что, в свою очер...

На какую сумму в оффере стоит соглашаться на примере стоимости жизни в Абу-Даби (ОАЭ) Всем привет!Очень давно меня не было, я пропала почти на 3 месяца, но если честно именно столько времени понадобилось, чтобы завершить переезд, закончить все дела и наконец получить счета за коммунальные услуги (правда, кроме газа, я его дополню в январе).В этой статье я хоч...

Citizen Data Scientist в ЕВРАЗе: «войти в айти» здорового человека Говорят, что в России и в мире дефицит IT-специалистов. Врут, разумеется. Специалистов достаточно, просто IT-задач слишком много.С другой стороны, иногда задача вроде бы есть, а на самом деле её нет. Кажется, вот тут используешь machine learning — и станет хорошо. А на деле ...

Экстремально уменьшаем размер NPM пакета Однажды я захотел создать небольшую NPM библиотеку по всем “best practices” - с покрытием тестами, написанием документации, ведением нормального версионирования и changelog'а и т.п. Даже написал пару статей, которые в деталях описали, какие вопросы решает библ...

В DWH только Python Вопреки названию, мы используем далеко не только Python. Но большой проект на любом языке требует к себе вдумчивый подход, особенно в плане учета особенностей языка и технологий. Пройдя все стадии от отрицания до принятия в программировании на Python, могу сказать, что ...

Архитектура Учи.ру: облака, модульность и унификация В этом году Учи.ру исполняется 10 лет. За это время компания пережила технологические и архитектурные трансформации. Она выросла из простого сайта, где можно было решать примеры на счёт столбиком, до группы компаний с курсами по школьным и внешкольным предметам, олимпиадами ...

Интернет-цензура и обход блокировок: не время расслабляться Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я н...

[Перевод] Rust в стартапе: поучительная история Rust прекрасен для определенных целей. Но подумайте дважды перед тем как внедрять его в стартап, который должен быстро развиваться.Я очень долго думал писать ли мне этот пост или нет, потому что я не хочу начинать или быть вовлеченным в холивар про языки программирования (чт...

По слухам, у Sony планируется крупная выставка По информации инсайдера The Snitch, который еще ни разу не ошибался, скоро Sony может провести презентацию для игр на PS4 и PS5. Читать полную статью

GitHub упрощает устранение недостатков безопасности в открытом исходном коде GitHub выпустила простой способ для разработчиков сканировать содержимое своих репозиториев на наличие уязвимостей

[Перевод] Как мы в Slack используем Terraform В Slack всей своей инфраструктурой, опирающейся на AWS, DigitalOcean, NS1 и GCP, мы управляем с помощью Terraform. И хотя большая её часть работает на AWS, мы выбрали Terraform в противоположность их нативному сервису CloudFormation, чтобы использовать единый инструмент сре...

Что можно понять о научной журналистике читая об открытии бутылки с шампанским? Об измерении скорости потока углекислого газа при открытии шампанского написала под новый года вся желтая российская интернет-пресса начиная от шитпостеров «наука и техника», до самых базовых реплоидов с Рен-тв. Читать далее

В процессорах AMD обнаружена 31 уязвимость Клиентских процессоров коснулись только три из них.

«Заряд» от Blender Studio Новый мультфильм сделанный на "Blender"-е. Читать далее

Ботнет Glupteba снова активен и по-прежнему использует блокчейн Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру. По информации исследователей из компании Nozomi, новая кампания Glupteba стартовала еще в июне 2022 года и продолжается до сих пор.

[Перевод] 6 Python декораторов, которые значительно упростят ваш код "Простое лучше сложного".Лучшая функция Python, которая применяет эту философию из "дзен Python", - это декоратор.Декораторы могут помочь вам писать меньше кода для реализации сложной логики и повторно использовать его повсюду.Более того, существует множество замечательных в...

«Сбербанк» опубликовал адреса, где работают мобильные офисы и банкоматы в Крыму Крупнейшим и наиболее известным банком на российской территории является «Сбербанк», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал его фирменные услуги. Свыше 100 млн человек используют такие, находя Читать полную версию публи...

Как Яндекс научился распознавать, что написано в рукописных архивах Привет, Хабр. Меня зовут Саша, в прошлый раз я рассказывал сообществу про поиск организаций в Яндексе. В этот раз мы вновь поговорим про поиск, но уже совершенно другого рода. Сегодня расскажем про «Поиск по архивам». Этот проект вырос из моего личного интереса к истокам сем...

Как открыть ИП в Молдове Напишу пост как открыть ИП в Молдове, легально получать оплату из других стран, платить налоги (7% от дохода при регистрации в ИТ парке или 12% с прибыли доходы минус расходы), полезные ссылки и лайфхаки. Возможно, кому-то будет полезно, раз народ жалуется, что в Ереване мес...

Борьба с клеветой в интернете: опыт Канады Информация, не соответствующая действительности, оценивается по-разному, затрагивает интересы и права разных лиц, включая государство. В зависимости от вредности своего содержания, информация может быть признана клеветой, порочащим материалом или поклепом, в соответствии с з...

Microsoft подтверждает проблему с меню «Пуск» и приложениями UWP в Windows 11 и Windows 10 Microsoft раскрыла подробности о новой известной проблеме, затрагивающей самые последние версии Windows. По словам софтверного гиганта, клиенты, использующие Windows 10 и Windows 11 (версии между 20H2 и 22H2), могут испытывать проблемы с открытием меню «Пуск», Windows Search...

Из-за уязвимости в колонках Google Home злоумышленники могут прослушивать владельца Исследователь безопасности раскрывает тревожный недостаток колонок Google Home

Apple рассказала, какие изменения ждут iOS в 2023 году Apple регулярно улучшает безопасность своих устройств и сервисов: iOS 16 в 2022 году получила сразу несколько полезных функций для защиты пользовательских данных, поэтому в 2023 году компания добавит новые, созданные на основе существующих. Так Apple анонсировала обновление...

«Забаньте Лину!», или как организовать кибертурнир по Dota 2 на 180+ человек В декабре решились на дерзкий эксперимент — провели свой первый кибертурнир по Dota 2 для студентов. Собрали 32 команды, пригласили ведущего с опытом работы на The International и в жарких онлайн- и офлайн-сражениях определили лучших игроков. О том, зачем мы это сделали и к...

4 острые бритвы познания — как использовать в IT и в жизни Про бритву Оккама хоть раз слышал каждый: во многих статьях и книгах встречается призыв не множить сущности без необходимости. Но не все знают, что в науке есть и другие «бритвы», которые помогают избавиться от лишнего. Термин «бритва» используется для обозначения метода, ко...

Apple в iOS 16.2 устранила 30 серьёзных уязвимостей системы Компания Apple сегодня выпустила iOS 16.2. Как оказалось, в систему добавили не только новые функции, но также поработали над ошибками.

[Перевод] Графы в Python: введение и знакомство с лучшими библиотеками Граф – это математическая структура данных, представляющая собой множество связанных элементов. Поскольку графы, по своей сути, являются очень гибкими и позволяют сохранять информацию в знакомой и удобной для восприятия форме, они всегда активно использовались в компьютерно...

Практически 35,000 учетных записей PayPal было взломано благодаря подстановке данных с других ресурсов Похоже, что теперь вы получили еще одну причину для использования разных паролей на разных сайтах, поскольку недавно злоумышленники взломали 35,000 учетных записей PayPal используя известную информацию с других ресурсов.

Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.

Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).

[Перевод] Сравнение производительности обычного SQL, ORM и GraphQL в Golang в контексте принципов «радикальной простоты» Вам, наверное, знаком подход радикальной простоты, который заключается в том, чтобы иметь как можно меньше систем и наименьшее количество строк кода и конфигурации. Это снижает затраты на техническое обслуживание и делает изменения дешёвыми и лёгкими. Но радикальная простота...

Новая игра от создателя серии BioShock очень похожа на BioShock. И немного на Atomic Heart На минувшей церемонии The Game Awards 2022 показали первый трейлер дебютной игры студии Ghost Story Games. Её основателем является Кен Левин (Ken Levin), «отец» серии BioShock. Новый проект называется Judas, и он очень похож на BioShock. Сюжет разворачивает...

Нарисуй сон Нейронные сети, рисующие “всякое” по запросу, не обошли стороной и меня. После того как наигрался, я решил, что раз тема из области искусственного интеллекта, то и интерфейс взаимодействия нужен соответствующий. Например, голос и желательно на русском языке. Так появилась ид...

Припой припою рознь, или Несколько слов о флюсах Общаясь сейчас со связистами на предмет «сообщите, кому какой припой нужен», получил достаточно типовой ответ — «хороший, чтобы всё паял». Углублённое обсуждение вопроса вынесло на поверхность несколько запомнившихся людям торговых марок — в первую очередь Asahi — ...

Как мы научили нейросеть разбирать названия товаров в чеках Как мы научили нейросеть разбирать названия товаров в чеках. Читать далее

Hibernate: заполняем пробелы Hibernate не идеальный, но и проблемы которые он решает - не сахарные Читать далее

ChatGPT. Новая парадигма, новый мир. Часть 1 3 недели назад я написал инструкцию о том как получить доступ к ChatGPT в России. За это время она неожиданно набрала более 130т просмотров, что показывает явный интерес сообщества к этой теме.За последнее время я собрал достаточно много интересной информации вокруг этой тех...

Телеграм-бот в помощь агроному Рекомендательные системы на основе искусственного интеллекта часто используют в медицине: например, робот-ассистент, который помогает хирургу выявить проблемы и назначить правильное лечение. Такие технологии внедряются и в сельском хозяйстве, например, агро-бот «Тензор ...

Microsoft бросит вызов Google, интегрировав в свой поисковик Bing ChatGPT Microsoft сообщила, что планирует запустить новую версию своего поисковика Bing, который будет использовать чат-бот с искусственным интеллектом CahtGPT. По информации ресурса The Infromation, компания надеется сделать это до конца марта, чтобы сделать Bing конкурентоспособны...

[Перевод] Работа с SQL Server в C# с помощью скриптинга. Часть 2 В этой статье я покажу вам, как работать с Microsoft SQL Server в C# проектах посредством скриптинга. Реализовать это можно как в Windows, так и в macOS. Поскольку Windows, очевидно, является намного более популярной целевой платформой для C# и SQL Server, больше внимания я ...

Cisco продавала роутеры с критическими уязвимостями: исправлять отказывается Компания Cisco отказывается выпускать обновления программного обеспечения, которое бы устранило критические уязвимости в четырех маршрутизаторах, которые часто используются в бизнесе.

Американский офицер сокрушается серьезной уязвимостью перед ЭМИ-атакой всей территории США Нанести сокрушительный удар электромагнитный оружием могут три страны, и среди этой троицы совершенно точно есть Россия

Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломан...

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Win...

Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичков» Windows 8.1 ...

Rambler&Co: в 2022 году россияне чаще всего читали новости со смартфона Компания Rambler&Co провела исследование, как россияне потребляли информацию в 2022 году. В период с 20 по 31 декабря 2022 года были опрошены 200856 пользователей медиаресурсов Rambler&Co, среди которых 68% мужчин и 32% женщин.

Стратегия Doom Clash выйдет на Android Doom Clash — мобильная стратегия с мрачным сеттингом зомби-апокалипсиса. Игрокам предстоит собирать группу из бойцов и строить новые башни, чтобы развивать город. Среди них будут турели и высокие стены, чтобы монстры не пробрались внутрь. Действия игры Doom Clash происходят...

std::conditional_variable и std::atomic_flag в С++20 С++20 добавил новую функциональность для atomic_flag. Посмотрим как ее можно использовать, сравним с conditional_variable. Читать далее

Слабые места и уязвимости передовых западных танков, таких как Leopard, Leclerc и Abrams Надежда на западное вундерваффе в ходе Украинского конфликта может не сыграть и почему Leopard,Abrams и Leclerc могут неприятно удивить

В России уже официально начали предлагать цифровые ключи для долгожданной Dead Space Remake Отечественный издатель и дистрибьютор компьютерных игр - компания Бука - предлагает их по цене 4999 рублей за штуку.

Чтобы собрать самый дешёвый на рынке ПК на современном CPU Intel. Представлена системная плата Onda B760-VH4-B за 80 долларов Компания Onda первой на рынке выпустила системную плату на чипсете Intel B760, которая стоит менее 100 долларов.  Модель доступна в двух вариантах: B760-VH4-B и B760-VH5-W. Первая использует DDR4, для второй нужна память DDR5.   Плата имеет форм-фактор mATX, ...

Смартфоны со съемными аккумуляторами 2018-2019 годов Как-то очень неожиданно оказалось, что все флагманские смартфоны и даже модели среднего сегмента получили стали делать неразборными. Аккумуляторы как расходник исчезли из продажи за ненадобностью, а обновить батарею можно только в сервисном центре. Но бюджетный сегмент продо...

Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии.

Илон Маск выдвинул работникам Twitter второй ультиматум. Он угрожает подать в суд на тех, кто «сливает» конфиденциальные данные Первый ультиматум Маска работникам Twitter был выдвинут месяц назад, настало время второго. Кратко его можно охарактеризовать как «если сольешь конфиденциальную информацию о компании, я тебя засужу». Письмо именно с таким посылом миллиардер разослал раб...

Брендинг и ребрендинг Брендинг компании позволяет в выгодном свете показать ее «лицо», то есть товары и услуги. От правильной подачи информации зависит привлечение новых клиентов. Читать полную статью

[Перевод] Ваш путеводитель по миру NLP (обработке естественного языка) Все, что мы выражаем письменно или устно, несет в себе огромное количество информации. Тема, которую мы выбираем, наш тон, подбор слов - все это добавляет некую информацию, которую можно интерпретировать, извлекая из нее определенный смысл. Теоретически мы можем понять и даж...

[Перевод] Интуитивно понятное управление: как помочь пользователям разобраться в принципах работы приложения Hola, Amigos!На связи Саша Чаплыгин, Flutter-dev. На проектах я нередко взаимодействую с дизайнерами, арт- и креативными директорами, поэтому решил почитать для себя статьи о том, как строиться дизайн мобильных приложений. Что нужно учитывать в разработке дизайна, чтобы поль...

Энтузиаст собрал аналог Steam Deck на базе промышленного компьютера Многие производители готовят свои портативные игровые приставки после успеха Steam Deck. Однако большая часть из них пока только анонсирована, да и аппаратное обеспечение в таких консолях не всегда оптимально для игр — сказывается компактность корпуса. И вот польз...

Бизнес-смартфон ThinkPhone и другие новинки Lenovo на CES 2023 По старой старой традиции слежу за новинками Lenovo на CES. Про некоторые гаджеты этого года уже рассказали на Хабре - читайте про Yoga Book 9i с двумя 13-дюймовыми дисплеями у@denis-19. А я прошёлся по виртуальной выставке и посмотрел "почти вживую" на другие устройства, и ...

Как ускорить сайт на WordPress за 15 шагов Оптимизация скорости сайта на WordPress — одна из тех тем, которые, казалось бы «перекопаны» вдоль и поперек, но продолжают вызывать постоянный интерес. И, если задуматься, это совсем неудивительно. WP остается самой популярной CMS, на которой работает более 43% сайтов. Техн...

Появились эксплоиты для уязвимостей в Samsung Galaxy Store Баги в официальном магазине приложений Samsung позволяли злоумышленникам устанавливать на целевые устройства любые приложения из Galaxy Store (без ведома жертвы) или направлять пользователей на вредоносные сайты.

В Twitter опубликовали 10 000 API-ключей криптовалютной компании 3Commas Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом он заявил, что это лишь 10% от 100 000 API-ключей, находящихся в его распоряжении. Представители компании уже подтвердили, что утечка подлинная и призв...

Специалисты по информационной безопасности рекомендуют срочно обновить маршрутизаторы Netgear Одновременно были раскрыты два десятка уязвимостей системы безопасности, затрагивающих множество маршрутизаторов, повторителей и систем Wi-Fi

Пишем персистентный слой на Realm Пишем простой персистеный слой с использованием популярной 3rd party library Realm на iOS. Читать далее

DotNet быстрый маппинг моделей с Mapster Tool Обзор инструмента Mapster Tool с небольшим примером его использования. Читать далее

Методы расширения в C# В этой статье мы рассмотрим такой механизм, как методы расширения, который позволяет добавлять методы в уже созданные типы. Читать далее

[Перевод] Использование Postgres в качестве очереди сообщений Базы данных не являются очередями сообщений — это устоявшееся утверждение, которое обсуждалось во многих статьях в блогах и презентациях на конференциях. Но с развитием реляционных баз данных выдерживает ли это утверждение проверку? Если посмотреть на сов...

Женщины чаще мужчин болеют Альцгеймером: почему Ученые из Scripps Research и Массачусетского технологического института нашли ключ к разгадке молекулярной причины болезни Альцгеймера. Он также может объяснить, почему женщины подвержены большему риску развития этого заболевания.

Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.

Итоги года 2022: каких целей достиг МойОфис в условиях неопределенности 2022 год войдет в историю: череда событий сильно изменила ландшафт нашего ИТ-рынка. Иностранные компании покинули Россию, остановили оказание услуг технической поддержки и доступ к обновлениям. Пользователи оказались перед сложным выбором — либо остаться один на один с расту...

Обновления Android кажутся скучными? Это даже хорошо Ажиотаж от прихода новых обновлений собрал чемодан и ушел к iOS – к возможности создавать по несколько экранов блокировки, виджетам Live Activity, применению копированных изменений для выбранных фото в редакторе (и прочим фишкам последних версий). Читать полную статью

Не верьте CharGPT и используйте KotUniL В последние недели медиа и социальные сети захлеснул поток сообщений о диалогах с ChatGPT. Только на Хабре поиск по этому термину показывает сегодня полтора десятка статей. Попробовал пообщаться с ChatGPT и я. Результат общения вынесен в заголовок. Хотите узнать, п...

Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой версии библиотеки Apache Santua...

Как погода влияет на отзывы людей в интернете? Как погода влияет на отзывы людей в интернете?Ожидается, что мир преодолеет порог глобального потепления между 2027 и 2042 годами. Используя математические модели, которые анализируют текущее состояние климата Земли, ученые ожидают, что температура повысится на 1,5 градуса, ...

Новые iPhone 15 будут собраны из титана Официальная презентация смартфонов Apple прошла всего три месяца назад, но уже сейчас инсайдеры активно начали публиковать слухи о грядущем iPhone 15. Например, сегодня поставщики секретной информации рассказали нам интересные данные о том, что iPhone 15 Pro будет собран в к...

Про Vim " Горячие клавиши Тема очень обширная, не сказать бесконечная, но я постараюсь затронуть только очень важные вещи, о которых говорится не так много в бесчисленных джентльменских минимумах по Vim. Хотя, конечно, придется время от времени возвращаться к теме дабы дать уточняющие указания или ре...

Почему внедрение ветрогенераторов в советское время не увенчалось успехом? В нашей стране вопрос о ветроэнергетике стал на повестку дня позже, чем на Западе. Многие отечественные историки пишут, что впервые об этом побеспокоился Ленин еще в 1918 году в «Наброске плана научно-технических работ». Правда, сказал он о них как-то неопределенно и вскольз...

Нейронные сети усваивают информацию лучше, когда чередуют обучение с «отдыхом» При непрерывном обучении новая информация перезаписывает более раннюю; этот эффект называют катастрофическим забыванием.

Мой диплом, или Как собрать вещи и переехать на YDB Меня зовут Арслан, в этом году я делал сервис для построения циклов заказа (например, заказа такси). Возможно, вы видели пост от другого разработчика в команде, Ильи Lol4t0. Всего сервис обрабатывает примерно 5000 RPS с задержкой 100 мс в 99 перцентиле. Раньше для хранения д...

Как определять объекты на пересыпе — кейс rdl by red_mad_robot с «Еврохим» и ERG Другими словами, как распознавать негабарит в реальном времени, ещё до того, как он попал на конвейер. Читать далее

Проблема grpc-gateway и как ее можно решить Модификация кода сгенерированного с помощью grpc-gateway для возможности использования middleware. Читать далее

Зачем вы юзаете ActiveRecord без Rails? Текст для тех, кто хочет писать мелкие сервисы на руби без рельс. Читать далее

Как мы жили в эпоху dial-up Нашла в одной книге закладку - карточку на интернет. Вот как они выглядели в эпоху dial-up интернета. Помните? Читать далее

7 сезон добавил в Rocket League Sideswipe много контента Rocket League Sideswipe — мобильная соревновательная аркада по мотивам Rocket League. Для неё вышел новый 7 сезон, как говорится в официальном англоязычном посте. Разработчики сообщают, что теперь прогресс сезонного пропуска не будет сбрасываться с каждым сезоном. Вместо это...

Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel.

Как подключить российский SSL-сертификат к iOS-приложению Одна из санкций, которая досталась России, — запрет на выдачу и продление SSL-сертификатов. Это приводит к тому, что у некоторых компаний сертификат может протухнуть и сайты перестанут открываться.Основных решений два:Использовать российский Яндекс.Браузер или Атом.Поставить...

Snapdragon 8+ Gen 1 с ускоренным Adreno 740 GPU и дисплей 2,8K на 120 Гц – появилась первая информация о планшетах Xiaomi Pad 6 Китайский инсайдер Digital Chat Station опубликовал первую информацию о планшетном компьютере Xiaomi Pad 6. Модель будет анонсирована в следующем году.

Термодатчик из звуковой карты Всем привет!Как-то раз зимой у меня сгорел греющий кабель в водопроводе (он не даёт замёрзнуть воде в трубах, проложенных близко к поверхности). Кабель конечно пришлось заменить, водопровод отогрелся и снова заработал, однако возникло жгучее желание "что-то с этим сделать". ...

[Перевод] Как получить все сообщения через логическую репликацию Postgres В одной из предыдущих статей я описал Push-based Outbox Pattern (шаблон исходящих сообщений на основе push с логической репликацией Postgres). Идея заключается в том, чтобы сохранить исходящее сообщение (например, событие) в той же транзакции базы данных вместе с и...

Как работает аппаратный ключ безопасности — и почему не сделать программируемый ключ с улучшенной защитой? Как известно, пароль — только первый этап аутентификации, причём наименее надёжный. Пароль можно перехватить во время ввода (с клавиатуры или экрана), в процессе передачи на сервер, подобрать брутфорсом, скопировать из места хранения (в том числе с сервера компании, безопа...

Look-a-like. Как это работает на стороне площадки и чем полезно бизнесу Фразе Гиппократа «Ты — то, что ты ешь» уже более тысячи лет. И в 21 веке очевидно, что она относится не только к еде, но и к потребляемому контенту. Это давно доказано различными исследованиями и активно используется бизнесом: анализ историй посещённых веб-сайтов позволяет и...

Про Vim " Режим вставки В предыдущем посте про горячие клавиши был сделан вывод о том, что лучше не трогать родные горячие клавиши и сочетания с модификатором CTRL и освоить их как есть, а все пользовательские команды и управление плагинами оставить на сочетания с клавишей лидером. Их туда можно на...

[Перевод] Используем Computer Vision для получения €6,147,455 за ночь во внутриигровой валюте Последние 10 лет я играл в такие игры, как TownsMen 6, Clash of the Clans, SimCity и мою любимую OpenTTD (с открытым исходным кодом!).Попробовав City Island 5, я был раздражен от того, что предметы не накапливались, пока я находился вне игры. У меня может быть самый лучший б...

Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже доступен эксплоит. Проблема осложняется тем, что баг затрагивает несколько моделей устаревших VPN-маршрутизаторов компании, поддержка которых уже прек...

ReactOS и «новогодняя банка» Обычно, под новый год есть традиция: вспоминать, чем запомнился уходящий год. И в этой статье я хочу вспомнить, чем запомнился данный год для проекта ReactOS. Читать далее

Опыт применения глубокого обучения для идентификации видов цифровой модуляции по сырым I/Q отсчетам (Keras)   Читать далее

Антипаттерны проектирования В этой статье разбираемся, что такое антипаттерны проектирования, зачем их знать и что с ними делать. А также говорим о наиболее распространенных антипаттернах. Читать далее

Как создать сервис по ремонту оргтехники В этой статье расскажу о том, как мы создавали сервисный отдел по ремонту оргтехники. Читать далее

[Перевод] HTML & CSS Features, Tips For a 10x Faster Page Loading Speed — DEV Community В этой статье мы будем рассматривать ускорение работы страницы только с помощью файлов HTML и CSS Читать далее

Как перевести деньги в Турцию? Сегодня о всех возможных вариантах денежных переводов в Турции на текущий момент. Читать далее

[Перевод] Ultralytics YOLOv8 YOLOv8 - это новейшее семейство моделей обнаружения объектов на базе YOLO от Ultralytics, обеспечивающих самые современные характеристики. Читать далее

Состоялся релиз политического симулятора Suzerain Suzerain — политическая стратегия, которую перенесли на смартфоны. В ней нет русской локализации, а после прохождения короткой демоверсии игрока попросят заплатить около 379 рублей за полную версию. Интересно, что перед началом игры надо выбрать происхождение президента Рей...

Apple хочет, чтобы вы тратили больше денег: iPhone SE 4 скорее всего отменен Недорогой iPhone SE 4 скорее всего полностью отменен, если верить недавней информации Минг-Чи Куо, достаточно известного аналитика, чья информация часто оказывается правдой. Ожидалось, что телефон будет представлен либо в этом году, либо в 2024 году.

[Перевод] Почему оценка задач сломала Agile Трудно утверждать, что методология Agile неэффективна. Практически все команды разработки программного обеспечения стараются ей следовать. Простой способ начать внедрять гибкую методологию — это добавить пару ее компонентов в рабочий процесс. Одним из самых популярных и при ...

Гранулярность микросервисов. Насколько мелко нарезать? Привет, Хабр! Меня зовут Руслан Сафин и я расскажу про микросервисы и как определить необходимую гранулярность. Я работаю техническим директором в Byndyusoft. Развиваю техническую культуру и участвую в проектах в роли IT-архитектора, а ещё преподаю авторский курс по IT-архит...

Учитель и панк: история Алексея Дрозда, начИБ «СёрчИнформ» Продолжаем серию постов о наших сотрудниках. Под Новый год решили рассказать про одного из самых заметных наших коллег – Алексее Дрозде (aka @labyrinth). Вы знаете его, если приходите к нам на вебинары и Road Show, учитесь в нашем УЦ, читаете наш блог на Habr. В общем, много...

Первая С++ стажировка в UNIGINE: post-mortem. Горящие глаза, короткие сроки и happy end Озарения возникают в UNIGINE часто и внезапно, и затея провести стажировку для программистов С++ не стала исключением. Нам не привыкать - летом мы организовали Open Air всего за 6 недель. До старта стажировки времени было столько же, и набрать нужно не 200 человек, а 10, так...

Обзоры Mac mini 2023 с чипами M2 и M2 Pro Уже завтра в ряде регионов должны стартовать официальные продажи Mac mini c чипами M2 и M2 Pro. В преддверии этого события западные журналисты и блогеры поделились своим мнением о новинке. В этом материале мы собрали все основные выводы.Читать дальше... ProstoMAC.com.| Пост...

Приглашаем на Ozon Tech Community QA (Python) Meetup Всем привет!Меня зовут Игорь, и я руковожу тестированием в Ozon Fintech. Внутри Ozon тестирование на Python популярно в командах логистики, склада, маркетплейса и всего финтеха. Почему мы используем этот язык?Ответы на поверхности:- Он прост в изучении и применении – эт...

Опубликован эксплоит для уязвимости в CryptoAPI Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.5...

Никто не услышит твой крик, или Учимся паять космонавта Этим летом ко мне обратился старый знакомый с просьбой о помощи. Он знал, что я занимаюсь сбором денег и помощью коллегам-электронщикам, ремонтникам и связистам из ДНР и ЛНР — оборудованием, инструментом, расходкой — и спрашивал, не можем ли мы помочь с покукпой электронных ...

[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 1) Модули – это дискретные единицы кода, которые можно запускать с помощью командной строки или с помощью плейбука для того, чтобы вносить определенные изменения в целевой узел или собирать с него информацию. Ansible реализует каждый модуль на удалённом целевом узле, а также со...

Событийная онтология vs объектная В общем случае (вне и до информационных технологий), произнося слово «семантика», предлагают обсудить смысловой уровень языка – значения знаков и структур знаков (текстов). При этом семантика противопоставляется синтаксису, то есть формальным правилам соединения знаков в тек...

Как перестать бояться и полюбить менеджер паролей Знаете, что нужно перейти на менеджер паролей, но не знаете, с чего начать? Это короткая статья для вас. Читать далее

Как я проходил собеседования на Machine Learning Engineer Это статья с 21-ой ссылкой о подготовке к собеседованиям. Я собеседовался на позиции Machine Learning Engineer. Разобрал основные этапы (алгоритмы, machine learning system design, поведенческий этап) и как к ним готовиться. Читать далее

C++ для Maya Создание кастомного локатора в Autodesk Maya с помощью C++Здравствуйте. В этой статье я хочу поделиться тем опытом, который приобрел при написании плагина на C++ для Maya. Читать далее

Перцептрон на numpy Я придерживаюсь мнения, что если хочешь в чем-то разобраться, то реализуй этой сам. Данный туториал не первый, но если вы столкнулись с проблемой, что у вас не сходятся размерности, то он специально для вас. Читать далее

RHCSA — автоматически запускаемые контейнеры без root Привет Хабр! На связи Рустем, IBM Senior DevOps Engineer & Integration Architect, также являюсь официальным DevOps ментором и коучем в IBM. Читать далее

Эксперименты со Schedulers в Stable Diffusion В этой статье разберём, что есть scheduler в диффузионных моделях и как можно подменять их, пользуясь возможностями библиотеки diffusers. Читать далее

[Перевод] Повышаем производительность C# кода с помощью Span<T> и Memory<T> Эта статья познакомит вас с новыми типами, представленными в C# 7.2: Span и Memory. Я подробно разберу Span<T> и Memory<T> и покажу, как работать с ними в C#. Читать далее

[Перевод] Как же приятно писать программы, которые не предназначены ни для чего серьезного Рисовать каракули, делать скетчи и всячески возиться с компьютером — это очень странное, но одновременно и великое удовольствие.Когда семь лет назад я только-только начал постигать основы программирования, мне казалось, что все приобретенные навыки я буду использовать только...

UNIGINE 2.16.1 — Screen-Space Haze Global Illumination, улучшенный API импорта, усовершенствования для VR Почти под ёлочку состоялся минорный релиз 2.16.1, который, однако, содержит пару крутых фичей - например, SSHGI (глобальное освещение дымки в экранном пространстве), добавляющее сразу +100 к атмосфере и возможность из любой сцены сделать Сайлент Хилл. А еще мы усовершенствов...

Как мы решили дергать ChatGPT по хоткею Большинство уже знакомо с ChatGPT, технологией способной выполнять такие задачи, как копирайтинг, отвечать на вопросы, переводить и делать практически все остальное, что связано с текстом. ChatGPT на столько продвинутая, что школы Нью-Йорка запретили её использование, чтобы ...

150 книг для тех, кто делает игры С Новым Годом уважаемые читатели! Как можно понять из заголовка я собрал для вас 150 книг (и несколько полезных ссылок) из областей разработки игр, геймдизайна, нарративного дизайна и прочих смежных дисциплин геймдева. Из подборки получилась целая библиотека, которую я собир...

Обновите ваши роутеры Netgear, или у вас начнут воровать данные Компания Netgear устранила уязвимость высокой степени серьезности, затрагивающую несколько моделей WiFi-роутеров, и рекомендовала клиентам как можно скорее обновить свои устройства до последней доступной прошивки, сообщает BleepingComputer.

В России создали сервис, который предупредит риски информационной безопасности Компания «Стахановец» разработала сервис, который предупреждает работодателей об уязвимостях в информационной инфраструктуре. Решение выявляет бизнес-риски, ставящие под угрозу сохранность коммерческой тайны. Оно помогает настраивать гибкие права ...

Apple выпустила iOS 16.3: что изменилось и как обновиться Apple выпустила обновления операционной системы iOS 16.3 для всех поддерживаемых устройств. Апдейт включает в себя несколько новых функций и исправлений ошибок. Расширенная защита данных выходит во всём мире Новая версия поставляется с поддержкой ключей безопасности…

Успеть за 30 дней: как мы полностью модернизировали складской комплекс из прошлого Может ли что-то объединять старую металлическую кастрюлю, пожарную сигнализацию с громким названием, десяток невидимых глазу точек доступа Wi-Fi и подпольную биржу труда? Оказывается, да. Все эти удивительные вещи поддерживали работу склада, который мы рискнули взяться модер...

RPG в разработке — как создать команду с учётом особенностей ролей Привет! Меня зовут Тимофей, я IT lead в QIWI. Но так было не всегда — например, год назад я в рамках того же продукта, что и сейчас, был продуктовым разработчиком в части бэкенда. Передо мной (так я был старожилом) поставили занятную задачку — собрать новую команду. В этом п...

Определение победителей матчей регулярного чемпионата КХЛ методами классического ML Всем привет! Давно хотел применить методы машинного обучения в области спортивной индустрии. Данное желание обусловлено интересом к самому спорту и к тому, насколько хорошо математические модели могут предсказывать исходы различных спортивных событий. Возможность реализации ...

Российские школьники тоже начали использовать ChatGPT для решения домашних заданий Нейросеть ChatGPT запустили в конце прошлого года, но она почти моментально стала популярной. При этом не только за границей, но и в России. Как сообщают СМИ, российские школьники тоже приобщились к новым технологиям. По словам родителей некоторых из школьников, систем...

[Перевод] Возвращение к жизни ретро-радио Philco 1940-х годов Как восстановить напольный радиоприемник Philco 40-180, родом из 1940-х годов, и даже сделать его немного лучше. Читать далее

Максимальная оптимизация игры «Жизнь» на Julia Это очень хорошой case для оптимизации. Алгоритм крайне прост и его знают все. Но сколько можно сделать! Читать далее

Как стать Android разработчиком в 2023 И так, давайте начнем с того, что должен знать и уметь человек, чтобы стать Android разработчиком? Скиллсет будем смотреть по вот этому Roadmap Читать далее

[Перевод] Инструменты управления тестированием В статье рассмотрим 7 инструментов, которые помогают управлять процессом тестирования, их ключевые особенности и ситуации применения. Читать далее

Обзоры MacBook Pro 2023 с M2 Pro и M2 Max Одновременно с первыми образами Mac mini 2023 в сети начали появляться и материалы, посвященные MacBook Pro c чипами M2 Pro и M2 Max. Все без исключения обозреватели сходятся во мнении, что новинки обладают впечатляющей производительностью. Некоторые даже считают ее излишней...

Юнит-Экономика — главное о метрике CLV (Customer Lifetime Value) В многочисленных публикациях о метрике CLV (Customer Lifetime value) разные авторы дают разные определения метрики, используют разные обозначения и подходы в зависимости от решаемой задачи, более знакомого им контекста и понятийного аппарат...

Samsung Galaxy S23 Ultra показали на новых фото Вероятно, на протяжении нескольких месяцев, начиная ещё с лета, инсайдеры буквально засыпали нас рендерами и информацией о новых смартфонах Galaxy S23, которые должны будут представлены уже в феврале 2023 года. При этом информация более или менее не отличалась от инсайдера к...

Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходник...

Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перезаписи URL-адресов, связанную с нашумевшей проблемой ProxyNotShell. В итоге это ведет к удаленному выполнению произвольного код...

3 необычных робота, которые понравились читателям Хабра Решили вспомнить про самые интересные проекты из наших подборок про магнитных, насекомоподобных и модульных роботов. С этой задачей нам помогли читатели: в конце каждой статьи они голосовали за лучших и делились своим мнением в комментариях. Нам выбор хабравчан понравился, ...

Tutorial по обмену с 1С. Часть пятая: Наш опыт настройки 1000 и 1 обмена В своей предыдущей статье я начала раскрывать тему того, как правильно настраивать обмен между крупными сайтами и B2B-системами на Битрикс с системами учета 1С:Предприятие. Если еще не читали — посмотрите, будет полезно, типовой модуль обмена многое умеет, а то, что не ...

[Перевод] Для этого не нужна ARIA В веб-разработке написание семантического HTML важно для доступности, а также дает некоторые приятные побочные эффекты, такие как поддержка режима «чтения» в браузере, SEO, graceful degradation и возможность экспорта. Читать далее

Пишем FastAPI с нуля на python FastAPI — это современная, быстрая (высокопроизводительная) веб-инфраструктура для создания API-интерфейсов с Python 3.7+ на основе стандартных подсказок типов Python. В этой статье мы рассмотрим как написать его с нуля. Читать далее

[Перевод] NoNa: Алгоритм заполнения отсутствующих данных Мой первый open-source продуктGitHub — AbdualimovTP/nona: библиотека для заполнения пропущенных значений с использованием методов искусственного интеллекта  Читать далее

В Windows 11 начали тестировать Android 13 Компания Microsoft продолжает развивать интегрированную в Windows 11 подсистему Android (Windows Subsystem for Android, WSA). Для участников тестовой программы Windows Subsystem for Android Preview стала доступна бета-версия Android 13.  Подписываться на эту прогр...

Samsung уже собрала 10 млн долларов на то, чтобы сделать мир лучше. Компания поделилась достижениями Global Goals Компания Samsung объявила о том, что сообщество пользователей устройств Galaxy собрало для ООН уже 10 млн долларов.  Речь идёт о программе Целей устойчивого развития, на которые Samsung собирала пожертвования посредством приложения Global Goals.   Цели устойч...

Стахановец предупредит об уязвимостях в информационной инфраструктуре Программа умеет замечать диверсии сотрудников, пресекая попытки копирования коммерческих данных на съемные носители и отправки важных файлов по личной почте. Также по манере набора текста она определяет, если за устройством оказался не работник, а кто-то другой.

Tesla вернула свои отчёты о безопасности автопилота, и данные компании говорят, что с каждым годом он всё лучше Компания Tesla ранее публиковала ежеквартальные отчёты о безопасности своей системы автопилота, но в прошлом году по какой-то причине перестала это делать. Теперь же Tesla решила вернуть такие отчёты, причём опубликовала данные сразу за все пропущенные кварталы.  ...

BLUE LOCK Project World Champion выпустили в Японии BLUE LOCK Project World Champion — мобильная игра, которая совмещает сюжет, аниме-графику и футбольные матчи. Поучаствовать в них напрямую не получится, за то можно собрать команду из персонажей, относящихся к разным ролям и стихиям, делая акцент на сильном нападающем. BLUE...

Учёные выяснили, что информация хранится «между синапсами» в мозге Чтобы понять это, исследователи сравнили измерения активности клеток мозга у животного, выполняющего задание на рабочую память, с результатами различных компьютерных моделей, представляющих две теории основного механизма удержания информации в уме.

Оказалось, что 83% российских приложений уязвимы для хакерских атак Специалисты компании Стингрей Технолоджиз (входит в ГК Swordfish Security) изучили 790 мобильных приложений российской разработки для разных отраслей. Эксперты обнаружили более 12,3 тысяч уязвимостей разной степени критичности.

Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC ...

PVS-Studio и protobuf-net: лучшие предупреждения в один клик Разбираем best practice знакомства с PVS-Studio. Покажем быстрый старт работы с анализатором на примере проекта protobuf-net. Читать далее

Плоттер для письма из 3D принтера Geeetech A10M Возникла необходимость сдать кучу конспектов в рукописном виде за короткий срок, процесс захотелось автоматизировать и вот, что из этого вышло. Читать далее

Убьет ли HTTP/2 лонг поллинг и вебсокеты? В новом тексте по итогам Ruby Russia 2022 Full-Stack разработчик и консультант Learning Tapestry Александр Уланов рассуждает, есть ли у Server-sent events потенциал обойти websocket-ы и long polling. Читать далее

От треугольника Серпинского до «снежинок». Реализовано на Python От треугольника Серпинского до "снежинок". В этой статье я поделюсь своим опытом построения треугольника Серпинского и расскажу, к чему привели дальнейшие эксперименты с фракталами подобного типа. Реализовано на Python. Читать далее

[Перевод] Сказ о M1 GPU Привет всем, в эфире Асахи Лина!✨marcan попросил меня написать статью о M1 GPU, и вот она готова ~! Это был долгий проект, растянувшийся на несколько месяцев, и было о чём поведать, так что, надеюсь, вам понравится! Читать далее

[Перевод] Введение в архитектуру Greenplum В этой статье поговорим о Greenplum — СУБД, основанной на PostgreSQL. Разберём её общую архитектуру, способы хранения данных, а также перечислим проблемы, с которыми можно столкнуться в ходе эксплуатации. Читать далее

Нестандартный полиморфизм. Паттерн Type Erasure Нестандартный полиморфизм. Паттерн Type Erasure.Посмотрим на проблему, решим ее обычным полиморфизмом и пройдем небольшими шагами к более элегантному решению с помощью современного паттерна. Читать далее

Платье на 3D принтере (из НЕумных пайеток) Всем привет! Мы разрабатываем «умные пайетки» - электромеханические цветовоспроизводящие устройства для дизайнерской одежды. Сегодня расскажу о том, как мы напечатали наше первое платье на 3D принтере! Читать далее

Пройти leetcode за год: экскурсия по сайту и roadmap С наступающим, Хабр.Новый год – точка, после которой все мы собираемся что-то начать, чем-то заняться, в чём-то поднатореть. Сегодня я расскажу об одном из таких вариантов – что можно начать и как к этому подойти.Конечно, про литкод все слышали и, казалось бы, о чём тут расс...

Обзор Rombica Smart Box L2 Voice. Недорогая ТВ-приставка с чистым Android Сразу несколько крупных игроков продвигают свои платформы умного ТВ на российском рынке, среди Яндекс и СБЕР. Каждая из них имеет свой набор сервисов, свои плюсы и минусы, но объединяет их привязка к отдельной экосистеме, ограничивая выбор приложений. Изучаемая сегодня Rombi...

Ставим эксперименты над «железом»: препарируем ARM-процессор, «Эльбрус» и сервер с 8 видеокартами В Selectel есть особенный отдел — Selectel Lab. Это виртуальная лаборатория, где мы ставим эксперименты над технологическими новинками ведущих вендоров. Изучить эти новинки могут и наши клиенты — предлагаем им бесплатно тестировать подобранные конфигурации в своих проектах....

Следы новых компьютеров Apple Mac обнаружили в Steam Две невыпущенные модели Mac были обнаружены в статистике Steam за ноябрь 2022 года, которая содержит анонимную информацию пользователей, желающих поделиться данными об используемых компьютерах. В этой статистике собираются данные о моделях ПК, процессорах, объёмах памят...

Визуализация весов в машинном обучении на примере алгоритма Random Forest и Decision Tree Привет, Хабр!Меня зовут Александр Серов, я Data Scientist и являюсь участником профессионального сообщества NTA.  Сегодня загляну «под капот» алгоритмов, использующих в своей основе деревья решений. Один из самых мощных алгоритмов контролируемого машинного обучения...

Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным кодом. Сканер написан на Go и опирается на распределенную базу OSV, созданную Google в феврале прошлого года.

В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.

Разработчики FreeBSD патчат критическую уязвимость, связанную с утилитой ping Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использоваться для провоцирования сбоев в работе утилиты или удаленного выполнения произвольного кода с правами root.

Авито запускает услугу по проверке брендовой одежды на подлинность Авито в тестовом режиме запускает долгожданную услугу по подтверждению оригинальности брендовой одежды – в дополнение к уже действующей проверке обуви и сумок. После успешного прохождения проверки объявление получит специальный значок «Оригинал», а покупатели смогут пользова...

Архитектура PostgreSQL. Часть 1. Цикл сервера Продолжаем изучать исходный код PostgreSQLВ этот раз исследуем главный цикл сервера:- Принятие входящих подключений;- Проверка окружения;- Обработка упавших воркеров. Читать далее

Реидентификация 2.0: как сделать камеры умнее Реидентификация 2.0: как сделать камеры умнееСпециалисты компании «Криптонит» разработали эффективный подход к обработке видеоданных с помощью искусственных нейронных сетей. Читать далее

Количество партиций в Spark DataFrame, DataSet на основе Relational Data Base table В прошлой статье мы рассмотрели количество партиций, которое по умолчанию создается Apache Spark при инициализации DataFrame, DataSet. В текущей статье продолжим рассматривать количество партиций у Spark DataFrame и DataSet, созданных на основе таблицы в Relational Database....

ВКС-дайджест: Skype заговорил на чужом языке вашим голосом, а веб-камеры стали делать с качеством зеркалки Продолжаем выборочно публиковать новости из нашего телеграм-канала Читать далее

Binance на 8 часов приостановил вывод стейблкоинов USDC с клиентских счетов Полтвиттера подсели на измену в ожидании очередного банкротства – но самые панические опасения, похоже, не подтвердились. Читать далее