Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Security Week 2410: проблемы високосного года На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный год мы сталкиваемся с такими же пр...
«Барби»: какие проблемы инфобеза может показать нам Барбиленд Не секрет, что нашумевший в кинотеатрах и на торрентах фильм «Барби» оставил много поводов для раздумий над слоями иронии, а также над политическими и идеологическими посылами, которые там присутствуют.Но, помимо этого, Барбиленд — ещё и хороший пример того, как не надо выст...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Неразрешимые проблемы программирования Неразрешимые задачи в программировании определены очень строго. Фактически, для каждой такой задачи существует доказательство, что её нельзя решить на машине Тьюринга.Но это теория. На практике, в нашей жизни есть другие неразрешимые задачи. У таких задач нет формального опр...
Rockstar не исправили баги в Grand Theft Auto: San Andreas The Definitive Edition Grand Theft Auto The Definitive Edition должна была затмить устаревшие версии GTA III, Vice City и San Andreas. В итоге поездка в тот же Гроув-стрит если и случится, то она будет негладкой. Первое, что бросается в глаза в новенькой San Andreas — проблемы с освещением. В Инте...
App Clip и тысяча проблем Menusa - проект Dodo Brands. Инструмент по автоматизации процессов для малого бизнеса в сфере общепита.В этой статье расскажу как мы добавляли функционал вызова официанта в App Clip и с какими проблемами столкнулись. Читать далее
Как не стоит делать игры на Unity Много статей написано про хороший и плохой код, но статей с разборами проблем реального кода очень мало (за исключением багов в open source проектах), поэтому решил показать проблемы в реальной игре на Unity. Читать далее
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее
Мы хотим, чтобы сервера падали одновременно К нам обратился заказчик из сфера развлекательного видеостриминга с интересной проблемой - у него сервера падали не одновременно. А очень хотелось бы добиться синхронности.Сервера, которые смущали заказчика работали в роли бэкенда для хранения видеофайлов. По сути, это было ...
[Перевод] 10 самых распространенных проблем при линтинге Dockerfile'ов Весной 2023 года разработчики Depot добавили в свой сервис возможность проверять Dockerfile'ы при каждой сборке.В этой статье они делятся десятью наиболее распространенными проблемами при линтинге Dockerfile'ов, разбирают каждую проблему и объясняют, почему она возникает и к...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
«АвтоВАЗ, пожалуйста, замените эту кнопку Start-Stop на обычный ключ зажигания – и всё, проблем не будет». Продавец о проблеме Lada Vesta NG, из-за которой машина заводится через раз В YouTube-канале Bashkort Auto появился интересный видеоролик с демонстрацией очередной проблемы с Lada Vesta NG: совершенно новая машина, подготовленная для выдачи покупателю, не желала заводиться по нажатию на кнопку Start-Stop. Точнее, заводилась через раз. Изображе...
Подводный поезд, аэротакси и электросамолёт. Как меняется сфера транспорта, и что нас ждёт в будущем Мы часто с головой окунаемся в повседневную жизнь, не обращая внимания на перемены вокруг нас. А между тем даже, казалось бы, в привычной всем сфере транспорта за последнее время произошло много нового и интересного. В этой статье мы рассмотрим технологии, которые изменили и...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
У владельцев iPhone 15 стали возникать проблемы с Bluetooth У владельцев iPhone 15 обнаружена нестабильная работа Bluetooth со сбоями подключения к авто, наушникам и часам. Проблема появилась после обновления ПО.
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Новые горизонты производства электроники и солнечных батарей: оптимизация мультикристаллических материалов с помощью ML упность и различные преимущества мультикристаллических материалов сделали их широко распространенным сырьем для различных применений в сфере солнечной энергетики и, в целом, полупроводни.ковой индустрии, электроники и медицины, однако работа с ними сопровождается серьезными ...
Темпоральные типы в PostgreSQL и их использование Меня зовут Фролков Иван, я работаю программистом с 1993 года, и уже восемь лет — в Postgres Professional. Периодически выступаю на конференциях. В этой статье я расскажу вам про темпоральные типы данных в PostgreSQL — доклад о них я читал на PGConf.Russia 2022. Почему меня э...
Откуда брать идеи для пет-проектов Очень часто при создании пет проекта для обучения я сталкивался с проблемой идеи. Откуда их брать? Постарался собрать весь пак, откуда можно брать идеи для реализации пет проектов. А также где можно проверить свои навыки, самостоятельно изучая новые инструменты и фреймворки....
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Как собрать контейнер и не вооружить хакера Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе, связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жа...
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Как обнаружить галлюцинации в LLM? LLM продолжают свое пребывание в центре технологических дискуссий. Они трансформируют наши взаимодействия с технологиями, поскольку предоставляют возможность усовершенствованной работы в обработке и генерации текстов. Однако и упомянутые модели не идеальны, так как одна из и...
Взаимодействие ИТ и ИБ: средства защиты Ярослав Ясенков, инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionПрактика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижен...
Через тернии к… автоматической экспертизе цифровой информационной модели Все началось в далеком уже 2016 году, когда Президент России поручил в срок до 1 декабря разработать и утвердить план мероприятий по внедрению технологий информационного моделирования в сфере строительства (BIM)... Читать далее
Ленивые бесконечные списки на основе Deferrable Views При создании удобных и отзывчивых интерфейсов часто возникает ситуация, когда нужно иметь дело с большими коллекциями элементов. Один из способов организации списков – бесконечный просмотр, но данный способ скрывает в себе ряд технических сложностей.В статье рассмотрим, ка...
Анализ производительности React Native приложений: как выявить проблемы и улучшить перформанс Привет, Хабр! Меня зовут Вадим, я мобильный разработчик в СберМаркете. В этой статье расскажу, как провести профилирование (оно же измерение производительности или оценка перформанса) в react native приложениях: как выявить источник проблем и решить их. В русскоязычных источ...
Геометрия и навигация В этой статье будут рассмотрены некоторые проблемы и размышления, связанные с довольно интересной задачей коррекции/восстановления автомобильного трека на основе данных, полученных от MEMS датчика и навигационного приемника. Эта задача содержит много различных а...
CNN: Без американских денег ВСУ на поле боя ожидают скорые проблемы и критическое поражение В Белом доме о проблеме знают и пытаются "что-то" придумать
Проверка продуктовых гипотез и немодерируемые UX-исследования c применением внутренних инструментов: кейс команды OK Проверка гипотез — неотъемлемая часть работы с продуктом. Но в условиях крупного «живого» проекта, такого как ОК, зачастую возникает не одна, а много гипотез одновременно, которые нужно проверить быстро, без негативного влияния на сервис и с минимальными затратами. Для ...
О лени в обучении Меня зовут Вероника, я преподаю английский и часто сталкиваюсь с проблемой лени своих студентов. Сейчас расскажу. Читать далее
Монитор и спящий режим: типичные проблемы и способы их решения Собственно, проблем обычно возникает две: монитор перестал переключаться в спящий режим либо монитор не включается, так как разучился нормально выходить из спящего режима. Читать полную статью
Записки оптимизатора 1С (Часть 5). Ускорение запросов с RLS в 1С системах Замахнемся сегодня на RLS.Обсуждать будем проблемы по нашему профилю, связанные с производительностью 1С:Предприятие. Но, в целом, этот материал может быть полезен и не только 1С-никам.Почему запросы с RLS очень часто такие долгие?Какие есть варианты их ускорить? Читать дале...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...
Знакомство с Kubernetes на практике Если Вы хоть раз работали с высоконагруженными приложениями, то наверняка знаете, какое количество головной боли возникает в процессе. Как правило, в таких проектах все направлено на максимальную оптимизацию и увеличение быстродействия, но по достижению критической массы пол...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM) Тихо скрипнула задвижка, дверь открылась, и вот они — специалисты информационной безопасности со своими задачами. Куда бежать? Кого спасать? Где лазейки? А поздно! Мы уже всё увидели, услышали и готовы действовать. Новость или само появление отд...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Вас забанила нейросеть: как новый алгоритм Яндекса постепенно выкидывает из поиска региональные СМИ Пару недель назад я совершенно случайно обнаружил в Яндекс Вебмастере плашку о фатальной ошибке. Там было написано, что мой сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Других ошибок не было: индекс качест...
MeLE Quieter 4C: бесшумный мини-ПК с процессором Intel N100. Что это за девайс? Существует много сотен, если не тысяч, моделей мини-ПК. Какие-то из них мощные, какие-то не очень, но большинство без проблем решает те задачи, для которых предназначено. Не так давно появилась ещё одна модель — это MeLE Quieter 4C. Девайс достаточно скромный по производител...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Почему решения принимаются не на основе дашбордов? Чем похожи дашборд и рекламный баннер? У нас упала конверсия из просмотров в клики! У нас не продаются товары! Два йогурта по цене одного! Оба привлекают внимание, содержат и картинки, и текст и реже, чем хотелось бы, приводят к действию.Аналитики часто ожидают, что даш...
Обнаружены шахматы для DOS… 1980 года Шахматы для DOS... 1980 года! Вытащены с найденной в 2024 году системной дискеты 86-DOS (QDOS), при этом без особых проблем работают в MS-DOS 2.11, 3.31 на 86Box, MS-DOS Player, FreeDOS, DOSBox-X, NTVDM на современных ОС. Читать далее
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Sliver C2: Подробный туториал Данная статья содержит подробный разбор нашумевшего в 2023 году инструмента Sliver, который набирает популярность среди хакеров. Подробнее об этом описано в новостях xaker.ru. Приятного прочтения! Читать далее
Apple собирается выпустить обновление, которое устранит проблемы с мерцанием дисплея Watch Один пользователь Reddit отметил, что проблема с мерцанием возникает при использовании таймера или передней панели Modula Ultra
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Анатомия мошенничества «Заработай онлайн» Все мы неоднократно отвечали на телефонные звонки от так называемых “сотрудников МВД” и “служб безопасности” банков. Если не вы лично, то кто-то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости ...
Каждый айтишник желает знать: корпоративное обучение в МТС Тета Привет, Хабр. Меня зовут Максим Яровой, я руковожу внутренним центром развития и обучения IT-специалистов – МТС Тета.Одна из основных проблем обучения в IT-секторе в том, что учебные программы часто отстают от быстро развивающейся индустрии. МТС Тета была создана два года на...
Инженеры из РФ решают проблемы техники безопасности с помощью высокотехнологичных тренажёров 3D/VR Речь о компании Диполь, которая представила в данной сфере несколько интересных разработок
Статический анализ структуры базы данных (часть 1) Статический анализ структуры базы данных — это процесс выявления ошибок, нерекомендуемых практик и потенциальных проблем в базе данных только на основе структуры, типов данных, свойствах объектов. Статиеский анализ структуры не задействует ни пользовательские данные, ни ста...
Как установить NCALayer на Linux Всем привет, меня зовут Абай. В последнее время часто замечаю, что у пользователей Linux в Казахстане постоянно проблемы с установкой NCALayer, поэтому решил написать гайд, который простым языком объяснит, как установить его через терминал... Читать далее
В России ежедневно возникает от 3 до 10 пожаров из-за заряжающихся гаджетов Директор департамента информационной политики МЧС РФ Роман Охотенко сообщил о том, что в России ежедневно регистрируется от 3 до 10 пожаров из-за различных устройств, оставленных на зарядке. Изображение сгенерировано Midjourney «В современных условиях пожары все ...
Кейпад для управления умным домом — проект выходного дня После апгрейда обычного дома до «полуумного» появилась очень простая, но неочевидная проблема в виде удобства управления домом. У тебя может быть самый крутой в мире дашборд с кучей кнопок, датчиков и остальных интересных элементов, но управлять всем этим с телефона банальн...
Проблемы при переходе с MS SQL на PostgreSQL. Типы данных Исходя из того, что предыдущую статью не заминусовали и даже не сильно критиковали, попробую продолжить серию и поделиться с проблемами некоторых различий типов данных в MS SQL и PostgreSQL. Читать далее
Обновление смартфонов Google Pixel до Android 14 приносит ряд критических ошибок После выхода операционной системы Android 14 в системе отслеживания проблем Google Issue Tracker начали фиксироваться проблемы у устройств серии Google Pixel.
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
Миграция с Huawei SoftX3000 на Eltex ECSS-10 Для устранения накопившихся проблем с коммутатором Huawei SoftX3000 предлагалось единственное решение — полное обновление станции за очень внушительный ценник. Руководство стремилось минимизировать затраты и запрашивало альтернативные варианты. Решений по системам коммутации...
Samsung обновляет девайсы до One UI 6.0: какие проблемы после апдейта Samsung, конечно, честь и хвала за то, что раздала обновление уже для приличной части своего парка устройств, причём прокачала не только One UI 6, но и Android 14 предложила в комплекте, на котором оболочка базируется. К примеру, Xiaomi, часто для части своих устройств, ко...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
[Перевод] Невидимая проблема текстовых редакторов на смартфонах Когда я рассказываю о своих исследованиях редактирования текста на мобильных в Google, то обычно сталкиваюсь с непониманием и немного враждебным «Разве на телефонах нельзя редактировать тексты? В чём проблема?»Редактирование текста на мобильных поломано. На самом деле, оно г...
Заметка про сохранение структур во flash памяти на STM32 При разработке проекта для микроконтроллера часто возникает необходимость сохранения данных во Flash-память перед выключением устройства. Глобальные структуры содержат информацию о настройках различной периферии, данные с внешних датчиков и прочее. В этом посте я хочу показа...
[Перевод] Dataloader 3.0: Новый алгоритм для решения проблемы N+1 При реализации Cosmo Router, open-source замена Apollo Router, мы столкнулись с проблемой поддержания нашего кода для решения проблемы N+1. Реализация маршрутизатора для федеративных служб GraphQL в значительной степени зависит от возможности группировать вложенные запросы G...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Решение проблемы N+1 при работе с Kotlin Exposed К написанию этой статьи я подошёл после продолжительного использования Kotlin Exposed в рабочих, а также персональных проектах, когда я начал анализировать генерируемые SQL запросы. В тот момент я познакомился с проблемой N+1) Читать далее
Как сделать Kubernetes еще круче: секреты безупречной работы Отказоустойчивость информационных систем необходима для обеспечения непрерывности работы системы и минимизации возможности потери данных в случае сбоев или отказов в работе оборудования. Это особенно важно для критических для бизнеса систем. Мы начали использовать геора...
Android 14 позволяет экономить заряд аккумулятора, если вендоры захотят Предустановленные приложения, рекламные или партнёрские — давняя проблема Android. Очень часто они бывают из разряда тех, которыми большая часть пользователей никогда даже не вовспользуется. Читать полную статью
Коммерсант – Российский софт содержит много дыр, а разработчики не спешат устранять проблемы Время выпуска соответствующей заплатки как минимум в 2 раза выше, чем у иностранных компаний
Выпущен скрипт terminalix, исправляющий характерную для Linux проблему отсутствия терминала Linux славен терминалом, ведь при любой проблеме пользователю нужно бежать в терминал, и начинать танцы с бубном по давно устаревшим, зачастую нерабочим инструкциям, а проблем в линуксах очень много...
[Перевод] Неужели это очередной «конец» сферы разработки ПО? Привет, Хабр! Поговорим о роли ИИ в жизни разработчика — мы в блоге beeline cloud часто обсуждаем темы, которые волнуют ИТ-сообщество. Увольнения, увольнения, увольнения, кажется, они никогда не закончатся. На сайте layoffs.fyi есть даже трекер увольнений в технологичес...
Эффективное использование журнала регистрации и технологического журнала 1С в решении вопросов производительности Эта статья носит своей целью продемонстрировать другой подход в анализе проблем производительности в системах 1С:Предприятие с применением журнала регистрации (ЖР) и технологического журнала (ТЖ).Напомню, что ЖР логирует действия пользователей — кто,...
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...
Помогите! Как исправить проблемы печати в Bambu Studio? При печати в одном и том же месте возникают сопли, посмотрел на слои это происходит при уменьшении скорости печати слояне могу найти где это можно отрегулировать 62,8с время печати слоя, норм70,6с время печати слоя, там сопли
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
С нуля до плагина JMeter: пишем свой продукт без опыта От проблемы к практике: как привязать JMeter к Allure Report если нет опыта программирования, но очень хочется Читать далее
Fortis и GAGAR>N займутся проектами на базе серверного оборудования с открытой архитектурой Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибутор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием ...
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Появились жалобы, что RGB-подсветка портит соседние компоненты ПК Портал Videocardz сообщает, что первые сообщения о проблеме появились на площадке Reddit, причём почти синхронно, в течение 24 часов. Пользователи стали жаловаться и выкладывать фотографии повреждённых видеокарт NVIDIA RTX в исполнении GIGABYTE и MSI, у которых видны следы...
Трансляция видео через P2P сеть Создавая сервис видеотрансляций, рано или поздно, при увеличении числа потребителей контента, возникает вопрос о масштабировании и доставке. Вы столкнетесь с проблемой не только вычислительных мощностей, но и пропускной способности вашей сети.Я, как разработчик сервиса вебин...
Как я придумал очевидное Решение проблемы при проведении практических работ в образовательной организации СПО.Привет Хабр! Наконец я решил высказаться о том, как я решил проблему организации практических работ в колледже где и работаю.Статья написана для таких же преподавателей как и я, может быть к...
Проактивность сотрудника: что это за качество и как его развить Иногда кажется, что вы с коллегами в команде работаете одинаково, но как будто отношение руководства к вам проявляется по-разному. Что это — корпоративная несправедливость или вселенский заговор? Возможно, ни то, ни другое. Зачастую «более ценный коллега» для компании — чело...
Apple перестала подписывать iOS 17.3 и сделала невозможным откат на старые версии На этой неделе Apple прекратила подписывать iOS 17.3 после выхода iOS 17.3.1. Это усилило безопасность устройств, но и потенциально вызовет проблемы у части пользователей.
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
[Перевод] Минималистическая модель живой клетки в браузере Вы когда-нибудь задумывались, как действуют клетки — элементарные единицы живой материи? Я – программист, но одновременно увлекаюсь клеточной биологией. Поэтому я решил смоделировать работу простейшей клетки на TypeScript. Вообще, клетки невероятно сложны; по оценкам учёных,...
ИИ в отечественной медицине: цели внедрения, перспективы и проблемы 13 октября в Сочи стартовал региональный (по ЮФО) хакатон проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия — страна возможностей». В день открытия на панельной дискуссии одним из спикеро...
Apple удивила. После обновления iPhone 15 Pro стал не только холоднее, но и производительнее Похоже, что Apple всё же решила проблему с перегревом новых iPhone, да ещё и повысила их производительность. Автор канала ITSub?? с почти 2,5 млн подписчиков провёл большое тестирование, сравнив iOS 17.0.2 и 17.0.3. Причём тестирование проводилось как на iPhone ...
Отказоустойчивая архитектура: почему Tarantool не падает? Основная проблема в высоконагруженных приложениях — отказоустойчивость. Нагрузка с упавших узлов в кластере должна переключаться на живые. Это кажется несложной задачей, но на практике появляется много подводных камней. Мы с yngvar_antonsson потратили много времени на подд...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN. фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...
[Перевод] Учим ИИ играть в настолку Magic the Gathering За последние полгода я несколько раз писал о тонкой настройке (fine tuning). Fine tuning — очень соблазнительная технология, обещающая закрыть проблемы в функциях GPT-4, будучи при этом быстрее и дешевле. Однако как бы часто не обсуждали fine tuning, я нашёл на удивление мал...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
«Грязные» деньги Вам часто говорили: «вот вырастешь, а никто за тебя убираться и готовить не будет, учись сам»? Можете смело выдыхать. Будут за вас и уборку делать, и обед с ужином привозить, и совершенно не обязательно тратить на это много денег или иметь личного помощника по хозяйству. В н...
Обновление неожиданно переименовало все принтеры в Windows 10 и Windows 11: решения пока нет, но Microsoft признала проблему Недавнее обновление, выпущенное для операционных систем Windows 10 и Windows 11 привело к неожиданным последствиям для пользователей. Изначально пользователи начали жаловаться на внезапно появившееся на ПК приложение HP Smart, однако проблема оказалась сложнее, чем каза...
Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Samsung Galaxy S21 столкнулся с неприятной зелёной полосой Сегодня сразу несколько пользователей в социальных сетях сообщили о появлении довольно неприятной проблемы с зелёной полосой на дисплее смартфонов серии Galaxy S21 — она возникает случайным образом и пока что устранить проблему не удаётся. Некоторые специалисты утверждают, ч...
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
[Перевод] HTML: плохие стороны Вероятно, вы слышали заявления типа «HTML и так по умолчанию обладает accessibility» или «Не нужно изобретать заново этот абсолютно идеальный элемент управления HTML». Я считаю, что это общие заявления, а не универсальные истины. Веб-разработчикам крайне важно осознавать нед...
Angara Security усиливает команду для развития сервисов в сфере информационной безопасности Павел Покровский присоединился к Angara Security на позиции директора по управлению сервисами.
Как дообучать огромные модели с максимальным качеством и минимальными затратами? LoRA paper linkhf implementationДля ответа на вопрос в заголовке - погрузимся в статью.Саммари статьи:Обычно LLM-ку предобучают на огромном корпусе, потом адаптируют на down-stream tasks. Если LLM-ка была большая, то мы не всегда можем в full fine-tuning. Авторы статьи предлагают...
Стало известно о проблемах с нестабильностью последних процессоров Intel Core i9 Геймеры, использующие процессоры Intel Core i9 (13-го и 14-го поколения), сталкиваются с распространенными проблемами сбоев и нестабильности, особенно в играх, пишет TechRadar. Эти новости появились после того, как сборщики ПК и геймеры, включая Epic Games, заметили потенциа...
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
Проблемы при переходе с MS SQL на PostgreSQL.Активное использование временных таблиц Сначала я думал просто перечислить наиболее распространенные проблемы, возникающие при переходе с MS SQL на PostgreSQL. Но решил, что просто перечисление будет мало информативным. Поэтому, пока ограничился наиболее частой проблемой, приводящей к деградации производительности...
О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать....
Открыт набор на практические курсы по информационной безопасности ИНСЕКА Последний в 2023 году набор на практические курсы по информационной безопасности ИНСЕКА уже открыт. Каждый модуль обучения содержит боевые задачи, с которыми сталкиваются ИБ-специалисты каждый день.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Локальный веб-сервер для разработки с помощью Docker К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально. Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и настройка конфигов Nginx,...
Уже даже Nvidia говорит о проблемах процессоров Intel в играх. Компания в таких случаях советует обращаться к Intel Проблема с процессорами Intel в играх стала настолько насущной, что о ней теперь заговорила даже Nvidia. В своём свежем драйвере компания оговаривает, что в случае наличия у пользователей новейших процессоров Intel и проявления проблем в играх, стоит обратиться и...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Мобильная разработка за неделю #534 (8 — 14 апреля) В нашем новом дайджесте не страшный Accelerate и MVVM без M, жизнь после отвала eMMC и инъекции зависимостей в Compose, история успеха Flutter, проблемы маленьких приложений, 900 самых популярных инструментов ИИ на базе open source и многое другое. Подключайтесь! Подписывай...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
[recovery mode] 13 грехов продакт-менеджера Чтобы качественно решать проблемы пользователей, продакт-менеджер должен обладать широким набором компетенций: исследования, аналитика, критическое мышление, управление проектами, коммуникации и так далее.Ошибки в работе неизбежны. Но ошибаться не страшно. Страшно не признав...
CNN: нехватка денег США станет проблемой для Киева на поле боя в течение недель В США предрекли Украине проблемы на поле боя из-за нехватки денег
Быстрый ремонт фитинга. Как это часто бывает... Фитинг прорезал трубку. При попытках снять. Высыпались лепестки которые зажимают её.Поехал купить фитинг а таких нигде у нас нет. На озоне через неделю привезут.Ждать не вариант...В тефлоновую трубку вставляем сверло 2 мм и гайкой М4 нарезаем резьбу. ...
Бывший инженер Tesla рассказала о проблемах с безопасностью электромобилей Бывшая сотрудница компании Tesla, инженер Кристина Балан, высказала озабоченность проблемами с безопасностью педалей газа и тормоза у электромобилей Tesla, включая модель Cybertruck.
Как уменьшить вес продуктовой анимации в 400 раз (без AI) Все любят красивую и качественную графику, но обычно такая графика весит много и влечёт проблемы с её добавлением в дистрибутив проекта. А, возможно, и доработки по внешней загрузке или самое частое — сжатие с потерей качества. Каждый дизайнер хоть раз, да говорил «Вот бы мо...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Первый учебник не о том, ЧТО нужно знать QA (про это сказано достаточно), а КАК правильно учиться и быстрее найти работу Гуд ньюз эвриван! У нас с друзьями есть традиция — каждый год мы пишем хотя бы один большой IT-учебник. В 2023 году мы выпустили бесплатный 100-Year QA-Textbook - интерактивный учебник по тестированию на английском и русском языках. 700+ страниц (без учета картинок!), 4...
Проблемы безопасности замедляют цифровизацию регистрации транспортных средств в Германии В Германии Крафтфарт-Бундесамт (KBA) приостанавливает онлайн-регистрацию транспортных средств для двух третей регистрационных органов из-за проблем с безопасностью.
Cadillac, Chevrolet и др. отказались от Apple CarPlay и Android Auto из-за проблем с безопасностью Компания General Motors (GM) вызвала недоумение людей, решив отказаться от Apple CarPlay и Android Auto, ссылаясь на проблемы с безопасностью.
Lada Vesta NG – загадочный автомобиль: сложно завести, а если завёл – сложно заглушить Владельцы недавно купленных Lada Vesta NG продолжают сталкиваться со всё новыми проблемами, причём в некоторых случаях «беды» диаметрально противоположные. Изображение: Мастеровитый (YouTube) Так, один владелец пожаловался на то, что автомобиль (в...
Энергетика будущего: как прогрессирует сфера альтернативных источников энергии В России созданием новых видов топлива занимаются множество исследовательских центров. Например, ТПУ при поддержке федеральной программы «Приоритет 2030» развивает стратегический проект «Энергия будущего», направленный на дополнительное образование студентов и школьников. Ср...
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Свежее обновление Windows 11 принесло новые проблемы Свежее обновление операционной системы Windows 11 (KB5032190) принесло с собой очередные проблемы. После установки этого обновления некоторые пользователи сообщили о них на форуме Reddit. У некоторых пользователей возникает проблема бесконечного цикла перезагрузки при п...
История о том, как IT-шник ушел в гостиничную сферу или почему ваш летний отпуск может быть омрачен Скоро лето, скоро отпуска, а значит, вы должны знать, с какими проблемами некоторые из вас столкнутся при бронировании гостиниц. Плохая новость заключается в том, что вы с этим не сможете ничего сделать и ваш отпуск будет омрачен.Когда...
Обучающие игры для разработчиков: кодим, играя В мире есть много способов превратить процесс изучения программирования в увлекательное занятие. Один из них — игры. Мы отобрали несколько лучших вариантов, которые позволят не только развлечься, но и приобрести ценные навыки, такие как логическое и аналитическое мышление, р...
Дефицит кадров - главная проблема и риск российской экономики Главной проблемой в экономике России эксперты считают дефицит кадров. Он наблюдается во всех сферах и продолжает стремительно расти. Это может привести к крайне неблагоприятным последствиям.
Почему с моим менеджером так тяжело работать или проблемы в общении с бывшими гуманитариями в IT Разберем пример одной из фундаментальных проблем в общении с бывшими гуманитариями, которую вызывает недостаток у них математического мышления. А именно — это проблема восприятия мира как черно-белого, в котором истина — одна единственная. Проблема такого мышления на практик...
Порядок создания технического задания для разработки информационной системы Привет, Хабр! Часто приходится разрабатывать информационные системы разной сложности и в один момент решил написать порядок действий (инструкцию) для данного действа . Я прекрасно понимаю, что она неполная и написана c точки зрения системного аналитика, но надеюсь ,что конст...
Смартфон для джаваскриптера-олдфага: стоит ли гику брать дешманские девайсы на KaiOS? Смотрим на Nobby 240 LTE Друзья! Много ли платформ вы знаете, где для написания пользовательских приложений используется стек… веб-технологий, причём это единственный нативный способ писать программы? Услышав о HTML5 + CSS + JS, на ум приходит разве что webOS — которая используется в современных т...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
[Перевод] Организация ML-монорепозитория с помощью Pants Приходилось вам копипастить фрагменты вспомогательного кода между проектами, попадая в ситуацию, когда несколько версий одного и того же набора команд оказывались в разных репозиториях? Или, может, вам надо было делать pull‑запросы к десяткам проекто...
Настраиваем логирование с помощью Loki и Grafana При построении микросервисной архитектуры часто возникает потребность анализировать логи из нескольких источников (баз, сервисов и т. д.). В этой статье я бы хотел поделиться решением к которому в итоге пришел. Читать далее
Kotlin Multiplatform в мобильной разработке. Рецепты общего кода для Android и iOS Kotlin Multiplatform — технология, которая позволяет использовать общую кодовую базу для бизнес-логики приложений разных платформ и писать платформенный код только там, где это необходимо. Хотя последнее время о ней много и часто говорят, найти информацию о нюансах внедрения...
[Перевод] Мы использовали слишком много абстракций, и будущее выглядит мрачным Большой процент так называемых «экспертов» сегодня знают только, как использовать какой-нибудь хайповый инструмент, но они ничего не понимают в том, как все работает на более глубоком уровне. Это реальный вызов и большая проблема на будущее. Читать далее
Измерение и оценка характеристик волоконно-оптической трассы При организации каналов связи с пропускной способностью более 10Гбит/с или при запуске сwdm-, dwdm-систем по старым оптическим кабельным линиям, на портах активного оборудования часто возникают crc-ошибки. Устранить эти ошибки заменой sfp-модулей, портов получается не всегда...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
Краткий обзор поведенческих паттернов в Rust Привет, Хабр!Зачем нужны поведенческие паттерны? Вопрос риторический, но ответ на него кроется в самой сути разработки. Поведенческие паттерны предоставляют нам для решения часто встречающихся проблем взаимодействия между объектами и классами. Паттерны можно реализовать на л...
Безопасность веб-приложений для самых маленьких фронтов С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-...
Экран на iPhone 15 Pro выгорел всего за пару недель. Опубликованы фотографии Как сообщает профильное издание iPhones.ru, экран iPhone 15 Pro выгорел всего за пару недель с момента приобретения. Наш автор купил iPhone 15 Pro всего две недели назад. Но силуэт клавиатуры уже выгорел — его видно невооружённым глазом на любом сером фоне. ...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Не только BMW ломает iPhone 15 и iPhone 15 Pro: беспроводная зарядка в машинах Toyota тоже может отключить NFC в смартфонах Apple Apple признала проблему, о которой стало известно в начале месяца: беспроводные зарядки в автомобилях BMW выводили из строя чип NFC, интегрированный в смартфон. Сейчас появилось гораздо больше подробностей на этот счет. В уведомлении для авторизованных сервисных центро...
Изменение формата отображения столбца какой-либо таблицы в программе DB Browser for SQLite В этой статье хотелось бы рассказать, как менять формат отображения столбца какой-либо таблицы в программе DB Browser for SQLite , и расскажу, для чего я это использую. В программе DB Browser for SQLite мне часто приходится редактировать вручную какие-то значение таблицы, н...
Как мы заинжектили кнопку на Behance Дело было год назад, не помню что я там забыл, но мне определенно хотелось скачать какую‑то картинку с behance.net, но как вы знаете — опции скачать там нет. Зная, как работает веб — я без проблем забрал нужное изображение на...
Алгоритмы быстрого возведения в степень В настоящее время мы уже так привыкли пользоваться готовыми решениями, что при написании высокоуровневого кода, даже не задумываемся над тем, а как вообще реализованы те или иные инструменты. И уж конечно, при возведении чисел в степень, мы никогда не задумываемся о том, а к...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Федеральным агентствам США приказали отключить популярный VPN-клиент Федеральные гражданские агентства США должны до субботы отключить все программное обеспечение Ivanti VPN от своих сетей из-за критических уязвимостей, использующемся в широкомасштабной атаке. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило...
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
Как автоматизировать построение архитектурных схем в большой микросервисной системе Если у вас есть большая система, состоящая из множества микросервисов, то вы наверняка задавались вопросом: «Что сделать, чтобы архитектурная схема всей системы была всегда на 100% актуальной?». Обычно, в компаниях есть свои практики формирования архитектурных схем и ведения...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Обзор Polygon zkEVM: как работает L2 решение для Ethereum Привет, Хабр! Меня зовут Леша Куценко, я разработчик смарт-контрактов в команде MetaLamp, мой основной стек – Solidity. В этой статье я подробнее расскажу про решение для масштабирования с нулевым разглашением (Zero-knowledge proof), а именно – о блокчейне второго уровня Pol...
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
Apple выпустила iOS 17.0.3 – она устраняет перегрев iPhone 15 Pro Apple выпустил обновление iOS 17.0.3, которое, как утверждается, решает проблемы перегрева, возникающие на моделях iPhone 15 Pro и iPhone 15 Pro Max. Напомним, в последнее время появились жалобы на перегрев iPhone 15 Pro и Pro Max. По заявлениям некоторых пользователей, их…
Увольнение без компенсаций: как этого избежать и что вам положено по закону Ох, уж это увольнение без компенсаций. Любят его некоторые работодатели, в последнее время поступило много обращений в профсоюз с этой проблемой.Ситуация тут часто такая – уволить сотрудника против его желания по закону не так просто. Для этого нужно выполнить ряд сложных ус...
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
Lily58 спустя месяц На Новый год в подарок я получил детали для сплит-клавиатуры. Спустя полторы недели мне удалось её собрать, и начался мой интересный путь в мире кастомных клавиатур. Подробнее о процессе сборки и первых впечатлениях я рассказывал в предыдущей статье. Теперь представляю вам о...
Отчёт о мероприятии #Rekonfa Информационная служба Хабра побывала на конференции #Rekonfa, организованной «Яндекс Рекламой». Мероприятие проходило на «ВТБ Арене». Конференция посвящена инструментам взаимодействия технологий и рекламы. Вообще это маркетинговая конференция, но в этот раз мн...
Материнские платы Intel Carillo Ranch: драйверы для несуществовавшего «железа» удалили из Linux спустя 17 лет В мире информационных технологий загадок и занимательных историй не меньше, чем в большинстве детективных рассказов. Совсем недавно произошла одна такая история: из ядра Linux удалили драйверы материнских плат семейства Carillo Ranch. В целом это обычная процедура по прекращ...
Что не делать, чтобы найти работу Людям, выросшим на вредных советах Григория Остера посвящается.Разрешите представиться - Ли, 22 года, в этом году получаю степень бакалавра по специальности программная инженерия. И я не имею опыта коммерческой разработки. Вам, наверное, не очень интересно, как я оказался в ...
Метод SMART. Что это и почему про него важно знать руководителю? Привет! Меня зовут Лера, я в управлении проектами уже 7 лет. Реализовывала проекты на стыке AR/VR/ML-технологий в сервисной компании. Сейчас работаю в EdTech и параллельно занимаюсь менторством начинающих проджектов и руководителей.Прежде чем мы перейдем к основной...
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
И снова конденсаторы: как я ноутбук HP Spectre X360 13 ремонтировал и что из этого вышло Привет, Хабр! Как часто вы сталкивались с ситуацией, когда ваш ноутбук, который еще вчера работал, сегодня отказывается включаться, заряжаться, и вообще пациент скорее мертв, чем жив? Вероятно, частенько, и в некоторых ситуациях проблема в линиях питания. Например, не выде...
Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс? Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причё...
«Обман приобрёл просто космические размахи». В России раскрыта новая схема обмана покупателей машин Развитие альтернативных схем ввоза автомобилей породило новые методы мошенничества и обмана среди россиян. Одна из таких схем, по словам специалиста по подбору автомобилей и создателя YouTube-канала AvtoRevizorro, Кирилла Чернова, приобрела «просто космические раз...
Инфраструктура 1С сегодня. Как выбрать компоненты, не привлекая санитаров? При развертывании информационных систем на базе 1С до 2022 года многие компании шли проторенной дорожкой. Брали Windows Server, MS SQL, терминальный сервер Citrix/RDS. Запирали с этим всем админа на недельку, и всё готово.А теперь годами отработанные методы не работают....
Распознавание русского жестового языка: распознаём до 3+ жестов в секунду на обычном ПК без видеокарты Привет! Меня зовут Максим Новопольцев, я техлид RnD команды Центра развития технологий AI во благо общества, Sber AI. Мы занимаемся проектами, направленными на решение важных социальных и экологических задач, таких как сохранение биоразнообразия, создание инклюзивной среды, ...
Сложные клиенты в ИТ: через тернии к профиту Сложные заказчики и клиенты — это всегда “геморрой”, много нервов и проблем на всех стадиях проекта. Коммуникационный аспект в нашей работе всегда занимает существенное место. Отчасти, это из-за специфики, мы чаще создаем приложения для спорта и нередко сталкиваемся с непрос...
Новое, старое, измененное: что появилось и что пропало в бета-версии релиза Fedora Linux 39 Спустя примерно полгода после выхода дистрибутива Fedora Linux 38 появился бета-выпуск следующей, 39 версии. На данном этапе допускается только исправление критических ошибок. Финальный же релиз появится через пару недель — 17 октября. Заявляется, что это выпуск охватыва...
Как появились веб-пуши Apple в Тинькофф Всем привет! Мы — архитектор разработки публичных веб-приложений Борис и разработчик системы-шлюза отправки нотификаций Данила. Расскажем о том, как создавались веб-пуши iOS в Тинькофф, как их настраивали и с какими проблемами столкнулись в процессе разработки. Читать д...
Make It Right! Максимум пользы, минимум проблем: рекомендации по написанию API автотестов на Python Привет, Хабр! Меня зовут Катерина, я инженер по автотестированию в команде онлайн-кинотеатра PREMIER и сегодня я хотела бы поделиться с вами своим опытом в написании API автотестов на Python. Я работаю в сфере автотестирования уже довольно давно и на практике встречаю проект...
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
Титановый корпус iPhone 15 Pro вызывает перегрев устройства и это очень большая проблема Если решить проблему оперативно не удастся, то продажи нового девайса могут обрушиться
«Хватит программировать в YAML и JSON!»: неочевидные проблемы шаблонизирования Часто в IT-компаниях разработчики используют шаблонизаторы в YAML, JSON и Terraform, управляя параметрами конфигураций, ACL-списками и другими сущностями. Но у такого подхода много подводных камней: шаблоны не всегда корректно отрабатывают и превращают код в спагетти. Особе...
Глобальная система управления событиями. Постановка проблемы Я по образованию системный аналитик. За 5 лет учебы на данной специальности я понял, что системный анализ — это искусство решения проблем практически в любой деятельности человека. Не важно, что вы делаете — создаете стартап, открываете ресторан или организуете конференцию, ...
[Перевод] Потенциальные проблемы с автоинкрементным ключом. MySQL <8.0, PostgreSQL В данной публикации я поделюсь двумя основными причинами, по которым я предпочитаю избегать использования автоинкрементных полей в PostgreSQL и MySQL в будущих проектах. Вместо этого я предпочитаю использовать UUID-поля, за исключением случаев, когда есть очень веские аргуме...
Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...
Apple, ну что за халтура? Вышла iOS 17.0.2 с исправлением ошибок для всех Айфонов Не успела появиться iOS 17, как вслед за ней последовала целая россыпь обновлений. Так, сегодня, 26 сентября, вышла iOS 17.0.2 — очередной апдейт с исправлением ошибок. Думали, iOS 16 была полна ошибок? Не тут-то было: нынешняя операционка — в разы хуже. Лично я...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Карта российского рынка ИТ-аналитики ICT.Moscow опубликовал первую карту рынка публичной отечественной аналитики в сфере информационных технологий и телекоммуникаций (ИТ) и смежных направлений. Документ подготовлен для оценки состояния рынка и помощи в поиске действующих игроков. Здес...
[recovery mode] Как работают TON-20 и BRC-20 и почему они создают такие проблемы для блокчейнов На прошлой неделе в TON произошел инцидент - огромная нагрузка на один из адресов создала очередь транзакций, сам блокчейн нагрузку выдержал - сработала система шардирования, но тем не менее из-за очереди, а также как следствие нагрузки на индексаторы, блокчейн был парализов...
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
О проблемах с двигателем у «Абрамс» стало слишком много обсуждений в СМИ В статье рассматривается проблема с фильтрами на американском танке M1 Abrams, которая возникла в прошлых конфликтах в пустынных районах, и объясняется почему в настоящем конфликте ситуация с фильтрами не так актуальна.
Почему Ceph не собирается в кластер: как не связанные commit’ы привели к неожиданным проблемам Иногда происходит так, что выполняешь привычную последовательность действий, которую уже делал много раз, а результат получается неожиданным. Например, с утра мы кипятим воду, кладём две ложки кофе и две ложки сахара в чашку, заливаем водой и наслаждаемся ароматным кофе. Но ...
Отчёт о SOC‑Forum 2023 Информационная служба Хабра посетила конференцию SOC‑Forum 2023, проходившую 14–15 ноября 2023 года в Москве. SOC‑Forum — это ещё одно крупное ежегодное мероприятие в сфере информационной безопасности, наравне с Positive Hack Day и OFFZone. В&nb...
[Перевод] Я счастлив, что больше не веб-разработчик Я написал своё первое одностраничное веб-приложение на Javascript в 2005 году, сразу после того, как узнал о XMLHttpRequest и до появления серьёзных фреймворков. Я оставил профессиональную веб-разработку примерно в 2009 году (а начал её в 1997 году с WebObjects), а последний...
Регистрация машин остановилась из-за сбоя в системе МВД России В МВД России объяснили, почему сегодня граждане столкнулись сегодня с проблемами при постановке автомобилей на учет. Причина заключается в техническом сбое. Сообщается, что в данный момент специалисты профильных подразделений МВД России принимают меры к устранению причи...
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Генсек ОДКБ: Миру необходима консолидация усилий в сфере информационной безопасности В рамках "Инфофорума-Сочи" представитель секретариата ОДКБ зачитал обращение генерального секретаря организации, в котором подчеркивается необходимость совместных действий для создания устойчивой системы информационной безопасности.
Как на заводах начал жить МАКАР, и причём здесь колёса Привет, Хабр! Я Саша Сосновский, разработчик направления «Индустрия 4.0». Сегодня я расскажу про МАКАРа. Это такая аббревиатура для «Мобильного автоматизированного комплекса аудита работ». А за сложным названием скрывается мобильный вариант «умных камер» с вычислительным мод...
Обратный прокси-сервер vs абузоустойчивый хостинг В каждой стране свои законы и в интернете в том числе. Плюс есть масса серых направлений деятельности. Речь не о невообразимых преступлениях и тем более не о криминале, а о видах деятельности, которые скорее подвержены рискам утонуть в потоке жалоб - распространение софта, р...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Мобильная разработка за неделю #535 (15 — 21 апреля) В нашей новой еженедельной подборке чистая архитектура и MVVM в iOS, закан RxJava и критических оповещений на Android, опыт внедрения компонентной разработки, смартфон для джаваскриптера-олдфага, практическое руководство по запросу отзывов и многое другое. Подключайтесь! По...
One UI 6.1: принесла очередные проблемы на устройства Samsung И это не первая проблема апдейта, который, похоже, оказался слегка сырым. Читать полную статью
Wubuntu: Linux с интерфейсом Windows 11 и возможностью запускать «виндовый» софт. А ещё и Windows 95 Дистрибутивов Linux достаточно много — на любой запрос, вероятно, можно найти подходящий вариант. Не так давно появился ещё один дистрибутив, который внешне является почти полной копией Windows 11. Также он способен запускать Windows-программы и работает на относительно стар...
Что такое The Festival Floppies и причём здесь Джон Ромеро и SimCity Вы когда-нибудь мечтали о том, чтобы найти сокровище? Люди, читавшие в детстве романы, такие как «Пираты южных морей» Говарда Пайла или «Дети капитана Гранта» Жюля Верна, живо могут себе представить сокровище в виде тяжёлого деревянного сундука с металлическими полосами, наб...
Где открыть магазин? Путешествие в геопространственный анализ и обратно В статье расскажу поподробнее про оценку локаций для бизнеса.Проблема классическая: ищем место для открытия нового магазина/ресторана/пиццерии.Сразу скажу, что при помощи гео я решал очень узкий набор задач:• Оценить существующие локации с т.з. плотности населения, конкуре...
Практика замены MS Office: 4 ситуации, когда это невозможно…но вполне получается Привет! На связи Саша Безноздрев, ведущий инженер-разработчик К2Тех. Тематика замены продуктов Microsoft для корпоративных пользователей лежит сегодня на поверхности. Действительно, как быть, если вендор планирует аннулировать все подписки и отключить все, до чего сможет дот...
О причинах технического долга, том, как с ним бороться и убедить бизнес, что это проблема Привет, Хабр! Технический долг есть в любом крупном проекте. Он возникает, когда копятся компромиссные решения, проблемы в коде или архитектуре. Важно, что эти решения и проблемы усложняют и удорожают поддержку и обновление кода в будущем. Это своеобразные «проценты». Чем бо...
Test Jig. Подготовка к массовому производству По какой-то непонятно причине в ru сегменте довольно мало информации о том, что такое Test Jig и зачем он нужен. Он используется в массовом производстве электронных устройств, даже не содержащих микроконтроллер. Каждая плата, прошедшая сборочный конвейер, должна быть протест...
Samsung исправляет проблему выгорания экранов в One UI 6.1 Мы публиковали список аппаратов, которые получают One UI 6.0 ещё в ноябре, тогда было известно, что апдейт будет происходить волнами, не на все устройства одновременно. Тогда Samsung сообщала, что планируется завершить процесс в феврале. Тогда же в One UI 6.0 пользователи ...
Новое обновление Windows 11 повлияло на работу компьютеров: появились новые баги Пользователи Windows 11 начали массов жаловаться на проблемы при попытке установить новое обновление KB5031455. В процессе возникает множество ошибок, но сбои не уходят и при успешной установке.
[recovery mode] Катастрофы, происшествия и сотовая связь Очень интересный и многогранный вопрос: каким образом может помочь сотовая связь во время катастроф или при других происшествиях и несчастных случаях? Во время его обсуждения может возникнуть еще больше вопросов, ограничений, точек развития, как, например, в случаях поиска п...
Дети лезут в сети: как обезопасить самых маленьких Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Простое устройство для облегчения запуска двигателя автомобиля на морозе Я занимаюсь разработкой и производством диктофонов для безопасности Edic-mini, но в голову часто приходят мысли о других полезных устройствах, которые мне были бы интересны, но их нет (или я не нашел) на рынке. Я решил оформлять мысли о таких устройствах в виде статей на Хаб...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Kia отзывает более 400 000 внедорожников Telluride из-за проблем с «паркингом» Компания Kia отзывает более 400 тысяч внедорожников Telluride из-за проблемы с дефектом сборки трансмиссии. Kia планирует исправить эту проблему за свой счет.
Как мы разгрузили руководителей проектов и освободили время для «профильных» задач Руководители IT-проектов (РП) на рынке труда в остром дефиците: по данным hh.ru на 1 вакансию приходится 1,9 резюме. Поэтому часто в компаниях один РП ведет по 5-6 проектов. При такой загрузке успеть все и сохранить качество практически невозможно.Решить проблему с загрузкой...
Как дисциплина управления мастер-данными влияет на продажи Иногда это целая проблема — найти товар с редкими свойствами. Информация о товаре должна быть доступна для поиска, но в лучшем случае особые характеристики указываются в текстовом описании. Даже если для интересующего свойства сделали отдельное поле, то его заполняют левой з...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
[recovery mode] Идеология второго интернета Первый раз я зашёл в интернет в 2000 или 2001 году - точно не помню. Мне было около 18-19 лет и я был жуткий фанат творчества группы "Гражданская Оборона". За последующих примерно 2-3 года количество сайтов, посвящённых этой рок-группе, в Рунете того времени было примерно с ...
Переезд на линукс .NET разработчика. Как изменился линукс за 15 лет Привет, Хабр! После написания двух статей про недостатки Windows и непонимание развития системы, я решил устроить бунт на своем компьютере, пересев на Линукс. Не то, чтобы я прям планировал всерьёз менять операционную систему, но чётко осознавал, что мои «знания» о линуксе с...
[Перевод] Инженеры NASA добились прогресса в понимании проблемы «Вояджера-1» 13.03.2024, Дениз Хилл, blogs.nasa.gov3 марта команда миссии «Вояджер» увидела активность в одном разделе данных FDS, которая отличалась от остального нечитаемого потока данных компьютера. Новый сигнал все еще не был в том формате, который использовался «Вояджером-1», когда ...
Программно-определяемые сети SD-WAN Современные сетевые архитектуры содержат в себе множество технологических решений. Классический подход предполагает построение сетевой инфраструктуры, в которой весь трафик идет по одному и тому же маршруту, независимо от того, какие приложения участвуют в этом информационно...
Самый бюджетный телефон с гибким экраном: Libero Flip от ZTE стоит всего $420 Ещё пару недель назад самым недорогим телефоном с гибким экраном считался Moto Razr 2023. На момент запуска его цена составляла от $599 до $699, сейчас этот гаджет можно купить по сниженной стоимости $499. Но ситуация изменилась — появился ещё более бюджетный вариант от друг...
Roadmap для тех, кто собирается в DevOps Многие, кто изучает DevOps, ориентируются на Roadmap.sh. Это классный ресурс, который помогает понять, какие компетенции нужно приобрести в профессии. Но в нём очень много информации, начинающие специалисты рискуют утонуть в деталях. Мы разработали свой Roadmap на основе опы...
Нужно больше тепла: NASA планирует активнее использовать энергию ядра для космических аппаратов Космические аппараты, опускающиеся на лунную поверхность, сталкиваются с одной сложностью — отсутствием стабильного источника энергии для обеспечения своей работоспособности. Несмотря на наличие солнечных батарей, они работают не особо эффективно из-за лунной ночи. Ещё одна ...
Приземление МКС: проблема планетарного масштаба Международная космическая станция работает с 1998 года, и по многим факторам давно физически устарела. Эксплуатация этой орбитальной платформы изначально планировалась по 2024 год. Поэтому перед человечеством вовсю стоит вопрос: как можно успешно её «приземлить». Проект, пре...
Полиграф: проблемы найма и информационной безопасности Хочу поделиться своим опытом прохождения полиграфа в качестве кандидата, а так же тем какие проблемы я увидел в этом процессе, какие есть пути решения, а так же почему вам оно точно не нужно.Началось все как обычно: перед Новым годом очередной сорсер написал мне в телеграм, ...
Проблема «галлюцинирования» в больших языковых моделях на примере чат-ботов Добрый день, уважаемые читатели Хабр. По роду деятельности, я уже некоторое время занимаюсь вопросами NLP, в частности, генеративными большими языковыми моделями и, реализованными, на них чат-ботами. При этом, очень часто в их разработке возникает ряд проблем, с которыми при...
Minimal Phone, смартфон с e-Ink-экраном и QWERTY-клавиатурой, всё ближе к реальности. Перспективы девайса На рынке сейчас огромное количество моделей смартфонов, но многие из них, за малым исключением, очень похожи друг на друга. Не так давно появился новый проект — это Minimal Phone, проект телефона с e-Ink-экраном и QWERTY-клавиатурой. Причём она не сенсорная, а физическая, та...
Старые песни о главном и pig butchering Забавно, но факт, как спустя многие годы мы наступаем на одни и те же грабли. И когда всё-таки наступит тот момент, когда эти сельскохозяйственные инструменты закончатся на нашем пути? Или мы, по крайней мере, начнём их замечать?Как я уже не раз упоминал в своих статьях, мен...
«Синее» возрождение: как blue team завоевать популярность Привет, Хабр! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Я киберзащитник - специалист, чью профессию пока трудно назвать популярной. А для чего, казалось бы, выбирать защиту, когда есть все это веселье со взломами, эксплойтами и грандиозными ...
Не бойтесь брать джунов В последние годы наш рынок труда столкнулся с серьёзным дефицитом кадров. Особенно сильно это затронуло сферу IT. Многие специалисты либо решили релоцироваться, либо были наняты в зарубежные компании. Существует несколько вариантов решения проблемы нехватки кадров, и почему-...
Построение гистограммы максимального и среднего времени выполнения запросов для PostgreSQL Предыстория Аварийная ситуация — информационная система жутко тормозит. Как обычно- все менеджеры в панике. Как обычно — «что там с СУБД»? Как обычно — «с СУБД, всё хорошо — критичных ошибок нет, отклик не увеличивается, аномалий по метрикам мониторинга СУБД — нет.» Нов...
Как мы запустили телеграм-радио Привет, я Леша, и я подписан на 38 телеграм-каналов. В этих каналах много интересного: про технологии и стартапы, про бизнес и политику, про финансы и науку.Вот только есть проблема - у меня редко бывает время, чтобы все это читать. Но я готов слушать! По дороге на работу, н...
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
Как устроен GIL (Global Interpreter Lock) в Python: влияние на многозадачность и производительность Привет, уважаемые читатели!GIL, или Global Interpreter Lock десятилетиями оставался темой обсуждения и дебатов среди питонистов.Что такое GIL? GIL, сокращение от Global Interpreter Lock, представляет собой важную концепцию в Python. Он представляет собой мьютекс, который бло...
В iOS 17.2 Apple исправит проблему с Wi-Fi в iPhone После выхода финальной версии iOS 17 некоторые владельцы iPhone начали жаловаться на проблемы с Wi-Fi. Пользователи сообщали о нестабильном подключении, скачках скорости и высоких пингах. При этом ни в небольших обновлениях iOS 17, ни в iOS 17.1 проблема так и не была решена...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Как мы с Кандинским дракона рисовали Очень часто для оформления документов, например, презентаций или статей на Хабре
Mubeng — инструмент для ротации прокси-серверов Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большо...
Apple выпустила watchOS 10.4 с важнейшим исправлением Сегодня компания Apple наконец выпустила операционную систему watchOS 10.4 с основным исправлением проблемы на Apple Watch — да, удивительно, но у умных часов компании, которые продаются миллионами по всему миру, была очень серьёзная проблема, которая не позволяла пользовать...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Работаем с HTTP API: разбор частых проблем и методы их решения Время идёт, технологии развиваются, а проблемы, связанные с использованием API, вызывают у многих разработчиков всё те же сложности, что и десятки лет назад. Между тем, рост числа сервисов, которые взаимодействуют друг с другом с помощью данного способа, день ото дня только ...
Microsoft отозвала сертификаты драйверов устройств — последствия для пользователей Если после установки накопительных обновлений безопасности Windows 10 (разных, актуальных версий) вышедших в июле 2023 года и позже вы столкнулись с проблемой в работе (сетевых) устройств - предлагаю ознакомится с данной статьёй. Здесь изложена причина появления ошибки с код...
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Попросил нейросеть нарисовать биологические объекты: посмотрите, какая дичь получилась Привет, я Артем, копирайтер-маркетолог для проектов о здоровье. Постоянно пишу много текстов о медицине и биологии, и мне часто нужны картинки соответствующей тематики. Воровать нехорошо, на стоковых сайтах можно найти далеко не всё, а на дизайнера у клиентов не всегда преду...
Радиостанция точного времени с 84-летней историей закрывается из-за проблем с точностью. Что насчёт современных систем? Несколько десятков лет назад узнать точное время было не так-то и просто. Существовали телефонные службы точного времени (наверное, и сейчас существуют), также передавали время и различные радиостанции. Кто-то голосом, т. е. о времени говорил диктор, кто-то звуковыми си...
[Перевод] Регулярные выражения — это не трудно Регулярные выражения имеют дурную славу из-за присущей им сложности. Это справедливо, но я также считаю, что если сосредоточиться на определенном ключевом подмножестве регулярных выражений, то это не так уж и сложно. Большая часть трудностей возникает из-за различных «шорт...
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
Важные советы backend-разработчику: защити себя от нежелательных проблем Чем больше у backend-разработчика знаний в своей области, тем лучшим специалистом он является. Но опыт показывает: самые классные программисты подобны Сократу, который не стеснялся заявлять во всеуслышание «scio me nihil scire», что в переводе на общенародный - «я знаю, что ...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
OFGB, или Как Linux-разработчица решила проблему рекламы в ОС Windows 11 Программистка из Arch Linux написала утилиту для пользователей операционной системы Windows 11. Её основное назначение — удаление всей рекламы в ОС. Программа убирает даже те материалы, на которые не действуют стандартные методы, а ведь их объём увеличивается с каждым обновл...
[Перевод] Делаем двоичные файлы Rust меньше по умолчанию Вы когда-нибудь пробовали компилировать program helloworld на Rust в режиме --release? Если да, то видели, какой размер двоичного файла получается? Достаточно сказать, что он не очень маленький. Или, по крайней мере, не был таким до недавнего времени. В этом посте я расскажу...
Изучение Java в 2024 году: что стоит почитать. 6 книг, которые можно рекомендовать В 2024 г. Java никуда не делась и в ближайшие много лет явно не исчезнет. Язык продолжает развиваться. ПО, написанного на этом ЯП, всё больше. Разработчиков тоже нужно много и сразу, причём хороших. Для того чтобы стать таким специалистом, нужно, конечно, учиться и практиков...
[Перевод] AFCOM: Бум ИИ стимулирует инновации в проектировании и строительстве ЦОД В своем последнем отчете AFCOM (Association For Computer Operations Management) отмечают, что стремительное развитие искусственного интеллекта и широкое распространение цифровых сервисов стимулируют спрос на инновационные технологии в области проектирования ЦОД. Однако в ход...
Кризис мигрантов в США переместился из Техаса на границу с Калифорнией Число нелегальных пересечений границы между США и Мексикой резко возросло, особенно в штате Калифорния. Поток мигрантов создает нагрузку на местные ресурсы, вызывая дебаты о иммиграции и безопасности границ. Необходимо найти комплексные решения для гуманитарных проблем и без...
LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...
Мартовское обновление Windows Server приводит к сбоям и перезагрузкам контроллера домена Администраторы Windows Server жалуются на сбои и перезагрузку контроллеров домена, которые возникают после установки мартовских обновлений. Представители Microsoft подтвердили, что проблема возникает из-за утечки памяти.
Владельцы Nothing Phone (2a) пожаловались на проблемы с экраном В марте этого года бренд Nothing представил бюджетный смартфон Nothing Phone (2a). Изначально устройство сопровождалось проблемами с производительностью, с которыми производитель справился благодаря многочисленным обновлениям. Но сейчас появился новый баг, затрагивающий экра...
Как мы оптимизировали процессы обеспечения качества Привет! Меня зовут Таня, я куратор в SM Lab. В этом посте я расскажу вам о нашем пути оптимизации тестирования — узнаете, какие на нашем продукте были проблемы в процессах тестирования, как мы их решали, почему не надо отвлекать тестировщиков и в чём польза интуитивного тест...
Актуальные способы пополнения счёта в Apple и iTunes Многие привычные вещи в эпоху санкций стали довольно непривычными. Например, весной этого года США внезапно объявили, что в новый пакет санкций входит запрет на контактные линзы для России. Чем именно запрет на контактные линзы должен помочь и кому — в новости не было упомян...
Почему hr в России деградирует? Почему hr в России деградирует?Мой скромный взгляд на нашу суровую и самобытную hr-реальность. Если вы сталкивались в своей жизни со странными и непонятными решениями от hr-ов, возможно объяснение этому поведению вы найдете в этой статье. 100 лет отставания, которые породили...
Samsung приостанавливает обновление One UI 6.1 для Samsung Galaxy S22 из-за ошибок Samsung полностью останавливает обновление до One UI 6.1 на Galaxy S22 из-за критических проблем с загрузкой устройства после установки новой версии.
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
Как избавиться от нестабильных тестов Устали от нестабильных тестов?Автоматизированные тесты часто ведут себя нестабильно. Логичное решение в такой ситуации — немедленно исправить такие тесты или избавиться от них. Но что, если тестов — тысячи, инженеров, которые могут их исправить, не так много, а избавление от...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Краткий обзор токенизаторов: что это такое и зачем это надо? Представьте себе, что вы читаете книгу и хотите найти все места, где упоминается слово «кот». Не знаю, зачем вам это, но пока остановимся на том, что вы это хотите. Вот очень надо.Так как это сделать?Вы можете просто пролистать книгу и прочитать...
Уитфилд Диффи — ученый и шифропанк Этого человека, немного похожего на худощавого Санту, знают, наверное, все без исключения специалисты по криптографии. Уитфилд Диффи — не только автор концепции криптографии с открытым ключом, но также один из первых и самых известных в мире шифропанков. Диффи — один из нем...
Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Как мы улучшили СУБД промышленного уровня Platform V Pangolin в версии 6.1 Меня зовут Михаил Гелемеев, я лидер команды сопровождения Platform V Pangolin в СберТехе. Platform V Pangolin — реляционная система управления базами данных. Она основана на свободно распространяемой версии PostgreSQL и содержит ряд доработок, обеспечивающих соответств...
Для обучения GPT-4 компания OpenAI транскрибировала более миллиона часов видео с YouTube Недавно мы сообщали о том, что компании, создающие большие языковые генеративные модели, сталкиваются с проблемой недостатка качественных данных для обучения своих ИИ. Как сообщается, OpenAI частично решила проблему благодаря YouTube. создано DALL-E Ещё для обуче...
[Перевод] Шардирование баз данных и проектирование систем Шардирование базы данных — это процесс её разделения на несколько машин, что способствует масштабируемости приложения. Механизм шардирования предполагает разбиение данных на два или более мелких фрагмента, называемых логическими шардами. Затем логические блоки распределяют...
SETI@Home, или Как миллионы людей искали следы внеземного разума SETI@Home — краудсорсинг-проект для обработки данных радиотелескопов, запущенный в 1999 году, и первый масштабный проект в сфере распределенных вычислений в принципе. В этом посте мы подробней расскажем предысторию проекта, в котором на протяжении более 20 лет в разное время...
Как в РСХБ разработали средство генерации SQL-запроса для упрощения задач по тестированию Привет, Хабр! Меня зовут Андрей Околелов, я работаю ведущим инженером в Блоке обеспечения и контроля качества выпуска изменений ПО в РСХБ. В банковской сфере я работаю с 1992 года, с 2018 основная деятельность — тестирование банковских прил...
Поставки GeForce RTX 4060 Ti в последние недели почему-то резко сократились. Но неясно, будет ли это иметь какой-то эффект Похоже, на рынке образовывается некая проблема с видеокартами GeForce RTX 4060 Ti. Согласно данным Board Channels, поставки этих 3D-карт за последнее время существенно снизились. Источник говорит, что с начала апреля наблюдается существенное снижение поставок RTX...
Марс всё ближе: несмотря на проблемы, запуск Starship можно считать успешным Одно из достоинств SpaceX — способность компании очень быстро адаптировать свои космические аппараты к новым условиям. В процессе испытаний выявляется проблема — и тут же ракета перестраивается для того, чтобы эту проблему решить. Так произошло и в случае первого запуска све...
Что Amazon стоит спутниковый интернет построить: Project Kuiper. Текущее состояние и перспективы Project Kuiper — альтернатива глобальной системе спутниковой связи Starlink. О нём часто писали раньше, но потом СМИ стали упоминать этот проект от Amazon всё реже. Тем не менее он не закрыт, а развивается, причём достаточно активно. Вероятно, в ближайшем будущем потенциальн...
Прокрастинация, youtube и горящий дедлайн — что мешает нам учиться? Всем привет! Меня зовут Лиза, я методолог обучающих программ в ЕДИНОМ ЦУПИС. Даже во время прохождения очень интересного и полезного курса сосредоточиться может быть крайне сложно. В мире, наполненном информацией, учиться мешает буквально любой внешний фактор. В статье я рас...
Как решить типичные проблемы Django нестандартным подходом: Fake Injection Давайте признаем, что развитие проектов в мире Django не всегда проходит гладко. Мы часто сталкиваемся с толстыми моделями и сериалайзерами, размытой бизнес-логикой и тестированием, которое больше напоминает головную боль, чем удовольствие. Меня зовут Павел Губарев, я back...
У Haval плохо работает печка, у JAC «глючат» экраны. Автосервисы рассказали о проблемах китайских машин в морозы РБК опросил представителей автосервисов и выяснил, с какими проблемами приходится сталкиваться водителям китайских машин в большие морозы. Как рассказали в компании Remtech, в холода выросло количество обращений владельцев Haval и JAC. «Основные поломки: приборны...
Очень много недоработок в камере Galaxy S24: Samsung готовит уже второй масштабный апдейт для камер Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Довольно скоро после премьеры флагманов Galaxy S24 Samsung выпустила большое обновление, которое наряду с латанием дыр безопасности устраняло и различные недоработки по части камеры. Увы, этих недоработок оказалось много, поэтому компания готовит второй масштабный апдей...
Организация GPU-вычислений для машинного обучения в компании: проблемы и трудности По мере того как компании стремятся использовать возможности искусственного интеллекта, резко возрос спрос на специализированные вычислительные ресурсы, в частности, на графические процессоры (GPU). Графические процессоры раньше ассоциировались в основном с играми и графикой...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
[Перевод] Как обхитрить мозг и заставить его полюбить сложные задачи [Дофаминовый детокс] Как часто вы ловили себя на мысли «Вот, блин, весь выходной прозалипал в бесконечных лентах, а ничего полезного так и не сделал»? Не спешите себя винить! Скорее всего, все дело в вашем мозге, который привык баловаться дофамином. Увы, с этой проблемой сталкиваются большинство...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз. В этой статье расскажем о распространённых угрозах для приложений, пр...
Радикальная асинхронщина Асинхронность... Как много в слове этом! Асинхронность считается одной из сложных тем программирования вообще. Не все просто в этом вопросе. В интернете периодически появляются различные статьи, туториалы по тем или иным вопросам асинхронности. Из последнего дельной статьей ...
Сообщество iPhone разработчиков и iPhoneDevCamp Kyiv Одним из самых интересных и значительных событий этого года для всех iPhone-connected людей в СНГ стала первая конференция для iPhone разработчиков iPhoneDevCamp Ukraine. Конференция прошла в Киеве в июле и собрала 320 человек из Украины, России, Беларуси, Латвии, Молдовы,...
Apple наконец прокомментировала выгорание экрана на iPhone 15 Pro Компания Apple опубликовала официальный комментарий по поводу выгорания экрана, на которое жалуются некоторые пользователи iPhone 15 Pro и iPhone 15 Pro Max. Apple заявила, что владельцы смартфонов с такими проблемами могут обратиться в официальный сервисный центр ...
Криптографические пруфы zkSNARKs для масштабирования и безопасности Привет, Хабр! Меня зовут Сергей Прилуцкий, я руковожу отделом исследований компании MixBytes. Мы занимаемся аудитами безопасности смарт-контрактов и исследованиями в области блокчейн-технологий. В числе прочего занимаемся и направлением zero-knowledge. Эта статья подготовлен...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Философские размышления на темы информационной безопасности I. Преамбула Где-то в середине осени мой однокашник по ВА им. Ф.Э.Дзержинского Иванов Валерий Петрович прислал интересный материал по своему видению проблем информационной безопасности. Ранее он уже присылал мне свои труды, один из которых был опубликован на Хабре. Я с боль...
МЧС: в России из-за заряжаемых устройств возникает до 10 пожаров в день Об этом сообщил директор департамента информационной политики МЧС РФ Роман Охотенко. Читать полную статью
Обновление Windows 11 снова «ломает» компьютеры. Досталось даже играм Проблемы возникают и при успешной установке.
NVIDIA просит владельцев процессоров Raptor Lake сообщать о проблемах со стабильностью в Intel Проблема в том, что эти процессоры считаются виновниками серьезных проблем со стабильностью в компьютерных играх, особенно в тех, которые используют Unreal Engine.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Цены уже обвалились. В Китае новые iPhone 15 уже стоят на сотни долларов меньше, чем на официальном сайте Apple С момента запуска цены на многие модели серии iPhone 15 в сторонних каналах очень быстро упали. По словам дилера в Хуацянбэе, многие модели iPhone 15 Pro и 15 Pro Max уже стоят меньше, чем на официальном сайте. Наибольшая разница достигает 200 долларов, в частности, цен...
Зачем нужны и какими могут быть дискуссионные ИТ-конференции — обсуждаем наше видение вопроса и планы Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября. Читать далее
Знаменитое немецкое качество. Mercedes признала, что у Mercedes GLC 300 2024 могут на ходу вылетать окна У Mercedes GLC 300 2024 могут вылетать окна прямо в движении, что признала компания. Правда, всего в США отзывают семь экземпляров, поскольку их окна могли быть неправильно закреплены. Mercedes впервые узнал о потенциальной проблеме в сентябре, когда заметил проблему на...
В России появился единый отраслевой стандарт информационной безопасности Российские ИТ-компании разработали единый стандарт информационной безопасности
Фотополимерный 3D принтер лайфхак по смоле Доброго времени всем форумчанам. Не так давно , а если точно 3 недели назад прикупил себе фотополимерный принтер. Все было бы хорошо но смущало то что нужно было отмывать модели от смолы. А так как в селе где я живу изопропиловый спирт не найти встала проблема в отмывке моде...
Манифест Киберправды Данный текст является ответом на опубликованную накануне «Оду бесполезности споров» с целью рассказать о проекте, который намерен принципиально решить проблему анализа достоверности информации в Интернете и оценки репутации ее авторов. Я считаю, что новые никогда ранее не су...
Пользователи Google Pixel Fold сообщают о проблемах с "залипанием" экрана при прокрутке Неизвестно, как Google будет реагировать на эти проблемы и предоставлять решения, но потенциальные покупатели должны быть готовы к возможным проблемам при использовании данного устройства.
OnePlus 12 – проблемы там, где их не должно быть: OnePlus ... Не успела отгреметь презентация OnePlus 12, как появились первые проблемы: странные отверстия на стыке блока камер и крышки устройства являются массовой проблемой первых партий устройства.
Politico: Проблемы с моральным духом Киева могут привести к поражению в этом году Украинцы предпочитают «подвешенное критическое мышление» суровой реальности, предупредило издание
Эту критическую ошибку зимой совершают почти все владельцы автомобилей Как известно, эксплуатация автомобиля в зимний период времени особенно сложна и затруднительно. Дело не только в снижении скорости движения, огромных пробках и проблемах с поиском свободного парковочного места, но еще и со многим другим, что Читать полную версию публикации ...
Визуализируй это: как я обучаю джунов и ставлю задачи через диаграммы и графики Привет, меня зовут Сергей, я ведущий разработчик в DDoS-Guard и человек из мемов xkcd, который любит всё экстраполировать, истовый фанат визуализации данных. Диаграммы и графики решают кучу моих проблем с онбордингом джунов и объяснением задачи исполнителям. В этой стат...
Практический пример использования модели детекции изображений Всем доброго дня. Совсем недавно я закончила продвинутый курс от Deep Lerning. Курс объемный, много свежей информации. Мне, как закончившей прикладную математику и часто по работе соприкасающейся с искусственным интеллектом (нейросетки, генетика, fuzzy logics) было не сильно...
«Неисповедимы пути архитекторов»: FAQ по профессии архитектор решений (Solution Architect) Кажется, что сейчас нет ни одного крупного бизнеса, где бы не работали архитекторы. Однако с ролью архитектора решений (Solution Architect) история очень интересная, так как этим специалистам часто приходится сталкиваться с непониманием данной роли в проекте. Наиболее частый...
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
Тесты «Тринити»: совместимость со средствами доверенной загрузки Как часто процесс внедрения какого-нибудь ПАК в сервер затягивается из-за того, что «выключили — внедрили — включили — всё лежит». Причём, лежит не 5 минут, а, например, 5 дней, пока вокруг бегают инженеры, пытаясь понять, почему не заводится. Порой попытки внедрить так, что...
Как рассчитать CLTV с помощью машинного обучения и как нам в этом помогает Feature Store Условия задачи: дано число клиентов банка N, число банковских продуктов М, горизонт времени прогноза Т. Нужно посчитать ( Pij ).Привет, меня зовут Игорь Дойников, в Альфе я CDS — Chief Data Scientist в Розничном Бизнесе. Моя команда строит модели машинного обучения для розни...
LanitFest: как мы выясняли, что общего у ИТ и кулинарии Умение гармонично сочетать вкусы, текстуры, ароматы и превращать простые ингредиенты в произведение искусства определяет первоклассного шеф-повара. Отведать такое блюдо – значит, расширить свои гастрономические горизонты. Похожее чувство предвкушения прекрасного и неизведанн...
Dropout и Batch normalization Привет, Хабр! Dropout и Batch Normalization очень хороши в оптимизации процесса обучения и борьбе с одной из основных проблем ml — переобучением. Читать дальше →
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Windows 11 столкнулась с появлением "призрачных" принтеров HP и решение проблемы пока не найдено Многие обнаружили, что в системе появилось стороннее приложение, а домашние принтеры «возомнили» себя техникой HP независимо от бренда
Windows 11 столкнулась с появлением "призрачных" принтеров HP. Решение проблемы пока не найдено Многие обнаружили, что в системе появилось стороннее приложение, а домашние принтеры «возомнили» себя техникой HP независимо от бренда
Проблема падения производительности на ноутбуках с процессорами AMD и в Asus Rog Ally устранена Проблема возникала после обновления Windows 11 успешно .
Деплой .NET приложений для самых маленьких. Часть 0 Давным-давно, когда Linux был ещё на ядре 2.6, а PHP5 был глотком свежего воздуха, я впервые заинтересовался миром веб-технологий. Читал учебники, статьи, зависал на форумах, но все равно мало мог понять как код, который я вижу на экране, превращается в волшебные сайты с кно...
Хоть что-то в нем отлично сделано: в PlayStation Portal дрифт стиков «лечится» очень просто Новейшая PlayStation Portal может стать решением для геймеров, часто страдающих от проблемы дрифта стиков. В разобранном iFixit портативном игровом устройстве стоимостью 199,99 доллара демонстрируется конструкция, которая позволяет легко починить сломанные стики.
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Vivaldi 6.6 — Всесторонний подход Существует такое наблюдение: чем больше мы узнаём об окружающем мире, тем больше возникает новых вопросов о мироустройстве. И это вполне легко объясняется: сфера наших знаний расширяется, как надувной шар, и точек соприкосновения с окружающей неизвестностью всё больше. В раз...
Moscow Hacking Week: как изменится грядущий Standoff В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week. Хакерская неделя пройдет с 18 по 26 ноября в Москве и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности...
[Перевод] Что будет с оборотнем, если отправить его на Луну? Сейчас мы находимся в самом разгаре страшного сезона - Хэллоуин уже не за горами. Мало того, (28 октября) наступает полнолуние, так что самое время обсудить проблему оборотней - или, как её называют в научной литературе, ликантропический принцип.Все мы знакомы с легендой. Об...
Не становитесь безопасниками Мир информационной безопасности манит своей романтикой: борьба со злом, защита данных, хакерские трюки. Но за ширмой героических будней скрывается изнурительная работа, горы рутины и постоянный стресс. Эта статья — не хвалебная ода профессии, а откровенный разговор о ее темн...
Открыт набор на январские курсы в Академии Кодебай Академия Кодебай открывает набор на онлайн-курсы по информационной безопасности и IT. Команда компании является одним из лидеров в сфере этичного хакинга в RU-сегменте. В ходе обучения ученики не только осваивают теоретический материал, но и выполняют практические задачи.
Как сделать UI тестируемым и легко изменяемым? В предыдущих статьях мы пришли к выводу, что для того, чтобы код не превращался в легаси, необходимо получать оперативный фидбек о его правильности, а также использовать хорошие шаблоны программирования. При соблюдении этих двух условий у нас появится возможность легко вноси...
[Перевод] Почему я отказался от разработки игр на Rust, часть 2 Часть 1Обобщённые системы не приводят к интересному геймплеюДля предотвращения многих проблем очень часто рекомендуют повышать обобщённость при помощи систем. Якобы если использовать компоненты, разделённые на мелкие части, а также продуманные системы, то всех проблем с особ...
Как стать тестировщиком бесплатно? Программа обучения с нуля Если вбить слово «тестировщик» в поисковую строку, можно найти множество курсов по данному направлению. Проблема заключается в том, что все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей. Чтобы разбавить обилие платных курсо...
[Перевод] Как оптимизировать медленные SQL запросы? Большинство проблем, связанных с БД, во время разработки остаются незамеченными, потому что мы пишем код и проверяем его правильность только при малой "заполненности" нашей БД. Поэтому, когда приложение выкатывается в продакшн, через некоторое время начинают появляться пробл...
Как начать читать научные исследования по дизайну и зачем они нужны Ученые, которые проводят исследования в области маркетинга, дизайна и взаимодействия человека с диджитал продуктами, живут в очень отдельной информационной реальности. Дизайнеры и продакт-менеджеры на своих конференциях обсуждают совсем другие кейсы и проблемы по сравнению с...
Что нового в joomla 5.1? 16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее н...
Проблемы с двигателями Chery Tiggo, вариаторами JAC и Kaiyi, мультимедиа Haval и не только. Российские автосервисы назвали самые слабые места китайских автомобилей Одной из главных слабостей китайских машин является их электроника, которая особенно чувствительна к холоду. Издание «РБК Петербург» обнародовало данные от сервисных центров «Китаяна», выявивших ряд проблемных моментов в китайских автомобиля...
[Перевод] Размер пул-реквеста имеет значение Иногда бывает так, что вы отправляете на проверку пул-реквест, который оказался существенно больше, чем вы ожидали. И у вас возникает вопрос:«Какого же размера он должен быть? Бывает ли идеальный размер? Если бы теоретически можно было полностью его контролировать, то наскол...
Ядро Cortex-X5 от ARM потребляет слишком много энергии Сегодня появилась интересная информация о том, что производительные ядра Cortex-X5 от ARM испытывают серьёзные проблемы с высоким энергопотреблением при повышенных частотах и демонстрируют незавидную производительность в многоядерном режиме при снижении максимального предела...
Qualcomm Snapdragon 8 Gen 4 будет потреблять слишком много энергии Появилась интересная информация о том, что компания Qualcomm может столкнуться с трудностями, связанными с энергопотреблением нового мобильного процессора Snapdragon 8 Gen 4. Специалисты отмечают, что проблему в этом направлении не удалось решить даже при помощи нового техно...
Некоторые антипаттерны проектирования в Django Привет, Хабр!В Джанге существует множество глубоко укоренившиеся привычек, которые кажутся правильными на первый взгляд, но в долгосрочной перспективе приводят к серьезным проблемам в производительности, масштабируемости и безопасности проекта. Эти решения могут казаться удо...
[Перевод] Распределённые транзакции На собеседованиях на позицию middle/senior разработчика часто задают вопросы по распределенным транзакциям в микросервисной архитектуре.Мой коллега однажды посоветовал отличную статью со сравнением основных паттернов для решения проблем распределённых транзакций.Я проработал...
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Распределённые системы на службе ФССП России. Часть 2. Суперсервис «Цифровое исполнительное производство» Привет, Хабр! Меня зовут Дима. Я работаю в отделе разработки систем межведомственного взаимодействия РЕД СОФТ. Представляю вам вторую статью про импортозамещение в АИС ФССП России, в которой я расскажу о проектировании сложных территориально распределённых информационных сис...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
USB через IP: тест российского сетевого USB-концентратора Привет! Я Воробьев Михаил, R&D-специалист «Тринити». Мы в отделе исследований и разработок постоянно тестируем множество программно-аппаратных комплексов, которые применяем в работе компании. Когда попадается что-то интересное, очень хочется об этом написать. Вот и ...
Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux) Что объединяет удаленного сотрудника, на долю которого выпало много видеозвонков, зарождающуюся звезду YouTube и начинающего стримера? Все они, рано или поздно, осознают неотъемлемую важность повышения качества изображения, которое предоставляется их зрителям. А еще у них на...
[Перевод] Взлом сновидений может помочь в лечении людей Было уже поздно, а Соня осталась одна в незнакомом городе, пытаясь найти дорогу домой. На карте был указан путь через тёмный лес, освещённый редкими фонарями. Она с опаской посмотрела на него, но, увидев, что другие люди тоже пользуются этим проходом, пошла по нему. Быстро ш...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
[recovery mode] Кто такой Data Engineer Да, в этих ваших интернетах есть много материалов о том кто такой Data Engineer (DE), в том числе и на самом хабре. Но мне самому захотелось об этом рассказать. Опыт, хоть и небольшой, в этой сфере у меня есть (Сейчас Data Engineer в Сбер Образовании). ЭТА СТАТЬЯ НЕ ЯВЛ...
Делаем плавную прокрутку для сторонней мыши в macOS На Mac одни из самых удобных трекпадов, с которыми приятно работать и выполнять ежедневные задачи. Если подключить к любому компьютеру Apple стороннюю мышку, то в глаза сразу бросается прерывистая прокрутка. Со временем это начинает очень сильно раздражать и даже мешать чита...
Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Как устроен виндсёрфер? И немного ещё… Картинка Macrovector, Freepik В этой статье я расскажу одну довольно любопытную историю, которая приключилась со мной достаточно много лет назад, в результате чего я получил много новых скилов, освоил абсолютно новую для себя и очень интересную сферу — виндсёрфинг, а также...
Очень большие числа в физике В физике есть понятие естественности (naturalness). Когда мы получаем безразмерный коэффициент, то мы ожидаем, что либо это безразмерный коэффициент, 'утекший' из математики. Но иногда в формулах возникают коэффициенты, которые никак не следуют из чистой математики, как прав...
Найти работу без собеседований, заработать на нейро-картинках – эти и другие возможности от российских стартапов 12 участников 9-ого набора Product Radar. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Читать далее
Starfield получит поддержку FSR 3 уже на этой неделе Но проблема же не в этом.
[Перевод] Ужасный огонь: почему даже в самых дорогих фильмах возникают проблемы со съёмкой простого пламени? В фильме «Без обид» с Дженнифер Лоуренс есть сцена, где её одежда загорается. Она держится на капоте автомобиля, который на скорости въезжает на переполненный пляж и врезается в барбекю, после чего из него вылетают горящие угли. Однако пламя выглядит совершенно непохоже на т...
Zabbix, PostgreSQL и pg_stat_statements Я хочу поделиться своим опытом использования Zabbix для анализа проблем с производительностью PostgreSQL, используя расширение pg_stat_statements. Читать далее
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
WhatsApp не работает сегодня? Проверить сбои в работе WhatsApp Любой мессенджер не застрахован от сбоев в работе, из-за которых могут перестать открываться чаты или само приложение. Расскажем, как проверить сбои WhatsApp, если мессенджер не работает сегодня. Причину проблем в работе приложений не всегда нужно искать в телефоне. Иногда ...
Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...
Цифровые инструменты управления надежностью Технологии — ничто. Что действительно изначально важно и очень правильно — это вера в людей. Дайте им инструменты, и с помощью них они смогут сотворить нечто прекрасное. © Стив ДжобсБолее того, технологии сами по себе не в состоянии обеспеч...
Это база: нюансы работы с Redis. Часть 1 Привет! Меня зовут Петр и мы в компании Nixys очень любим Redis. Эта база используется, если не на каждом нашем проекте, то на подавляющем большинстве. Мы работали как с разными инсталляциями Redis, так и с разными версиями, вплоть до самых дремучих, вроде 2.2. Несмотря на т...
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Открытие и обзор кибербез‑хаба «Кибердом» Информационная служба Хабра побывала на открытии мультифункционального кибербез‑хаба «Кибердом» в Москве. По словам создателей, этот проект задуман как платформа для развития российской отрасли кибербезопасности за счёт бизнеса и государства. На...
Без логики сложно, а с логикой непросто Прочитал недавно статью Без логики сложно. Публикация скорее понравилась. Не со всем я согласен, но статья запустила мыслительный процесс. Результат хочу опубликовать.Автор исходной статьи рассматривает проблему общения в Интернете. Все сталкивались с проблемой непонимания ...
Как организовать спринт так, чтобы команда не выгорала Работа проджект-менеджера со стороны может показаться понятной и давно описанной в книгах. В то же время нам приходится работать не только и не столько с проектами, сколько с людьми. И вот тут возникает очень много вещей, которые зависят больше от так называемых soft-скиллов...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Проблема квантового измерения и её решения: байесовские вероятности или неопределённость самолокации? Кажется, наука приближается к разрешению парадокса, породившего множество интерпретаций квантовой механики и множество споров между их сторонниками. Реализованный в 2019 г. эксперимент «Друг друга Вигнера», в котором наблюдатели моделируются с помощью фотонов или кубитов ква...
Как понять, что у человека алкоголизм — самые распространенные признаки Алкоголизм может разрушить всю жизнь, поэтому проблему нужно решать как можно раньше По данным за 2022 год, от алкоголизма в России страдает около 3 миллионов человек. Как правило, сначала мужчины и женщины пьют для того, чтобы забыть о проблемах и расслабиться — алкоголь де...
Apple экстренно выпустила iOS 17.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас С момента выхода iOS 17 Apple выпустила уже четыре обновления, лишь одно из которых крупное. iOS 17.1 рекомендована к установке как минимум по той причине, что увеличивает время работы Айфона. Но и в ней разработчики допустили ряд обидных ошибок, не говоря уже о том, что не...
Пользователи iPhone 15 жалуются на проблемы при использовании Bluetooth Несмотря на то, что ошибки возникают в основном при подключении к устаревшим устройствам, некоторые пользователи жалуются и на проблемы при подключении к более современным устройствам
Intel представила «тепловое дросселирование» PCIe в обновлении драйверов для Linux При высоких скоростях передачи данных, которые ожидаются в будущих стандартах PCIe, возникают проблемы с температурой.
Как создать свой Spring Boot 3 — стартер? Допустим, Вы разрабатываете несколько приложений или микросервисов на Java. Каждое из них уникальное, и содержит свою собственную бизнес логику. Однако, в каждом из них может быть необходимость использовать общую логику. Например, логику аутентификации, как это часто бывает ...
Как мы в 2 раза ускорили решение MILP-проблем за счет ML Многие задачи, с которыми мы имеем дело при цифровизации производства (неважно какого), – это задачи оптимизации: оптимизация производственного расписания, оптимизация цепочек поставок и размещения объектов, оптимизационное планирование и прочее. Многие из них сводятся к про...
Методы балансировки в А/Б тестировании Привет, Хабр! Как часто вы думаете о балансе? Балансе вселенной, личной жизни и работы, балансе БЖУ в своем рационе или балансе в банке. Мы в команде ad-hoc X5 Tech не только думаем о балансе, но и сталкиваемся с ним в работе. Сегодня поговорим о балансировке при анализе при...
Ремонтники видеокарт сообщают о частых проблемах с оплавлением коннекторов RTX 4090 О проблеме в очередной раз заговорил сервисный центр Northridge Fix, рассказав, что RTX 4090 продолжают страдать от оплавления коннектора. По их мнению число пострадавших куда выше, чем признаёт NVIDIA. Читать полную статью
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Слишком мощные процессоры Intel надо ослабить, чтобы они работали нормально. Тесты показывают, что новый профиль, решающий проблему с играми, снижает производительность на 8-9% Итак, решение проблемы с самыми мощными процессорами Intel в играх — снижение производительности. Asus уже выпустила обновления BIOS для своих системных плат с поддержкой профиля мощности Intel Baseline Profile. И уже есть тесты Core i9-14900K в таком режиме. Про...
Появились Android-приложения, угрожающие пользователю, взявшему кредит Специалисты компании по информационной безопасности ESET, которая разрабатывает одноимённый антивирус, рассказали о появлении Android-программ, работающих как «коллекторы», выбивающие долги.
Андрей Аксёнов, создатель Sphinx и лауреат Highload++: Мой путь — это «святые» девяностые и алгоритмический джихад Андрей Аксёнов нередко начинает свои доклады с такой самопрезентации: «воронежское быдло, интересуюсь информационным поиском». Правда, в Воронеже он уже давно не проживает, но информационный поиск по-прежнему в топе списка его интересов. Работает Андрей тимлидом в компании A...
ИТ-эксперт рассказал, как найти шпионские программы на смартфоне Эксперт по информационной безопасности рассказал, как найти шпионское ПО на смартфоне
RUVDS, что с тарифами? Уже несколько лет пользуюсь ruvds - и пока никаких проблем не возникало.Но сегодня при попытке заказать хостинг, выяснилось что при оплате не в рублях - ценник x2. Читать далее
Проектирование БД рекомендательной системы по подходу DB-first В данной статье мы рассмотрим проектирование системы по подходу DB-first и то, какие проблемы он помогает не просто решить, а устранить как явление. Читать далее
В macOS Sonoma 14.4 появилась проблема с подключением к внешним мониторам MacOS Sonoma 14.4, похоже, вызывает проблемы при попытке подключить Mac к внешнему монитору - есть ли новое обновление?
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
XMG1930-30HP: AV over IP для ЦОД Мы уже не раз в нашем блоге на Хабре рассказывали о технологии AV over IP, которая позволяет гонять 4K-видеопотоки не с помощью HDMI, а используя для этой цели IP-сети. Можно ошибочно думать, что это актуально лишь для каких-нибудь спортивных баров и концертных площадок. Эт...
Переезд с Ubuntu 18.04 на 20.04 в подсистеме WSL Всем привет!Если Вы читаете эту статью, то, скорее всего, столкнулись с проблемами в работе с личными или рабочими проектами, вызванными недавним обновлением VS Code до версии 1.86. И вроде новая версия нужна, и страшно потерять все данные. Читать далее
Nokia 3210 возвращается на рынок Согласно появившихся в информационном пространстве сведений, старейшина современных телефонов мифическая Nokia 3210 с крошечным дисплеем очень скоро появится в улучшенной версии.
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Сквозное наблюдение (observability) в микросервисах Привет, Хабр! Сегодня мы поговорим о чем-то, что является неотъемлемой частью современной микросервисной архитектуры, что-то, без чего трудно представить себе успешное и надежное приложение в мире распределенных систем. Да, вы правильно догадались, мы говорим о сквозном набл...
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Искусственный интеллект в Google: от старых проектов к новым достижениям Компания Google тратит достаточно много ресурсов на развитие проектов, которые нельзя назвать критически важными для бизнеса. И таких проектов много — от космоса до искусственного интеллекта. Правда, значение последнего с годами выросло, так что сейчас разработки в AI-отрасл...
На смартфонах Samsung начали выгорать экраны Компания Samsung, что было вполне ожидаемо, продолжает активно работать над планом обновления смартфонов до фирменной прошивки One UI 6.0, и уже сейчас несколько устройств получили обновление на базе Android 14. Кроме того, если верить информации западных инсайдеров, до конц...
Как легко сделать подмену данных на вебе? Привет, Хабр!Хочу поделиться интересным приложением, которое значительно упрощает процесс веб-тестирования.В роли QA-инженера, активно тестирующего веб, я часто сталкиваюсь с необходимостью изменения запросов/ответов API, статус кода ответа и других параметров. Иногда возник...
Эта неделя в мире Java (3 ноября) Java-дайджест за последнюю неделю (3 ноября):• Spring, Jakarta, Web• IDE и редакторы• Тестирование• Статьи и подкасты• Обзор статей на Хабре Волшебно. Читать далее
Эта неделя в мире Java (3 ноября) Java-дайджест за последнюю неделю (3 ноября):• Spring, Jakarta, Web• IDE и редакторы• Тестирование• Статьи и подкасты• Обзор статей на Хабре Волшебно. Читать далее
Всего одна настройка в Windows избавит вас от множества проблем Несмотря на то, что инженеры Microsoft разрабатывают Windows десятилетиями, эта ОС далека от идеала и содержит огромное количество багов.
Release Version: отладка только начинается… О чем речь? Ваша программа наконец заработала, заказчик на тестовом полигоне уверенно тыкает кнопки, все работает штатно… но не спешите радоваться: вас могут подстерегать проблемы после выхода release версии. ПО начинает сыпаться с непонятными багами, заказчик уже готов порв...
По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Очень странные дела: как мы столкнулись с аномальной зоной на складе Привет, Хабр! На связи Hoff Tech с новой историей из жизни центрального склада Hoff в Домодедове. В прошлый раз мы рассказывали, как «переносили» складской комплекс из 2000-х в современность: обновляли инфраструктуру, распутывали кабели, боролись с подпольной биржей труда.Но...
Как Яндекс создал свою шину данных, чтобы передавать сотни гигабайт в секунду 10 лет назад сотни серверов Яндекса работали на Apache Kafka®, но в этом продукте нам нравилось далеко не всё. Наши задачи требовали единой шины для передачи всех видов данных: от биллинговых до журналов приложений. Сегодня объёмы дост...
Эта неделя в мире Java (13 ноября) Java-дайджест за последнюю неделю (3 ноября):• Обзор статей на Хабре• Новости OpenJDK• Spring, Jakarta, Web• IDE, Gradle, тулинг• Странные фреймворки Волшебно! Читать далее
Прорывная концепция ракетного двигателя Быстрое освоение космического пространства столкнулось с проблемой, связанной с недостаточной эффективностью современных ракетный двигателей.В качестве решения этой проблемы предложена концепция реактивного двигателя на новых принципах работы, использующий комбинацию известн...
Space VDI: обзор возможностей, тонкости настройки, особенности Все больше российских компаний внедряют у себя виртуальные рабочие столы, и тому есть несколько причин. Во-первых, это обеспечивает высокую степень непрерывности и гибкости бизнеса. Во-вторых, с помощью виртуальных рабочих столов гораздо проще управлять инфраструктурой и под...
Кто трогал мой mac? Ловим горничную или evil maid detection Я часто нахожусь в командировках и путешествиях, внимательно отношусь к безопасности своего macbook. Недавно, вернувшись в отель, я обнаружил признаки того, что кто-то что-то делал с моим ноутбуком в мое отсутствие.В этой статье мы рассмотрим способы, позволяющие узнать о по...
Выгорание: рассматривая золу под макроскопом На просторах необъятного можно найти массу статей про выгорание. По этой теме проходят конференции, у многих есть личный опыт. Проблема актуальна и останется такой надолго, ведь первое «выгорание» — это не про вопрос «случится или нет», это про вопрос «когда» и «насколько си...
Виртуальная реальность из 90-х возвращается: появился эмулятор Virtual Boy для Nintendo 3DS. Как игры выглядят сейчас? В 1993 году компания Nintendo начала разработку устройства виртуальной реальности, которое позже получило название Virtual Boy. Планировалась полноценная портативная VR-система, которая позволяет отслеживать движение головы игрока. Да и игр собирались сделать немало. К сожал...
Цифровой паспорт оборудования промышленного производства Привет, привет! Представлюсь: меня зовут Тамара, и я являюсь ведущим инженером по нормативно-справочной информации в компании Bimeister.Начну с того, что это лишь малая часть той большой истории, которую я хочу вам рассказать.Будет много вопросов типа «Что это?», «Для чего н...
One UI 6.1 «ломает» не только Galaxy S23. Пользователи Samsung Galaxy Z Flip 5 и Galaxy Z Fold 5 жалуются на быструю разрядку аккумулятора One UI 6.1 уже вызвала массу нареканий со стороны пользователей смартфонов линейки Galaxy S23 (не работают сенсорные экраны, барахлит сканер отпечатков пальцев, фиксируется существенный нагрев), но есть проблемы и у пользователей складных флагманов — Samsung Galax...
SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...
Алгебра совокупностей Брусенцова и не только Все, кто когда-либо интересовались трёхзначной логикой, троичной системой счисления или архитектурой троичных компьютеров, рано или поздно натыкались на труды Брусенцова Николая Петровича, в особенности 3 его самые известные книги:1) Брусенцов Н.П. Начала информатики, 1994.2...
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Игры на системах с процессорами Intel Core 13 и Core 14 наконец-то перестанут «вылетать»? Asus подготовила важное для геймеров обновление BIOS Asus выпустила важное обновление не только для системных плат на чипсетах AMD серии 600, но и для моделей на чипсете Intel Z790. Новшество — функция под названием Intel Baseline Profile, которая, по сути, откатывает систему к базовым настройкам, повышая стабильнос...
Владельцы iPhone 15 жалуются на работу Wi-Fi В последние дни в сети начали появляться жалобы от владельцев новых яблочных смартфонов. Пользователи сообщают о проблемах в работе Wi-Fi, которые начали возникать после установки iOS 17.0.3.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Телефонные мошенники: как банк становится соучастником Эта статья частично не соответствует тематикам хабра, но основанная на моем личном опыте и касается важной составляющей информационной безопасности. Исходя из постоянного новостного фона, про телефонных мошенников, казалось бы что мы уже знаем об этом всё, чтобы на это не ве...
Три причины, из-за которых у вас возникает вздутие живота Вздутие живота - это сигнал того, что система пищеварения работает не так, как должна. По словам диетолога Лиз Купер, к этой проблеме могут привести три фактора.
Делаем обучающие датасеты для больших языковых моделей Дообучение больших языковых моделей на кастомных датасетах делает модели гораздо сообразительнее. Есть история успеха датасета alpaca. Он творит чудеса с моделями, которые сначала если и умели что-то делать, то делали это очень плохо. Мы решили понять, как это делается, а гл...
Core i9-14900K после решения проблемы со стабильностью может работать не особо быстрее Core i5-14600K. Тесты показали разницу между подходом Asus и Gigabyte Авторы канала Hardware Unboxed решили протестировать процессор Core i9-14900K с включённым профилем Intel Baseline Profile в ряде игр и приложений. Напомним, профиль Intel Baseline Profile призван решить проблемы с некорректной работой топовых CPU Intel в играх ...
Танцы с парсингом, kubernetes и миграция в Yandex Cloud: как мы делали «Контрагентио» Речь пойдёт о сервисе, который изначально мы задумали как внутрикорпоративную систему проверки контрагентов, а затем разработали как коммерческий продукт. Коротко расскажем о том, что делает система, с какими проблемами столкнулись при разработке и как их решали, как запуска...
Вербализариум — социальная игра с нейросетью в телеграмме Помню 2 курс, я начинаю кроме технических знаний на лекциях, постигать мир настольных игр. "Эволюция", "Колонизаторы", "Мафия", и много много других интересных и не очень настольных игр. И вот среди других интересных и не очень, попался мне "Иманджинариум". Идея игры мне пок...
Строение волос и основные типы Строение волос зависит от их типа и структуры. Волосы состоят из стержня, корня и волосяных фолликулов. Стержень волоса представляет собой цилиндрическую структуру, которая содержит пигмент, называемый меланином. Корень волоса находится в коже головы и служит для прикреплени...
[Перевод] Доклад Алексея Старовойтова на Linux Security Summit Europe 2023: BPF и безопасность Виртуальная машина eBPF, работающая в ядре Linux, приближается к десятилетнему юбилею своего включения в состав Linux; за это время она успела превратиться в инструмент, имеющий целое множество применений в этой экосистеме. Алексей Старовойтов (Alexei Starovoitov), который я...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Без холивара «переписать все на Go»: проблема переносимости в Python и ее решение На скриптовых языках удобно разрабатывать… И на этом удобство заканчивается. Вне машины разработчика начинаются проблемы. Особенно если вы пишете какой-то прикладной тулинг — cli-утилиты, вспомогательные приложения в вашем SDK и прочее. Вы даже не можете рассчитывать на то, ...
OpenConnect: недетектируемый VPN, который вам понравится Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольн...
Youtube начинает замедляться для тех, кто использует блокировщики рекламы Сначала некоторым это казалось багом или проблемами сервиса. Затем грешили на то, что есть какие-то проблемы у пользователей браузера Mozilla Firefox, а также у некоторых любителей Microsoft Edge, у которых тоже наблюдались задержки при загрузке видео на Youtube, но сейчас...
Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN Довольно часто в последнее время на разных форумах и чатах люди жалуются, что когда они пользуются VPN или прокси, то у них после подключения на устройствах как-то странно начинают работать некоторые приложения. Например, не приходят сообщения в WhatsApp, не загружаютя стори...
Google пытается оптимизировать формат JPEG, увеличив компрессию на 35%. Что это за технология? Формат изображений JPEG появился ещё в конце прошлого века, причём актуальность он не теряет, а, наоборот, набирает. Казалось бы, что можно изменить в технологии, которой столько лет? В Google посчитали, что сейчас самое время для оптимизации формата, а именно повышения эффе...
Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...
Ландшафт угроз информационной безопасности последних лет. Часть 2 В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда...
Apple продолжает работать над homeOS Сегодня ночью разработчики получили доступ к первой тестовой сборке macOS 14.4, watchOS 10.4 и tvOS 17.4. Бета-версии содержат не очень много изменений. Однако в коде tvOS 17.4 специалисты обнаружили упоминание новой яблочной операционки — homeOS.Читать дальше... ProstoMAC....
Что выбрать: Npm, Yarn или Pnpm? На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов Typescript из наших транзитивных зависимостей. Выяснилось что это проблема Npm и ...
Электронная школа — на шаг ближе к киберпанку! Мы все часто слышим утверждение, что российские онлайн-сервисы лучшие (ну по меньшей мере одни из) в современном мире. Использование онлайн-банкинга, Госуслуг, Мос.ру и прочих сервисов давно стало неотъемлемой частью нашей жизни. Однако этими известными столпами российская и...
Начать год по-новому: курсы, которые помогут выстроить ИТ-базу — быстро и без «воды» Рассказываем, как провести длинные выходные с пользой, если вы учитесь на ИТ-специальности, готовитесь к собеседованию на джуниор-позицию или хотите сменить направление работы. Чтобы помочь начинающим специалистам, мы в beeline cloud сделали специальные «базовые» курсы — по ...
[recovery mode] Тайм-менеджмент — это про приоритеты, а не про время Необходимо понимать вещь, от которой вообще отталкивается любой тайм-менеджмент: у нас в сутках одинаковое количество времени и в любом случае время работы четко ограничено. Но при этом времени достаточно, чтобы успеть многое. Так почему же что-то мы успеваем, а в других дел...
Эксперты объяснили, какие проблемы с кожей возникают зимой и почему Холодная и сухая погода в зимнее время может действительно навредить коже. Вот что об этом вам нужно знать.
Правда ли, что дауншифтинг решает проблемы на работе и в личной жизни «А может, ну её, эту пятидневку, брошу всё и уеду в тайгу» — такая мысль хоть раз возникала в особо хмурый понедельник.
Ученый научил компьютер распознавать ложь Ученый из университета Вирджинии научил компьютер определять ложь, используя данные из игрового шоу 2002 года. Ассистент профессора отделения информационных систем Бизнес-школы университета Сюню Чэн отметил, что поведенческие паттерны человека могут содержать много подсказок...
Сервера Black Moon Playpark открыли, но только в ЮВА Региональную версию игры Black Moon Playpark выпустили в App Store и Google Play стран Юго-Восточной Азии. Проекту поставили низкие оценки после начала предзагрузки, так как люди не понимали, почему списки серверов пустые. Несмотря на это в филиппинском App Store игра заняла...
As const в Typescript Привет, Хабр!В разработке часто возникают ситуации, когда точность типов и нежелание допускать неясности в коде становятся первостепенными задачами. В таких случаях, разработчикам приходится искать инструменты, предоставляющие максимальную ясность и строгость в определении д...
Побит новый рекорд емкости HDD. 30 ТБ и 400 градусов Цельсия внутри Многие задаются вопросом, как хранить данные дома или на работе. Надо же не только установить систему на жесткий диск, но еще куда-то сложить несколько сезонов любимого сериала, фотографии друзей и родных, видео с котиками, да и для игр тоже нужно много места. А если вы рабо...
Попасть в IT: невозможное возможно В последние годы конкуренция на рынке IT стала велика и самым очевидным способом войти в эту сферу – начать путь с нуля, а именно попасть на стажировку в одну из соответствующих компаний. Так получилось у меня. Привет, Хабр! Меня зовут София, я эксперт в Дивизионе информацио...
OpenAI GPTs: пошаговое руководство для создания с практическими примерами, ACTIONS и внешние API Я часто использую ChatGPT в повседневных задачах. Он реально помогает в обучении, разработке и решении небольших проблем, которые легко описать. Но с другой стороны бывает сложно дать ему нужный контекст, чтобы он начал делать то, что нужно вам, а не выдавал ложь за действит...
Новейший кроссовер Mazda CX-90 оказался проблемным. В США автомобиль отзывают уже третий раз за несколько месяцев Проблема с системой рулевого управления кроссовера CX-90 вынудила Mazda объявить отзывную кампанию: дефект затрагивает 43 752 автомобиля, все из которых должны быть доставлены дилеру для ремонта. Проблема проявляется внезапным увеличением усилия на руле при езде, а коре...
Как обычный арбуз может довести человека до больничной койки Некоторым людям нельзя есть много арбузов — может потребоваться скорая помощь Арбузы — это вкусные плоды, которые многие из нас в большом количестве едят примерно с конца июня до начала сентября. В большей степени они состоят из воды, но помимо нее в арбузах содержится огром...
Интервью с Валентином Бартеневым: как бывшие сотрудники Nginx разрабатывают отечественный веб-сервер Angie Уже больше года в информационном пространстве появляется компания «Веб-Сервер», разрабатывающая отечественный открытый веб-сервер Angie и его коммерческую версию Angie PRO. Информационная служба Хабра пообщалась с руководителем отдела разработки «Веб-Сервера» Валентином Барт...
[Перевод] Project Valhalla: эпичный квест Java за перфомансом Java продолжает наносить ответные удары. В Java 21 релизнулись виртуальные потоки. Теперь есть надежда, что в ближайших версиях двинется к релизу старый и очень ожидаемый JEP-401 aka Project Valhalla. Эта короткая статья описывает проблему, которую решает JEP, и содержит бен...
Трансформером по A*, или как уменьшить число итераций самого известного алгоритма поиска пути Привет! Меня зовут Константин Яковлев, я научный работник и вот уже более 15 лет я занимаюсь методами планирования траектории. Часто эта задача сводится к поиску пути на графе, для чего обычно используется алгоритм эвристического поиска A*. Этот алгоритм был предложен в 60-х...
Дефицит в IT закончился? Или нет? Что происходит на рынке труда? По данным HeadHunter за первое полугодие 2023 года российские работодатели разместили 71 000 вакансий в сфере «Информационные технологии и телеком». Кажется, что это большая цифра. Но за первые 6 месяцев прошлого года вакансий было на 9% больше. При этом за это же время акти...
Один компонент, 20+ фич, A/B-тесты: Поможет ли машина состояний? Сталкивались ли вы с проблемой возникновения багов из-за пересечения включенных фичей в приложении? Или, возможно, была необходимость одновременно проводить большое число A/B-экспериментов в одном компоненте? Некоторое время назад команда Почты Mail.ru решала задачу упр...
Евгений DockerAuthPlugin’ович Онегин Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon / Docker Engine API / командам Docker при работе с контейнерами в экос...
Как Одноклассники борются с сетевыми эффектами в A/B-экспериментах Всем привет! На связи снова отдел продуктовой аналитики Одноклассников. Меня зовут Виктория Гордеева, я руковожу этим отделом, и сегодня я бы хотела поделиться нашими болями при проведении А/B-тестов. A/B-тесты во многих кейсах сопровождаются разными проблемами — высоко...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
Развертывание защищенного dev кластера bitnami/kafka в k8s с помощью helm Всем привет. На этот раз хотел бы поделиться материалом, связанным непосредственно с devops работой. Недавно возникла потребность раскатить kafka кластер в kubernetes. В ходе развертывания возникло очень много сложностей, встречено множество подводных камней, и, естественно,...
Пьеса о неудачном запуске предзаказа Воскресный пост без технических нюансов. Просто история одного дня из жизни команды разработки. Пост для развлечения и поднятия боевого духа перед началом рабочей недели – все решаемо и всегда есть выход из ситуации, главное его найти.Акт первый. Предыстория Читать далее
Анонс Windows 11 Insider Preview Build 25967 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25967 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25967.1000.rs_prerelease.230929-1123. Имя ветки, из которой выпускаются сборки,...
Причина смерти в черном ящике: о crash dump, панике и продолжение следует Уже давно при интерактивной инсталляции RHEL/CentOS/Rocky и других дистрибутивов сразу после завершения процесса нам предлагают сконфигурировать Kdump. Некоторые инженеры от предложения отказываются – и зря. Участок резервируемой памяти не такой уж и большой, а при паниках с...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Как Фёдор Михайлович Достоевский и Фридрих Ницше повлияли на мировоззрение Дарта Вейдера Некоторое время назад я опубликовал на Хабре пост "Смысл жизни с точки зрения программиста-буддиста", в котором я рассматривал один из ключевых для жизни каждого человека вопросов - как найти смысл собственного существования внутри нашей бесконечной и бессмысленной Вселенной...
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала мое...
Что не увидит SCA Всем привет!
У Китая новые проблемы: Intel перестанет поставлять чипы Huawei. К чему может привести это решение? Вот уже несколько лет Китай не может ввозить ряд категорий оборудования для работы с чипами и сами микросхемы. Речь, конечно, идёт о торговом конфликте США и КНР. С течением времени Китаю урезают возможности поставок важных для страны чипов и технологий. Сейчас появилась ещё...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Наш опыт Android- и iOS-разработки в проекте Посмотрим на текущую ситуацию с разработчиками Android и iOS‑приложений. Обсудим варианты разработки мобильных приложений. Разберемся, как мы в стартапе NFCKEY работаем в этом направлении. Затронем особенности, которые возникают в связи с у...
Как сделать макеты удобнее для команды Привет! Меня зовут Владимир Крылов, и я проектирую внутренние сервисы в Ozon.Продуктовые дизайнеры упаковывают решения проблем в макеты, которые часто смотрят коллеги: другие дизайнеры, менеджеры, аналитики, разработчики и QA-инженеры. Важно, чтобы макеты были максимально по...
Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...
Замок на люке «Шаттла»: что случилось на орбите Земли почти 40 лет назад Несмотря на то, что в космосе побывало уже более 500 человек, а все процедуры относительно действий космонавтов много раз проверялись, всегда что-то может пойти не так. Известны различные случаи, критические и не очень. Но один из наиболее странных и необычных — ситуация с Т...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Снижаем потребление CPU в VS Code в 5 раз [Кратко] Всем привет, недавно столкнулся с проблемой - рабочий ноутбук начал непривычно шуметь системой охлаждения. В диспетчере задач наблюдал следующую картину: Читать далее
Глава OpenAI Сэм Альтман призвал развивать мировую энергетику для обеспечения прогресса в сфере искусственного интеллекта Термоядерный синтез — решение проблем человечества?
Сбой в Xiaomi заставляет россиян искать альтернативные пути управления умными устройствами Вечером 4 октября пользователи устройств Xiaomi в России столкнулись с проблемами в работе умных устройств из-за сбоя на серверах компании. На следующий день появилась информация о том, что проблемы не затронули все устройства и регионы.
Фастфуд оказался вреден для памяти Американские учёные обнаружили, что большое количество сладкой и жирной пищи может ухудшить способность к запоминанию информации у подростков. Причём переход к здоровому рациону эту проблему уже не решит.
Дизайн уровней в The Last Guardian: пример геймплейного повествования The Last Guardian поражает своим уникальным подходом как в плане геймплея, так и сюжета, обеспечивая игроку захватывающий опыт и не оставляя равнодушным к второстепенному, но не менее важному, неиграбельному персонажу. Увлекательная реализация искусственного интеллекта живот...
Отозванные из-за проблем с безопасностью квадроциклы Tesla Cyberquad вернулись в продажу Отозванные год назад квадроциклы-вездеходы Tesla Cyberquad вернулись на рынок. А в Россию их и не привозили.
В Windows существует проблема безопасности входа в систему Однако винить в этом Microsoft напрямую нельзя
На этот раз окончательно и бесповоротно? АвтоВАЗ в очередной раз заявил, что победил масложор двигателя 1,8 Сегодня АвтоВАЗ представил 122-сильный двигатель 1.8 EVO, рассчитанный на работу с китайской вариаторной трансмиссией. У него много особенностей, но одна преподносится особенно – отсутствие масложора. ВАЗ долго, очень долго боролся с этой проблемой мотора ВАЗ...
Комплаенс-платформа для приёма жалоб и работы с ними Может быть, вы видели в магазинах объявление, что в случае просрочки или других проблем можно звонить вот на эту горячую линию. У некоторых работодателей такая линия есть для сотрудников.Там можно пожаловаться на задержку зп, коррупцию или ещё что-нибудь. Жалоба попадает на ...
Анализ зависимостей бинарных файлов на основе ML Всем привет!
Создатели Warzone Mobile рассказали о последних крупных исправлениях Разработчики Warzone Mobile выпустили крупное обновление, с которым изменили и исправили много моментов, связанных с оптимизацией на Android, быстрым нагревом, графикой и сложностью игрового процесса. Давайте пройдёмся по ним по порядку. Начнём с оптимизации Warzone Mobile ...
Обновление кешей сервисов в реальном времени с помощью YDB CDC на примере Yandex Monitoring Меня зовут Егор Литвиненко. Я старший разработчик Yandex Observability Platform. Летом 2023 года я рассказывал на Saint Highload в Санкт-Петербурге про наш путь внедрения YDB CDC для обновления данных в сервисах, чтобы решить проблему инвалидации кэшей.В этой статье будет вс...
Анонс Windows 11 Insider Preview Build 26010 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26010 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26010.1000.rs_prerelease.231201-1336. Имя ветки, из которой выпускаются сборки,...
Сложный пациент с Хабра: разработчик из Швеции, 23 года без стоматологов Знакомьтесь: Илья — один из подписчиков нашего блога на Хабре, разработчик. В 2021 году он уехал жить и работать в Швецию. Последние двадцать лет у Ильи были крайне напряжённые отношения со стоматологами. Точнее, этих отношений не было совсем: с начала двухтысячных он ни раз...
Россияне много работают, но их труд не так продуктивен Развитие технологий не раз обещало человечеству улучшение процессов производства. А значит, сокращение рабочего времени. Посмотрим, что происходит с продолжительностью рабочей недели в РФ, насколько продуктивен труд россиян и как можно улучшить условия труда. Читать далее
30 лет назад телескоп «Хаббл» едва не списали из-за технических проблем. Неполадки аппарата в прошлом и сейчас Орбитальный телескоп «Хаббл» запустили ещё в 1990 году, но он до сих пор служит науке, отправляя на Землю огромное количество важных данных. Несмотря на то, что проектировался он свыше 30 лет назад, аппарат является очень сложным устройством. Работает он отлично, но время от...