Hack The Box. Прохождение Precious. Уязвимость CVE-2022-25765

Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker Исследование nmap -sV -sC показало:port 22: OpenSSHport 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далее

Security Week 2303: проблемы шифрования данных в мессенджере Threema В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях...

Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных сис...

Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...

Хакеры научились вмешиваться в чужое одиночное прохождение GTA V из-за уязвимости в коде игры В ПК-версии Grand Theft Auto 5 обнаружилась новая уязвимость. С её помощью злоумышленники могут нарушать одиночные сессии других пользователей, выводя их из строя.

APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний С мая 2022 года мы столкнулись с двумя кейсами, где атакующие используют уязвимость Microsoft Exchange ProxyShell для первоначального доступа и размещения веб-шеллов. Скорее всего, атака связана с группой APT35 (иранская группировка, спонсируемая государством). К такому выво...

Обзор и сравнение межсетевых экранов отечественных производителей Надо отметить, что не все производители предоставляют такую подробную техническую информацию в открытом доступе, но мы постарались собрать и проанализировать наиболее полные данные о российских межсетевых экранах.  Читать далее

Где мы находимся и куда идем? Делаем процесс тестирования прозрачным с Klaros TMS Для руководителя отдела тестирования важно иметь актуальную информацию об используемых тестовых кейсах, временных затратах на их выполнение, ретроспективную статистику о количестве и успешности прохождения ручных тестов (и, в идеальной ситуации, еще и автоматически извлекать...

Установка в Alt Linux специализированного ПО, защищенного ключами Guardant, на примере ГосСтройСмета В своей предыдущей статье (Настройка Linux для инженера-ПТО/инженера-сметчика ч.2), которая тепло была принята в профессиональном сообществе, я рассказывал о том как подготовиться инженеру строительного производства к офисной работе в операционной системе Linux. Отечествен...

[Перевод] Алгоритм внешней сортировки слиянием На сегодняшний день сортировка является очень важной частью в любой системе баз данных. Речь идет о расположении данных в порядке возрастания или убывания. Мы используем сортировку для генерации последовательного вывода, а также для выполнения условий различных алгоритмов, р...

LSI ключи и что использовать вместо них? Меня зовут Пётр Гришечкин, и я работаю SEO-специалистом в команде проекта “Своё Родное”. В основном я занимаюсь продвижением цифровых продуктов, представленных на платформе, и готов поделиться своими знаниями с читателями Хабра. Вокруг SEO ходит много мифов и легенд. На неко...

В сеть слили 2 часа геймплея ремейка Dead Space В сети появился двухчасовой ролик с прохождением ремейка Dead Space на французском языке. В ролике показали прохождение нескольких локаций, прокачку на верстаке и многое другое. В ролике французская озвучка. Читать полную статью

Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft

Создание кластера для расчета в OpenFOAM В статье я расскажу, как можно (при необходимости) быстро и дешево собрать кластер Beowulf на основе домашних компьютеров. Выполню я это с помощью компьютеров находящихся в аудитории университета, используя существующую локальную сеть. Используемые программные инструменты...

Что такое блокчейн-мост и какие риски он в себе таит? В 2022 г. в результате хакерских атак блокчейны потеряли токенов более чем на 1 млрд. долларов США. Самые крупные ограбления произошли в результате атак на блокчейн-мосты. Что такое блокчейн-мост? Какие уязвимости он в себе таит? Есть ли у этой технологии будущее? Читать дал...

H-мост: Load Detect (или как выявлять вандализм) В этом тексте я написал как диагностировать и тестировать такую электрическую цепь как H-мост. Как в Run-Time(е) определять Fault(ы) в H-мосте, чтобы вовремя отключить ключи и перевести всю цепь в безопасное состояние тем самым спасти дорогое оборудование от сгорания? Читать...

Проблемы unsafe кода C# Случайно найдя в интернете алгоритм разворота строки с использованием unsafe кода в C# я решил протестировать, что еще интересно можно сделать используя указатели. В итоге собрал для вас 5 самых интересных примеров в этой статье.Вы узнаете как — изменить значение константы ...

Hashmap(map) по версии Golang. Часть 2 Всем привет. Продолжаем реализовывать hashmap из исходников Go 1.19. Во второй части рассмотрим generic ключи и рост мапы. Узнаем что такое нерефлексивные ключи, как происходит итерация во время роста и немного про коробочное хеширование. Читать далее

Manor Story: Home Makeover это игра о принцессе, замке и макияже Manor Story: Home Makeover — мобильная игра с мультяшной графикой. Она переведена на русский язык и имеет приятный саундтрек. Подобный проект идеально подойдёт для девочек, а также тех, кто любит принцесс, украшать замки и наводить макияж. Игровой процесс Manor Story: Home ...

Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.

[recovery mode] Как доработка UX помогла сократить время прохождения сценария заказа еды на 70%. Часть 3 Всем привет, мы дизайнеры студии Focus. Во второй части статьи мы рассказывали, как проводили тестирование и готовились к нему. А также, как провели небольшое исследование конкурентов. В заключительной части мы покажем обновленный дизайн приложения по доработанному сценарию....

Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.

Хакеры выявили массу уязвимостей у современных автомобилей Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как о...

О том, как я прошёл курсы по программированию и остался «выжившим» в IT. Советы тем, кто хочет начать учиться в 2023 Всем привет! Прочитав недавно пост "Невыжившие в IT", который попался в моей ленте, решил поделиться своим опытом прохождения курсов, вхождением в сферу и советами для тех, кто думает "Войти в АйТи в 2023 году", устраивайтесь поудобнее, приятного чтения! Читать далее

Минимизируем человеческий фактор в Swift Поиск неочевидных ошибок в коде зачастую попросту выводит из себя, и это нормально. Чтобы позаботиться об эмоциональном здоровье не только своём, но и коллег, мы нашли решение для сохранения нервных клеток. В данной статье мы собрали несколько инструментов, которые позволяют...

UEFI уязвимость видишь? А она есть Представьте себе вредоносное программное обеспечение, получающее полный доступ к системе, и которое почти невозможно обнаружить, а переустановка операционной системы или смена жесткого диска его не убивают. И это не что‑то из области фантас...

Postgresso 12 (49) В этом, 12-м номере мы собрали интересные ссылки со всех Постгрессо, начиная с январского. Читать далее

[Перевод] Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack Прошлая пятница закончилась масштабной атакой на сервера ESXi < 7.0 на leaseweb. Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что злоумышленники активно нацелены на неисправленные серве...

Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца программы и багхантера это два абсолютн...

Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Reaper и Ricochet Chollima), использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей малварью.

Aspia — бесплатная программа для удаленного управления ПК Aspia - это OpenSource приложение под лицензией GPL-3.0 для удаленного управления компьютерами внутри локальной сети и за её пределами благодаря реализации ID сервера для обхода NAT.Не нашел на хабре актуальной информации об этом бесплатном аналоге таких программ как TeamVie...

Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затраг...

Игровым роутерам Asus угрожают сразу три уязвимости По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизаторы Asus RT-AX82U. Проблемы допускают обход аутентификации и позволяют вызвать сбой в работе девайса.

Microsoft обновила Windows 10 и Windows 11 – исправлено 77 уязвимостей, включая 3 активно используемые хакерами Компания Microsoft выпустила подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для Windows 10 и новейшей Windows 11.  В Windows 11 обновлен...

TDE в Platform V DataGrid: учим систему шифрования менять ключи на лету Привет, Хабр! Это Никита Амельчев и Павел Переслегин. Мы создаём Platform V DataGrid — распределённую базу данных, которая используется в сервисах Сбера и внешних клиентов. В статье расскажем, как мы усилили базовые функции шифрования TDE в нашем продукте и как решали вопрос...

Как заработать на Bug Bounty Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчетов, поэтому в этой статье я хочу поделиться советам...

MDM в Android: плюсы, минусы, подводные камни Как только у сотрудника какой-либо компании появляется необходимость выполнять задачи на мобильных устройствах (пусть даже элементарно читать рабочую почту) и, соответственно, получать с них доступ к данным компании, появляются риски. Мобильные устройства (как и все эндпоинт...

Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и пог...

Тактики для тестирования на проникновение При обучении тестированию на проникновения возникает ситуация, когда необходимо от разрозненных статей и материалов переходить к полноценной процедуре исследования инфраструктуры и поиска уязвимостей. В этой статье попробуем собрать данные, которые позволят сделать набор пре...

Насколько точную информацию выдает ChatGPT? Может ли 8-летний мальчик чему-то научить ChatGPT?Будет ли ChatGPT использовать полученные знания от этого мальчика только в диалоге с ним или будет транслировать полученную информацию другим пользователям?Что будет, если модель ChatGPT обманули?Ниже полный лог беседы. Читат...

Как я клонировал Томми Версетти, или запускаем GUI/GPU приложения в Kubernetes Привет! Меня зовут Сергей Ермейкин, я Junior DevOps engineer в центре разработки IT-компании Lad. В моей первой статье на Хабре я расскажу про сборку своих GUI/GPU образов и покажу, как настроить хостовую и Kubernetes системы на примере игры GTA:VC.В детстве мне очень нравил...

API Честный знак как получить ключ сессии Привет habr!Хочу поделиться опытом работы с API системы маркировки товаров «Честный Знак» (ЧЗ) / МДЛП (маркировка лекарственных препаратов), в части выгрузки статистических данных.Не раз сталкивался с интеграцией различных источников данных в аналитические системы, но конкре...

В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...

20+ open source утилит для шифрования файлов на (почти) любой случай жизни На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать Шифропанкам посвящается. Мы собрали тулкит из популярных программ, которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя крип...

Человек обманул искусственный интеллект ради создания ключей активации Windows Блогер обхитрил чат-бот ChatGPT ради того, что сгенерировать ключи активации Windows 95. Первоначальный запрос на получение ключей был отклонен, поэтому он подошел к запросу с другой стороны, что привело к определенному успеху: только один из 30 сгенерированных ключей действ...

Хакеры взломали запатентованный протокол обмена данными IBM Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.

Схема разделения ключа Шамира в Hashicorp Vault Реализация схемы разделения Шамира в Hashicorp Vault, которую я попытался описать.На хабре есть несколько статей по данной теме, но я мало видел конкрентных разборов реализаций, поэтому решил описать процесс на примере популярного облачного инструмента. Думаю, что защита дан...

Sin Stone Saga получит глобальную версию, а пока играем в Азии Sin Stone Saga — красивая мобильная игра, в которой аниме-девушка автоматически сражается с врагами, а геймер помогает ей, используя активные навыки, представленные карточками. В Sin Stone Saga можно поиграть через Тайвань на смартфонах, только не удивляйтесь китайским иерог...

Авторизация OAuth 2.0 от Google, небольшое упущение его разработчиков и Python С большинством сервисов Google можно взаимодействовать через открытый API (Application programming interface). Чтобы использовать возможности взаимодействия по максимуму, требуется пройти полную авторизацию (OAuth 2.0). Но в отличие от подобных процедур авторизации, скажем, ...

[Перевод] Тестирование автоматизации Ansible с помощью Molecule Часть 1 Molecule – это проект Red Hat, призванный помочь в тестировании ролей Ansible. Он обеспечивает поддержку тестирования с различными операционными системами и дистрибуями. Molecule также является весьма разноплановым проектом, позволяющим использовать множество провайдеров вир...

Игры искусственного разума: атаки на модели машинного обучения и их последствия Насколько легко обмануть искусственный интеллект? Можно ли подстроить аварию с участием автопилота, или скрыться от «умных» камер, оставаясь у всех на виду? Специалисты компании «Криптонит» провели масштабное исследование, в котором сравнили 10 вариантов атак на модели машин...

Пишем и отлаживаем приложения для Flipper Zero Недавно я получил свой флиппер и, решив написать первое приложение, столкнулся с проблемой отсутствия информации по отладке программного кода. Есть несколько статей по разработке приложений для флиппера (первое приложение и приложение HewViewer). Однако, когда я приступил к ...

Создание персонажа для тестирования и работы с VR без шлема Эта статья может быть полезна тем кто хочет попробовать создать механики для VR но у него еще нет шлема, или если у вас уже раскалывается голова от постоянного тестирования вашего продукта.Именно такая проблема и побудила меня задуматься в этом направленииДля того чтобы не у...

Тестирование базы данных Современные приложения в основном состоят из фронтенда и бэкенда. Что касается тестирования бэкенда, то оно в основном ассоциируется с тестированием базы данных. В частности происходит проверка корректности записи введенных данных на фронтенде в базу данных бэкенда. Но не то...

Apple выпустила macOS Ventura 13.2. Здесь всё, что нужно знать Вечером 23 января Apple выпустила обновления операционных систем: iOS 16.3 пользователи уже успели опробовать и поделиться впечатлениями в нашем Телеграм-чате. Помимо нее вышла macOS Ventura 13.2 — апдейт с новыми функциями и исправлениями существующих ошибок для подд...

Поверхность по сети кривых Продолжаем серию постов о сложной математике, которую невозможно описать простыми словами. В этот раз мы поговорим о функционале поверхностного моделирования в геометрическом ядре C3D Modeler – поверхности по сети кривых.Заранее предупреждаем. Дальше вам встретится множество...

MMO Project D делают на Unreal Engine для ПК и смартфонов Project D — мобильная игра, официальное название которой может быть Dragon Sword, судя по последнему трейлеру. Тем временем разработчики пока называют этот проект Project D, если верить информации с MMO Culture. Project D это мультиплеерный экшен в стиле Genshin Impact и To...

Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет злоумышленникам установить полный контроль над уязвимым ресурсом.

Универсальный M4CR0Pad и как его собрать самостоятельно Универсальный макропад нового поколения с мощной начинкой и гибкой настройкой для любых задач. Настраивайте и пользуйтесь личными макросами, сделайте слой специально для конкретной программы, удобной навигации или пользуйтесь им вместо мыши. Читать далее

Hydrosphere — управляем ML как сервисом Подобно тому, как в мире разработки многокомпонентных систем применяются подходы для управления и мониторинга микросервисами на основе инструментов DevOps (для запуска и восстановления сервисов, передачи данных, наблюдения за распределенными операциями, выполнение замеров и ...

Лучший формат данных, для хранения pandas.DataFrame Привет, Хабр!Меня зовут Вадим Москаленко и я разработчик инновационных технологий Страхового Дома ВСК. В этой статье, хочу поделится с вами, информацией в области хранения данных.На сегодняшний день существует огромное количество форматов для хранения данных, и, используя би...

10 инструментов ИИ с бесплатным тестовым доступом, которые пригодятся в работе В этой статье собрано 10 инструментов на основе искусственного интеллекта, большинство из которых просты в использовании и бесплатны для тестирования.Всем привет! Меня зовут Маруся, я аналитик данных, веду блог в телеграме Аналитика и growth mind-set.Практически все инс...

Left for Dead вышла на смартфоны, это не то о чём вы подумали Left for Dead — мобильная игра, где геймер может управлять отдельными персонажами, чтобы проходить сюжетные миссии. Например, на старте герой собирает древесину, строит мост и сражается с зомби-мутантами, подсмотренных скорее у Resident Evil, нежели Left 4 Dead и «Ходячих ме...

Как айтишнику из России получить работу в Германии в 2023 году? По данным Ассоциации цифровой индустрии Германии Bitcom, в стране наблюдается огромный дефицит IT-специалистов. В 2021 году количество незакрытых вакансий в различных IT-отраслях составляло 96 тыс., и эта цифра с каждым годом демонстрирует рост.Поэтому именно для айтишников ...

Midjourney, BlueWillow, PLAYGROUND AI, Stable Diffusion, Leonardo AI — как пользоваться Собрал в одно месте все самое нужное и популярное. Для тех, кто больше любит посмотреть, чем почитать, в конце прикрепил ссылку, где можно посмотреть ролики авторов, которые очень подробно обо всем рассказывают. Пользуйтесь на здоровье =)prompt для этих ИИ будут фактически о...

Как собрать базу организаций за час Всем привет, меня зовут Александр Калыргин, сейчас я активно занимаюсь сферой получения и анализа данных. Захотелось показать, как можно без особых проблем получить базы организаций, зарегистрированных в нужном вам регионе. Читать далее

Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...

В прохождении Amnesia: The Bunker не поможет интернет Творческий директор студии Frictional Games Фредрик Олссон дал интервью порталу DualShockers, где поделился новыми деталями игры Amnesia: The Bunker. Читать полную статью

Ace Racer: Ответы на вопросы по лицензии A Наши читатели уже получили лицензии C и B в Ace Racer, теперь настал черёд лицензии A. За её прохождение разработчики выдают 500 подарочных карточек. Конечно, для этого надо ещё сдать теорию, для неё нужно владеть английским и уже разбираться в тонкостях геймплея. Также отме...

HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фрей...

Модификация прошивки роутера D-Link Всех с наступившим Новым Годом! В этой заметке я расскажу о том как я модифицировал прошивку роутера D-Link DWR-M921, вдруг кому эта информация пригодится. Читать далее

Как правильно писать UI авто тесты на Python Как правильно писать UI авто тесты на python используя Page Object + Page Factory. Читать далее

Мои кикстарты Всем привет! С момента публикации моей первой статьи про установку linux через kickstart прошло почти полгода, и за это время были пересмотрены некоторые принципы, выявлены «косяки», появилось более глубокое понимание некоторых моментов установки. Все эти «tips & tricks...

Уровни IT-специальностей на основе модели OSI. Разложил айтишные направления по полочкам, и вот что получилось Привет! За 10 лет работы в IT, я заметил, что многие не знают все направления по IT-специальностям. Я и сам когда-то не знал полной картины... Но ведь какая может быть польза от этого?Например, для айтишника уровня middle и senior, такое знание поможет выбрать новое направле...

Более 18 500 серверов VMware ESXi уязвимы перед шифровальщиком ESXiArgs ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 581 сервер VMware ESXi по-прежнему уязвим для эксплуатации уязвимости CVE-2021-21974, которую используют хакеры.

В Microsoft Flight Simulator летают 10 миллионов человек По информации компании Microsoft в её симулятор полёта играют более 10 миллионов человек. Эта статистика собрана на платформах Xbox Series S, Xbox Series X и PC через Xbox Cloud Gaming и Steam.

Настройка Yubikey для ssh в Windows и WSL Когда я стал счастливым обладателем устройства Yubikey 5 nfc и узнал, что при помощи него можно авторизовываться по ssh, я столкнулся с множеством статей про настройку подобной связки на unix-системах… И с полнейшим отсутствием адекватного материала про Windows. Разобравшись...

Golang-дайджест № 25 (1 – 31 января  2023) Свежая подборка новостей и материалов.Интересное в этом выпускеВыпущен Go 1.20, консольный клиент chatGPT, система управления пользователями (zitadel), Платформа сбора информации для телефонных номеров (phoneinfoga), Как развиваться GoLang разработчику? (подкаст) Читать дале...

Rush.js — как можно значительно ускорить сборку ваших проектов, используя кеширование Кеширование сборок — это экспериментальная функция, позволяющая сохранять результаты последней успешной сборки и использовать их в качестве основы для последующих сборок. Это значительно ускоряет процесс, поскольку не пересобираются проекты, которые не изменились с момента п...

Из зимы туда, где зимы не бывает: дайджест теплых стран для релокейта Мы написали уже десятки историй переезда специалистов из IT и смежных областей за границу. Собрали из них подборку статей о релокейте в теплые страны — к морю или просто туда, где практически не бывает зимы. Читать далее

Брокер сообщений NATS: как мы решали проблему скоростной и стабильной доставки сообщений Всем привет. Меня зовут Женя, я работаю, как это сейчас модно говорить, DevOps-инженером в компании Garage Eight. В этой статье я бы хотел поделится опытом внедрения и эксплуатации брокера сообщений NATS в нашей инфраструктуре — настолько понравилась эта технология.&nbs...

Что суды думают о Jira, Redmine, Gitlab и других системах для разработки Jira, Redmine — популярные системы постановки задач в IT-среде, а Gitlab – одно из самых известных хранилищ данных среди программистов. Их используют повсеместно. Возникает вопрос – можно ли использовать данные из систем как доказательства в суде? Читать далее

[Перевод] Представляем Deep Lake, озеро данных для глубокого обучения В рамках нашего крупнейшего проекта мы представляем Deep Lake - озеро данных для глубокого обучения. Deep Lake более чем в 2 раза производительнее по сравнению с предыдущим поколением и превосходит все другие загрузчики данных. Давайте ознакомимся с более подробной информаци...

Привет Unicode! Или как компьютеры работают с символами Основная задача письменности с давних времен, отобразить визуально то, что человек произносит вербально. В истории встречается огромное количество примеров того, как люди, пытаясь передать через бумагу какую-то информацию, используя для этого знакомые образы. Древние египтян...

Правильно ли вы используете useSelector в Redux? Всем привет, данная статья направлена на то, чтобы добавить понимания при использовании хука useSelector в разработке. Надеюсь, у меня получилось ниже раскрыть какую-то часть информации, которая поможет разработчикам, которые раньше не знали данной информации.Все, кто исполь...

[Перевод] Запросы к MongoDB из Java с помощью билдера фильтров В этой статье разберемся, как использовать класс Filters для запросов к MongoDB.Класс Filters представляет собой билдер для удобного написания фильтров запросов. Фильтры — это некоторые условные операции, которые MongoDB использует для ограничения результатов. Читать далее

SimpleX – первый мессенджер без идентификаторов пользователей Сегодня рассказываем про анонимный мессенджер SimpleX, который написан на Haskell и позволяет, в том числе, использовать сеть Tor для общения.  ​​SimpleX – не только один из немногих мессенджеров, который не собирает данные пользователей, но и единственный на сегод...

Меньше точно не бывает! Делаем вольтметр на ATTINY10 В продолжение к прошлой статье решил пощупать и Attiny10. Ну меньше уже точно ничего нет. Если и есть такое извращение с 4 ногами, я о нем не знаю, точнее не нашел..Тут у нас полноценный МК, в корпусе SOT-23! И задачи на нем решать можно вполне серьезные. Собрав схему на мак...

Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет и...

Быстрый приём платежей QIWI в проекте Python Необходимость добавить возможность оплаты чего-либо в своём проекте всплывает достаточно часто, при этом возня с ИП, банковскими договорами и прочей бюрократией мало кого привлекает, особенно если масштабы проекта сопоставимы с небольшим telegram-ботом или чем-то подобным. Н...

В сети появились новые ролики с Atomic Heart. В них показали футуристический СССР и полет на машине В сети продолжает появляться все больше материала по Atomic Heart. На этот раз стали доступны ролики с началом игры и прохождением нескольких локаций. Читать полную статью

[Перевод] Swift-код в качестве пользовательских команд LLDB Если я спрошу, какую команду LLDB вы используете чаще всего, то я почти уверен, что вы, как и большинство iOS-разработчиков, ответите po. Но знали ли вы, что вы можете определить свою собственную команду LLDB, используя только Swift-код?В этой статье я покажу вам, что н...

Чем заняться в 2023? Идеи для пет-проектов и подборка материалов по профессиональному развитию В течение года мы много рассказывали о гиковских разработках. Например, как собрать дома радио из Cyberpunk 2077, игры на Python и даже домашний дата-центр. Повторяем лучшие инструкции и добавляем пользы. Под катом собрали подборки по популярным языкам программирования и и...

Автоматизируем Telegram-канал с AWS Lambda и DynamoDB В этом материале вы узнаете, как создать Telegram-канал, который будет сам обновляться, получая данные из открытых источников. Используем Python, AWS Lambda, DynamoDB и BeautifulSoup. Читать далее

Автоматизация ревью ТЗ с помощью инструмента Comala для Confluence. Углубленная автоматизация В предыдущей статье мы рассмотрели, как можно собрать базовую автоматизацию ревью для документации и как уже на этом этапе она облегчает жизнь аналитику и команде. Однако всегда появляются новые задачи для решения, и всегда можно посмотреть шире. Придумать, что еще можно сде...

Используем Objective-C в C++ без проблем Интегрируем Objective-C код из Apple SDK в C++ проект, без переписывания всего проекта на Objective-C++, с использованием PIMPL идиомы. Также, сборка всего проекта вместе с использованием Makefile и CMake (для генерации .xcodeproject). Читать далее

Российские базы знаний. Сага: рассвет Всем привет! В прошлой статье я попробовала сделать поверхностный обзор российского вики ПО на основе информации с официальных сайтов. Благодаря обратной связи от дорогих читателей родился этот, уже более глубокий и детальный обзор.  Читать далее

Кастомизация диалоговых окон WixToolSet на примере windows installer и executable packages Приветствую!В этой статье я покажу вам свой вариант использования набора утилит WixToolSet для создания кастомных диалоговых окон с возможностью получения предустановленной информации (пароли, явки и прочие параметры). И приведу пример использования кастомных окон в простом ...

6 причин отказаться от неактивированной версии Windows Несмотря на то, что Microsoft разрешает пользователям устанавливать 10 или 11 версию без активации, существуют ограничения доступа к отдельным функциям, а также угроза конфиденциальности. Сама же активация – это покупка ключа продукта. Читать полную статью

Пять сериалов про стартапы и технологии, которые стоит посмотреть Признайтесь, что каждому иногда хочется провести выходные за ничегонеделанием. Особенно это желание увеличивается под конец года. Да и зимой лениться хочется чуть больше обычного. Ну а чтобы это делать было ещё приятнее, мы решили собрать для читателей блога ЛАНИТ подборку н...

89% американских студентов признались, что уже активно используют ИИ для выполнения домашних заданий Портал с онлайн-курсами Study.com опросил 1000 студентов американских колледжей и выяснил, что те уже вовсю используют ИИ в своей учебе. Речь идет о популярном из-за своей доступности текстовом чат-боте ChatGPT. По данным опроса, примерно 50 % студентов на регулярной ос...

Иногда ИИ поразительно непредсказуем. Он создал аномальный кошмар, который эксперты не могут объяснить То, что потенциал нейросетей не познан на все 100, очевидно. Внезапное появление женщины как из фильмов ужасов, которая оставалась на каждой следующей картинке, — еще одно тому доказательство. Возможно, вы уже слышали про изображение Лоуб — тогда не будем тратить ваше время ...

Собрана вся имеющаяся информация о будущем смартфоне Realme GT Neo 5 SE Компания Realme готовит к выпуску 4 апреля новый смартфон Realme GT Neo 5 SE, и сейчас мы расскажем все, что знаем о нем.

[Перевод] Представляем specialist — пакет для оптимизаций Python-кода Specialist Specialist использует высокоточную информацию о местоположении (fine-grained location), чтобы наглядно показать пользователю, где и как новый адаптивный интерпретирующий транслятор (specializing adaptive interpreter) CPython 3.11 оптимизирует ваш код. Подробности ...

Знакомство с указателями в Паскале Всем читателям habr.com, привет! Мы студенты Технического ВУЗа- Мария и Екатерина, и хотим рассказать о своем опыте работы с указателями на языке программирования Паскаль.Знакомство с указателями произошло еще на первом курсе, когда нам читали предмет по языку программирован...

Используем функционал Podman вместо docker-compose на примере Gitea В своем порыве использовать только технологии компании Red Hat, я решила освоить их first-party контейнерный стек. В основе стека лежит podman- движок для контейнеров, работающий без демон-процесса и без root привилегий по умолчанию. podmanинтегрируется в экосистему Red Hat ...

Количественные исследования: виды, методы, анализ результатов Привет! Я Олег Королев, директор по аналитике в AGIMA. Когда я прошу начинающих аналитиков провести количественное исследование, у них возникает куча вопросов. Я собрал самые популярные из них и написал эту статью. Подробно рассказываю, как проводить количественные исследова...

Пишем обобщённую хеш-таблицу с открытой адресацией на чистом C В программировании достаточно распространена задача хранения данных в ассоциативных контейнерах. В этом случае мы ставим в соответствие некоторым ключам некоторые значения. При этом мы бы хотели иметь возможность более-менее быстро запрашивать значение по ключу.К решению это...

Изучаем PostgreSQL. Часть 1. Знакомимся с архитектурой  На сегодняшний день существует большое количество различных систем управления базами данных - СУБД, от коммерческих до открытых, от реляционных до новомодных NoSQL и аналогичных.Одним из лидеров направления СУБД является PostgreSQL и ее различные ответвления, о некотор...

Subway Surfers Blast запустили в ряде стран Subway Surfers Blast — мобильная игра в жанре «собери три в ряд», которую делают по вселенной Subway Surfers. Этот проект запустили в филиппинском App Store и Google Play 18 января. В Subway Surfers Blast надо проходить уровни, тапая по квадратам одинакового цвета; они взры...

Деплоим Machine Learning Workloads используя MLFlow Сегодня мы узнаем, как развертывать различные рабочие нагрузки машинного обучения с помощью MLflow.Не будем томить, сразу к делу. Читать далее

Размышление об Active Object в контексте Qt6. Часть 2.5 Статья выпущена как дополнение к предыдущей и показывает, как можно сделать Active object, работающий асинхронно в среде Qt, но при этом не использующий события. Читать далее

Тренд на low-code/no-code: как разработка без кода влияет на рынок, и почему она не заменит опытных программистов В России мы наблюдаем скепсис со стороны классической разработки и недостаточный уровень знания о low-code/no-code среди тех, кому он мог бы потенциально облегчить работу. Тем временем рынок инструментов для создания сайтов, приложений и сервисов без кода или с минимальным е...

Обзор шифра Хилла В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...

Если бы Остер раздавал советы автоматизаторам. Часть 1 Привет, Хабр! Меня зовут Мария Снопок, я отвечаю за автоматизацию тестирования на Python в X5 Tech. Я, конечно, не Остер, но могу дать с десяток вредных советов из области автоматизации. В частности, о том, как испортить жизнь себе и окружающим. В статье я собрала вредн...

[Перевод] Что LLM знают о лингвистике? Это зависит от того, какие вопросы им задают Развитие больших языковых моделей (Large Language Model, LLM) привело к смене парадигмы в сфере обработки естественного языка (Natural Language Processing, NLP). LLM, обученные на огромных объёмах текста, взятого из интернета, могут осваивать выполнение н...

Эволюция NGFW: тестируем новинку Sangfor NGAF Всем привет! Меня зовут Дмитрий Шкуропат, я являюсь руководителем направления защиты информации в компании Nubes. Мы открываем цикл статей, в котором расскажем, как выбирали и тестировали для нашего защищенного публичного облака межсетевой экран нового поколения (NGFW)....

Отправка файлов на подпись с Adobe Sign API В документации Adobe сочетается большой объем информации и плохая организация этой информации. Поэтому когда перед мной стала задача отправлять документы через Adobe Sign Api, я потратил несколько дней чтобы понять как всё это работает. И вот моё решение перед вами. Над...

Сводные таблицы в Pandas — швейцарский нож для аналитиков Сводные таблицы хорошо известны всем аналитикам по Excel. Это прекрасный инструмент, который помогает быстро получить различную информацию по массиву данных. Рассмотрим реализацию и тонкости сводных таблиц в Pandas. Читать далее

[Перевод] Абстрактные классы и интерфейсы в Java В каких случаях стоит использовать абстрактный класс, а в каких — интерфейс? Давайте разбираться, в чем между ними разница. Читать далее

Криптокошелёк Trust Wallet реализовал кроссчейн-свапы (Cross-Chain Swaps) В криптовалютном кошельке Trust Wallet появилась интеграция приложения с мультичейн-протоколом ликвидности THORChain, через протокол Rune. Теперь клиенты смогут обменивать цифровые активы между разными блокчейнами без комиссий. В настоящее время эта функция до...

Формула Байеса и где ее использовать Как наглядно объяснить формулу Байеса? Как использовать формулу для предсказания? Классический пример с честностью монетки. Читать далее

Дайджест событий для эйчаров и рекрутеров в IT в январе 2023 Знаем, что раскачиваться после праздников сложно — а мы и не заставляем. Ненавязчиво рассказываем про курсы для HR в IT, которые организаторы запланировали в январе для самых замотивированных. В дайджесте найдете несколько программ для тех, кто планирует попасть в профессию ...

Пиксельная RPG Queen's Heroes вышла на iOS и Android Queen's Heroes — мобильная игра, которую запустили в App Store и Google Play. В ней игроки управляют группой фэнтези-персонажей. Они сражаются на небольшом поле формата «3 на 3» с мехами и другими роботами. Между прохождениями миссий игроки Queen's Heroes могут призывать но...

[Перевод] Jenkins Scripted Pipeline: как использовать «Pipeline-as-code» — принцип, который позволяет Jenkins обрабатывать пайплайны как обычные файлы. Существует два способа описания пайплайнов: скриптовый и декларативный. В этой статье поговорим о Jenkins Scripted Pipeline: проанализируем его структуру и разберём варианты исп...

[Перевод] 12 методик, которые помогут создавать приложения на Flutter легко и просто Hola, Amigos! На связи Саша Чаплыгин, Flutter-dev. В этой публикации вы познакомитесь с методиками для разработчиков Flutter, которые помогут вам улучшить качество программного кода, его читаемость, простоту и эффективность. Будет полезно почитать Flutter-разработчикам всех ...

[Перевод] Как легко пройти собеседование по Kubernetes в 2023 году Сегодня одним из наиболее часто используемых инструментов в стеке технологических компаний является Kubernetes. С момента своего выпуска K8s получил массовое распространение, расширяя свою экосистему и увеличивая количество пользователей. В 2021 году CNCF (Cloud Native Compu...

Знакомство с Velociraptor Если такие понятия как DFIR, Threat Hunting, Security Monitoring, для вас не пустой звук, то эта статья будет вам интересна. Я расскажу про утилиту Velociraptor, которая часто помогает мне в работе. К моему удивлению, на Habr даже нет упоминания про нее, попробую это исправи...

«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed. Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открыты...

Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...

Мобильная игра Doomsday Agent вышла в ряде стран Doomsday Agent — мобильный экшен, в котором игроки собирают отряд из героев и даже используют роботов-мехов, чтобы уничтожать зомби. Отметим, что битвы проходят в автоматическом режиме, зачастую даже против боссов. Что до сюжета, то он раскрывается через текстовые диалоги на...

Создание модуля WebAssembly с помощью Emscripten, AssemblyScript и Rust В этой небольшой заметке предлагается рассмотреть несколько способов компиляции модуля для WebAssembly, используя три разных подхода. Мы реализуем решение одной и той же задачки на трёх языках и скомпилируем полученный код в модуль WebAssembly. Будем использовать:Emscripten ...

[Перевод] Когда картинка дороже слов Владельцы жилья оставляют на сайте Airbnb уникальные предложения аренды по всему миру. На Airbnb есть сотни миллионов сопутствующих фотографий. Фотографии содержат важную информацию о стиле и дизайне, которую сложно передать словами или списком. Поэтому несколько команд сот...

Kickstarter-дайджест: интересные стартапы за конец ноября Каждый день стартаперы со всего мира пытают счастье на Kickstarter, публикуя свои проекты. Каждую неделю лучшие вырываются в топы, а уже через несколько месяцев о них могут узнать даже за переделами Kickstarter. За такой большой площадкой сложно следить, но эта статья может ...

Всесоюзный конкурс человекоподобной робототехники в СССР. Как это было В 1966 году в пятом номере журнала «Техника — молодёжи» появилось объявление о старте всесоюзного конкурса на лучшую конструкцию человекоподобного робота, а уже летом 1967 года были подведены его итоги. Мы хотели бы рассказать вам, каких роботов могли собрать в учебных завед...

Большая подборка лучших детективных игр для твоего ПК Мы собрали для тебя топ лучших вариантов «виртуального сыска». Читай подборку, прямо сейчас скачивай понравившееся и тренируй «шестеренки» в своем мозгу! Читать полную статью

Wave Function Collapse для процедурной генерации в Unity Wave Function Collapse – это алгоритм, c помощью которого можно реализовать генерацию чего угодно, что можно было бы описать с помощью правил или конкретным примером. В этой статье мы рассмотрим, как использовать WFC для генерации карты в Unity. Читать далее

Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы Багхантинг — очень интересное занятие (по моему скромному мнению

Neo4j. Вместо тысячи join-ов… Если вы столкнулись с задачей хранения сильно связанных данных, то отличным вариантом будет использовать графовую модель данных. Мы в Текфорс сделали именно так. Почему - разберем в этой статье.  Читать далее

Для видеокарт NVIDIA GeForce GTX 600/700 Kepler выпустили новые драйвера с исправлением уязвимостей Драйвера доступны для Windows 7-11.

Бесит, что err != nil: главные инсайты из опроса Go-разработчиков Месяц назад мы вместе с Хабром спросили у Go‑разработчиков, чем они живут, над какими задачами работают и где черпают полезную информацию о Go. В этом посте расскажем об основных инсайтах, а также узнаем, почему многие Go‑разработчики знают Pyth...

Использование функций регулярных выражений в PostgreSQL / Greenplum О том, как именно использовать регулярки, написано уже много статей и туториалов. Другой вопрос, что сами по себе регулярные выражения являются параметром, подающимся на вход какой-нибудь функции. Именно функция осуществляет поиск по указанному регулярному выражению. О функц...

Поиск в глубину, поиск в ширину, алгоритмы Дейкстры и А* — это один и тот же алгоритм В алгоритмических задачах на графах мы часто используем четыре известных алгоритма: Поиск в ширину или глубину, алгоритмы Дейкстры и А*. Разбираемся, почему на деле это один и тот же алгоритм. Читать далее

Настраиваем окружение Qt6+QtC без VPN Как известно, с недавних пор сервера qt.io запрещают загрузку любых архивов с российских IP. Если первое время проверка шла только на получение метаинформации, теперь любая загрузка файла обрывается сервером.Обычные советы, как это обойти, включают:• Используй платный безли...

Выпускные проекты наших «бауманцев» Новая порция выпускных проектов, на этот раз — студентов нашего образовательного проекта в МГТУ им. Баумана. Ребята сами опишут свои разработки, а посмотреть видео с защиты можно здесь. Если вы хотите попасть на учебу в образовательные центры VK, информацию об открытых набор...

Google выплатила в 2022 году за найденные уязвимости рекордные 12 000 000 долларов В рамках своей программы Vulnerability Reward

Лучшие open-source инструменты для Python проектов Open-source проекты, сторонние инструменты и библиотеки - это то, за что мы действительно любим Python. В этой статье я собрал самые полезные, валидированные сообществом и проверенные временем инструменты, конфигурации которых можно встретить в популярных проектах с открытым...

[Перевод] 12 важнейших сайтов для освоения CSS в 2023 году Хотите войти в веб-разработку, но не знаете, с чего начать? Освоение CSS станет отличным стартом и, к счастью для вас, в сети существует огромное количество учебных ресурсов. Мы провели исследование и собрали 12 наиболее актуальных сайтов, которые помогут вам продвинуться о...

CI, кодстайл и TDD: обзор практик для повышения качества кода Blade Runner 2049, Warner Bros. PicturesЯ видел не во сне, а наяву атакующие корабли, пылающие под четырьмя вложенными if-else, и лучи CI с кучей сканирований у ворот Тангейзера, вызывающие лютую боль разработчиков. Меня зовут Максим Морев, и я техлид в Газпромбанке.То, что ...

Не плохая фотополимерная печать на 35 микронах Печатал слоем 35 микрон стандартная смола базовая белая.Выполнял заказ на изготовление регулятора имея примерный образец, того что должно быть (фото слева) и слепка из пластилина штыря и ключа поворотного механизма.Пластилин положил на 1 час на балкон чтоб затвердел. Использ...

Chocolat Symphony: IDOL POP подойдёт ценителям «собери 3 в ряд» Chocolat Symphony: IDOL POP — мобильная игра в жанре «собери 3 в ряд». В ней геймеры проходят уровни с целью объединить конкретные самоцветы за ограниченные шаги. Лучше всего, когда получается комбо, тогда можно просто откинуться и наблюдать за происходящим. Chocolat Sympho...

[Перевод] Под капотом у компилятора Go: добавление нового оператора в Go — часть 1 Это первая статья из серии из двух частей, в которой мы в форме туториала изучаем компилятор Go. Компилятор большой, и для его корректного описания потребовалась бы целая книга, поэтому идея этих постов заключается в том, чтобы вместо этого обеспечить быстрое погружение в те...

Обмен данными по SPI между Raspberry Pi и Arduino Для задач робототехники, когда хочется применять вычисления на Python, использовать компьютерное зрение, ROS возникает необходимость быстрого и надежного обмена данными с микроконтроллером, который уже рулит всевозможными моторами, сервоприводами и датчиками. Читать далее

[Перевод] Как работает service mesh и API-шлюзы в микросервисной архитектуре Вы наверняка много раз слышали о service mesh и  API-шлюзе применительно к микросервисам. Их часто путают. В этой статье мы подробно поговорим о двух этих инструментах, а также разберемся, когда их лучше использовать и что будет, если их объединить. Читать далее

В ролевую игру Heroes Never Die! можно поиграть раньше релиза. Heroes Never Die! — мобильная игра, которую можно предзаказать на Android. Информации о версии на iOS нет, также разработчики не сообщают о дате релиза; мы запросили у них информацию и обновим новость «как только, так сразу». К слову, поиграть в раннюю версию можно уже сейча...

Решить интегральное уравнение, улучшить резюме или написать жалобу в поддержку криптобиржи: как используют ChatGPT Собрали неочевидные способы применения нейросети от OpenAI.

Оформить дифференциальное уравнение, улучшить резюме или написать жалобу в поддержку криптобиржи: как используют ChatGPT Собрали неочевидные способы применения нейросети от OpenAI.

Как мы собрали отдел тестирования Привет, Хабр! Меня зовут Ксения, я управляю направлением тестирования в компании ISPsystem. За время работы я столкнулась с задачей найма людей себе в команду. Этот процесс оказался значительно сложнее, чем я думала. Недаром про него написано так много лайфхаков с примерами ...

Прошивка и отладка STM32 в VSCode под Windows На хабре уже есть немало информации об отладке МК в VSCode на Linux, также было написано как настроить тулчейн для работы под Windows в QT Creator, Eclipse, etc. Пришло и моё время написать похожую, но для VS Code и под Widnows. Инициализация проекта будет проводиться с помо...

Семантическое версионирование и проблемы с зависимостями — коротко о lockfile Привет, меня зовут Анастасия Пласкевич, я фронтенд-разработчик. Недавно на проекте я разбиралась с зависимостями и углубилась в эту тему так, что собрала небольшой доклад о том, что такое Lockfile, как работает yarn.lock, как решать проблемы с зависимостями в проекте и делат...

«Хакер»: Как мы с DALL-E 2 делали картинки к статьям DALL-E 2 — нейросеть, которая рисует картинки по текстовому запросу. Гулявшие в этом году примеры работы с ней просто поражают: иногда она рисует, как настоящий художник, и еще и предлагает варианты на выбор! С августа этого года мы периодически использовали DALL-E 2, чтобы ...

Выпускайте Кракена: опыт использования KrakenD Привет, Хабр! Меня зовут Владимир Калугин, я руковожу бэкенд-разработкой в МТС Travel. Сегодня расскажу про KrakenD, готовое решение, которое мы используем для реализации API-шлюза, важной штуки для продуктов с микросервисной архитектурой. Уверен, наш опыт может пригодиться ...

Как я собрал ПК на Ryzen и новой плате AM4 в 2023 году и получил кучу проблем Решив не продавать старенький Ryzen 5 1600, а собрать на нем бюджетный ПК, я получил неделю страданий, о которых сегодня расскажу.

Состоялся релиз мрачной игры Happy Game от Amanita Design Happy Game — игра на ПК, которую теперь выпустили и на смартфоны. Её разработкой занималась студия Amanita Design, известная по таким проектам, как Botanicula и CHUCHEL. Проект можно купить на iOS и Android, причём цена на вторую платформу в 2 раза ниже. Жалко, что Happy Ga...

[recovery mode] Tensorflow: Используем трансферное обучение для классификации пневмонии и оптимизируем нашу модель Привет, Хабр! На связи Рустем, IBM Senior DevOps Engineer & Integration Architect.Сегодня мы будем работать с открытым набором данных по рентгенографии грудной клетки которые, использовали для этого исследования, с предварительно обученной моделью MobileNet_v2 для класси...

Задача теплопроводности методом продольно-поперечной прогонки средствами MPI ПриветствуюПоявилась задача моделирования процесса теплопроводности. Для решения необходимо было использовать метод продольно-поперечной прогонки, а для распараллеливания - MPIРазберем не только теорию, но и подробности решения Читать далее

PVS-Studio 7.23: плагин Qt Creator 9 и не только Вышел новый релиз PVS-Studio — 7.23. В нём мы улучшили поддержку Qt Creator, увеличили стабильность работы PVS-Studio Java, решили проблемы при анализе проектов, использующих NMake, добавили ряд новых диагностик и многое другое. Подробности в этой заметке. Читать далее

Недельный геймдев: #102 — 1 января, 2023 Из новостей: ИРИ и разработчики игры «Поезда» не поделили деньги, архивисты опубликовали в открытом доступе более 300 ранних билдов игр для Xbox 360 и Wii.Из интересностей: доклады про Ghost of Tsushima с SIGGRAPH, введение в технологию трассировки лучей, про создание маш...

10 топовых каналов в Телеграме, на которые стоит подписаться, если всё надоело Оказывается, читать одни и те же каналы в Телеграме постоянно получается не у всех: я давно заметил, что каждые 3-4 месяца наступает момент, когда удаляешь все источники информации в мессенджере, чтобы потом собрать их заново. Да, вот так, буквально по крупицам лента в Теле...

Материализация чувственных идей, или как я использовал нейросети для создания украшений Когда появились неросети, рисующие картинки, я подумал: "Как здорово! Это обязательно надо использовать!" О дальнейшем вы догадываетесь. Оказалось, что нейросеть классно рисует "что-нибудь". Читать далее

Недельный геймдев: #103 — 8 января, 2023 Из новостей: разработчик Vampire Survivors использует новый подход к монетизации, создатель эмулятора PS2 для Android «заморозил» проект из-за отношения сообщества.Из интересностей: взгляд на сложную экосистему Rain World, Flappy Bird на нодах в Блендере, порт Doom прям в...

[Перевод] Использование Makefiles для проектов Swift Использование Makefiles для проектов SwiftMake — это программное обеспечение для автоматизации сборки, которое можно использовать для автоматического выполнения различных команд. Если вы хотите что-то запустить, вам нужно указать свои команды (точнее: цели сборки) через...

В сервисе Google One VPN обнаружили 22 уязвимости Эксперты компании NCC Group провели исследование безопасности частной виртуальной сети Google One VPN и обнаружили 22 уязвимости.

[Перевод] 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python Почти все, с чем мы сталкиваемся в интернете, имеет отношение к API, а точнее к версиям этого программного интерфейса, использующим для работы HTTP-запросы. Когда мы хотим узнать прогноз погоды, интерфейс браузера или мобильного приложения вызывает API Яндекс.Погоды или API ...

Увлекательная криптография. Часть 1 Как и многие специалисты по ИБ, я очень люблю разминать мозг различными головоломками. Идеальным для меня является формат CTF, позволяющий проверить свои знания и толику нестандартного мышления на различных типах задач.Сегодня я хочу рассказать о первой из трёх задач из ...

Про Vim " Вводные к циклу Очередную рубрику в Одиночной палате решено начать на Хабре, так как дожидаться адекватного отображения исходного кода на Дзене не представляется возможным (неужели это так сложно). А в этой рубрике без примеров кода, судя по всему, никак.Речь в рубрике пойдет о работе в тек...

Tinkoff: Cracking AI Research Машинное обучение давно вышло за пределы академий и развивается семимильными шагами в индустриальных лабораториях благодаря широкой применимости. Используя машинное обучение и искусственный интеллект во многих бизнес-процессах компании, мы решили пойти дальше и показать не т...

[Перевод] Brave Summarizer: ИИ для релевантного поиска Мы внедряем новую технологию Поиска Brave, основанную на ИИ, — Summarizer, которая предоставляет краткие, ёмкие и содержательные ответы наверху результатов Поиска Brave по запросу пользователя, опираясь исключительно на результаты поиска в сети.Summarizer всегда предоставляе...

Развертывание ASP.NET Core приложения в Kubernetes Данная статья является краткой инструкцией по развертыванию ASP.NET Core приложения в Kubernetes с написанием Dockerfile для формирования образа (Docker image) и минимального манифеста для создания деплоймента и объекта, предоставляющего доступ к нему, – в статье будет испол...

Компьютерный энтузиаст собрал системный блок ногами, его ловкости можно позавидовать При желании компьютер можно собрать даже ногами. Программист Антон с канала Affect-X наглядно демонстрирует это.

Chrome и Edge необходимо срочно обновить из-за критической уязвимости. Об этом сообщает «Лаборатория Касперского» Как сообщает 3DNews, пользователи антивируса «Лаборатории Касперского» начали получать предупреждения о необходимости срочного обновления браузеров Google Chrome и Microsoft Edge. В российской компании подтвердили, что Google выпустила новую версию браузера ...

Очередная критическая уязвимость в стиле EternalBlue угрожает Windows-компьютерам по всему миру. Уязвимость Wormable может принести разрушений не меньше, чем в своё время WannaCry

Делаем минимальную отладочную плату на STM32G030F6P6 и шьем в Arduino IDE У меня в разработке оказалось несколько устройств, в составе которых кроме прочего планируется использовать F030F6P6. Они маленькие и достаточно производительные. Для мониторинга вполне достаточно. Программист я так себе, занимаюсь в основном железом. Но экстренно пощупать н...

Изучаем mergeMap, switchMap, concatMap и exhaustMap Я Angular разработчик. Это моя первая статья и таких я собираюсь написать много. Пришла эта идея мне в голову потому что иногда, пытаясь найти какую-то информацию в интернете о принципах работы какого-либо инструмента разработки, я не нахожу абсолютно ничего. Это либо ненави...

RTX 4070 Ti уже появились в магазинах РФ – цены удивляют Причем удивляют отнюдь не в положительном ключе

Сначала «уволят» художником, затем сценаристов: новая нейросеть DeepMind может писать сценарии для кино и театра по коротким заметкам Подразделение Alphabet под названием DeepMind разработало новую нейросеть под названием Dramatron, которая может помочь писателям и сценаристам, которые «застряли» в своём творчестве. Эта система умеет генерировать полноценные черновики сценариев, используя ...

В AMD Ryzen Master найдена опасная уязвимость, новая версия программы уже выпущена Уязвимость может позволить злоумышленнику изменять файлы для повышения привилегий.

ТОП лучших стоматологических 3D сканеров 2022 Все больше и больше клиник переходят на цифровую стоматологию и активно используют 3D технологии для решения повседневных задач. В этой статье мы собрали топ лучших стоматологических 3D сканеров. Узнайте больше о современных решениях в стоматологии!Стоматологические сканеры ...

КриптоПро в Linux контейнере для использования КЭП от ФНС С Нового Года в России от Индивидуальных Предпринимателей (ИП) и директоров Обществ с Ограниченной Ответственностью (ООО) требуют использовать Квалифицированную Электронную Подпись (КЭП) выданную Федеральной Налоговой Службой (ФНС).В этой статье речь пойдёт о том, как работа...

Как запоминать иностранные слова На инязе (!) меня называли «ходячий словарь»: в досмартфоновую эпоху я уверенно справлялся с этой функцией при вполне средней памяти. Сейчас перечислю несколько приёмов, которые лично мне очень помогли.Люди запоминают информацию по-разному, зависит от индивидуальных особенно...

Что такое ключи безопасности Apple ID и как ими пользоваться Если вас спросить: с каким производителем смартфонов у вас ассоциируется безопасность и конфиденциальность, вы наверняка ответите: Apple. И это будет не удивительно. Компания из Купертино не первый год продвигает эти принципы в своих продуктах, предоставляя пользователям ра...

Chrome теперь поддерживает ключи доступа на замену паролям Они доступны в версиях браузера на Windows, macOS, Android и iOS

ЭлектроМаша 2.0 или как мы упаковали Performance Review в чат-бота Привет! Меня зовут Артём, я бэкенд-разработчик в KTS.Наш главный HR Мария Ковылина и я приглашаем почитать: как мы проводим ревью, с какими проблемами сталкиваемся и как смогли автоматизировать процесс с помощью Telegram-бота. Стабильно, зимой и летом, мы проводили perf...

Чатная собственность: мессенджеры защитит квантовая криптография Ученые предложили новый способ защиты групповых чатов в мессенджерах — применение постквантовых алгоритмов для шифрования. Исследователи разработали протокол для постоянного обновления криптографических ключей, при его использовании каждое сообщение будет зашифровано новым а...

Преимущества гиперконвергенции для гибридных облачных сред По данным аналитиков, к 2025 году облачные технологии будут использовать 85% компаний. При этом большая часть IT-инфраструктур будет размещаться в гибридных облаках. Одна из причин популярности гибридных сред — в увеличении количества приложений. Одна среда облачных вычислен...

Зачем вообще защищать данные при передаче? Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и п...

Ботнет Zerobot эксплуатирует уязвимости в Apache Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.

ТОП-10 экспортеров для Prometheus 2023 Статья Основы мониторинга (обзор Prometheus и Grafana) оборвалась на самом интересном месте. Автор предложил искать и использовать актуальные экспортеры, а читатель такой – окей, где референс? Что ж, давайте рассмотрим топ-10 наиболее полезных экспортеров на начало 2023 года...

Нюансы поддержки npm в Deno Всем, привет! Меня зовут Данильян, я работаю в Самокате фронтенд-разработчиком и разрабатываю бэкофисное приложение с использованием React. Помимо работы, у меня есть несколько сайд-проектов, в которых я широко использую Deno. В последнее время этот проект радует новыми фича...

[recovery mode] Jenkins pipelines с Groovy Добрый день, коллеги. Jenkins является одной из самых популярных систем CI/CD, которая применяется для построения пайплайнов сборки и доставки.Jenkins поддерживает построение пайплайнов на основе Groovy скриптов. Использование Groovy дает возможность очень гибко настраивать ...

Свет в окошке нашего человейника: дайджест публикаций о социальных сетях и сообществах Рискну предположить, что у многих накапливаются усталость и раздражение от ежедневных камланий на всех языках мира, предрекающих с минуты на минуту крах Twitter, Facebook** и другим соцсетям. Меня как куратора потоков маркетинг и менеджмент подобные публикации в последние ме...

Как организовать конференцию без опыта Я работаю дизайнером в Тинькофф, и недавно мы провели конференцию #FFDD2D о дизайне и продуктах. Я была одним из организаторов. Это был первый такой опыт для меня, и теперь я хочу рассказать о нем. Скорее всего, рассказ будет полезен для вас, если вы работаете в большой комп...

Боец «Азова» посоветовал учиться стрелять в S.T.A.L.K.E.R., за что получил ключ от сиквела Он продемонстрировал свою точность из гранатомёта.

Android-геймер прошёл PS2-версию Silent Hill Origins на старом Nokia 8 На Reddit появился пост, в котором пользователь сообщил о прохождении Silent Hill Origins, которую в своё время выпустили на PlayStation 2. Он использовал Nokia 8, которую уже сложно найти в продаже, тем более в ней используется чипсет Snapdragon 835, который набирает всего ...

Зачем Clojure Flutter ”Если вам нравятся Руби, Свифт, Дарт, Эликсир, Эльм, С++, Питон или даже С, используйте их ради бога. Но выучите Кложур, и выучите его хорошо” — Дядя Боб (твит, а также твиты: 1, 2, 3).Статей о Clojure написано много, цель этой — дать свое видение некоторых преимуществ языка...

[Перевод] Как Java мусорит за пределами кучи: часть 1, реляционные базы данных Как Java разработчики, мы знакомы с концепцией сборки мусора. Наши приложения постоянно генерируют мусор, и этот мусор тщательно очищается сборщиками CMS, G1, Azul C4 и другими типами сборщиков.Однако история не заканчивается на Java куче. На самом деле, это только...

В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак.

Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.

RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.

Лучшие практики UX/UI в e-сommerce Меня зовут Станислав Хрусталёв, я автор сайта hardclient.com. Работаю в управлении клиентским опытом с 2009 года. Пишу на эту тему, собираю лучшие практики из мира Customer Experience и оцениваю сервисные модели компаний.Некоторое время назад я задался идеей: собрать базу лу...

Тысяча и один справочник в Master Data Management Ростелекома Импортозамещение Всем привет! В предыдущей статье мы рассказали об использовании коробочного продукта Master Data Management и обещали рассказать о дальнейшем развитии подходов управления справочниками в компании. Сегодня мы сдержим свое обещание.Система MDM - специализированное програм...

Отправляем формы в Гугл таблицы Привет, мир!Поскольку это моя первая статья, я просто обязан начать ее именно с этой фразы.В ходе работы над проектом появилась задача связать форму обратной связи на странице с гугл таблицами. Суть проекта в отслеживании конверсии команды. В русскоязычном интернете мало инф...

Наши любимые приложения-помощники в тестировании back-end Всем привет! Меня зовут Константин, и я работаю ведущим тестировщиком в дружной команде back-end компании Solit. Мои коллеги уже не раз делились различными хитростями и ноу-хау, которые они применяют в своих проектах. Я же решил пойти немного другим путём и поделиться с вами...

Microsoft выпустила Windows 11 Build 22621.1485 Компания Microsoft выпустила Windows 11 Build 22621.1485. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление добавляет множество новых функций и улучшений в Microsoft Defender for Endpoint. Дополнительны...

Переделка ККМ Атол в термопринтер  Некоторое время назад я увлекался тем, то писал самодельные прошивки для различных готовых устройств. Так, например, сделал пульт для управления солярием из пульта от охранной сигнализации. А что, смотрите сами:— корпус есть отличный;— уже встр...

Компонентный подход. Реализуем экраны с помощью библиотеки Decompose Это вторая часть из серии статей про компонентный подход. Если вы не читали первую часть Компонентный подход. Боремся со сложностью в Android-приложениях, то рекомендую начать с нее.Ранее мы обсудили, что компонентный подход — это способ организации приложения в виде иерархи...

GitHub упрощает устранение недостатков безопасности в открытом исходном коде GitHub выпустила простой способ для разработчиков сканировать содержимое своих репозиториев на наличие уязвимостей

Как написать UI-автотесты, если не умеешь программировать? О чем эта статья и чем она полезна.Всем привет! В этой статье пойдет речь о том, как написать простые UI-тесты на языке Java. Это будет интересно тем, кто давно хотел попробовать себя в автоматизации или добавить новенького в свой текущий проект. В этой статье не будет больш...

[Ностальгии пост] Игра «Взломщик 2005» Это не гайд по прохождению, а приглашение всех желающих использую игру в качестве катализатора, вместе окунуться в атмосферу времен компьютерных клубов, почасового Интернета, Аськи, пиратских дисков и всего такого прочего, поделиться своими воспоминаниями в комментариях и по...

Разработка игр на Kotlin Native. Часть 1 Возможность компиляции Kotlin в нативный код, который может использовать С-библиотеки позволяет разрабатывать мультимедийные приложения и игры на основе библиотек SDL, GTK/OpenGL, GDX и специализированных библиотек для Kotlin (например, KorGE). В этой статье мы последователь...

Distroless контейнеры Distroless контейнеры — это контейнеры, содержащие только нужные для работы приложения файлы. Из контейнера убираются не используемые программой файлы дистрибутива с целью уменьшить его размер и снизить площадь атаки. Вместо сотен или тысяч ненужных файлов дистрибутива остаю...

[Перевод] Типы тестировщиков До сих пор существует множество стереотипов о тестировщиках. В этом переводе статьи 2009 года собраны одни из самых узнаваемых типов тестировщиков, описывающие не только лишь негативные узнаваемые черты, но и позитивные стороны тестировщиков. Надеюсь для людей не знакомых с ...

В процессорах AMD обнаружена 31 уязвимость Клиентских процессоров коснулись только три из них.

Украинские лётчики на F-16 станут лёгкой мишенью – в США хотят подготовить 30 пилотов за 69 дней Программа существует, но способности пилотов после её прохождения явно не соответствуют боевым задачам

Yolo на мобильном без постобработки Столкнулся я как-то с проблемой распознавания упорядоченных последовательностей объектов на мобильных устройствах. Идея использовать YOLO пришла довольно быстро, так как модель хорошо подходила по многим параметрам. Я экспортировал обученную модель и с грустью осознал, что о...

Tarantool: Билли Миллиган в мире СУБД Привет! Меня зовут Mons Anderson, я архитектор, разработчик, продакт-менеджер и евангелист Tarantool. В VK работаю уже больше 10 лет. Я постоянно нуждаюсь в базах данных, использую их и очень люблю. И в последнее время, когда я говорю про БД, я всё чаще говорю про Tarantool....

Boson — разработка СУБД «с нуля» (часть I) После разработки виртуальной машины и компилятора в рамках хобби прошел год и захотелось попробовать реализовать ёмкий по алгоритмам проект по системному программированию. Каждый разработчик "кровавого" enterprise в своей работе использует СУБД (SQL/NoSQL) и меня всегда искр...

[Перевод] Столетний язык программирования — какой он Особо амбициозные разработчики любят заявлять о том, что используемый ими язык программирования или фреймворк будет жить лет сто. Дерзкое заявление, учитывая, что разработке программного обеспечения, как таковой, всего около 65 лет. А фреймворки еще моложе. И всё же инт...

Busrpc — фреймворк для разработки микросервисов В этой статье я расскажу о собственном проекте ориентированном на микросервисную архитектуру. Этот проект вырос из идей и подходов, которые я применял на протяжении нескольких лет работы связанных с переводом крупного монолитного проекта на микросервисную архитектуру. Я не б...

Как устроены интернет-платежи: вопрос—ответ Привет! В одном из недавних постов ребята из Додо разбирали устройство интернет-платежей и в самом конце текста задались десятком вопросов по теме. Меня зовут Антон, я IT-менеджер в продукте Эквайринга, и мне удалось собрать знающих ребят в QIWI, чтобы довольно подробно отве...

[Перевод] Игра «Жизнь» — как собрать произвольный шаблон всего из 15 глайдеров В сообществе игры «Жизнь», изобретённой Джоном Конвеем, отмечали знаковое достижение, совершённое 9 ноября 2022 года. Идея, на воплощение которой ушли годы – проект «обратный шестометатель» — наконец дошла до той стадии, когда в наличии имелись все компоненты для этой сущнос...

Основы OkHttp в Android-разработке OkHttp — библиотека и по совместительству HTTP-клиент с открытым исходным кодом для Java и Kotlin, разработанная Square, которая также создала Retrofit.Порой стоит использовать не вездесущий Retrofit, а OkHttp из-за его производительности и большего функционала.В статье подр...

[Перевод] Помимо Правил Трех, Пяти и Ноля В предыдущей статье мы разобрали Правила Трех, Пяти и Ноля — что они из себя представляют, и когда и какое из них следует использовать (спойлер: львиная доля кода должна быть написана в соответствии с Правилом Ноля).Но очень часто у правил бывают исключения, и иногда эти иск...

У вас нет причин использовать alpine для python-проектов По мотивам моего доклада на PyCon "Контейнеризация Python без боли". На своей практике я постоянно сталкиваюсь со спорами какой базовый образ лучше использовать для проектов: alpine или debian. Аргументы есть и у той, и у другой стороны, но мне это настолько надоело, что я р...

Unity UI Toolkit: Быстрый старт Всем привет!В игре может быть множество элементов интерфейса, всплывающих окон и т. д., и когда появится необходимость изменить общий стиль, например цвет кнопки или текста, то придется это менять во всех созданных элементах, если используется старая система UI Canvas - uGUI...

Почему у людей одного пола депрессия случается чаще, чем у другого Учёные, похоже, нашли ключ к ответу на вопрос, почему у женщин в два раза чаще диагностируют хроническую депрессию, чем у мужчин.

[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 2) В прошлой части мы обсудили модули Ansible и прочитали о некоторых важных модулях. Таких, как модуль проверки подключения хоста и целевого узла (модуль ping), модуль, способный извлекать информацию из целевого узла (модуль setup), модуль управления существующим пакетом и уст...

Стратегия Zombie Mobile доступна в ряде стран на смартфоны Zombie Mobile — стратегия на смартфоны, где игроки собирают команду из героев и основывают свою базу для выживания в мире зомби-апокалипсиса. Поиграть в неё получится на Android в США, Канаде и Гонконге. Информации о версии на iOS нет и оно понятно — разработчики поработали ...

Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).

Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.

Критерий Манна-Уитни — самый главный враг A/B-тестов Всем привет! Меня зовут Дима Лунин, я аналитик в компании Авито. В этой статье я расскажу про критерий Манна-Уитни и проблемы при его использовании. Если вы анализировали A/B-тест, где вас интересовал прирост или падение какой-то метрики, то наверняка использовали критерий М...

HTB Awkward. Инжектим команды ОС разными способами Для подписчиковВ этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.

Домашняя лаборатория Угадай данную статью написал ChatGPT или нет?Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux. Стенд поддерживает работу с доменами, умеет генерировать TLS сертификаты, легко масштабируется, ...

20 занимательных и мудрых загадок старца Фура из шоу «Форт Боярд» Почувствуйте себя участником передачи и попробуйте заработать ключ за правильный ответ.

[Перевод] Использование SEDA со Spring Integration и Apache Camel SEDA, или Staged Event-Driven Architecture, представляет собой архитектурный стиль, предложенный Мэттом Уэлшем в его докторской диссертации. диссертация. Его основными преимуществами являются масштабируемость, поддержка высококонкурентного трафика и удобство э...

Cisco продавала роутеры с критическими уязвимостями: исправлять отказывается Компания Cisco отказывается выпускать обновления программного обеспечения, которое бы устранило критические уязвимости в четырех маршрутизаторах, которые часто используются в бизнесе.

Американский офицер сокрушается серьезной уязвимостью перед ЭМИ-атакой всей территории США Нанести сокрушительный удар электромагнитный оружием могут три страны, и среди этой троицы совершенно точно есть Россия

В программе для разгона процессоров AMD нашли серьёзную уязвимость AMD сообщила , что её популярная программная утилита Ryzen Master для разгона потребительских процессоров, имеет уязвимость с рейтингом 7,2 (высокий). Она может позволить злоумышленнику получить полный контроль над системой.

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Win...

Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичков» Windows 8.1 ...

[Перевод] CES Las Vegas 2023: Aвтомобильные новинки будущей выставки В январе 2023 года более 3000 экспонентов представят технические инновации и будущие тенденции на крупнейшей в мире выставке электроники Consumer Electronics Show (CES) в Лас-Вегасе.Это одна из самых важных выставок бытовой электроники: Consumer Electronics Show, сокращенно ...

Техподдержка: как научиться жить без Jira Привет! Меня зовут Савр, я работаю инженером технической поддержки Arenadata. В прошлом году нам, как и многим другим компаниям, использовавшим зарубежное ПО, пришлось переходить на российские аналоги. В частности, с болью в сердце мы отказались от Jira Service Management (д...

[Перевод] BEC-атака века. Как корпорации поделились миллионами с киберпреступником Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко из...

Настало время раскрыть карты Всем здравствуйте, уважаемые Хабровчане! У меня достаточно давно закралась идея опубликовать свой первый пост, который будет полезен для сообщества, как-то поможет взглянуть на мир привычных вещей иначе, раскроет те технологии, на которые ранее никто не обращал внимания, или...

Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.

Технологии прошлого сегодня — стандарт X.25 У себя в блоге мы часто пишем о работе интернет-провайдеров и сетевых протоколах. Мы решили начать серию материалов о технологиях из прошлого. Сегодня говорим о стандарте пакетной передачи данных X.25. Относительно недавно с ним работали крупные банковские системы вроде SWIF...

[Перевод] Отправка уведомлений из Symfony API с помощью Mercure В статье я создал атрибут, чтобы помечать операции API для выполнения в фоновом режиме. Когда аннотированная операция вызывалась как фоновая, ее выполнение задерживалось с помощью symfony messenger, клиент получал в ответ код состояния HTTP 202 Accepted. В этой статье я внес...

Мой опыт разработки программы для игры в шашки с помощью алгоритма минимакс В Интернете можно откопать сотни и тысячи статей о разработке алгоритмов и ИИ для игры в шахматы. Однако шашки почему-то не привлекают такого интереса.Мне захотелось написать программу, которая будет играть в шашки на относительно высоком уровне. Для этого я использовал алго...

Архитектура предприятия в гигантах индустрии Архитектура предприятия — это дисциплина, которая фокусируется на проектировании и управлении системами, процессами и структурами организации. Она направлена на то, чтобы они соответствовали бизнес-целям и задачам и были эффективными, результативными и адаптируемыми.IBM, Goo...

Как сделать анимацию с помощью MotionLayout Привет, Хабр! Меня зовут Павел Беловол, я Android-разработчик на проекте онлайн-кинотеатра KION в МТС Digital. Это новая часть сериала о внедрении фичи Autoplay в KION, в которой я расскажу про свой личный опыт работы с MotionLayout на примере продакшн-задачи в KION. Из этой...

Опасные уязвимости нулевого дня были обнаружены в модемах телефонов Google Pixel и Samsung Galaxy Пока производители не выпустят официальные исправления владельцам рекомендуется немедленно отключить вызовы Wi-Fi и VoLTE, чтобы не стать мишенью.

Топ-7 сайтов для скачивания книг бесплатно и чтения онлайн Скачать книги бесплатно и не стать пиратом — это реально, если использовать легальные онлайн-библиотеки. Мы собрали лучшие сайты для скачивания полных книг. 

[recovery mode] Обзор чат-бота ChatGPT: что это, возможности и примеры использования ChatGPT от OpenAI, запущенный 30 ноября 2022 года, произвел настоящий фурор в IT-сообществе, поразив многих точностью ответов на специальные вопросы. Посмотрим, как можно использовать этого чат-бота, в том числе в сочетании с другими программными продуктами.Я заинтересовался...

Магия размерностей и магия Котлина. Часть третья: Смешение магий Это третья, заключительная статья серии, посвящённой библиотеке по манипулировали физическими величинами системы СИ, а также другими величинами, в Котлин. В ней мы рассмотрим, как фундаментальные математические структуры, которые природа “заложила” в систему СИ, предопределя...

iPhone, iPad и Mac попали в список потенциально опасных устройств: их нужно срочно обновить Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), которые подчиняется Министерству внутренней безопасности США, предупредило, что iPhone и другие устройства Apple опасно использовать без последних обновлений...

HTB Shoppy. Повышаем привилегии через группу Docker Для подписчиковВ этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.

[Перевод] Введение в GraphQL для .NET-разработчиков: мутация GraphQL представляет из себя язык запросов и манипулирования данными для API, а также среду для выполнения этих запросов с существующими данными. Он позволяет различным клиентам использовать API и запрашивать только те данные, которые им нужны, а также он помогает решить про...

Защита персональных данных в облаке: что нужно знать компаниям, чтобы не нарушать закон Привет! Меня зовут Макс Плеханов. Я работаю в крупной российской компании, предоставляющей хостинг. Занимаюсь развитием продукта. Одним из важных вопросов, с которыми я сталкиваюсь практически каждый день, — это защита персональных данных.Обычно мы сами — источники персональ...

[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть2. HTML и веб-сервер с SD картой От переводчика. Продолжаем изучать тему создания веб-серверов на Arduino и на микроконтроллерах вообще. В этой статье скомпанованы две части оригинального руководства — «Структура веб-страницы (HTML)» и «Arduino веб-сервер с SD картой». Материал в этих уроках излагается п...

Исследование показало, что программысты пишут менее безопасный код, если им помогает ИИ Исследователи из Стэнфордского университета обнаружили, что программисты, которые пользуются ИИ-помощниками, вроде GitHub Copilot, пишут более незащищённый код, чем те, кто делает всё сам. Исследователи изучили много примеров кода, и выяснили, что те, кто пользуются по...

Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.

KMM глазами iOS-разработчика Привет! Меня зовут Мялкин Максим, я занимаюсь мобильной разработкой в KTS.Мы в мобильной команде для шаринга кода на несколько платформ используем KMM. На Хабре можно встретить достаточное количество статей по этой технологии, но большинство из них рассматривает выбор к...

3 ошибки хорошего Product Manager С 2013 года я работаю в IT и прошла путь от Account manager до Senior Product manager в таких компаниях как МегаЛабс (Мегафон), Билайн, X5 Retail Group. С 2017 года я начала собирать свои команды в роли PO (до этого работала под руководством других PM или PO) и все это время...

[recovery mode] Kotlin/Golang работа в двух языках Так уж получилось, что у нас в компании используются разные стеки и языки. И в частности у нас есть большое подразделение, основным стеком которого является JVM с Kotlin в качестве языка разработки (вместо ванильной Java, на бэкенде). Но при этом этому же отделу регулярно пр...

Обратный websocket/http туннель данных на .NET + SignalR  Возникла необходимость организовать трафик к внешнему сервису из сегмента с ограничением на исходящие соединения. Этот внешний сервис использовал одновременно множество tcp/udp сокетов. При беглом обзоре существующих утилит не обнаружил готовое решение инкапсуляции мно...

Минцифры заплатит до миллиона рублей за взлом Госуслуг Министерство цифрового развития запускает проект по поиску уязвимостей на Госуслугах и не только. За успешную работу “белые” хакеры, или же багхантеры, могут получить до одного миллиона рублей.

А у нас опрос: как применять технологии ChatGPT в агросфере Искусственный интеллект проникает во многие сферы жизни. Своё применение эта технология нашла и в сельском хозяйстве. Одним из перспективных для аграриев инструментов является ChatGPT — это генеративная модель искусственного интеллекта, которая используется для автоматизации...

Магия размерностей и магия Котлина. Часть первая: Введение в KotUniL Амперы нельзя складывать с вольтами. Сантиметры можно складывать с дюймами, но очень внимательно. Иначе получится как с космическим аппаратом стоимостью 125 миллионов долларов Mars Climate Orbiter, который успешно долетел до Марса, но бездарно разбился о его  поверхност...

Создание дэшбордов для бизнес-метрик на Metabase Для устойчивого развития бизнеса важно иметь актуальную информацию об операционных метриках и их динамике и иметь инструменты для агрегирования необходимых сведений из существующих источников данных (баз данных, аналитических систем, систем финансового учета и обратной связи...

Geb Framework для автотестов Добрый день, коллеги. Один из самых известных и популярных фреймворков для написания автотестов - это Selenium. У этого фреймворка множество плюсов и возможностей, но в то же время есть некоторые неудобства в конфигурации, настройке и написании тестов. Поэтому появились фрей...

Ubisoft забанит почти 19 тысяч аккаунтов за использование уязвимости своего сервиса Ubisoft обнаружила мошеннический эксплойт, который нечестные игроки применяли в Ubisoft Connect и различных тайтлах компании. Особо размышлять над карой корпорация не стала: теперь мошенники могут лишиться [...]

Нейросеть ChatGPT теперь пишет вирусы под конкретные операционные системы и уязвимости Роман Дремлюга, заместитель директора по развитию Института математики и компьютерных технологий Дальневосточного федерального университета, рассказал, что чат-бот ChatGPT научился создавать нацеленные на отдельные операционные системы и конкретные уязвимости вирусы.

React и Typescript: Создание динамического компонента на примере кнопки React и Typescript являются очень мощными инструментами для создания динамичных пользовательских интерфейсов. Создание универсального компонента, который может использоваться в различных ситуациях, является одной из ключевых задач при разработке веб-приложений. В этой статье...

Пишем простого бота-администратора для Telegram на Python. Тестируем на жене Создание своего собственного телеграм-бота является одним из увлекательных и полезных способов практического применения программирования. Я решил создать своего бота как вариант добавления нового увлекательного проекта в свой портфолио, а также для создания комфорта и удобст...

[Перевод] Создание изображений с использованием генеративно-состязательных нейронных сетей (GAN) на примере ЭКГ Для создания изображений с помощью GAN я буду использовать Tensorflow. Генеративно-состязательная сеть (GAN) — это модель машинного обучения, в которой две нейронные сети соревнуются друг с другом, чтобы быть более точными в своих прогнозах. Как работают GAN? Первым шагом в...

Тестирование мобильных приложений на Flutter с использованием Python + Appium Тестирование нативных мобильных приложений для Android и iOS обычно обеспечивается библиотеками UiAutomator2 и XCUITest, но сейчас, в связи с появлением мобильных приложений, разработанных с использованием Flutter Framework, использовать их для тестирования становится затруд...

Дельта компрессия и квантизация объектов в C# Cтатья затрагивает тему сериализации данных, которые передаются по unreliable каналам.В первую очередь это касается реалтайм игр, которые критичны к сетевым задержкам, имеют активное общение клиента и сервера, например, 10 - 60 раз в секунду и используют UDP протокол. В стат...

TAPE: первый бенчмарк для few-shot оценки языковых моделей на русском языке Мы в SberDevices обучаем и оцениваем языковые модели для русского языка уже давно — так, например, за два года существования бенчмарка Russian SuperGLUE через его систему оценки прошли более 1500 сабмитов. Мы продолжаем разрабатывать инструменты для русского языка и в этой с...

Как врач сделал себе ИИ помощника. Часть 2 Первая часть собрала хорошую "кассу" в виде рейтинга и кармы, но самое главное вызвала интерес аудитории. Последний факт стал решающим критерием для написания продолжения. Очень часто, 2-я часть хуже первой, но я все же решил рискнуть. Представлюсь снова, меня зовут Александ...

Автоэнкодеры для удаления шумов с изображений Все глубже погружаясь в машинное и глубокое обучение меня очень заинтересовала тема автоэнкодеров, особенно с точки зрения удаления шумов. Поиски различной интересующей меня информации дали свои результаты, но, к сожалению, почти везде работа автоэнкодеров рассматривается на...

[Перевод] Учёба — это запоминание Допустим, мы с вами пытаемся вместе изучать квантовую механику. Я не знаю ничего о физике, и не важно, знаете ли вы о ней. Наша стратегия будет такой:Начинаем читать страницу Википедии о квантовой механикеСтолкнувшись с непонятной нам концепцией, (назовём её К...

Создание «Google Sheets» через Websockets на Node.js ВведениеВсем привет! Меня зовут Герман Панов и в этой статье мы разработаем табличный редактор - аналог Google Sheets (в упрощенном виде), работающий на основе вебсокетов, чтобы познакомиться со способами применения этой технологии в браузерах. Поскольку цель - ознакомл...

Гайд по Mighty DOOM: события, обход донатов и тактика боёв Mighty DOOM — рогалик на смартфоны от Bethesda по вселенной DOOM. Пока что в игре 9 биомов, разделённых на 20-40 этапов. Чем дальше игрок проходит, тем больше наград он получает через лутбоксы; а если пройти все этапы, то открывается новый биом. Разработчики выдают ежедневны...

Внимание: мошенники! Уважаемые клиенты компании МакЦентр, хотим донести до вас информацию о том, что в сети Интернет появились мошенники, использующие сходные с нашим интернет-магазином имена сайтов. Мы получили информаци...

Россиянам упростили покупки в зарубежных онлайн-магазинах Президент России Владимир Путин подписал закон, который позволяет россиянам совершать покупки в иностранных интернет-магазинах без прохождения идентификации. Это касается товаров стоимостью до 15 тысяч рублей.

Как я создавал свой первый дашборд на Visiology 3 и почему второй буду делать немного позже Привет, Хабр! Меня зовут Салават Сафиуллин, и сегодня я хочу поделиться с вами своим первым опытом создания дашборда на Visiology 3. Это новая версия платформы, которой мы пользуемся уже несколько лет, но она кардинально отличается как архитектурой, так и принципами работы. ...

В России уже официально начали предлагать цифровые ключи для долгожданной Dead Space Remake Отечественный издатель и дистрибьютор компьютерных игр - компания Бука - предлагает их по цене 4999 рублей за штуку.

В России создали сервис, который предупредит риски информационной безопасности Компания «Стахановец» разработала сервис, который предупреждает работодателей об уязвимостях в информационной инфраструктуре. Решение выявляет бизнес-риски, ставящие под угрозу сохранность коммерческой тайны. Оно помогает настраивать гибкие права ...

Обновите ваши роутеры Netgear, или у вас начнут воровать данные Компания Netgear устранила уязвимость высокой степени серьезности, затрагивающую несколько моделей WiFi-роутеров, и рекомендовала клиентам как можно скорее обновить свои устройства до последней доступной прошивки, сообщает BleepingComputer.

Apple сделала iCloud безопаснее и рассказала как это работает Хорошо, что расширенную защиту можно будет в любой момент отключить. 7 декабря Apple выпустила предрелизную версию iOS 16.2. От этой прошивки не ждали каких-то сногсшибательных нововведений, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16...

[Перевод] Как настроить OpenVPN на Debian 11. Часть 1 Когда вы настраиваете удалённый доступ, важно не только предоставить всем сотрудникам подключение к нужным сервисам, но и позаботиться о безопасности. В этом помогает VPN — виртуальная частная сеть. VPN-сервер действует как единая точка входа: он аутентифицирует пользователе...

Как войти на сайт без логина и пароля через Google Chrome Google начинает постепенно выпускать обновление Chrome: на самом деле, оно является одним из самых масштабных за последнее время. Так, обновленная версия браузера получит энергосберегающий режим и функцию экономии оперативной памяти. Но и это не всё: в Google Chrome появитс...

DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage Для подписчиковНедавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недо...

[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 1 От переводчика. В сети есть много информации о работе веб-серверов на микроконтроллерах, но она плохо структурирована и не отличается системным подходом к изложению материала. Среди прочих есть в интернете один замечательный, можно сказать культовый, туториал (руководство)...

В Twitter опубликовали 10 000 API-ключей криптовалютной компании 3Commas Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом он заявил, что это лишь 10% от 100 000 API-ключей, находящихся в его распоряжении. Представители компании уже подтвердили, что утечка подлинная и призв...

HTB Response. Бьемся над самой сложной машиной с Hack The Box Для подписчиковВ этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.

Как подводный кабель Google помогает обнаруживать цунами и землетрясения Оказывается, сеть подводных кабелей, связывающих весь мир Интернетом, может быть использована для отслеживания землетрясений и цунами. Во время теста в 2020 году один из волоконно-оптических кабелей Google смог успешно улавливать все близлежащие землетрясения — за счет обнар...

Женщины чаще мужчин болеют Альцгеймером: почему Ученые из Scripps Research и Массачусетского технологического института нашли ключ к разгадке молекулярной причины болезни Альцгеймера. Он также может объяснить, почему женщины подвержены большему риску развития этого заболевания.

Microsoft подтверждает проблему с меню «Пуск» и приложениями UWP в Windows 11 и Windows 10 Microsoft раскрыла подробности о новой известной проблеме, затрагивающей самые последние версии Windows. По словам софтверного гиганта, клиенты, использующие Windows 10 и Windows 11 (версии между 20H2 и 22H2), могут испытывать проблемы с открытием меню «Пуск», Windows Search...

Pyspark. Анализ больших данных, когда Pandas не достаточно Pandas - одна из наиболее используемых библиотек Python с открытым исходным кодом для работы со структурированными табличными данными для анализа. Однако он не поддерживает распределенную обработку, поэтому вам всегда придется увеличивать ресурсы, когда вам понадобится допол...

[Перевод] Неявные параметры. Когда их следует использовать? Часть 1 Имплиситы (implicits) – одна из наиболее вызывающих опасения фич языка программирования Scala, и на то есть веские причины!Во-первых, понятие имплиcитов довольно специфично для Scala. Ни один другой основной язык программирования не имеет подобной концепции. Это означает, чт...

Часы реального времени — RTC (real time clock) на одноплатном компьютере. На примере Repka Pi 3 — аналоге Raspberry Pi 3 Эта статья посвящена решению задачи добавления часов реального времени на примере конкретных и широко доступных модулей для RTC и на примере одного конкретного подхода к реализации и алгоритму работы и является скорее примером, демонстрирующим общий принц...

Apple рассказала, какие изменения ждут iOS в 2023 году Apple регулярно улучшает безопасность своих устройств и сервисов: iOS 16 в 2022 году получила сразу несколько полезных функций для защиты пользовательских данных, поэтому в 2023 году компания добавит новые, созданные на основе существующих. Так Apple анонсировала обновление...

В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять...

Дайджест событий для эйчаров и рекрутеров в IT в феврале 2023 Новый месяц — новые события для эйчаров и рекрутеров в IT. В феврале организаторы подготовили несколько программ, среди которых как курсы, так и интенсивы, тренинги и конференции. Например, если хочется нетворкинга, то можно пойти на встречу для эйчаров, а если научиться эфф...

[Перевод] 8 бесплатных инструментов искусственного интеллекта, которые пригодятся Всем привет! Меня зовут Маруся, я аналитик данных, веду блог в телеграме Аналитика и growth mind-set.В этой статье собрано 8 бесплатных инструментов на основе искусственного интеллекта, большинство из которых просты в использовании и самое главное бесплатны для тестиров...

[Перевод] Безумное расследование разработчика: кто-то притворяется мной Некоторые онлайн-сервисы — например, социальные сети — просят сообщать в их службы поддержки о случаях, когда пользователь выдает себя за другого человека. Зачастую на такие жалобы реагируют оперативно, и инциденты удается устранить до наступления серьезных последствий. Одна...

Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC ...

Илон Маск выдвинул работникам Twitter второй ультиматум. Он угрожает подать в суд на тех, кто «сливает» конфиденциальные данные Первый ультиматум Маска работникам Twitter был выдвинут месяц назад, настало время второго. Кратко его можно охарактеризовать как «если сольешь конфиденциальную информацию о компании, я тебя засужу». Письмо именно с таким посылом миллиардер разослал раб...

Среда разработки VS Code на ТВ-приставке Решил написать небольшой обзор проделанной работы по разработке нестандартного решения, собранного, как обычно, их стандартных компонентов.Кратко оно выглядит так:Мультимедиа-приставка (была с Андроидом), в ней запущен Линукс, в нем развернута IDE Visual Studio Code, в ней у...

Какие документы сопровождают работу нормального фрилансера Спойлер: договоры, дополнительные соглашения, счета, закрывающие акты, акты сверки. Читаю для вас главу из «Книги нормального фрилансера», в которой рассказываю о том, зачем нужен каждый из этих документов, и как один за другим они появлялись в моей фрилансерской практике. Ч...

Proton представила сервис хранения паролей Proton Pass Компания Proton, создавшая популярный сервис Proton Mail, анонсировала запуск нового менеджера паролей Proton Pass. Хотя сервис в конечном итоге станет бесплатным для всех пользователей, на данный момент он доступен только в качестве бета-версии, так что сейчас он доступен д...

Информационная безопасность. Специализация Материал будет полезен новичкам, которые хотят выбрать специализацию в области ИБ. Статья расскажет о специальностях, которые так или иначе относятся сегодня к информационной безопасности. Основной акцент будет сделан на многообразии специализаций, которые формально могут не...

Настройка автомасштабирования в кластере Azure HDInsight Давайте поговорим о том, как настроить автомасштабирование для существующего кластера Azure HDInsight с помощью Azure CLI.Microsoft Azure — это служба облачных вычислений, предлагаемая и управляемая Microsoft. Azure HDInsight — это управляемая комплексная облачная служб...

Шпаргалка для подготовки к экзамену по машинному обучению Многие студенты колледжей в России в этом году будут обязаны сдать демо-экзамен по дисциплине, посвящённой изучению темы машинного обучения, но качество обучения в учебном заведении может страдать в силу малого количества опыта в вопросе проведения подобного рода тестировани...

Как мы выбирали идеальный протокол для мессенджера в ЕЦП.МИС (Медицинской информационной системе) У нас в «РТ МИС» уже был мессенджер для ЕЦП.МИС (медицинская информационная система). Ну, как «мессенджер» – некий самописный сервис на Node.js и хранением сообщений в БД для общения врачей и групповых уведомлений типа «Терапия! Тортики в ординаторской, успевайте».В один пре...

Новая игра от создателя серии BioShock очень похожа на BioShock. И немного на Atomic Heart На минувшей церемонии The Game Awards 2022 показали первый трейлер дебютной игры студии Ghost Story Games. Её основателем является Кен Левин (Ken Levin), «отец» серии BioShock. Новый проект называется Judas, и он очень похож на BioShock. Сюжет разворачивает...

Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным кодом. Сканер написан на Go и опирается на распределенную базу OSV, созданную Google в феврале прошлого года.

В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.

На крючке: как изменился фишинг в 2022 году и на что мошенники ловили своих жертв 2022 год еще раз доказал, что геополитическая обстановка способна серьезно влиять на ландшафт киберугроз. В то же время мы увидели удивительную гибкость и стойкость киберпреступников, а также их способность адаптироваться практически к любым условиям. В этом посте расскажем ...

OnePlus 11R будет использовать Snapdragon 8+ Gen 1 OnePlus 11R — новый смартфон от OnePlus. Он отлично подходит для геймеров, так как использует Snapdragon 8+ Gen 1. Это официальная информация, которую предоставил официальный Twitter-аккаунт индийского подразделения OnePlus. Смартфон OnePlus 11R представят 7 февраля. Инсайд...

iPhone 16 получит процессор на 2 нанометрах Инсайдеры просто обожают распространять слухи о смартфонах компании Apple даже в том случае, если до их релиза ещё несколько лет. Например, буквально вчера мы читали новости о грядущем iPhone 15, который должны анонсировать в сентябре текущего года, а уже сегодня поставщики ...

ChatGPT. Новая парадигма, новый мир. Часть 1 3 недели назад я написал инструкцию о том как получить доступ к ChatGPT в России. За это время она неожиданно набрала более 130т просмотров, что показывает явный интерес сообщества к этой теме.За последнее время я собрал достаточно много интересной информации вокруг этой тех...

ChatGPT: новый инструмент в борьбе с багами. Как можно использовать AI для повышения качества тестирования Всем привет! Я QA Engineer и недавно открыл для себя ChatGPT и хочу открыть этот мир другим тестировщикам. Эта статья не руководство к применению и каких-то суперлайфхаков здесь не будет. Цель этой статьи в том, чтобы показать огромные возможности нейросетей в помощи нам, те...

Применение DevOps-аутсорса на разных этапах жизненного цикла продукта Когда появляется потребность в DevOps-команде, перед бизнесом всегда встают конкретные вопросы: “А всё-таки, как решить мою проблему — нанять DevOps-специалиста в штат, использовать аутстафф или отдать проект на аутсорс? Есть ли четкие критерии для выбора? Что будет эффектив...

Машинное обучение с помощью Streamlit с использованием набора данных от Титаника В этой статье я рассказываю об использовании машинного обучения в Streamlit и о том, как оно может помочь бизнес-пользователям лучше понять, как работает наука о данных. Мы собираемся посмотреть, сможем ли мы использовать модель на практике, чтобы пользователи могли протести...

В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО Корреляция результатов статического и динамического анализа позволит снизить количество ложных срабатываний. Благодаря этому внимание пользователей будет сконцентрировано в первую очередь на тех уязвимостях и НДВ, которые подтверждены, и устранение которых является задачей п...

Стратегия Doom Clash выйдет на Android Doom Clash — мобильная стратегия с мрачным сеттингом зомби-апокалипсиса. Игрокам предстоит собирать группу из бойцов и строить новые башни, чтобы развивать город. Среди них будут турели и высокие стены, чтобы монстры не пробрались внутрь. Действия игры Doom Clash происходят...

На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров Nighthawk В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали смартфон Samsung Galaxy S22. Зато компания Netgear успела исправить уязвимость в роутерах Nighthawk RAX30 (AX2400) до начала соревнований, и подготовлен...

Как работает турбореактивный двигатель ВведениеПриветствую, ХАБРчане. Пришла мне в голову идея создать турбореактивный мотоцикл. И, естественно, пришлось собирать техническую информацию и во всём разбираться. Но простого объяснения принципа работы такого двигателя я не нашёл. Везде рассказывается сложным техничес...

Аномалии под нагрузкой в PostgreSQL: о чём стоит помнить и с чем надо бороться В этой статье мы разберём несколько аномальных случаев высокой нагрузки в СУБД PostgreSQL. Что это такое? Обычно PostgreSQL хорошо показывает себя под нагрузкой и оправдывает ожидания в отношении производительности — она остаётся высокой. Но при определённых профилях нагрузк...

«Яндекс» увеличивает награду за уязвимости в два раза В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.

Пассворк для сисадмина: как организовать работу со всеми паролями Работа с паролями — вечная головная боль для компаний любого размера. Сотрудники используют огромное количество сервисов, с которыми часто приходится работать совместно. Нужно где-то безопасно хранить пароли от этих сервисов и как-то делиться ими с коллегами, а когда этот пр...

Интеллект-карты. Или как вырастить дерево требований из потока сознания заказчика Начнем с конца. Вы презентуете готовую фичу. Рассказываете, сколько часов работал РМ, какую глубокую работу провел аналитик, и как всех восхитил разработчик. Но заказчик смотрит непонимающе и говорит, что вообще он представлял это несколько иначе. И вот эти опции ему совсем/...

Apple выпустила iOS 16.3: что изменилось и как обновиться Apple выпустила обновления операционной системы iOS 16.3 для всех поддерживаемых устройств. Апдейт включает в себя несколько новых функций и исправлений ошибок. Расширенная защита данных выходит во всём мире Новая версия поставляется с поддержкой ключей безопасности…

HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль н...

Немного про ПИД-регуляторы или «велосипед автоматизации». Часть 2 Реализация регулятора в ПЛК.Все, что будет написано ниже про реализацию ПИД-регулятора в ПЛК, не является чем-то новым и революционным. Практически всю эту информацию можно найти в документации на ПЛК серьезных производителей. Если вы инженер АСУТП со стажем и добросовестно...

Модераторы Я решил дать посту такой немногословный заголовок, чтобы даже те, кто читает нас через RSS, обратили на него внимание ) Это не помешает, так как наши посты-анонсы о новых фичах набирают не так много просмотров (а беспокоить пользователей рассылками мы не очень-то любим).&nbs...

На какую сумму в оффере стоит соглашаться на примере стоимости жизни в Абу-Даби (ОАЭ) Всем привет!Очень давно меня не было, я пропала почти на 3 месяца, но если честно именно столько времени понадобилось, чтобы завершить переезд, закончить все дела и наконец получить счета за коммунальные услуги (правда, кроме газа, я его дополню в январе).В этой статье я хоч...

Записки молодого МП: как менеджеру спастись от лучей ненависти инженеров Я недавно начала заниматься администрированием проектов в ИТ-инфраструктуре. Здесь много постов менеджеров проектов о том, как ставить задачи технической команде, контролировать статусы и общаться так, чтобы тебя не ненавидели. Однако оказалось, что с инженерами универс...

Сравнение JMeter и k6 на практике Привет! Меня зовут Максим Колесников. Я работаю в центре компетенций нагрузочного тестирования блока обеспечения и контроля качества выпуска изменений в «РСХБ-Интех» — IT-компании АО «Россельхозбанк». И как-то раз у меня возникла мысль: «А не выкинуть ли нам JMeter и перепис...

Ценный QA Automation – кто он на самом деле? Загадка от Жака Фреско Всем привет! Меня зовут Иван и я Head of QA Automation в Skyeng. Я регулярно занимаюсь обучением Manual QA и менторством начинающих QA Automation (далее – QAA) и часто слышу от падаванов вопрос: «А как же мне, собственно, стать QAA?»Вопрос многогранный. В статье хочу поделит...

Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой платформы. Если на сайтах ...

По слухам, у Sony планируется крупная выставка По информации инсайдера The Snitch, который еще ни разу не ошибался, скоро Sony может провести презентацию для игр на PS4 и PS5. Читать полную статью

Используем аннотацию @Transactional like a pro Привет, Хабр! Меня зовут Никита Летов, я тимлид бэкенд-разработки мобильного приложения Росбанка для физических лиц. Этот пост входит в серию постов по разработке бэкенд-микросервисов на Java и Spring и является адаптацией моего доклада с JPoint 2022. Также хочу предупр...

[Перевод] Делаем фронт на React, а ChatGPT будет нашим Redux редьюсером Приложение React/Redux представляет собой односторонний цикл потока данных. Пользователь взаимодействует с пользовательским интерфейсом, который производит действия Redux, которые отправляются в функции reducer, которые обновляют объект состояния приложения, который передает...

Ускорение инференса модели BERT с помощью ONNX и ONNX Runtime на примере решения задачи классификации текста В статье на примере определения интента по фразе клиента, полученной в текстовом виде показаны подходы для решения поставленной задачи, выбор метрик и моделей.Сделан обзор на актуальные подходы для ускорения работы нейронных сетей, представлены библиотеки ONNX и ONNX Runtime...

7 сезон добавил в Rocket League Sideswipe много контента Rocket League Sideswipe — мобильная соревновательная аркада по мотивам Rocket League. Для неё вышел новый 7 сезон, как говорится в официальном англоязычном посте. Разработчики сообщают, что теперь прогресс сезонного пропуска не будет сбрасываться с каждым сезоном. Вместо это...

Борьба с клеветой в интернете: опыт Канады Информация, не соответствующая действительности, оценивается по-разному, затрагивает интересы и права разных лиц, включая государство. В зависимости от вредности своего содержания, информация может быть признана клеветой, порочащим материалом или поклепом, в соответствии с з...

Использование скриптов на языке Python в Платформе nanoCAD 23 Рассмотрим действия, необходимые для включения поддержки скриптов на языке Python в Платформе nanoCAD. В статье описана процедура настройки расширения Python.AXScript.2, а также приведены примеры использования команд PY и ‑PY. Пример скрипта использу...

Современные возможности C++ и проверенные паттерны: активный объект, внешний полиморфизм и корутины В этой статье я покажу, как внешний полиморфизм (реализация полиморфного поведения вне объекта, для которого такое поведение требуется) помогает писать красивые и чистые программы, и расскажу о некоторых базовых и продвинутых способах реализации. Примером будет служить стары...

Энтузиаст собрал аналог Steam Deck на базе промышленного компьютера Многие производители готовят свои портативные игровые приставки после успеха Steam Deck. Однако большая часть из них пока только анонсирована, да и аппаратное обеспечение в таких консолях не всегда оптимально для игр — сказывается компактность корпуса. И вот польз...

[Перевод] Создаём и расширяем образы Docker с функциями middleware Для переноса IT-среды в облако используют технологии контейнеризации, в первую очередь Docker. Такой подход помогает оптимизировать потребление ресурсов и ещё больше автоматизировать операционные процессы. Однако для поддержки энтерпрайз-приложений требуются дополнительные с...

Netgear призывает срочно обновить прошивку на ряде своих роутеров Компания Netgear призвала пользователей как можно быстрее обновить прошивку для ряда её маршрутизаторов.  Речь в том числе о моделях Wireless AC Nighthawk , Wireless AX Nighthawk (WiFi 6) и Wireless AC, в которых была обнаружена уязвимость. Ком...

Всё о визах в Таиланд в 2023 году От “А” до “Я” о визах в Таиланд: виды, стоимость, нюансы. Всем привет! Я – Женя, как-то я прилетела в отпуск в Таиланд и осталась тут жить. За это время я делала 3 визы и сейчас в процессе получения 4 – Elite visa. В статье расскажу обо всех тонкостях, связанных с получ...

От потоков к корутинам: как и почему видоизменились примитивы синхронизации в языке Kotlin (Часть 1) В этой статье мы рассмотрим, как и почему изменилась реализация примитивов синхронизации из стандартной библиотеки Java и пакета java.util.concurrent для Kotlin Coroutines и для языка Kotlin в целом.Разберемся, какие реализации примитивов синхронизации потоков актуальны в ко...

Инъекция от синдрома выученной беспомощности для ChatGPT: или как промтами (почти) выиграть NeurIPS соревнование IGLU Прошлый год был насыщен релизами мощных инструментов в области искусственного интеллекта, включая Stable Diffusion, Dalle-2 и ChatGPT. Сейчас нам кажется важным получить опыт работы с крупными нейронными сетями и понять, где и как их можно применять. В этом посте мы расскаже...

Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер  имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя...

Нельзя просто взять и обезличить данные — опыт команды разработки «Сферы» Бизнесу нельзя использовать данные клиентов as is для тестов. Отдел разработки не может просто взять персональные данные (ПДн) и проверить на них новую фичу, обучить Machine Learning-модель. Этот момент регулируют законы и отраслевые стандарты. Чтобы с данными можно было раб...

Как Яндекс научился распознавать, что написано в рукописных архивах Привет, Хабр. Меня зовут Саша, в прошлый раз я рассказывал сообществу про поиск организаций в Яндексе. В этот раз мы вновь поговорим про поиск, но уже совершенно другого рода. Сегодня расскажем про «Поиск по архивам». Этот проект вырос из моего личного интереса к истокам сем...

Страх и ненависть в переговорке: курим VideoSDK API, Vosk и Python Сегодня поговорим о кастомных решениях для видеоконференцсвязи (далее — ВКС) с минимальными затратами человеко-часов и финансов на их создание. Я параноик Брать готовый open-source – меня не устраивает, всем известны случаи встраивания bad code в проекты с открытым исходным ...

DBA: хранение списков — таблица, массив, строка? Достаточно часто при проектировании схемы БД возникает задача сохранить по основной сущности некоторый набор простых второстепенных данных.Например, это могут быть ФИО сотрудников, принимающих участие во встрече, список приложенных к сообщению файлов или перечень отгружаемы...

Как отключить кнопку Bing в Microsoft Edge В версии Microsoft Edge 111 появилась кнопка Bing в браузере. Она находится там, где раньше было главное меню, и открывает Bing Chat всякий раз, когда вы наводите на неё курсор. Не всем нравится такое поведение, поэтому вот как отключить кнопку Bing в Microsoft Edge 111 и вы...

Состоялся релиз политического симулятора Suzerain Suzerain — политическая стратегия, которую перенесли на смартфоны. В ней нет русской локализации, а после прохождения короткой демоверсии игрока попросят заплатить около 379 рублей за полную версию. Интересно, что перед началом игры надо выбрать происхождение президента Рей...

Чтобы собрать самый дешёвый на рынке ПК на современном CPU Intel. Представлена системная плата Onda B760-VH4-B за 80 долларов Компания Onda первой на рынке выпустила системную плату на чипсете Intel B760, которая стоит менее 100 долларов.  Модель доступна в двух вариантах: B760-VH4-B и B760-VH5-W. Первая использует DDR4, для второй нужна память DDR5.   Плата имеет форм-фактор mATX, ...

[Перевод] Графы в Python: введение и знакомство с лучшими библиотеками Граф – это математическая структура данных, представляющая собой множество связанных элементов. Поскольку графы, по своей сути, являются очень гибкими и позволяют сохранять информацию в знакомой и удобной для восприятия форме, они всегда активно использовались в компьютерно...

Вилкой в **** или WAF Bypass — тестируем Web Application Firewall Итак, вы купили компьютер Web Application Firewall. В каком количестве предстоит ловить ложно-положительные срабатывания (False Positive), вы, как счастливый обладатель коммерческого продукта, вскоре узнаете. Если повезет - их будет мало, если нет - готовьтесь каждые 10 мину...

[Перевод] Воины и волшебники, часть четвертая В прошлой статье мы увидели что для одинарной диспетчеризации, то есть выбора метода по типу времени выполнения одного аргумента, мы можем использовать виртуальные методы. Для двойной диспетчеризации мы можем использовать шаблон проектирования с неподходящим названием "Посет...

[Перевод] Воссоздаем старую компьютерную графику с помощью генеративных моделей Могут ли современные алгоритмы создавать улучшенные версии старой графики видеоигр с более высоким разрешением?Последние несколько дней я использовал ИИ-генерацию изображений для воспроизведения одного из кошмаров моего детства. Я использовал Stable Diffusion, Dall-E и Midjo...

Ruby под нагрузкой, или Как поменять Puma на Falcon за неделю до релиза Всем привет! Меня зовут Александр Шерман, я тимлид в команде CRM в Самокате. Мы в первую очередь известны по своей модели доставки заказов от 15 минут. Чтобы укладываться в такой норматив, у нас достаточно жёсткие SLA (2,5 минуты на сборку заказа), что, в свою очер...

Apple готовит к релизу новый чип A17 Bionic Некоторое время назад инсайдеры поделились информацией о грядущем процессоре A17 Bionic, который должны реализовать в линейке смартфонов iPhone 15. Тогда, правда, поставщики секретной информации не смогли рассказать ничего удивительного, лишь заявив, что компания Apple плани...

Стало известно, поддерживает ли «Р7-Офис» интеграцию с электронной цифровой подписью Как оказалось, десктопная и серверные версии «Р7-Офис» имеют поддержку электронной цифровой подписи. Воспользоваться цифровой подписью можно в офисном пакете «Р7-Офис», установленном на операционных системах Windows 10, Windows 8.1, Windows 7, РедОС, Astra Linux Common Editi...

Солитоны. Модель Френкеля-Конторовой В физике часто оперируют волновыми функциями с ярко выраженными свойствами частиц. Давно стали обыденными понятия частиц с положительным и отрицательным зарядами и с соответствующим взаимодействием. Широко используют Лоренц-преобразования, когда при увеличении скорости волна...

Как настроить VPN на Android без помощи приложений Как пользоваться ВПН на Андроид? Обычно нам достаточно установить специальное приложение, запустить его и нажать кнопку «Включить». Все очень просто, но не слишком надежно. Во-первых, программы показывают назойливую рекламу. Во-вторых, иногда для доступа к виртуальной сети ...

Экстремально уменьшаем размер NPM пакета Однажды я захотел создать небольшую NPM библиотеку по всем “best practices” - с покрытием тестами, написанием документации, ведением нормального версионирования и changelog'а и т.п. Даже написал пару статей, которые в деталях описали, какие вопросы решает библ...

Мой диплом, или Как собрать вещи и переехать на YDB Меня зовут Арслан, в этом году я делал сервис для построения циклов заказа (например, заказа такси). Возможно, вы видели пост от другого разработчика в команде, Ильи Lol4t0. Всего сервис обрабатывает примерно 5000 RPS с задержкой 100 мс в 99 перцентиле. Раньше для хранения д...

В DWH только Python Вопреки названию, мы используем далеко не только Python. Но большой проект на любом языке требует к себе вдумчивый подход, особенно в плане учета особенностей языка и технологий. Пройдя все стадии от отрицания до принятия в программировании на Python, могу сказать, что ...

Архитектура Учи.ру: облака, модульность и унификация В этом году Учи.ру исполняется 10 лет. За это время компания пережила технологические и архитектурные трансформации. Она выросла из простого сайта, где можно было решать примеры на счёт столбиком, до группы компаний с курсами по школьным и внешкольным предметам, олимпиадами ...

[Перевод] Rust в стартапе: поучительная история Rust прекрасен для определенных целей. Но подумайте дважды перед тем как внедрять его в стартап, который должен быстро развиваться.Я очень долго думал писать ли мне этот пост или нет, потому что я не хочу начинать или быть вовлеченным в холивар про языки программирования (чт...

Интернет-цензура и обход блокировок: не время расслабляться Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я н...

Брендинг и ребрендинг Брендинг компании позволяет в выгодном свете показать ее «лицо», то есть товары и услуги. От правильной подачи информации зависит привлечение новых клиентов. Читать полную статью

Как поучаствовать в хакатоне и облажаться в последний момент Недавно я впервые в жизни поучаствовал в хакатоне. Относительно классических хакатонов этот можно назвать облегченным, задание выполнялось в течении двух недель. Что из этого вышло и что пошло не так - читайте под катом Читать далее

Citizen Data Scientist в ЕВРАЗе: «войти в айти» здорового человека Говорят, что в России и в мире дефицит IT-специалистов. Врут, разумеется. Специалистов достаточно, просто IT-задач слишком много.С другой стороны, иногда задача вроде бы есть, а на самом деле её нет. Кажется, вот тут используешь machine learning — и станет хорошо. А на деле ...

[Перевод] Как мы в Slack используем Terraform В Slack всей своей инфраструктурой, опирающейся на AWS, DigitalOcean, NS1 и GCP, мы управляем с помощью Terraform. И хотя большая её часть работает на AWS, мы выбрали Terraform в противоположность их нативному сервису CloudFormation, чтобы использовать единый инструмент сре...

[Перевод] 6 Python декораторов, которые значительно упростят ваш код "Простое лучше сложного".Лучшая функция Python, которая применяет эту философию из "дзен Python", - это декоратор.Декораторы могут помочь вам писать меньше кода для реализации сложной логики и повторно использовать его повсюду.Более того, существует множество замечательных в...

[Перевод] Как работает Docker Desktop Networking Современные приложения активно используют сети. Обычное дело, когда во время сборки apt-get/dnf/yum/apk install устанавливает пакет из репозитория пакетов дистрибутива Linux. При выполнении команды приложение может захотеть подключиться к внутренней базе данных postgres или ...

Archimate. Мотивационный слой В мире программной разработки, создание эффективной архитектуры является ключевым фактором для достижения успеха в проектах. Для этого необходимо использовать инструменты, которые позволят анализировать и определять взаимосвязи между компонентами системы, а также оценивать и...

Git scraping: методика бесплатного хостинга не совсем статических сайтов Ни для кого не секрет, что, используя GitHub Pages, вы можете бесплатно разместить свой статический веб-сайт в сети Интернет. 1 Гбайт доступного пространства, SSL-сертификат, возможность привязать собственный домен — разве не сказка? Но что делать, если вам необходимо, чтобы...

Первые шаги в ML на обучающем хакатоне: обнаружение птиц на фотографиях yolov8s + sahi Несколько месяцев я пытался разбираться в ML и когда мне под руку попался легенький хакатон для школьников, связанный с CV, я решил, что это мой шанс!Изучая задачу, я понял, что мне нужно обнаруживать чаек по фотографиям. Для решения задачи я решил использовать yolov8s, пото...

Как открыть ИП в Молдове Напишу пост как открыть ИП в Молдове, легально получать оплату из других стран, платить налоги (7% от дохода при регистрации в ИТ парке или 12% с прибыли доходы минус расходы), полезные ссылки и лайфхаки. Возможно, кому-то будет полезно, раз народ жалуется, что в Ереване мес...

Samsung Galaxy S23 Ultra показали на новых фото Вероятно, на протяжении нескольких месяцев, начиная ещё с лета, инсайдеры буквально засыпали нас рендерами и информацией о новых смартфонах Galaxy S23, которые должны будут представлены уже в феврале 2023 года. При этом информация более или менее не отличалась от инсайдера к...

CADBase – бесплатная платформа теперь на русском Сотрудничество может быть проблемой при любой организации, а когда идёт речь о работе с данными об изделии, это может быть ещё сложнее. Правильное управление данными имеет решающее значение для успеха предприятия, поэтому важно найти способы эффективной совместной работы. С ...

Microsoft подтверждает проблему с некоторыми версиями графических драйверов Intel в Windows 11 и Windows 10 После установки обновления KB5019980 вы можете получить ошибку с apphelp.dll на устройствах Windows, использующих графические драйвера Intel с версиями от 26.20.100.7463 до 30.0.101.1190. Эта проблема может возникать периодически и затрагивать приложения, которые используют ...

В Windows 11 начали тестировать Android 13 Компания Microsoft продолжает развивать интегрированную в Windows 11 подсистему Android (Windows Subsystem for Android, WSA). Для участников тестовой программы Windows Subsystem for Android Preview стала доступна бета-версия Android 13.  Подписываться на эту прогр...

Samsung уже собрала 10 млн долларов на то, чтобы сделать мир лучше. Компания поделилась достижениями Global Goals Компания Samsung объявила о том, что сообщество пользователей устройств Galaxy собрало для ООН уже 10 млн долларов.  Речь идёт о программе Целей устойчивого развития, на которые Samsung собирала пожертвования посредством приложения Global Goals.   Цели устойч...

4 острые бритвы познания — как использовать в IT и в жизни Про бритву Оккама хоть раз слышал каждый: во многих статьях и книгах встречается призыв не множить сущности без необходимости. Но не все знают, что в науке есть и другие «бритвы», которые помогают избавиться от лишнего. Термин «бритва» используется для обозначения метода, ко...

Микрофронтенды — универсальное решение всех проблем или просто удобный подход? Сейчас понятие «микрофронтенды» встречается довольно часто, но что это такое и какие задачи они решают? Зачем нам микрофронтенды, если есть микросервисы или монолит? И стоит ли тащить микрофронтенды в свой проект только потому, что это модно? Расскажу об этом, а также о трёх...

Итоги года 2022: каких целей достиг МойОфис в условиях неопределенности 2022 год войдет в историю: череда событий сильно изменила ландшафт нашего ИТ-рынка. Иностранные компании покинули Россию, остановили оказание услуг технической поддержки и доступ к обновлениям. Пользователи оказались перед сложным выбором — либо остаться один на один с расту...

Шесть экспериментов с нейросетями — от Midjourney до Notion AI На Хабре много обзоров нейросетей вроде Midjourney и ChatGPT. Мы пошли дальше и поэкспериментировали с ними: устроили им краш-тест, сравнили между собой и испытали их на нетипичных задачках. В подборке собрали самые интересные результаты. Сохраняйте статью в закладки и пиши...

BLUE LOCK Project World Champion выпустили в Японии BLUE LOCK Project World Champion — мобильная игра, которая совмещает сюжет, аниме-графику и футбольные матчи. Поучаствовать в них напрямую не получится, за то можно собрать команду из персонажей, относящихся к разным ролям и стихиям, делая акцент на сильном нападающем. BLUE...

Что можно понять о научной журналистике читая об открытии бутылки с шампанским? Об измерении скорости потока углекислого газа при открытии шампанского написала под новый года вся желтая российская интернет-пресса начиная от шитпостеров «наука и техника», до самых базовых реплоидов с Рен-тв. Читать далее

[Перевод] Сравнение производительности обычного SQL, ORM и GraphQL в Golang в контексте принципов «радикальной простоты» Вам, наверное, знаком подход радикальной простоты, который заключается в том, чтобы иметь как можно меньше систем и наименьшее количество строк кода и конфигурации. Это снижает затраты на техническое обслуживание и делает изменения дешёвыми и лёгкими. Но радикальная простота...

Пентагон тоже использует ChatGPT: пока что только для написания статей В Министерстве обороны США использовали ChatGPT для написания статьи, которая касается создания новой группы для борьбы с беспилотниками. Речь идёт о группе Task Force 39. Изображение сгенерировано Midjourney В пресс-релизе Cлужбы распространения визуальной информации ...

Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследователя безопасности Сэма Карри (Sam Curry), многочисленные уязвимости электронных системах новых автомобилей уже сейчас мог...

Телеграм-бот в помощь агроному Рекомендательные системы на основе искусственного интеллекта часто используют в медицине: например, робот-ассистент, который помогает хирургу выявить проблемы и назначить правильное лечение. Такие технологии внедряются и в сельском хозяйстве, например, агро-бот «Тензор ...

Мониторинг аномальной активности в операционной системе «Нейтрино» Активности в операционной системе могут быть самыми разнообразными. Это может быть и запуск нового процесса или потока, и обращение к файловой системе, и выделение памяти, и многое другое. Могут возникнуть ситуации, когда (вследствие действий злоумышленника и\или программной...

Microsoft выпустила Windows 11 Build 22621.1483 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.1483 (KB5023778) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие функции и улучшения: • [/b]Новое![/b] В этом обновлении представлены уведомления для учетных запи...

Hibernate: заполняем пробелы Hibernate не идеальный, но и проблемы которые он решает - не сахарные Читать далее

Как мы научили нейросеть разбирать названия товаров в чеках Как мы научили нейросеть разбирать названия товаров в чеках. Читать далее

Поддержку электронной цифровой подписи имеют десктопная и серверные версии «Р7-Офис» Как оказалось, десктопная и серверные версии «Р7-Офис» имеют поддержку электронной цифровой подписи. Воспользоваться цифровой подписью можно в офисном пакете «Р7-Офис», установленном на операционных системах Windows 10, Windows 8.1, Windows 7, РедОС, Astra Linux Common Editi...

Сколько собрал «Аватар: Путь воды» за первые выходные: данные по США, СНГ и всему миру Появились первые данные о кассовых сборах фильма «Аватар: Путь воды», который является продолжением выпущенного в 2009 году «Аватара», ставшего самым кассовым фильмом в истории. Сиквел не установил рекорд за стартовые выходные: «Аватар: Пут...

Apple выпустила iOS 16.3 с исправлением ошибок и новыми функциями. Качаем! Сегодня, 23 января, Apple выпустила iOS 16.3 с новыми функциями и исправлением ошибок для всех пользователей. Выходу этого апдейту предшествовало тестирование, которое заняло чуть менее полутора месяцев с учетом праздничных выходных. Такой короткий срок тестирования —...

150 книг для тех, кто делает игры С Новым Годом уважаемые читатели! Как можно понять из заголовка я собрал для вас 150 книг (и несколько полезных ссылок) из областей разработки игр, геймдизайна, нарративного дизайна и прочих смежных дисциплин геймдева. Из подборки получилась целая библиотека, которую я собир...

Daily Dadish заставит вас играть каждый день Daily Dadish — пиксельный платформер, в котором игрок берёт на себя роль редиски. Это ещё одна игра от инди-разработчика Томаса Янга. С одной лишь загвоздкой — на старте в ней только 1 уровень. Нет, покупать их, вероятно, не придётся, правила просты: надо каждый день заходит...

Tesla вернула свои отчёты о безопасности автопилота, и данные компании говорят, что с каждым годом он всё лучше Компания Tesla ранее публиковала ежеквартальные отчёты о безопасности своей системы автопилота, но в прошлом году по какой-то причине перестала это делать. Теперь же Tesla решила вернуть такие отчёты, причём опубликовала данные сразу за все пропущенные кварталы.  ...

[Перевод] Ваш путеводитель по миру NLP (обработке естественного языка) Все, что мы выражаем письменно или устно, несет в себе огромное количество информации. Тема, которую мы выбираем, наш тон, подбор слов - все это добавляет некую информацию, которую можно интерпретировать, извлекая из нее определенный смысл. Теоретически мы можем понять и даж...

[Перевод] Интуитивно понятное управление: как помочь пользователям разобраться в принципах работы приложения Hola, Amigos!На связи Саша Чаплыгин, Flutter-dev. На проектах я нередко взаимодействую с дизайнерами, арт- и креативными директорами, поэтому решил почитать для себя статьи о том, как строиться дизайн мобильных приложений. Что нужно учитывать в разработке дизайна, чтобы поль...

Нарисуй сон Нейронные сети, рисующие “всякое” по запросу, не обошли стороной и меня. После того как наигрался, я решил, что раз тема из области искусственного интеллекта, то и интерфейс взаимодействия нужен соответствующий. Например, голос и желательно на русском языке. Так появилась ид...

Подробный гайд по Docker на M1 Я Александр Калинка из компании Evrone. Мы работаем удалённо с 2008 года и делаем это на собственных устройствах. Иногда возникает проблема, как установить, настроить и запустить все приложения и сервисы, необходимые для использования ...

Как ускорить сайт на WordPress за 15 шагов Оптимизация скорости сайта на WordPress — одна из тех тем, которые, казалось бы «перекопаны» вдоль и поперек, но продолжают вызывать постоянный интерес. И, если задуматься, это совсем неудивительно. WP остается самой популярной CMS, на которой работает более 43% сайтов. Техн...

Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходник...

[recovery mode] Как использовать промты в ChatGPT для генерации кода на Python Привет, друзья! Сегодня я хочу рассказать вам о том, как использовать промты в ChatGPT для создания программного кода на Python. Если вы работаете с Python или интересуетесь программированием, то вы, наверняка, знаете, насколько важно уметь быстро и эффективно создавать код....

POCO X5 5G и POCO X5 Pro 5G: раскрыты подробные характеристики ... Вчера мы узнали официальную дату презентации долгожданных смартфонов POCO X5 5G и POCO X5 Pro 5G. А уже сегодня произошла утечка детальной информации по техническим характеристикам новинок. Информация взята из официальных маркетинговых материалов и потому в ее достоверности ...

Как бесплатно запустить Windows на Mac M1/M2 (Apple Silicon) В статье описана инструкция по установке Windows внутри MacOS. Читать далее

[Перевод] Работа с SQL Server в C# с помощью скриптинга. Часть 2 В этой статье я покажу вам, как работать с Microsoft SQL Server в C# проектах посредством скриптинга. Реализовать это можно как в Windows, так и в macOS. Поскольку Windows, очевидно, является намного более популярной целевой платформой для C# и SQL Server, больше внимания я ...

Российские школьники тоже начали использовать ChatGPT для решения домашних заданий Нейросеть ChatGPT запустили в конце прошлого года, но она почти моментально стала популярной. При этом не только за границей, но и в России. Как сообщают СМИ, российские школьники тоже приобщились к новым технологиям. По словам родителей некоторых из школьников, систем...

[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 1) Модули – это дискретные единицы кода, которые можно запускать с помощью командной строки или с помощью плейбука для того, чтобы вносить определенные изменения в целевой узел или собирать с него информацию. Ansible реализует каждый модуль на удалённом целевом узле, а также со...

[Перевод] Использование Postgres в качестве очереди сообщений Базы данных не являются очередями сообщений — это устоявшееся утверждение, которое обсуждалось во многих статьях в блогах и презентациях на конференциях. Но с развитием реляционных баз данных выдерживает ли это утверждение проверку? Если посмотреть на сов...

Что делать, если на телефон приходят SMS с кодами подтверждения от разных служб Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости ...

RPG в разработке — как создать команду с учётом особенностей ролей Привет! Меня зовут Тимофей, я IT lead в QIWI. Но так было не всегда — например, год назад я в рамках того же продукта, что и сейчас, был продуктовым разработчиком в части бэкенда. Передо мной (так я был старожилом) поставили занятную задачку — собрать новую команду. В этом п...

Про Vim " Горячие клавиши Тема очень обширная, не сказать бесконечная, но я постараюсь затронуть только очень важные вещи, о которых говорится не так много в бесчисленных джентльменских минимумах по Vim. Хотя, конечно, придется время от времени возвращаться к теме дабы дать уточняющие указания или ре...

Событийная онтология vs объектная В общем случае (вне и до информационных технологий), произнося слово «семантика», предлагают обсудить смысловой уровень языка – значения знаков и структур знаков (текстов). При этом семантика противопоставляется синтаксису, то есть формальным правилам соединения знаков в тек...

5 лучших гоночных игр для вашего Айфона Из-за того, что количество поклонников разных гоночных игр достигает огромного количества по всему миру, их давно отделили от спортивных и выделили в отдельный жанр. Но количество всяких Асфальтов, Need For Speed и Real Racing в App Store просто зашкаливает. И чтобы не натк...

«Собери свой идеальный смартфон»: запущен проект Xiaomi Dreams 2.0 для российских пользователей Китайская компания Xiaomi запустила новый интересный проект - онлайн-конструктор Xiaomi Dreams 2.0, позволяющий собрать «идеальный смартфон». Об этом сообщается в официальном сообществе Mi Community Russia.  Конструктор Xiaomi Dreams 2.0 позволяет &laq...

Обзор Rombica Smart Box L2 Voice. Недорогая ТВ-приставка с чистым Android Сразу несколько крупных игроков продвигают свои платформы умного ТВ на российском рынке, среди Яндекс и СБЕР. Каждая из них имеет свой набор сервисов, свои плюсы и минусы, но объединяет их привязка к отдельной экосистеме, ограничивая выбор приложений. Изучаемая сегодня Rombi...

Как пользоваться CSI Provider: доставляем секреты из Vault в Kubernetes Добрый день, Хабр! Мы — Михаил Панов и Евгений Прудченко, DevOps‑инженеры из команды МТС Digital, работаем на проекте External WebSSO. Мы занимаемся внедрением DevOps практик и инструментов в рамках нашего проекта. В этой статье расскажем о инте...

Как погода влияет на отзывы людей в интернете? Как погода влияет на отзывы людей в интернете?Ожидается, что мир преодолеет порог глобального потепления между 2027 и 2042 годами. Используя математические модели, которые анализируют текущее состояние климата Земли, ученые ожидают, что температура повысится на 1,5 градуса, ...

Ультимативный гайд по HTTP. Часть 1. Структура запроса и ответа Привет! Меня зовут Ивасюта Алексей, я техлид команды Bricks в Авито в кластере Architecture. Я решил написать цикл статей об истории и развитии HTTP, рассмотреть каждую из его версий и проблемы, которые они решали и решают сейчас. Весь современный веб построен на проток...

3 необычных робота, которые понравились читателям Хабра Решили вспомнить про самые интересные проекты из наших подборок про магнитных, насекомоподобных и модульных роботов. С этой задачей нам помогли читатели: в конце каждой статьи они голосовали за лучших и делились своим мнением в комментариях. Нам выбор хабравчан понравился, ...

Автоматическая генерация историй через GPT-4 Мультимодальный telegram-бот, который я недавно разработал, получил оглушительный успех

Пишем персистентный слой на Realm Пишем простой персистеный слой с использованием популярной 3rd party library Realm на iOS. Читать далее

Методы расширения в C# В этой статье мы рассмотрим такой механизм, как методы расширения, который позволяет добавлять методы в уже созданные типы. Читать далее

DotNet быстрый маппинг моделей с Mapster Tool Обзор инструмента Mapster Tool с небольшим примером его использования. Читать далее

Не верьте CharGPT и используйте KotUniL В последние недели медиа и социальные сети захлеснул поток сообщений о диалогах с ChatGPT. Только на Хабре поиск по этому термину показывает сегодня полтора десятка статей. Попробовал пообщаться с ChatGPT и я. Результат общения вынесен в заголовок. Хотите узнать, п...

У Atomic Heart будет защита Denuvo Разработчики Atomic Heart подтвердили информацию о том, что у игры будет антипиратская защита Denuvo. Это говорится в заявлении Роберта Багратуни — гендиректора Mundfish. Он также уточнил, что это не скажется на производительности игры из-за использования DRM. Однако, здес...

Как подключить российский SSL-сертификат к iOS-приложению Одна из санкций, которая досталась России, — запрет на выдачу и продление SSL-сертификатов. Это приводит к тому, что у некоторых компаний сертификат может протухнуть и сайты перестанут открываться.Основных решений два:Использовать российский Яндекс.Браузер или Атом.Поставить...

20 практических советов для разработчиков использующих базы данных SQL Практически все разрабатываемые системы включают использование баз данных, часто база данных, ее проектирование и обработка являются ключевыми аспектами системы в отношении добавления стоимости бизнесу, безопасности, производительности, организационной политики и других факт...

Python для детей До того, как стать преподавателем в университете, я вёл программирование в детском технопарке Кванториум. Это такой центр дополнительного школьного образования куда дети приходили после уроков и изучали программирование, робототехнику, биологию и т.д. Конкретно я вёл занятия...

[Перевод] Как получить все сообщения через логическую репликацию Postgres В одной из предыдущих статей я описал Push-based Outbox Pattern (шаблон исходящих сообщений на основе push с логической репликацией Postgres). Идея заключается в том, чтобы сохранить исходящее сообщение (например, событие) в той же транзакции базы данных вместе с и...

Только iPhone 15 Pro получат Wi-Fi 6E Некоторое время назад инсайдеры поведали достаточно интересную информацию о смартфонах iPhone 15, которые должны быть представлены примерно в сентябре или октябре текущего года. Поставщики секретной информации заявили, что новый флагман будет поддерживать беспроводную связь ...

Фукуяма, NAT, TCP и кротовые норы Данная статья является продолжением темы обсуждавшейся в статье "Философия борьбы с NAT" и так же нацелена на сетевых разработчиков, С++ программистов и просто интересующихся тенденциями развития интернет индустрии. Предполагается, что читатель в общих чертах знаком с модель...

Про Vim " Режим вставки В предыдущем посте про горячие клавиши был сделан вывод о том, что лучше не трогать родные горячие клавиши и сочетания с модификатором CTRL и освоить их как есть, а все пользовательские команды и управление плагинами оставить на сочетания с клавишей лидером. Их туда можно на...

Системы ИИ в p2p-формате: будущее ChatGPT, Midjourney, Copilot Герои статьи для себя сделали иллюстрацию Последние несколько месяцев оказались богаты на новости о системах искусственного интеллекта. Тематические площадки и видеохостинги заполнены контентом про ChatGPT и Midjourney; разработчики делятся примерами кода, созданного ИИ-по...

Следы новых компьютеров Apple Mac обнаружили в Steam Две невыпущенные модели Mac были обнаружены в статистике Steam за ноябрь 2022 года, которая содержит анонимную информацию пользователей, желающих поделиться данными об используемых компьютерах. В этой статистике собираются данные о моделях ПК, процессорах, объёмах памят...

Как мы жили в эпоху dial-up Нашла в одной книге закладку - карточку на интернет. Вот как они выглядели в эпоху dial-up интернета. Помните? Читать далее

Проблема grpc-gateway и как ее можно решить Модификация кода сгенерированного с помощью grpc-gateway для возможности использования middleware. Читать далее

[Перевод] Что ждёт Flutter в будущем О чём говорили на конференции Flutter Forward в Найроби: перевод статьи с комментариями разработчиков Surf. Читать далее

Гайд на монстров в Summoners War Chronicles: как работает и топ-5 существ для новичков Summoners War: Chronicles — мобильная MMORPG, которая по своей схеме сильно напоминает Nino Kuni: Cross Worlds. Это значит, что игроки должны не только прокачивать своего персонажа и оружие для него, а также призывать и улучшать монстров разных мастей. Формирование сильной ...

[Перевод] Используем Computer Vision для получения €6,147,455 за ночь во внутриигровой валюте Последние 10 лет я играл в такие игры, как TownsMen 6, Clash of the Clans, SimCity и мою любимую OpenTTD (с открытым исходным кодом!).Попробовав City Island 5, я был раздражен от того, что предметы не накапливались, пока я находился вне игры. У меня может быть самый лучший б...

[Перевод] Неравенство Белла Меня искренне восхищает то, как Крис Бернхардт рассказывает про квантовые вычисления в своей книге. На мой дилетантантский взгляд, объяснение неравенства Белла в его исполнении – лучшее, что можно найти сейчас в интернете без доступа к телу кафедры квантовой физики. Я бы хот...

[Перевод] Почему оценка задач сломала Agile Трудно утверждать, что методология Agile неэффективна. Практически все команды разработки программного обеспечения стараются ей следовать. Простой способ начать внедрять гибкую методологию — это добавить пару ее компонентов в рабочий процесс. Одним из самых популярных и при ...

Гранулярность микросервисов. Насколько мелко нарезать? Привет, Хабр! Меня зовут Руслан Сафин и я расскажу про микросервисы и как определить необходимую гранулярность. Я работаю техническим директором в Byndyusoft. Развиваю техническую культуру и участвую в проектах в роли IT-архитектора, а ещё преподаю авторский курс по IT-архит...

Приглашаем на Ozon Tech Community QA (Python) Meetup Всем привет!Меня зовут Игорь, и я руковожу тестированием в Ozon Fintech. Внутри Ozon тестирование на Python популярно в командах логистики, склада, маркетплейса и всего финтеха. Почему мы используем этот язык?Ответы на поверхности:- Он прост в изучении и применении – эт...

Как перевести деньги в Турцию? Сегодня о всех возможных вариантах денежных переводов в Турции на текущий момент. Читать далее

Как создать сервис по ремонту оргтехники В этой статье расскажу о том, как мы создавали сервисный отдел по ремонту оргтехники. Читать далее

[Перевод] Ultralytics YOLOv8 YOLOv8 - это новейшее семейство моделей обнаружения объектов на базе YOLO от Ultralytics, обеспечивающих самые современные характеристики. Читать далее

Самый полный гайд по получению ВНЖ Черногории по трудоустройству Документы, ссылки, адреса, советы, цены и сроки. И один анекдот Читать далее

[Перевод] Большие данные мертвы. Это нужно принять Уже более десяти лет тот факт, что люди с трудом извлекают из своих данных полезную информацию, сбрасывают на чересчур большой размер этих данных. «Объем собираемой информации слишком велик для ваших хилых систем», — такой нам ставили диагноз. А лекарство, соответственно, за...

Как собрать самодельный принтер/плоттер Картинка youtube-канал «stefanopadoan art» Есть один весьма примечательный вид ЧПУ-устройств, который не оставит равнодушным никого — самодельный принтер. Мало того, что он является хорошим демонстратором принципов числового программного управления, задействуя все основные...

[Перевод] Как же приятно писать программы, которые не предназначены ни для чего серьезного Рисовать каракули, делать скетчи и всячески возиться с компьютером — это очень странное, но одновременно и великое удовольствие.Когда семь лет назад я только-только начал постигать основы программирования, мне казалось, что все приобретенные навыки я буду использовать только...

Работаем с Zigbee-устройствами через Zigbee2mqtt и Node-RED В первой статье «Облачный умный дом: что нужно знать, чтобы избежать проблем» я рассмотрел преимущества и недостатки облачных решений, а также проблемы, с которыми за последние месяцы пришлось столкнуться пользователям разных облаков. Затем я перешел к практике: приобрел нес...

Как мы решили дергать ChatGPT по хоткею Большинство уже знакомо с ChatGPT, технологией способной выполнять такие задачи, как копирайтинг, отвечать на вопросы, переводить и делать практически все остальное, что связано с текстом. ChatGPT на столько продвинутая, что школы Нью-Йорка запретили её использование, чтобы ...

Подробная пошаговая инструкция как настроить сервер на Linux и подключение по API к ChatGPT. Для Python и Node.js ChatGPT набирает все большую популярность, ведь он может помочь человеку или даже заменить его в ряде задач. С ним можно взаимодействовать не только через графический интерфейс, но и по API. Таким образом его можно встраивать в свои системы, чтобы решать практические задачи ...

Самый простой способ ввести Linux в домен Всем привет!Термин Microsoft Active Directory Domain Services включает в себя множество технологий, поэтому сразу уточню, в этой статье речь пойдет про использование контроллера домена только для аутентификации пользователей. То есть в финале, нужна возможность любому сотруд...

C++ для Maya Создание кастомного локатора в Autodesk Maya с помощью C++Здравствуйте. В этой статье я хочу поделиться тем опытом, который приобрел при написании плагина на C++ для Maya. Читать далее

Как я проходил собеседования на Machine Learning Engineer Это статья с 21-ой ссылкой о подготовке к собеседованиям. Я собеседовался на позиции Machine Learning Engineer. Разобрал основные этапы (алгоритмы, machine learning system design, поведенческий этап) и как к ним готовиться. Читать далее

C# и обработка медиафайлов средствами FFmpeg, Pandoc и ImageMagick Приветствую читатели, в этой статье я бы хотел рассказать о написанной мной OpenSource библиотеке MediaFileProcessor под платформу .NET (.netstandart 2.0). Читать далее

Учитель и панк: история Алексея Дрозда, начИБ «СёрчИнформ» Продолжаем серию постов о наших сотрудниках. Под Новый год решили рассказать про одного из самых заметных наших коллег – Алексее Дрозде (aka @labyrinth). Вы знаете его, если приходите к нам на вебинары и Road Show, учитесь в нашем УЦ, читаете наш блог на Habr. В общем, много...

Обзор Thermaltake V150 TG ARGB. Компактный корпус для игровой или рабочей станции Изучаемый сегодня корпус Thermaltake V150 TG ARGB позволяет собрать игровую или рабочую станцию в компактном формате, используя материнские платы типо-размера mini-ITX и microATX. Из особенностей его выделяются три вентиляторы с синхронизируемой подсветкой, четыре посадочных...

«Конфиденциальность. Это iPhone». Apple ответит в суде за сбор личных данных клиентов На компанию Apple подали в суд за обещание конфиденциальности и неспособность ее обеспечить. В иске от имени Джули Сима, утверждается, что Apple собирает данные клиентов iPhone, несмотря на то, что в настройках устройства указано, что информация не должна передаваться. ...

Юнит-Экономика — главное о метрике CLV (Customer Lifetime Value) В многочисленных публикациях о метрике CLV (Customer Lifetime value) разные авторы дают разные определения метрики, используют разные обозначения и подходы в зависимости от решаемой задачи, более знакомого им контекста и понятийного аппарат...

Это долгожданная революция в энергетике? Учёным из США впервые удалось провести реакцию ядерного синтеза Учёные в США впервые в истории успешно провели реакцию ядерного синтеза.  Как сообщают различные источники, учёные из Ливерморской национальной лаборатории Лоуренса в Калифорнии провели реакцию синтеза, получив больше энергии, чем было затрачено. До этого все подо...

Как устроен и как работает пин-пад Приветствую всех! Многие из нас хоть раз читали, как происходит обработка банковских операций. И все мы знаем, что незашифрованный PIN не уходит никуда дальше пин-пада. А вот о том, как именно это реализовано, информации традиционно маловато. Итак, в ходе данной статьи по...

UNIGINE 2.16.1 — Screen-Space Haze Global Illumination, улучшенный API импорта, усовершенствования для VR Почти под ёлочку состоялся минорный релиз 2.16.1, который, однако, содержит пару крутых фичей - например, SSHGI (глобальное освещение дымки в экранном пространстве), добавляющее сразу +100 к атмосфере и возможность из любой сцены сделать Сайлент Хилл. А еще мы усовершенствов...

Как стать Android разработчиком в 2023 И так, давайте начнем с того, что должен знать и уметь человек, чтобы стать Android разработчиком? Скиллсет будем смотреть по вот этому Roadmap Читать далее

Боевой прокси-сервер Squid 5.2 с нуля ч.2 Настройка файла конфигурации SquidПроизведем базовую настройку, открываем /etc/squid/squid.conf# Аутентификация Kerberosauth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s [email protected]_param negotiate children 160 st...

В российском вузе предложили ограничить использование ChatGPT для студентов В Российском государственном гуманитарном университете (РГГУ) предложили ограничить использование чат-бота ChatGPT от компании OpenAI. Там заявили о необходимости этого на фоне истории с написанной за сутки дипломной работой. В РГГУ считают, что использование нейросети...

Как правильно настроить галерею Xiaomi и удалить всю рекламу Галерея — одно из стандартных приложений, присутствующее на любом смартфоне, включая Xiaomi, Redmi и POCO. Казалось бы, в таких программах нет ничего интересного. Но это не касается галереи Xiaomi. На устройствах китайского производителя приложение имеет массу дополнительны...

YouTube оказался самым популярным сервисом в праздничные дни среди клиентов «МегаФона» Российский оператор «МегаФон» опубликовал данные об использовании мобильного трафика своими клиентами в период новогодних праздников. С 1 по 8 января около 20% интернет-трафика, использованного клиентами «МегаФон», пришлось на YouTube. Второе мес...

Как я читаю сейчас, путешествие по ридерам Совсем недавно открыл для себя всю мощь Zotero. Опыт чтения с помощью этой программы ничем не уступает аналогичному с iBooks, Readwise, Alreader и любого другого ридера, с одним лишь исключением. Zotero предоставляет чтецу все то же самое, только на стероидах. Однако, прежде...