Рег.ру объяснил обещание дать п***ы технической ошибкой В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, админ...
180-герцевый 2K-монитор с IPS всего за 125 долларов. Представлен Koorui X71Q Компания Koorui представила очень дешёвый геймерский монитор с неплохими параметрами. Модель X71Q стоит всего 125 долларов, при этом предлагая то, что обычно есть в мониторах вдвое дороже. В частности, 27-дюймовую панель IPS с разрешением 2560 х 1440 пикселей, д...
Press F, чтобы рассчитать использование облачных ресурсов Привет, Хабр! Меня зовут Эд, я менеджер биллинга в Selectel. Сегодня хотел бы рассказать про подход FinOps, который объединяет продуктовое мышление, мониторинг и управление облачными ресурсами. А еще показать графики и разобрать, кому и зачем это вообще нужно. Спойлер: не т...
В поисках сокровищ: SnowRunner Уже больше полугода я не писал статьи про современные игры, от чего рубрика «В поисках сокровищ», посвященная отличным, но не столь хайповым проектам (вроде Call of Duty или Fortnite), фактически заброшена. Однако около месяца назад открыл для себя SnowRunner, который стал д...
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
27-дюймовый игровой IPS-монитор Thunderobot LQ27F180: QHD-экран с частотой обновления 180 Гц, поддержка AMD FreeSync и Nvidia G-Sync Compatible, простая подставка Thunderobot LQ27F180 — это игровой монитор довольно высокого класса, общую оценку качества можно снизить только из-за простой конструкции подставки. К его особенностям относятся большой экран с высоким разрешением и строгий дизайн. Есть поддержка частоты обновления до 180 Гц...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Лучшие беспроводные игровые мыши, которые можно купить в России в 2023 году Геймеры — отдельная категория пользователей ПК. Они стараются подбирать как ПК, так и аксессуары, которые заточены именно под игры. И конечно, производители рады стараться — рынок предлагает устройства на любой вкус и кошелёк. Сегодня поговорим о мышках, без которых в некото...
27-дюймовый игровой IPS-монитор Thunderobot Silver Wing LF27F165L: Full HD-экран с частотой обновления 165 Гц, поддержка AMD FreeSync и Nvidia G-Sync Compatible Thunderobot Silver Wing LF27F165L — это игровой монитор высокого класса. К его особенностям относятся большой экран с разрешением Full HD и сдержанный внешний вид. Есть поддержка частоты обновления до 165 Гц включительно, AMD FreeSync и Nvidia G-Sync Compatible. Монитор отли...
Зачем нужен индивидуальный план развития? Привет, Хабр! Меня зовут Ольга Николаева, я ведущий менеджер по персоналу в группе «Рексофт». Сегодня я расскажу про индивидуальный план развития (ИПР): как использовать этот инструмент, для чего он нужен, и как его создать так, чтобы он принес реальные результаты. Также мы ...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Игровой 57-дюймовый VA-монитор Samsung Odyssey Neo G9: сильно изогнутый экран разрешения Dual UHD с частотой обновления 240 Гц и сертификатом VESA DisplayHDR 1000 Это игровой монитор высшего класса. К его особенностям относятся огромный и очень широкий, изогнутый с радиусом всего 1 м экран с очень высоким разрешением. Есть поддержка частоты обновления до 240 Гц включительно, AMD FreeSync и Nvidia G-Sync Compatible. Все это выводит сте...
Топ-15 самых дорогих в разработке игр за всю историю гейминга В бюджет любого ожидаемого проекта закладываются не только средства на производство, но и на маркетинг, а также дальнейшую поддержку в виде выпуска DLC и исправление багов. Сегодня мы расскажем вам о самых дорогих играх за всё время существования игродела — топ-15 проектов с...
[Перевод] Вышел релиз GitLab 16.4 с настраиваемыми ролями и списком зависимостей для групп Сегодня мы с радостью объявляем о релизе GitLab 16.4 с настраиваемыми ролями, списком зависимостей для групп и подгрупп, локальному доступу к кластерам при помощи учётных данных GitLab, рабочими пространствами для приватных проектов и многими другими фичами! Читать дальше &...
Platform Engineering: что, зачем и как Привет! Меня зовут Александр Тарханов, я тимлид команды платформы в 05.ru. Сегодня расскажу о набирающем популярность тренде Platform Engineering и постараюсь ответить, что это, зачем необходимо и как это реализовать. Что дальше
«Сколково» выделит 554 млн рублей на поддержку проектов по ИИ В пресс-службе фонда «Сколково» (входящего в Группу ВЭБ. РФ) сообщили, что фонд начал отбор проектов в области искусственного интеллекта (ИИ) для финансовой поддержки на сумму 554 миллиона рублей. Программа реализуется в рамках национального проекта «Цифровая экономика Росси...
Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...
«Авито» запустит уроки о безопасности в интернете для школьников Сервис «Авито» присоединяется к образовательному проекту «Цифровой ликбез», созданному для школьников при поддержке Минпросвещения и Минцифры России. В рамках проекта ученики узнают о правилах безопасного поведения в интернете и грамотном размещении объявлений.
Скромное обаяние ClimateGuard CG Mini Сегодня мы поговорим об одном неприметном, но на самом деле довольно интересном устройстве — микроконтроллерной плате ClimateGuard CG Mini. Это специализированная плата на ESP32 для построения проектов «сенсорики», по определению самого производителя. Под «сенсорикой» тут...
Прокачиваем вёрстку ARIA атрибутами. Атрибут aria-label В прошлом месяце я рассказал, зачем нужна семантика, на примере атрибута role. Если вы не читали мою статью, пожалуйста, прочтите её перед тем, как читать эту. А сегодня я хочу рассказать про атрибут aria-label. В статье не будет заумных определений и бездумного копировани...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Как мы вовлекаем сотрудников и строим культуру внутри технической поддержки У нашей техподдержки сложная структура: основной офис первой линии — в Обнинске, ещё есть площадки в Томске и Волгограде, а несколько сотрудников работают полностью удалённо. И мы хотим, чтобы наш пользователь получал человечный сервис. Проблема в том, что такое понятие, как...
OLED 4K, 480 Гц, узкая рамка и диагональ 31,5 дюйма. Представлен новый монитор LG UltraGear 32GS95UE-B LG представила новый OLED-монитор UltraGear 32GS95UE-B, предназначенный для геймеров. Этот монитор, который оценили в 1399 долларов, получил экран диагональю 31,5 дюйма разрешением 4K. Время отклика матрица составляет 0,03 мс, частота обновления достигает 480 Гц. Благо...
Металлические друзья: зачем разрабатывают роботов-собак В октябре 2023 года стало известно, что инженеры НИИ механики МГУ в рамках проекта «Братья Вольт» разработали вторую версию своего робота-собаки — первая была показана в 2021-ом. Конструкторы пересмотрели подход к внешнему виду, облегчили корпус, научили «щенка» новым движен...
Проект «Селенит». Часть 2: Квадратурный смеситель В каждой конструкции есть какое-либо основополагающее решение. Разработанный в рамках проекта трансивер Selenite Lite – не исключение. Основой радиоприёмного тракта разработанного устройства является смеситель по схеме Тэйло (Tayloe detector). Принцип действия этого замечат...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Точно в яблочко или как запускать проекты Я часто слышу, как люди задаются вопросом: «Как стать достигатором»?Можно ли постоянно запускать проекты успешно и в срок? Как дотянуть проект до старта и запустить свой продукт? На мой взгляд, реализация проектов — это навык, которому можно научиться.Сегодня я расскажу про ...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
[Перевод] Пишем графический ASCII-калькулятор с помощью стандартной библиотеки Си Программа calculator.c родилась как школьный проект в рамках Student Innovation Scholarship. Сперва я решил написать простой инструмент для построения графиков функций с помощью символов ASCII, но после завершения первого прототипа понял, что задача намного сложнее, чем пре...
История создания Metal Gear Solid В игровой индустрии есть проекты и творцы, чью весомость и значимость невозможно переоценить. Серия Metal Gear Solid и её отец, Хидео Кодзима ака «Гений», перевернули представление о стелсе и кинематографичности в видеоиграх. О том, как эта прекрасная франшиза из Страны Во...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
fsspec и вообще зачем оно нам нужно Привет! Сегодня я расскажу вам про fsspec, его киллер фичи и почему он является незаменимым инструментом любого python разработчика. Читать далее
Техлид в DS-команде: зачем софт-скиллы и у кого есть право на ошибку Одно из ключевых отличий техлида в датасайнс-команде в нашем случае — это его суперуниверсальность. Сегодня клиент может запросить построить скоринг пользователя, а завтра — прислать запрос разработать модель оптимальной инкассации. То есть периметр задач в DS не обозначен...
Как студенты Практикума перепроектировали сайт Alfa Digital Привет! Меня зовут Максим, я продакт и студент курса «Продакт-менеджер». . В этой статье я расскажу о проекте по редизайну карьерного сайта Альфа-Банка — с ним наша команда победила на хакатоне Практикума. Читать далее
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
Анатомия игры: отражение Продолжаем разбирать устройство игр с небольшими вкраплениями практики. Сегодня на повестке — отражение в зеркале. Нет, не свое собственное, а отражение в зеркальных поверхностях внутри 3D-движков, в частности — в играх. Разберем, какие бывают отражения, как они реализуютс...
DIY IKEA VINDRIKTNING Zigbee Приветствую всех читателей Habr. Сегодня хочу поделиться с вами своим очередным проектом по доработке датчика качества воздуха ИКЕА ВИНДРИКТНИНГ. Хаков этого датчика на основе esp на просторах интернета достаточно много, мой проект по модернизации датчика ИКЕА работает на пр...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Как впервые запустить подкаст: прошли этот путь и расскажем обо всех подводных камнях Привет! На связи Ксюша Калинина, менеджер команды Influence Marketing и SMM в Selectel. Недавно мы запустили подкаст «Сегодня на ретро» — это было очень интересно, но сложно. Например, мы не знали, что жаркие споры в начале эпизода можно получить, только если разговорить го...
DongShan Pi Pico-W: крошечный одноплатник с современным чипсетом за 600 рублей Китайские производители не перестают удивлять: многие видят явные перспективы рынка одноплатных компьютеров и стараются представить целую линейку девайсов на самых разных чипсетах, а разработчики стараются использовать уже привычное и поддерживаемое долгие годы железо. К н...
Пишем сложный Page object для playwright тестов вместе с Dorama Всем привет! Сегодня расскажу о том, как удобно организовать Page Object для большого проекта с использованием Playwright и библиотеки Dorama. Большинство современных веб-проектов имеют сложный интерфейс с переиспользуемыми компонентами. Причем компоненты могут переиспользов...
Стриминговый сервис, чат-бот и стартап — за какие проекты можно получить стипендию Selectel Личные проекты бывают разными: кто-то пишет собственную JS-библиотеку, кто-то создает IT-компанию, а кто-то помогает команде выигрывать гонки (и такое бывает). В этом тексте мы расскажем про пять интересных проектов от студентов, которые выиграли стипендию в Selectel Caree...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Настраиваем ExecutorService'ы на практике В этой статье хочу рассмотреть что такое ExecutorService в Java, зачем он нужен, варианты создания и в как его настраивать для решения практических задачПонимаю что есть много подобных статей, но в тех статьях что мне удалось найти не хватало практических примеров, сегодня х...
Как выбрать подушку, на которой будет приятно спать Важно учесть не только наполнитель, но также позу сна и пару других нюансов.
ASUS представила игровой монитор ROG Swift PG32UCDM за 1300 долларов Сегодня компания ASUS официально представила свой флагманский игровой монитор ROG Swift PG32UCDM с панелью QD-OLED 4K на 32 дюйма по цене в 1300 долларов. Можно смело предположить, что ASUS ROG Swift PG32UCDM — действительно флагманский игровой монитор диагональю в 32 дюйма ...
Что не увидит SCA Всем привет!
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
GeForce RTX 4090 для Китая больше «не существует». Адаптер удалён с китайского сайта Nvidia, при этом на российском страничка ещё имеется Вчера 17 ноября вступили в силу свежие санкции США относительно поставок в Китай различных видеокарт и ускорителей для ИИ. Сегодня на официальном китайском сайте Nvidia уже отсутствует видеокарта GeForce RTX 4090. Само собой, карты ещё есть у сторонних продавцов,...
Двойной эксперимент: как студенты примеряли ML на услуги телеком-операторов За чем стоит будущее IT‑индустрии? Определить главный тренд совсем не сложно — искусственный интеллект и машинное обучение.Nexign всегда смело смотрит в будущее, так в одном из проектов мы решили выйти за рамки привычных нам подходов: взяли...
Лунная Одиссея XXI века: Возвращение человечества к забытому рубежу В сентябре 2023 года Индия стала четвёртой после СССР, США и Китая страной, достигшей поверхности Луны. Сегодня космические лидеры возрождают не только научные программы, но и планируют вернуть человека на Луну. За последние пять лет на естественный спутник Земли были отправ...
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Что такое Open RAN и зачем он МТС Всем привет! На связи ЦК RnD Блока ИТ, и мы хотим рассказать вам об исследованиях, ведущихся в МТС. Сегодня поговорим о концепции Open RAN и о том, почему она важна для МТС. Её много обсуждают в последние годы, не раз упоминал о ней и президент МТС Вячеслав Николаев. Читать ...
Шутки про программистов. Классификация Заставка сайта The Olognion, который специализируется на сатирических «новостях» про IT-индустрию Шутки про программистов — особый вид юмора и городского фольклора. Некоторые из них рассчитаны на самих программистов, то есть понятны только им, хотя другие доступны и более ш...
34-дюймовый игровой VA-монитор Digma Overdrive 34A710Q: изогнутый экран 3440×1440 с частотой обновления 144 Гц и поддержкой HDR Это игровой монитор высокого класса, подходящий для очень динамичных игр в высоком разрешении, в том числе в сверхширокоформатном варианте. К его особенностям относятся изогнутый экран, универсальный дизайн и многоцветная подсветка на задней панели. Есть хорошая поддержка в ...
Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...
Обзор смартфона realme C67 Не знаем, как пиарщикам это удается, но на официальном сайте бренда в адрес realme С67 летят только самые красочные эпитеты из серии: «чемпионский характер», «флагманская мощь», «лучшая камера» и «невероятный процессор». В какой-то мере приятно, что компания так серьезно о...
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам Для подписчиковАтаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Что такое Data diode и зачем он нужен? Представьте, что у вас есть две сети, которые необходимо защитить от несанкционированного доступа, ddos-атак и утечек информации, но в то же время нужно передавать данные между ними. Здесь и приходит на помощь Data diode. Data diode (диод данных) или однонаправленный шлюз...
Зачем нужна лампа для монитора и как её выбрать С RGB-подсветкой, для ноутбуков и изогнутых мониторов — рассказываем обо всех вариантах.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Питомцы и их айтишники: 6 историй ко дню кошек Привет, Хабр! Сегодня день кошек, поэтому мы в Selectel решили разбавить ленту технических текстов и попросили коллег рассказать об их любимцах. Сначала хотели написать только про кошачьих, но передумали, другие питомцы тоже достойны внимания. Так что делимся историями пр...
Новая барахолка под Валенсией: другая, но не хуже. Что можно найти на испанском блошином рынке в феврале Привет, Хабр! Давненько не было постов про барахолки — все потому, что основной блошиный рынок, который я облюбовал пару лет назад, временно закрыли. То ли по причине ремонта всего региона, то ли еще по почему-то — пока не совсем ясно. Но я нашел другой объект, который мне ...
Настоящая магия: возможности необычного ПК с внешним PCIe сокетом и кое-что еще Производители самых разных устройств, в особенности, ноутбуков, смартфонов и мини-ПК, изо всех сил стараются удивить пользователя. Понятно, что с целью увеличить продажи — причем некоторым вендорам это удается, и неплохо. Сегодня поговорим о девайсе от китайского производит...
Как выжить на первом испытательном сроке в IT и не только Всем привет! Меня зовут Артём Харченков, и я руководитель подразделения разработки программных продуктов в компании Crosstech Solutions Group. Сегодня я расскажу, как успешно пройти свой первый испытательный срок, что нужно делать обязательно и чего лучше не делать. Для...
Монитор LG 22MR410 оценен в 75 долларов Компания LG пополнила ассортимент мониторов бюджетными моделями LG 22MR410, 24MR400 и 27MR400, которые появятся в продаже на дебютном индийском рынке по цене от 75 долларов. Младшую модель оснастили 21,5-дюймовой панелью VA с разрешением 1920:1080 пикселей (формат Full HD) и...
Что такое Java Spring и как с ним работать «Фреймворк фреймворков» — так часто называют Java Spring. Зачем он нужен и какие у него есть плюсы и минусы, рассказывает специалист по Java, техлид в финтех-проекте Егор Воронянский. Читать далее
Welt: Российские ракеты Х-32 сделали бесполезным ЗРК Patriot во время недавней атаки Таким образом на Западе могут сделать вывод, если Патриот не работает, то зачем "бесполезную" ЗРК и дальше передавать Киеву?
Зачем нужны и какими могут быть дискуссионные ИТ-конференции — обсуждаем наше видение вопроса и планы Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября. Читать далее
30`s Ford Coupe Hot Rod Здравствуйте! Тема хот родов меня не отпускает и я разродился новым проектом на базе Ford 30х годов в масштабе 1:24. Проект этот оказался сложнее и детализированее предыдущего T-Bucket Hot Rod. Одна только форма кузова заставила попотеть, но благодаря этому, я, кажется, нача...
Ищем жилье в 500м от сетевого продуктового в Москве Приятно когда живешь там где у тебя вход в метро в 15 минутах ходьбы и с комфортом жизни неплохо. Но кушать хочется всегда, а на рабочей неделе уж совсем нет времени и желания ехать в супермаркет чтобы сварить гречневую кашу и взять что-нибудь на завтрак. Магазины шаговой до...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Крутые мониторы есть не только у Samsung и Asus. Red Magic Realm поступил в продажу в Китае: 49-дюймовая панель QD-OLED, 240 Гц, поддержка AMD Free-Sync и NVIDIA G-Sync В Китае стартовали продажи монитора Red Magic Realm, ориентированного в основном на геймеров. Аппарат построен на базе 49-дюймовой панели QD-OLED производства Samsung: соотношение сторон – 32 : 9, радиус кривизны – 1,8 м. Разрешение панели – 5120 х 14...
Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз. В этой статье расскажем о распространённых угрозах для приложений, пр...
Пишем калькулятор на Rust с GUI Зачем еще один калькулятор? Да не зачем, просто как тестовый проект для рассмотрения GUI-библиотеки.Изначально я хотел попробовать такие крейты, как GPUI, Floem и Xilem, но первая, кажется, пока работает только под MacOS и Linux, вторая не позволяет установить иконку окну и ...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
ML в животноводстве. Как ГК «Русагро» училось считать поголовье свиней Привет, Хабр! В сентябре мы провели конференцию «Инфраструктура для ML и AI, виды дрифтов ML-моделей, Computer Vision в животноводстве». Обсудили, как разные компании используют машинное обучение в работе, поговорили о трендах и инструментах построения production ML-систем ...
Фамильный вики-движок Bonsai: 6 лет спустя Прошло шесть с лишним лет с момента, когда я начал работать над проектом Bonsai. Если в двух словах, то это вики-движок, заточенный под хранение семейной истории и построение генеалогических деревьев. Он распространяется в полностью открытом и бесплатном виде, подразумевая у...
Context receivers — новые extension functions Поговорим сегодня про context receivers — фиче Kotlin, про которую я узнал давно, но смог найти применение лишь пару месяцев назад. Расскажу о том, что такое context receivers, где их можно использовать, и, конечно же, про «успешный успех» — минус 60% самописного DI в OzonID...
Взламываем сайты и сети: решение задач CTF-турнира. 1 часть Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: э...
Dependency Injection контейнеры .NET, допускающие полиморфное поведение Иногда случается так, что при разработке приложения на платформе .NET с внедрением зависимостей и сервисами от контейнера требуется поддержка полиморфного поведения. Когда, например, у интерфейса есть несколько реализаций, и их нужно грамотно расфасовать по правильным кон...
Одноплатники конца осени 2023: разные задачи, разные архитектуры, очень разные цены Производители одноплатных ПК продолжают работать над созданием самых разных моделей. При этом они действительно разные — для разработчиков, офиса, DIY-проектов и т.п. В эту подборку мы добавили несколько интересных моделей последнего времени. Если у вас есть собственные вар...
Перенос телефонии с западного вендора на российский САТЕЛ. Или ТЗ, с которым все непросто Привет, Хабр! Сегодня мы расскажем про замену телефонии для одного крупного корпоративного клиента. Это проект из тех, что начинаются как локальная стройка, а заканчиваются возведением вавилонской башни. Простое внедрение дополнительного функционала системы обернулось пере...
Бруксизм, или дентальный компрессионный синдром Здравствуйте, друзья! В продолжение к предыдущей моей статье про связь имплантации и ортодонтического лечения, сегодня я расскажу про проблемы, которые возникают при гипертонусе жевательных мышц. Читать дальше →
Как задеплоить сайт. Инструкция для новичков Опубликовать сайт можно разными способами. Например, если проект лежит в репозитории на Гитхабе, можно воспользоваться GitHub Pages. Но если вы не боитесь трудностей, советуем попробовать кое-что поинтересней — разместить сайт на облачном сервере. Новичкам этот способ може...
Обзор смартфона Infinix Zero 30 4G Везет мне последнее время на тестирование достаточно необычных и стильных смартфонов, например, realme 11 Pro и даже Infinix Note 30 VIP Racing Edition. И вот, сегодня ещё одна новинка от Infinix под стать этим весьма интересным аппаратам – Infinix Zero 30. Тут стоит огово...
Для 20-летних видеокарт ATI Radeon готовится новое ПО. Это будет драйвер Mesa Gallium3D с открытым исходным кодом Практически любую старую видеокарту с PCIe без проблем можно использовать в современном ПК, но поддержка таких адаптеров давно прекращена. Оказалось, что для моделей ATI серий Radeon R300, R400 и R500 в ближайшее время выйдет свежее ПО. Правда, неофициально. Ново...
Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web Token. Она отлично сочетает в се...
Отказоустойчивая архитектура: почему Tarantool не падает? Основная проблема в высоконагруженных приложениях — отказоустойчивость. Нагрузка с упавших узлов в кластере должна переключаться на живые. Это кажется несложной задачей, но на практике появляется много подводных камней. Мы с yngvar_antonsson потратили много времени на подд...
Бэкап, бэкап и еще раз бэкап Речь сегодня пойдет об отказоустойчивости и даже о катастрофоустойчивости.Почему вроде бы правильно настроенное архивирование базы данных не всегда помогает спасти систему в случае инцидентов? Этим вопросом я, наверное, многих даже задел за живое. Одних тем, что сама постано...
YouTube Shorts из терминала. Как автоматизировать создание видео с помощью FFMPEG и Bash Привет, Хабр! Продолжаю серию материалов о своей «хакерской» игре. Ранее я рассказывал об ее процессе разработки, а сегодня затрону не менее важную часть — маркетинг. Для продвижения игры я начал публиковать Shorts на YouTube, но это отнимало много времени и ресурсов. Буду...
Киберспортивный буткемп: что, зачем и почему Думаю, что аудиторию блога ЛАНИТ на Хабре трудно удивить словом «буткемп». Современные образовательные платформы, компании и даже университеты активно проводят учебные лагеря, которые позволяют за небольшой срок натаскать и тех, кто только начинает свой путь в сфере ИТ, и те...
Зачем писать на Хабр, если каждый раз потеют ладони? Сегодня стартует VI конкурс технических статей на Хабре «Технотекст». Команда комьюнити проводит его во второй раз, участвует в четвёртый. Так получилось, что трое из нас — активные авторы Хабра, которые писали для компаний, писали для себя и пишут для блога Хабра. И каждый ...
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Как я боролся с TPU-полимером при 3D печати и победил (но процесс ещё идёт) Каждый 3D-печатник должен посадить дерево напечатать что-то из PLA, ABS, PETG и, конечно же, из TPU (ну ок, ещё SBS Glass, но сегодня не о нём речь). И вот с этим последним пунктом, как правило, у всех возникают проблемы. О моём пути решения этого вопроса и будет дальнейш...
На этот раз не просто скриншоты. В сети появился играбельный билд Marvel's Wolverine Одной из главных новостей недели стала утечка данных игровой студии Insomniac Games, которая подверглась атаке и шантажу от хакерской группировки. В сеть утекли сотни файлов с личной информацией, множество игровых наработок, информация о ближайших релизах и даже трейлеры Mar...
[Перевод] Часы на синусах и косинусах в CSS В этой статье осторожно прикоснёмся к sin() и cos(). Есть и другие функции, в том числе tan(), зачем же останавливаться только на синусе и косинусе? Они идеальны для размещения текста по краю круга. Об этом уже рассказывалось на CSS-Tricks, когда Крис поделился подходом к ра...
[Перевод] Освобождение робота-пылесоса, который стал моим другом Немного доп. оборудования, несколько команд Linux и вуаля! Пылесос свободен! Фото Cath Virginia / The Verge В целом роботы-пылесосы мне нравятся. Для меня это эдакий небольшой друг, который чистит за меня пол. Просто фантастика. Но, к сожалению, есть одна проблема — я им не...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
[Перевод] Open-source-инструменты для Kubernetes AIOps на базе OpenAI Сегодня ИИ вызывает интерес у всех, и мир DevOps на базе Kubernetes не исключение. Инструменты искусственного интеллекта вполне органично вписываются в работу разработчиков, которые, как известно, большие любители всё автоматизировать. Под влиянием хайпа вокруг ChatGPT нач...
[Перевод] Систематический подход к отладке На работе у меня есть репутация хорошего отладчика. Очень часто всякая странная фигня в конечном итоге оказывается у меня на столе1, пройдя сначала через руки одного-двух опытных инженеров. Не будет преуменьшением сказать, что моя работа в значительной части и заключается в...
V2X. Система безопасности V2X расшифровывается как Vehicle-to-Everything. Это когда ваш автомобиль общается с окружающим миром, минуя вас.Есть множество статей о том, что такое V2X и зачем это нужно. Есть описания работы системы разной степени подробности и достоверности, описания стандартов, кликбей...
Мой первый софт и астрономия Расскажу о своём небольшом опыте работы в проекте, который был посвящён астрономии, и о математике, с которой пришлось повозиться. Я написал программу которая при помощи метода Монте-Карло моделирует рассеивание света звёздной пылью. Скажу сразу что я не математик и не астро...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Пять классных фишек PlayStation, о которых редко говорят У консолей Sony есть несколько особенностей, что приятно удивляют фанатов, но многие о них никогда не слышали и редко используют. Сегодня хочется вспомнить несколько таких мелочей.
Философия NoOps: кому и зачем нужна автоматизация K8s «на максималках» Привет, Хабр! Я Максим Еремин, руководитель направления развития продуктов beeline cloud, и сегодня я хочу рассказать о нашем новом сервисе Cloud Kubernetes Clusters, который мы предоставляем вместе с компанией «Флант». Обсудим, что это за сервис, кому стоит задуматься о пер...
Как решить типичные проблемы Django нестандартным подходом: Fake Injection Давайте признаем, что развитие проектов в мире Django не всегда проходит гладко. Мы часто сталкиваемся с толстыми моделями и сериалайзерами, размытой бизнес-логикой и тестированием, которое больше напоминает головную боль, чем удовольствие. Меня зовут Павел Губарев, я back...
Интересные трюки HTML. Экстремальный минимализм Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС. Но стремление к минимизации может пойти даль...
Как обойти лимит Telegram API для групп свыше 10,000 участников Здравствуйте! Если вы когда-либо пытались извлечь данные пользователей из крупных телеграм-групп и каналов, вы наверняка знаете о технических сложностях, которые могут возникнуть. В рамках нашего проекта — платформы для спикеров и коучей — мы столкнулись с необходимостью эф...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Оверлоад. К чему приводит перегрузка из-за слишком большого трафика Народная мудрость гласит: в жизни нужно быть готовым ко всему, в том числе, и к популярности. Впервые я столкнулся с подобной проблемой чуть более 20 лет назад. В начале «нулевых» я запустил небольшой пет-проект на обычном shared-хостинге, и, видимо, он пришелся по душе не ...
Качество выше, релиз ближе: как аналитик влияет на успех IT-проекта Привет, я Юля Зубова — руководитель отдела аналитики в диджитал-агентстве ДАЛЕЕ. Хотя написано много статей про роль аналитиков, открыты сотни вакансий и есть даже целые сформированные отделы, остались компании и команды, где их нет. Иногда приходится объяснять, зачем нужны ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Галлий, германий, а теперь и графит: Китай понемногу ограничивает экспорт ценных ресурсов. Зачем это КНР? В конце лета Китай практически остановил экспорт таких необходимых для различных отраслей металлов, как галлий и германий. Они не являются очень уж редкими, месторождения металлов есть и в других странах. Но КНР за прошедшие пару десятилетий смогла замкнуть на себе логистик...
Визуальное тестирование на playwright без эталонных скриншотов Доброго времени суток! Сегодня хочу рассказать о том, как можно реализовать визуальные тесты без использования эталонных скриншотов. Сначала разберем идею, а потом перейдем к реализации. Вместо эталонных скриншотов мы будем использовать эталонное окружение. Это означает, что...
Домик Алисы, светлячки и огурчики. Какие пасхалки есть в Яндекс Станциях Привет! Это Алексей Фоменко, инженер-электронщик Алисы и умных устройств. Я руковожу группой аппаратной разработки, но время от времени делаю платы и своими руками. Наши инженеры с огромным трепетом относятся к каждой плате, которую они создают, уделяя внимание мельчайшим де...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
WhatsApp добавила поддержку PassKey в iOS Эта функция добавляет дополнительный уровень безопасности для защиты аккаунтов от фишинга и других атак
Задача на собеседовании, её решение и его разбор Привет, обычно пару раз в год я хожу на собеседования без намерения менять работу, а для получения нового опыта и в поисках актуального ответа на вопрос "А что сейчас спрашивают?" Часто там задают обычные, даже скучные вопросы вроде "расскажите о контракте меж...
Большая шпаргалка по Docker: как распилить монолитный проект на части Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли ра...
[recovery mode] Как мы делали редизайн сайта МКБ Привет! Сегодня расскажем вам, как мы делали редизайн сайта МКБ. Пост разбит на две части — продуктовая (о смысле редизайна и методах выявления основных проблем) и техническая. Читать далее
Delivery Manager – очередной хайп или новый тренд управления Несколько лет назад сочетание слов Delivery и Manager редко встречались вместе. Сегодня же количество таких вакансий исчисляется сотнями, и многие компании внедряют у себя такую роль.Что это? Очередная дань моде? Или вполне четкая трансформация IT-менеджмента? Нужно ли относ...
Бэкапы для самых маленьких и матерых Представьте: вы недавно основали небольшое веб-приложение. Но только он стал расти как полноценный проект — Бац! — серверы легли, а данные не сохранились. Нужно было делать бэкапы. Казалось бы, совет достаточно простой и базовый, но какой тип резервного копирования выбрать?...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Дорогая техника для прослушивания Lossless Audio. Оно того стоит? Вы слушаете почти всю свою музыку в «сжатом» формате (MP3 и AAC). Эти файлы экономят место, но опускают высококачественные детали оригинальных записей. Наверняка, вы задумывались, как найти несжатый звук (в форматах WAV и AIFF) и точное воспроизведение оригинальной студийно...
Нагрузи меня, Gatling Привет. Это статья-туториал про выбор технологии и реализацию проекта нагрузочных тестов для API REST микросервисов. Про себя и специфику продукта, над которым работаю, я подробно описывал тут, когда рассказывал о интеграционных тестах. Здесь этому уделять внимание не буду. ...
Как вносить вклад в Open Source — и не только кодом. Инструкции от Linux Foundation, CNCF и Free Software Foundation Мы во «Фланте» любим Open Source — причем не только пишем свои открытые инструменты (werf, shell-operator, grafana-statusmap, сommunity-версия Deckhouse), но и активно участвуем в разработке различных проектов — участвуем в KEP’ах Kubernetes, в составе небольшой группы разра...
Intel снова может всех запутать. Компания анонсировала процессоры Xeon 6, которые на самом деле не Xeon шестого поколения Xeon Scalable шестого поколения Компания Intel в конце прошлого года изменила принцип именования своих потребительских процессоров. Теперь же ребрендинг коснулся и серверных CPU. Вчера Intel рассказала немного о новых процессорах Xeon, которые получили имя Xeon 6. К этой линейке относятся не вс...
В рамках «Дня IT-знаний» VK расскажет школьникам о востребованных профессиях и карьере в IT и digital 27 октября состоится всероссийская профориентационная акция «День IT-знаний», организованная VK при поддержке Российского общества «Знание», национального проекта «Цифровая экономика» и Министерства просвещения Российской Федерации.
Что общего у приватности и феодализма Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штра...
Диетологи перечислили продукты, которые обязательно нужно есть в новом году Хотите почувствовать себя энергичнее, снизить уровень холестерина, уровень сахара в крови, поддержать здоровый вес или укрепить иммунитет в наступающем году? Тогда старайтесь как можно чаще есть эту пищу.
Фишинг «фичи» Телеграма Телеграмм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социаль...
Анализ зависимостей бинарных файлов на основе ML Всем привет!
[Перевод] SQL в качестве API SQL в API??? Верно, вы уже успели подумать: «это же безумие, предоставлять API, который принимает SQL». Да, это ужасная идея. Особенно, если API обращён к Интернету. Делать так небезопасно, вы напрашиваетесь на атаки в виде SQL-инъекций. Поддержка такого интерфейса превр...
Тестовое в Firefly Studios или игра за час Пару недель назад, на меня вышла HR "светлячков" и пригласила поговорить о позиции AI программера в их новую старую игру. Я был несколько удивлен, потому что знаком с парой ребят из студии и знаю, что найм у них сейчас остановлен. Но всегда интересно пообщаться с умными людь...
Первый в мире двухрежимный монитор: Asus ROG Swift OLED PG32UCDP позволяет играть в режимах 4К 240 Гц и Full HD 480 Гц Asus анонсировала монитор ROG Swift OLED PG32UCD еще в августе, но тогда не было рассказано о его главной особенности – поддержке двух режимов работы: 4К 240 Гц или Full HD 480 Гц. Первый подходит для игр, в которых хочется насладиться каждой текстурой, а второй ...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
TCL выпускает впечатляющие HVA Mini LED мониторы Компания TCL выпустила пару новых игровых мониторов, TCL 27R83U и TCL 34R83Q. Они основаны на матрицах Fast HVA, оба монитора имеют цветность 8 бит+ FRC и поддерживают технологии Quantum Dot Color и Mini LED.
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
Впихнуть невпихуемое: как в НИЦ «Технологии» разрабатывали корпуса для IP-камер Максим Тулов в своем обзоре удивился нашим "самодельным" корпусам и спросил почему бы не воспользоваться готовым китайским решением. IP-камера довольно типовой продукт, и подходящих решений на любой площадке — хоть отбавляй. Так зачем изобретать велосипед?О причинах, а также...
Готовимся к вопросам по вёрстке на интервью Frontend-разработчика: значения свойства display Привет, Хабр. Я продолжаю отвечать на вопросы из собеседований на должность фронтендера. Сегодня я отвечу на следующий вопрос: «В чём отличия между значениями block, inline, flex, inline-flex, grid и inline-grid для свойства display?» Прошу внимания. Мой ответ будет основ...
Обзор книги «Идеальный хищник»: мастхэв для любителей научпопа Сегодня хочется рассказать о книге редкого жанра – перед вами научный триллер. Это научпоп, детектив и увлекательное художественное произведение в одном флаконе. Полное название книги: «Идеальный хищник. Вирусы против бактерий, или Как я спасла своего мужа» (оригинальное наз...
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Ю.И. Неймарк: человек, который создал первый факультет ВМК в СССР Спецпроекту «От Ю.И. Неймарка к НЕЙМАРКУ» в рамках празднования 60-летия ВМК посвящается К факультету ВМК ННГУ в Нижнем Новгороде всегда относились с особым трепетом. В школах гордились ребятами, которые туда поступают, выпускники становились и становятся знаковыми фигу...
[Перевод] Как я выиграл Хакатон, едва не потеряв рассудок Несколько недель назад мы с моим другом Беном выиграли JumboHack, Хакатон, проводившийся в Университете Тафтса. Нашим проектом было приложение, которое в стиле Spotify Wrapped генерирует отчёт по питанию в университетских столовых среди студентов на основе данных из раздела...
Необычный RxJS Всем привет! А вы знали, что RxJS содержит в себе более 100 операторов? Но если ваш проект использует эту библиотеку - скорее всего вы с трудом насчитаете у себя больше пары десятков. Интересная ситуация, да? Не знаю почему так получается, но сегодня я хочу поделиться реальн...
В сети появились характеристики HP Omen Transcend 32 OLED Сегодня в сети появились маркетинговые материалы монитора HP Omen Transcend 32 OLED, который должен предоставить геймерам 4K-разрешение с частотой обновления в 240 Гц и поддержкой DisplayPort 2.1. Компания HP планирует продемонстрировать несколько своих новых мониторов на вы...
Что такое генераторы статических сайтов и почему Astro — лучший фреймворк для разработки лендингов Всем привет! Недавно я решал задачу разработки сайта-лендинга для собственного проекта. У лендинга должна была быть админка, то есть данные для его содержимого должны были храниться и редактироваться на сервере. Поэтому я искал современный и мощный инструмент для генерации с...
Обзор поддельного блока питания с закосом под Apple Будучи технически подкованным человеком, я всегда старался выбирать качественные устройства для питания своей техники, и обходил непонятные подвальные решения, которые можно было всегда за недорого найти на рынках, а теперь уже на онлайн-площадках. Но недавно я столкнулся ...
Прокачиваем вёрстку ARIA-атрибутами. Атрибут aria-hidden Хабр, я рассказал вам, как создавать подсказки с помощью атрибута aria-label. Это отличный шаг к классному опыту для пользователей скринридера. А сегодня сделаем второй — мы научимся правильно скрывать элементы. Встречайте, атрибут aria-hidden. Читать дальше →
Представлены мониторы Dell U2724DE и Dell U2724D Компания Dell представила два передовых монитора Dell U2724DE и Dell U2724D, относящихся к линейке UltraSharp.
Малинки, малинки, такие DIY-картинки: 5 необычных проектов на базе Raspberry Pi Одноплатники от Raspberry Pi Foundation и других компаний — идеальный вариант для пет-проектов, профессиональной разработки и даже создания промышленных систем. За прошедшие годы специалисты и любители электроники создали тысячи проектов на базе «малинок». Ну а сегодня пред...
Должен ли QA уметь писать код Привет! На связи Антон Тарасов, руководитель группы тестирования мобильного приложения Тинькофф. В течение последних десяти лет я был инженером и руководителем в направлениях QA, Scrum-Master, Delivery Manager и Project Manager. Постараюсь ответить на вопрос: должен ли ...
Китайцы разработали «жидкую» оперативную память FlexRAM на основе галлия. Как это работает? Сразу стоит сказать, что проект далёк от коммерческого использования, пока это лишь задел на будущее. Но эксперты считают, что перспективы у него есть, и неплохие. О том, что из себя представляет технология и на базе чего работает, расскажем под катом. Читать далее
Проект «Селенит». Часть 1: Побуждение к действию История эта началась новогодним утром 2018 года. В то время, когда ничего не подозревающие соотечественники мирно отсыпались после безудержного новогоднего веселья, я решил, окончательно и бесповоротно, открыть проект. Воодушевление от руководства чужими проектами к тому в...
STM32. Подготавливаем среду разработки в Linux STM32. Подготавливаем среду разработки в Linux В недавнем времени получилось так, что у меня появилось пару интересных проектов где одна из составных частей — микроконтроллер STM32. И каждый раз при смене ноутбука или ОС на домашнем компе приходится настраивать окружение дл...
Разработка сайта на Тильде на примере реального проекта — подход и разбор решений по UX и UI Привет! Сегодня хочу поделиться опытом разработки многостраничного сайта и на конкретном примере рассказать, как действую, чем руководствуюсь и на что обращаю внимание с самого начала. Погнали. Читать далее
100-Гц монитор ViewSonic VA2723-2K-HD оценен в 105 долларов Компания ViewSonic пополнила ассортимент мониторов моделью ViewSonic VA2723-2K-HD, которая основана на 27-дюймовой IPS-матрице с разрешением 2560:1440 пикселей (формат 2K). Новинка также характеризуется кадровой частотой 100 Гц, временем отклика 1 мс (MPRT) глубиной цвета 8 ...
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Задача на 15 минут. Как она может вылиться в год разработки Привет всякому входящему! Сегодня хочу рассказать о том, как сложно спрогнозировать вроде бы простые задачи, на которые по словам «экспертов с интернета» уходит пару дней. Я поделюсь примерами из жизни, когда клиент просит сделать быстренько на коленке, а ты погрязаешь в рут...
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Знакомство с Kubernetes на практике Если Вы хоть раз работали с высоконагруженными приложениями, то наверняка знаете, какое количество головной боли возникает в процессе. Как правило, в таких проектах все направлено на максимальную оптимизацию и увеличение быстродействия, но по достижению критической массы пол...
Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram
Представлен смарт-монитор LG MyView 32SR70U Компания LG пополнила ассортимент смарт-мониторов моделями MyView 32SR70U и MyView 32SR83U, которые оценены в Южной Корее в 540 и 575 долларов соответственно. Новинки оснастили 32-дюймовой IPS-матрицей с разрешением 4K, 95-процентным охватом цветовой палитры DCI-P3, яркостью...
«Треугольный» Big Muff на транзисторах Привет, Хабр! Знаете, какую педаль использовал Дэвид Гилмор в классических альбомах The Wall и Animals группы Pink Floyd? Он играл на своём знаменитом Чёрном Стратокастере, который впоследствии продаст Джеймсу Ирсею почти за четыре миллиона долларов, через транзисторную в...
Tarantool 3.0 Когда мы видим в сети сообщение о выходе новой версии того или иного продукта, это, как правило, скучно. Ченджлог описывает лишь перечень изменений, а вот зачем и для чего они, понятно не всегда. В этой статье я попытаюсь рассказать о том новом, что появится в Tarantool 3...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Удивительные клеточные автоматы: обратные и расширенные поколения
Да, это TN и Full HD, но зато с кадровой частотой 540 Гц. Представлен монитор Benq Zowie XL2586X Компания Benq представила монитор Zowie XL2586X, выделяющийся сверхвысокой кадровой частотой. Новинка основана на панели Fast TN или Esports-TN с кадровой частотой 540 Гц! Это не первый такой монитор на рынке, но, похоже, кроме новинки Benq есть только Asus ROG S...
Как перезагрузиться, пройдя пешком 250 км, или каким был для меня Путь Сантьяго Всем привет! Меня зовут Катя Черных, я бизнес аналитик в Х5 Tech, работаю на продукте Ценообразование. Живу в Москве, со времён ковида работаю удалённо и большую часть дня провожу дома. Поэтому к планированию отпуска отношусь серьёзно, стараюсь уезжать подальше из своего дом...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Замедляем разработку. Вредные советы по тестированию в проектах Привет, меня зовут Кристина Климовских, я — Python Developer в команде DataMining. Главная задача моей команды — поддерживать бесперебойный флоу добычи данных для обогащения и актуализации справочника 2ГИС.Ежедневно наши парсеры собирают разношёрстные дан...
«Когда дочь получила значок, мы решили, что и нам пора». Кто и зачем сдаёт нормативы ГТО Среди значкистов есть не только молодые атлеты. Поговорили с людьми, которые присоединились к движению ГТО в разном возрасте, вместе с федеральным проектом «Спорт — норма жизни» нацпроекта «Демография». А ещё — собрали полезные советы для тех, кто хочет начать тренироваться ...
Представлен недорогой 4K-монитор ViewSonic для MacBook и консолей ViewSonic выпустила новый 27-дюймовый монитор под названием VG2781-4K, разработанный специально для пользователей Apple Mac. Монитор теперь доступен на JD.com за 239 долларов. Монитор имеет минималистичный дизайн, он оснащен узкой рамкой и 27-дюймовым IPS-экраном 4K Ul...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Fujifilm X100VI повторила судьбу предшественницы: первую партию моментально раскупили, цены у перекупщиков взлетели в несколько раз Fujifilm старалась как могла, чтобы не допустить продажу новейшей камеры Fujifilm X100VI в руки перекупщиков, но не получилось — на eBay уже есть объявления о перепродаже новинки, и цены впечатляют: самый доступный вариант — 4450 долларов, а вообще цена дохо...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
Как идёт строительство The Line, города будущего в пустыне The Line — самый дорогой футуристический проект в истории. Стеклянный город будущего в безжизненной пустыне. Небоскрёб-линия, которую будет видно из космоса. В двести раз дороже Большого адронного коллайдера, в пять тысяч раз крупнее Бурдж-Халифы. Многие сомневались,...
Микроядерные операционные системы, включая KasperskyOS, появятся на обычных потребительских устройствах Микроядерные операционные системы (ОС), к которым относится KasperskyOS, могут появиться на обычных устройствах пользователей в ближайшие 3-4 года, о чем заявил глава отдела бизнеса по развитию KasperskyOS Дмитрий Лукиян. В микроядре ОС большая часть функциональности вы...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
[Перевод] Знакомство с TPM (доверенным вычислительным модулем) TPM (Trusted Platform Module) — это международный стандарт, обеспечивающий доверенную работу с вычислительными платформами в целом и предоставляющий ряд возможностей обеспечения безопасности в компьютерных системах, в частности: хеширование, шифрование, подписывание, генерац...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Макфол ответил на вопрос про санкции в микроэлектронике Бывший посол США в России Майкл Макфол уже пару лет занимается санкциями против России, в том числе в микроэлектронике. Это происходит в рамках так называемой "Группы Ермака-Макфола".Документы группы пишут гуманитарии, например они путают Xilinx и Zilog, или "поправляют" сло...
Найти работу в IT: миссия 2024 Привет! Меня зовут Полина, и я уже десять лет работаю дизайнером в айти. В основном продуктовый UX/UI, но были и отдельные проекты разного характера. Расскажу про свой (и друзей) опыт поиска работы два года назад и сейчас, на русскоязычном рынке. Читать дальше →
Приглашаем на Ozon Tech Community BI Meetup Всем привет!Меня зовут Дмитрий, я руководитель группы разработки инструментов BI. Стоит ли говорить, что данные вокруг нас и, если мы не умеем с ними работать, то мы не можем функционировать как бизнес вообще? Наша команда платформы данных старается обуздать десятки пет...
Кеширование next.js. Дар или проклятие В 13 версии команда next.js представила новый подход к проектированию приложения - так называемый App Router. В 14 версии его сделали стабильным и основным для новых приложений.App Router значительно расширяет функционал next.js - частичный пререндеринг, шаблоны, параллельны...
Зачем и как в Альфе была написана библиотека для скриншот тестов под Android В статье расскажу о проблемах и неочевидных моментах скриншот тестов в контексте Android, и постараюсь погрузить вас в то, как это может работать (и как мы это сделали в Альфе) Что же там дальше
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Умная квартира начальника: хотел всё на Z-Wave и Алисе, но решил сэкономить Мы продолжаем знакомить читателей с умными квартирами. В прошлый раз мы рассказывали о проекте айтишника, который хотел все сделать на Wi-Fi, но передумал.Сегодня мы посетим квартиру руководителя строительной компании, весьма далекого от темы IT. Сергей привык раздавать указ...
Тайвань показывает зубы: производители чипов сталкиваются с ограничениями Тайвань усиливает защиту ключевых технологий страны. Так, правительство Тайваня обнародовало список из 22 технологий в пяти секторах производства (оборона, космос, сельское хозяйство, полупроводники и информационная безопасность ), которые будут дополнительно защищены от ут...
Замена ламп на светодиодную подсветку у старого TFT монитора У меня уже более пяти лет пылится старый монитор ASUS VH323T. Это довольно старая модель с диагональю 23" и довольно неплохой матрицей (на КДПВ не он), но все дело портит очень плохая подсветка. Мало того, что у нее очень низкая яркость (всего 300 кд/м2), так еще лампы...
Зачем нужен проектный офис, если компания работает в продуктовом подходе? Привет! Это Оля Муттер, руководитель проектного офиса в СберМаркет Tech. Сегодня я хочу рассказать о проектном подходе в продуктовой разработке. Нужны ли проджекты, если в компании уже есть продакты? Как построить синергию между проектным офисом и продуктовой командой и каку...
[Перевод] Не нужно блокировать кнопки Одна из наиболее распространенных проблем доступности, которую я нахожу (и исправляю) в проектах своих клиентов – это динамическое блокирование кнопок в формах после отправки последних. Сегодня я хотел бы рассказать, почему разработчики так делают, почему это не работает и ч...
Что в коробке: определение цели человека по его действиям Любое движение, совершаемое человеком, имеет какую-то цель. Чаще всего результатом движения должно быть какое-то изменение в окружающей среде. К примеру, человек может потянуться рукой к чашке, чтобы сделать глоток кофе. Изменение положения чашки в пространстве является пр...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Выгорание на работе: что это такое и по каким причинам происходит Привет, Хабр! Меня зовут Даниил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в Россельхозбанке. В прошлый раз я рассказал о работе в условиях the roof is on fire на испытательном сроке: проект и сроки горят, старший коллега в отпуске, а ты в к...
Внедрение практик и принципов DAMA-DMBOK2 как предпосылки к использованию ИИ в бизнес-процессах организаций 28 сентября компания РСХБ‑Интех провела RSHB Data Integration Meetup — митап для специалистов по работе с данными, в рамках которого выступил Антон Агеев, корпоративный архитектор и техлид команды Подписки в проекте «Свой бизнес» РСХБ‑Интех. В своем докла...
Конгресс США и Турция обсудили оборону и энергетическую безопасность Группа представителей Конгресса США и представители Министерства обороны и Министерства иностранных дел Турции обсудили вопросы обороны и энергетической безопасности в рамках двухдневной встречи в Анкаре.
Распознавание русского жестового языка: распознаём до 3+ жестов в секунду на обычном ПК без видеокарты Привет! Меня зовут Максим Новопольцев, я техлид RnD команды Центра развития технологий AI во благо общества, Sber AI. Мы занимаемся проектами, направленными на решение важных социальных и экологических задач, таких как сохранение биоразнообразия, создание инклюзивной среды, ...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Виджетная система: как масштабировать образовательную платформу без боли и слёз? Почему если веб-проект собирается расти, но пока не понимает, куда и как, — виджетная система может стать спасением. Меня зовут Антон Фокин, я CEO студии QTIM и сегодня я расскажу о нашем опыте. Читать далее
Твердотельный накопитель Transcend SSD230S емкостью 512 ГБ: еще один вариант, как испортить относительно мощный контроллер медленной памятью Часть производителей до сих пор старается выпускать SATA SSD нормального среднего уровня, но их поджимают бюджетные решения, поскольку не всегда легко объяснить покупателю, зачем ему платить в полтора-два раза больше. Тем более, что смысл платить больше действительно есть не...
Хороший кроссовер и необычный сабвуфер Привет, Хабр! Сегодня я расскажу про свою новую самоделку. Это компактная моноблочная стереоколонка с сабвуфером и 5-вольтовым питанием от USB. Роль звукоизлучателя сабвуфера выполняет сам корпус устройства, благодаря применению вибрационного громкоговорителя. Читать даль...
[Перевод] Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, ...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Как провести фаззинг REST API с помощью RESTler. Часть 2 Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможн...
Tilda и чат-бот: пример интеграции Привет, друзья! Сегодня мы поговорим о том, как добиться эффективной обработки заказов, оформленных на сайте стандартного интернет-магазина на Tilda. Я на примере своего проекта (интернет-магазин карликовых кроликов) расскажу, почему менеджерам неудобно работать с заяв...
Проект «Селенит». Часть 6: Финализация Каждый проект рано или поздно заканчивается. При любом исходе проекта, удачном и неудачном, остаются документация, наработки, опыт, практики. Завершающая стадия проекта как раз и имеет целью разобраться с этим наследием, привести его в удобоваримое состояние. Одним словом, ...
УАЗ «Патриот», а также другие автомобили УАЗа, получат полностью отечественный руль, подушки безопасности и ремни безопасности Губернатор Ульяновской области Алексей Русских рассказал о проекте компании «Соллерс» по производству отечественных систем пассивной безопасности. Изображение: УАЗ «С компанией "Соллерс" сегодня подписали соглашение о новом проекте, инвестиц...
Как и зачем компании могут применять ML? Разбираемся на примере Netflix Привет, Хабр! Я Ефим, MLOps-инженер в отделе Data- и ML-продуктов Selectel. В последнее время, куда ни глянешь, только и разговоров, что про ML. Но всегда хочется увидеть результаты работы на практике. Если с IT-гигантами все понятно, то зачем ML, скажем, компаниям из индус...
Вперед в будущее: Wayland против X11 Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помой...
«Сколково» поддержал 31 проект по микроэлектронике на сумму более 1 млрд рублей Менее чем за два года 31 стартап в микроэлектронике получил поддержку на общую сумму свыше 1 млрд рублей в рамках совместной программы Минпромторга и «Сколково». Первые результаты проектов можно будет увидеть уже в 2024 году.
Пользователи смогут устанавливать приложения для iOS прямо с сайта разработчика Компания Apple продолжает менять правила в отношении способов загрузки и установки приложений на iPhone и iPad. Правда, пока все эти изменения и послабления касаются только ЕС. Однако многие с любопытством следят за подобными нововведениями. Сегодня компания рассказала еще о...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
[Перевод] Python без типов: таким он когда-то был О типизации в Python сказано уже очень много. Если вам выпало сомнительное удовольствие поработать со мной, то вы, вероятно, в курсе, насколько скептически я отношусь к типизации в Python. Причины тому – сложность синтаксиса, mypy еле ползает, реализация языка в принципе пер...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
По граблям, по граблям. Пишем отзывчивый интерактивный виджет IOS 17 Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В 2023 году на WWDC Apple представили много нового и интересного API, среди которого были долгожданные интерактивные виджеты, реагирующие на нажатия в моменте. Однако, как показы...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Gigabyte подтвердила линейку GeForce RTX 40 Super для России: в ней 14 моделей Компания Gigabyte обновило российское зеркало официального сайта – на страничке поддержки видеокарт Nvidia появилось 14 моделей линейки GeForce RTX 40 Super – в основном серий Aero, Eagle, Gaming и Aorus. Ранее Gigabyte уже внесла модели новой линейки в баз...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Как контентным сайтам продвигаться в Яндексе? Вопрос: Как продвигаться в Яндексе сейчас контентным сайтам? Гугл предсказуемо ушел в "космос" за счет перелинковки и внешнего ссылочного. Яндекс растет чрезвычайно медленно, хотя контент качественный, ключевые и LSI все есть без переспама (у конкурентов чаще больше). Накрут...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
ClearML Data Management Очевидный для ML-инженера факт: если на вход модели подать мусор — на выходе тоже будет мусор. Это правило действует всегда, независимо от того, насколько у нас крутая модель. Поэтому важно понимать, как ваши данные будут храниться, использоваться, версионироваться и воспро...
На 50 оттенков красного меньше: обзор OSIO Focus Line F150i от PC HW-редактора Привет, Хабр! На связи Иван Крылов (@Alaunquirie), сегодня изучаем отечественный ноутбук OSiO FocusLine F150i. Ко мне, как к HW-редактору с немалым опытом, обратились с предложением сделать обзор ноутбука, заглянуть в него, покопаться в железе и по максимуму выяснить, что де...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Во что поиграть? – Heroes of Might and Magic II У Героев 2 до сих пор существует огромная армия фанатов, искренне считающая, что именно эта часть – самая лучшая в серии. Могу честно признаться, что я не отношусь к их числу, ведь в своё время, запустив её после третьей части и испугавшись плохой графики, почти сразу же у...
Границы проекта в условиях «the roof is on fire» Привет, Хабр! Меня зовут Даниил Старосек, я работаю аналитиком в проекте ЕФР в Россельхозбанке. Сегодня расскажу вам о работе в условиях the roof is on fire. Поскольку мне не совсем комфортно говорить о себе в первом лице, будем использовать усл...
BenQ представила геймерский монитор ZOWIE XL2586X Сегодня компания BenQ официально представила игровой монитор ZOWIE XL2586X с внушительной частотой обновления в 540 Гц, что делает его одним из самых быстрых мониторов для киберспорта на рынке. Стоит отметить, что монитор ZOWIE XL2586X имеет панель диагональю 24,1 дюйма с ма...
Ностальгическая Action-RPG с фанатским ремастером В самом начале нулевых мне посчастливилось сыграть в Nox, удививший меня нетипичной комбинацией геймплейных механик, затягивающим игровым процессом и интересной завязкой! Могу сказать, что это был довольно необычный для своего времени проект, который даже по прошествии дес...
Почему соединения WPA3 разрываются через 11 часов В 2018 году началась сертификация первых устройств Wi-Fi с поддержкой нового протокола безопасности WPA3, а в последующие года WPA3 стал привычной функцией для всего нового оборудования, включая маршрутизаторы, одноплатники вроде Raspberry Pi и т. д. Но иногда технология вы...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
10 полезных англоязычных ресурсов для программистов Привет, Хабр! Это Вадим Райский, и сегодня я хотел бы рассказать о сайтах и блогах, в которых можно почерпнуть информацию и лайфхаки, полезные для работы. Чем-то любопытным в Рунете читателей Хабра уже вряд ли удивишь, да и поиск Яндекса работает отлично. Поэтому в данн...
Как тимлиду оценить «КПД разработки». 4 работающих способа — без хрустального шара и гадания на кофейной гуще Привет, Хабр! Я Аня Анциферова, продакт «Цифрового вагона». Я уже рассказывала о том, зачем ПГК пошли в разработку и какие продукты мы делаем. Несмотря на то, что сейчас у ПГК существует «дочка» — ПГК Диджитал, и там трудится порядка 400 человек, мы — не ИТ-гигант. А это зна...
Ни пуха тебе, ни руля: зачем Москве собственные беспилотные автомобили Привет, Хабр! Это команда беспилотных технологий «МосТрансПроекта». Многие, наверное, знают, что в течение нескольких лет мы развивали проект собственного беспилотного автомобиля, в ходе которого нам пришлось решать множество порой, нетривиальных задач. Полученный нами ...
Gigabyte расширила гарантию на мониторы QD-OLED до 3 лет Это единственный крупный производитель, который до сих пор не предоставлял такую поддержку для своих OLED мониторов
Как установить MikroTik CHR в облаке? Шпаргалка MikroTik Cloud Hosted Router (CHR) — удобное решение для создания виртуальных маршрутизаторов в облаке. С помощью него можно эффективно управлять сетевым трафиком, регулировать безопасность и оптимизировать работу в облачной среде. Меня зовут Кирилл, в этой статье я подроб...
Зачем грузовой компании идти в разработку — опыт ПГК Привет, Хабр! Я — Аня Анциферова, продакт «Цифрового вагона» (это одна из разработок Первой грузовой компании). Сегодня на примере опыта ПГК я хочу рассказать о том, почему даже консервативные отрасли вроде железнодорожных перевозок имеют огромный потенциал для развития цифр...
Почему на Земле миллиарды лет не было огня Миллиарды лет назад Земля была непригодна для возникновения огня Жизнь современного человека невозможно представить без огня. В первую очередь он необходим нам для согревания — например, огонь нужен на тепловых электростанциях для выработки энергии. Также мы используем огонь...
Samsung DEX в 2024 году: есть ли смысл? В далёком 2017 году в Samsung для своих флагманов (на тот момент S8/S8+) на базе Android 7 добавили особый режим DeX. Он позволяет работать на внешнем мониторе в похожем на десктопное окружении, и подключать периферию (в частности, клавиатуру/мышь). Альтернативы тоже были и ...
Последняя барахолка в 2023 году: GeForce 9600 GT, клавиатура от Apple и винтажные радиолы Привет, Хабр! Это первый мой пост в новом году, но фотографии в нем — из 2023, дело в том, что сразу перед праздниками я успел посетить барахолку (напомню, она под Валенсией), а вот рассказать об этом — нет. Но подобный материал не устаревает, так что публикую сейчас. Как ...
Самые неприятные поломки ноутбуков в моей практике. Чинить или не чинить — тот еще вопрос Привет, Хабр! Давно я уже не писал про ремонты. Сегодня настал этот день и час, я решился. В статье расскажу о наиболее неприятных поломках ноутбуков, которые встречал в своей практике. Это уже вторая часть, первую можно почитать вот здесь. Что же, приступим! Читать дальше ...
Outpost — тактический инди-шутер с зомби и спецназом Ранняя версия мобильной игры Outpost появилась во многих странах мира, включая Россию. Её делал инди-разработчик, причём на движке Unity. Уже это наводит на мысли, что внутри ничего хорошего не будет. На самом деле это не так — даже в ранней версии есть интересные моменты. ...
Дизайн уровней в Quake II: классика своего жанра Последний раз я старался проходить Quake II ещё в детстве на PS1, но на геймпаде было играть невозможно, а PC в то время еще не было. Но Id Software решили перевыпустить не только первую, но и вторую часть. Решил пройти Quake II. Получил огромное удовольствие не только от ур...
Инсайдер: приключение Brothers A Tale of Two Sons получит ремейк Игровой инсайдер billbil-kun поделился в «западных соцсетях» информацией о скором анонсе ремейка парного приключения A Tale of Two Sons от студии Starbreeze. По его мнению новинку могут представить в рамках презентации The Game Awards 2023, которая пройдёт уже совсем скоро —...
Выживание на карте вашего города в раннем доступе симулятора Infection Free Zone Небольшая студия Jutsu Games, которую вы можете знать по безумному средневековому экшену Rustler: Grand Theft Horse и инди-стратегии 911 Operator, представила свой новый необычный проект — Infection Free Zone. Симулятор выживания в зомби-апокалипсисе уже доступен в раннем до...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Создаем свой блог на Github и Hugo Привет, хабр! Сегодня я расскажу вам, как создать свой блог на Github Pages, используя hugo!Хотите создать свой собственный блог, но не хотите привязываться к каким-либо крупным хостинговым решениям или издательским сайтам по подписке? Решение есть! Читать далее
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
TCL представил два новых игровых монитора с технологией Mini-LED Анонсированы мониторы 34R83Q и 27R83U с поддержкой DisplayHDR 1400, пиковой яркостью 1600 нит и частотой обновления 170 Гц.
НАСА будет измерять землетрясения на южном полюсе Луны, куда отправятся люди В рамках миссии Artemis 3 НАСА разместит на лунной поверхности детектор землетрясений под названием LEMS. НАСА будет следить за сейсмическими движениями в южной полярной области Луны в целях безопасности и исследований.
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Samsung выпустила премиальный изогнутый 55″ игровой монитор Odyssey Ark G97NC Игровой монитор Samsung Ark G97NC уже доступен для покупки на официальном сайте Samsung в Китае. Этот монитор может похвастаться массивным 55-дюймовым 4K-дисплеем с частотой обновления 165 Гц и поддержкой HDR2000, а его цена составляет 15 999 китайских юаней (около 224 тысяч...
SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
Необычные системы охлаждения для ПК: солёная вода и кулер с жидким металлом Многие производители настольных ПК стремятся представить мощную систему, которая будет превосходить устройства конкурентов. Проблема в том, что чем мощнее девайс, тем сильнее он греется — в общем-то, на Хабре это объяснять и не нужно. Что только не придумывали производители ...
«Верните всё как было», или Как большие корпорации делают редизайн На сайт Альфа-Банка заходят миллионы посетителей. Кто-то оформит карту или кредит сразу, кто-то пойдёт сравнивать предложения на сайты других банков. Дизайн продаёт продукт и доносит ценность пользователю. Но как визуально выделиться, если за несколько лет дизайн раскопирова...
Исправление прикуса и имплантация зубов, в чём связь? Приветствую, дорогие друзья и недруги! Я написал много статей на тему зубов мудрости, имплантации и костных пластик. Рассказывал про комплексный подход в стоматологии и раскрывал голую правду. Сегодня же, я расскажу вам про важность ортодонтического лечения до протезирован...
[recovery mode] Идеология второго интернета Первый раз я зашёл в интернет в 2000 или 2001 году - точно не помню. Мне было около 18-19 лет и я был жуткий фанат творчества группы "Гражданская Оборона". За последующих примерно 2-3 года количество сайтов, посвящённых этой рок-группе, в Рунете того времени было примерно с ...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
О молодежных фильмах ужасов, которые стали (или хотели стать) франшизами Сегодня я расскажу о молодежных фильмах ужасов, которые обросли множественными частями (а некоторые не вышли за пределы пары частей)...
Печать сборной модели Toyota GR Supra A90 в масштабе 1-10. Часть 6. Финал и еще кое что новое интересное! Здравствуйте дорогие пользователи сайта 3dtoday.ru , два года я уже не писал тут о своем проекте.Но по многочисленным просьбам хочу рассказать вам свою историю ведь это время случилось много интересного .Самое главное это то что я благодаря этому увлечению я больше не рабо...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
27 дюймов, 2К, 100 Гц и 3 года гарантии за 105 долларов. Дешевый монитор Redmi A27Q 2025 поступил в продажу В Китае стартовали продажи нового монитора Redmi A27Q 2025. Это не игровая модель, но с повышенной до 100 Гц частотой обновления. Разрешение панели IPS составляет 2560 х 1440 пикселей, значение DeltaE — менее 2 единиц. Обеспечивает охват 95% цветового пространства...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Обзор и тестирование монитора HIPER EasyView SB2707 Мы изучим монитор начального уровня с неплохими базовыми настройками IPS-матрицы, разъемами D-Sub, Display Port и HDMI, отличной эргономикой и поддержкой FreeSync.
The Rule of Land: Pioneers — китайская замена This War of Mine ПК-версия игры The Rule of Land: Pioneers появилась в Steam 18 июля 2023 года. Она получила смешанные отзывы, но у проекта есть и почитатели — они сравнивают игру с This War of Mine, только с большим акцентом на выживание в дикой природе, сбор ресурсов и охоту. Для The Rule...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
27 дюймов, 2К и 100 Гц — дешево. Стартовали предпродажи монитора Redmi A27Q 2025 В Китае запущены предварительные продажи бюджетного 27-монитора Redmi A27Q 2025. Новинка оценена всего в 105 долларов. Redmi A27Q 2025 оснащен панелью IPS с диагональю 27 дюймов и разрешением 2560 x 1440 пикселей. Кадровая частота составляет 100 Гц, обеспечивается охва...
Для Героев III вышло долгожданное полномасштабное обновление — Фабрика. Почему это по-настоящему уникальное явление? Если судить по группе ВК, дополнение вышло где-то 31 декабря в 7:38 минут по Москве. Новость дошла до меня где-то за час-два до нового года. Если вы в курсе, то думаю вы уже или без меня ознакомились или вот, прочитав новость, побежите прямо сейчас и статья для вас тут по су...
Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам? Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет ...
Принцип избавления от бремени: Как предсказать появление и смерть технологических трендов Я старался понять закономерности, по которым технологии появлялись и вытеснялись в последние десятилетия. Кажется, есть разгадка:Людям не нужны новые вещи и технологии сами по себе. Им нужно только уменьшить бремя от того, как они закрывают свои потребности.Я доказываю это п...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Вы за это заплатите! Цена Чистой Архитектуры Всем привет, меня зовут Артемий, я работаю старшим Android-разработчиком в команде пользовательского профиля в RuStore. Мой опыт в индустрии уже 8 лет. За это время я успел поработать в разных проектах и компаниях. У меня был опыт работы в проекте, в котором было свыше 300 м...
LG показала игровой OLED-монитор UltraGear 27GS95QE с быстрым откликом и частотой 240 Гц Компания LG выпустила геймерский монитор с поддержкой технологий адаптивной синхронизации NVIDIA G-SYNC и AMD FreeSync Premium
На Всемирном фестивале молодежи прошла презентация инициатив Фонда Юрия Лужкова 6 марта 2024 года на Всемирном фестивале молодёжи в Сочи Фонд Юрия Лужкова выступил в программе технологического пространства International Technology Hub с презентацией проектов Фонда по поддержке молодежи. Презентация прошла в рамках интерактивной территории «Международный...
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Байден заявил о неизменной поддержке Израиля в противостоянии любым угрозам Ирана Президент Байден обеспокоен возможной атакой Ирана на Израиль в ответ на нападение на иранское консульство в Сирии, и заявил о поддержке США для обеспечения безопасности Израиля.
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Главные KPI для эффективной работы команд Всем привет!Меня зовут Петр и я работу в одном из крупных банков, буду рассказывать об управлении ИТ в крупной организации. Сегодня первой темой станет система KPI для управления командами. Расскажу зачем вообще нужны KPI, какой путь прошла наша компания, и в конце открою с...
[Перевод] Я полностью слеп и я сам себе техподдержка Я пользуюсь Интернетом уже 20 лет. Думаю, примерно в 2004 году, у меня наконец-то на семейном компьютере была установлена нормальная программа для чтения с экрана. Я не так долго наблюдал, чем у некоторые, но все же это позволило мне увидеть некоторые радикальные изменения, ...
Импозантный «Композит». Как я подключал клон ZX Spectrum к современному телевизору, чтобы вернуться в детство Как говорится, если у вас в детстве не было велосипеда, а сейчас есть BMW, то в детстве у вас всё равно не было велосипеда. У меня велосипед был, но мечтал я о компьютере ZX Spectrum, с которым познакомился в гостях у приятеля ещё в восьмом классе. Однако наша дружба со «С...
Россия может уничтожить спутники Starlink Обсуждается потенциальная угроза атаки Россией на спутники Starlink Илона Маска, используемые Украиной для координации военных действий. Эксперты рассматривают возможность такой атаки в рамках международного права и подчеркивают роль Starlink в глобальной связи и вопросы без...
Обзор пластика Conjure (pla) Написали мне в лс yeeeeelise с предложением отправить мне пластик, если я, что-то выложу и отпишусь, каким пластиком это сделал.Я не смог отказаться, попросил серый и оранжевый пластик, расскажу сегодня про серый.Будет честным сказать слово про этот пластик и приложить фото....
В МАГАТЭ признали атаку Запорожской атомной электростанции Однако, представители организации стараются не озвучивать, что совершено это украинскими формированиями.
Запускаем игры под Wine c поддержкой Native Wayland Иллюстрации к статье подготовлены нейросетью freepik.com. Многие люди на планете играют в видео игры. Игры помогают улучшить когнитивные способности, провести приятно свободное время. Данная статья посвящена тому, как запустить Windows игры под Linux в Wayland. Эта статья м...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Cypress для Junior QA. Легкий способ войти в автоматизацию Сегодня мы поделимся навыком тестирования сайтов и веб-приложений с помощью Cypress. Автоматизируем поиск книг по тестированию и добавим их в избранное на сайте Литрес!Что нам необходимо для установки и запуска автотестов: 1. Браузер Chrome актуальной версии;2. Редактор кода...
Выбор хостинга для вашего сайта: полное руководство Введение В эпоху цифровых технологий наличие качественного веб-сайта становится необходимостью для любого бизнеса. Одним из ключевых аспектов успешного веб-сайта является его хостинг. Этот выбор может существенно повлиять на производительность, безопасность и доступность ваш...
МТС обеспечила цифровой инфраструктурой предприятие ГК «Благо» в Воронежской области ПАО «МТС» сообщает о реализации высокотехнологичного проекта по созданию комплексной системы безопасности на территории маслоэкстракционного завода и элеватора группы компаний «Благо» в Верхнехавском районе Воронежской области.
Какие альтернативы есть у Hyperloop One? Разбираемся В предыдущей статье мы подробно рассказали про историю проекта Hyperloop One, приказавшего долго жить. Но он был не единственным подобным начинанием. Возможно, мы все-таки получим работающий гиперлуп уже в этом десятилетии. Читать далее
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Лесли Лэмпорт — человек, который придумал LaTeX Если вы пользовались LaTeX, то, возможно, знаете, что приставка «La» в названии проекта означает «Lamport» в честь разработчика этого набора макрорасширений для TeX. Однако Лесли Лэмпорт получил известность не только благодаря своему вкладу в развитие систем компьютерной вер...
Костыли из 90-х и принцип HTML First Кадр из презентации Frontmania 2022: Kilian Valkhof — Stop using JavaScript for that Недавно на Хабре публиковался перевод статьи «Вам не нужен для этого JavaScript» с примерами, где код JS легко заменить на HTML. На самом деле возврат к основам HTML, простым сайтам и чи...
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
Как мы научили YandexGPT пересказывать видео Порой бывает сложно перематывать длинный ролик в надежде найти хоть что-то интересное или тот самый момент из Shorts. Или иногда хочется за ночь узнать, о чём шла речь на паре научных конференций. Для этого в Браузере есть волшебная кнопка — «Пересказать», которая экономит в...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Apple намерено урезала базовый MacBook Pro 14 с M3. У него на один порт Thunderbolt меньше Кроме того, что SoC Apple M3 Pro как минимум на бумаге выглядит хуже, чем M2 Pro, оказалось, что есть один подвох и у нового MacBook Pro 14 с M3. Базовый ноутбук имеет лишь два порта USB-C против трёх у старших моделей. Более того, если у старших это порты с подд...
«Это какие-то совершенно новые ощущения!»: как мы тестировали двойной вибратор для пар Gvibe 3 Возможно, он не сможет каждый раз приводить к сумасшедшему оргазму, но точно приятно удивит.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Апгрейд отеля «Южный» в Волгограде: добавляем умные функции, но только нужные Интерес к умным квартирам сегодня огромный, но как быть в поездке? Есть ли умные отели, где будешь чувствовать себя, как дома?Больше года назад мы побывали в отеле «Вертикаль», где познакомились с функциями автоматизации. Нас они не впечатлили, можно лучше. Настало время пос...
Затыкаем рот Windows 10 Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, э...
Пчелошеринг — майнинг мёда Как мы сделали онлайн-сервис из пасеки. Всем привет, меня зовут Артём. У меня есть два любимых дела в жизни: 1) IT и особенно дизайн; 2) Природа и экстенсивное сельское хозяйство. Хочу рассказать о своём «проекте выходного дня», который появился на стыке моих увлечений.Суть ...
Работа с листовым стеклом в домашней мастерской. Сложная ручная резка, обработка краёв Стекло – замечательно красивый, обладающий целым рядом полезных свойств, но и непростой в обработке, материал. Обычно применения его в своих конструкциях, а здесь мы говорим о домашней лаборатории-мастерской, стараются всячески избегать. Часто один только вид заготовки – не...
MSI и Asus увеличили сроки гарантии на свои OLED-мониторы, а чем Gigabyte хуже? Новый гарантийный срок на QD-OLED мониторы Gigabyte Aorus — три года Об увеличении гарантийного срока на свои OLED мониторы ранее заявили Asus и MSI, а сейчас к ним присоединилась и Gigabyte: гарантий на модели с панелью QD-OLED увеличена до трех лет. «Расширенная гарантия подчеркивает уверенность компании Gigabyte в долговечности...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Squad Busters: В новом видео Supercell рассказали о дате пробного запуска Фанаты Supercell и игроки Squad Busters долго думали, особенно в рамках первоапрельских шуток, чем именно станет эта игра: симулятором курицы, однокнопочным проектом в портретном режиме, мультфильмом, обучающим приложением или даже сетью фаст-фуд ресторанов? Чтобы ответить ...
Китайский Ambilight для ПК. Обзор комплекта подсветки Skydimo. Работает и ладно Друзья. Всем привет, месяц назад спрашивал у себя на канале как сделать AmbiLight для монитора ПК? Задача усложнялось тем, что у меня ультра широкий монитор Xiaomi Mi Curved Gaming Monitor 34 с соотношением 21:9.Получил много советов, но воспользовался са...
Представлен 4K-монитор HKC P273U MAX Компания HKC пополнила ассортимент мониторов моделью HKC P273U MAX, которая основана на 27-дюймовой матрице IPS Black производства LG с разрешением 3840:2160 пикселей (формат 4K). Новинка также характеризуется частотой обновления 60 Гц, контрастностью 2000:1, максимальной яр...
Как идеи российских предпринимателей меняют агробизнес: список перспективных проектов молодых ученых Темпы развития рынка агротехнологий в России превышают 15–20% ежегодно. В эту сферу со своими проектами приходят все больше студентов и молодых выпускников вузов, желающих совершить свой вклад в цифровизацию отечественного АПК (агропромышленного комплекса...
За пару месяцев операций в Мали при поддержке ЧВК Вагнер было освобождено 15 населённых пунктов Подразделения Группы Вагнера продолжают выполнять задачи в африканских регионах
Недоступный металл для ветрогенераторов: краткая история диспрозия Мы продолжаем рассказывать о различных металлах, истории их открытия, применении и патентом аспекте. На этот раз речь пойдет о серебристо-сером металле диспрозии (Dysprosium, от греч. δυσπρόσιτος, то есть «недоступный»), химическом элементе III группы периодической системы, ...
У OLED-телевизоров и мониторов есть проблема, которая уничтожает все их преимущества Специалисты сайта RTINGS на протяжении нескольких месяцев проводят стресс-тестирование более сотни телевизоров и мониторов с матрицами OLED и LCD.
Скоростная лазерная CO2-установка (гравёр) — что это такое и как устроена? Картинка Vecstock, Freepik Сегодня мы изучим интересную вещь, которая появилась у меня в жизни и о которой я обещал рассказать некоторое время назад — это скоростная CO2 лазерная гравировальная установка. Установка примечательна тем, что позволяет с большой скоростью грав...
Samsung Galaxy A55 обнаружили на европейском сайте производителя В разделе техподдержки португальского сайта Samsung обнаружилась страница, посвященная еще не представленному официально смартфону Galaxy A55. Это свидетельствует о скором релизе устройства. Сайт подтверждает наличие версий с объемом памяти 128 ГБ и 256 ГБ. Ранее сообщал...
Учите матчасть: почему стоит изучать туториалы перед работой с облаками и кому это особенно важно Миграция компаний в российские облака набирает активные обороты — по итогам 2023 года объем рынка облачных услуг в России показал прирост около 34% и достиг отметки в 121 млрд рублей. Такой спрос на облачные сервисы отчасти обусловлен погоней за преимуществами облаков: сни...
Ноутбуки с двумя дисплеями становятся все дешевле: выпущена модель за $400. Возможности устройства За последние пару лет производители ноутбуков и смартфонов разработали устройства с гибкими дисплеями, а также двумя (и больше) экранами. Особо массовыми такие девайсы не стали, но своя аудитория у них уже появилась, судя по выходу все новых и новых моделей смартфонов с гиб...
Ferranti Mark 1 – история первого серийного коммерческого компьютера Если речь заходит о компьютере Mark 1, то в первую очередь вспоминается электронно-вычислительная машина, построенная в 1944 году по договору с IBM группой инженеров под руководством капитана ВМФ США Говарда Эйкена. На самом же деле, этих «Марков» было, как донов Педро в Б...
Мам, купи. Симулятор «Формулы-1» включает копию гоночного болида, три монитора Samsung и руль Logitech G29 Фотографии симулятора «Формулы-1» опубликовало издание carscoops, которое подтверждает, что информации о нём очень мало. Самое впечатляющее заключается в том, что он представляет собой полноразмерную копию гоночного автомобиля с колесами, установленную на п...
Аналог iMac от Samsung на базе Intel Core Ultra 7 и с экраном 4К. Стартовали продажи Samsung All-in-one Pro Сегодня начались продажи моноблочного компьютера Samsung All-in-one Pro, похожего на Apple iMac. Новинка стоит от 1230 долларов, в конфигурации за эти деньги Core Ultra 5 125H, 16 ГБ ОЗУ и SSD объемом 512 ГБ. В топовой конфигурации — Ultra 7 155H, 32 ГБ ОЗУ и SSD ...
Представлен 75-Гц монитор ViewSonic VX2462-H-3 Компания ViewSonic пополнила ассортимент доступных мониторов моделью VX2462-H-3, которая основана на 23,8-дюймовой IPS-панели с разрешением 1920:1080 пикселей. Новинка также характеризуется частотой обновления 75 Гц, глубиной цвета 8 бит, 97-процентным охватом цветовой палит...
Зачем инженеру выступать на конференции, если за это больше не платят Всё меняется и задачи, стоящие перед конференцией тоже. Поэтому программный комитет GolangConf расширяет пул докладчиков, чтобы привлечь «свежую кровь». Мы ищем новых, никогда ранее не выступавших у нас, и не только у нас людей.Эти поиски уже привели к интересным результатам...
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
Рунету исполнилось 30 лет. 7 апреля 1994 года был делегирован домен .ru Сегодня исполняется ровно 30 лет домену .ru или просто Рунету. 7 апреля 1994 года домен .ru был делегирован и фактически сменил использовавшийся до этого домен .su. фото: DALL-E На конец декабря 2023 года в зоне .ru насчитывалось 5 439 137 доменов, из которых 85%...
Работа над задачей как поход в театр Когда мы посещаем театр или кинозал, то на автомате выключаем звук на телефоне, не отвлекаемся заварить себе чаю во время сеанса, да и вообще стараемся не болтать даже если пришли компанией.Но как только мы начинаем выполнение какой-то задачи на компьютере, то включаем музык...
[Перевод] Как построить локальный self-managed Kubernetes-кластер Возможно, у вас была мысль запустить собственную услугу Infrastructure as a Service (IaaS) либо разместить свои проекты на Kubernetes, но не платить за managed-услуги, или ваш проект — это и есть self-managed Kubernetes. У full-stack-разработчика и предпринимателя Нейта Бака...
Кроссовер Kia дешевле «китайцев» появился в России. Kia Stonic 2023 оценили в 2,5 млн рублей В России появились кроссоверы Kia Stonic 2023, один из них дилер из Санкт-Петербурга оценил в 2,5 млн рублей. Изображение: Kia Kia Stonic относится к субкомпактным кроссоверам – он больше про стиль, а не про мощность или габариты. Размеры, к слову, составляют 414...
Что такое СУБД Greenplum? Зачем она нужна в больших проектах DWH? Чем отличается от ClickHouse? Ошибки в построении DWH возникают не только в результате того, что первоначально не были учтены возможные изменения в бизнес-процессах, потребностях и целях компании, но и из-за некорректного выбора стека технологий и СУБД. Порядок хранения данных выбирается в соответст...
Наш самый психоделичный бизнес-проект Всё началось с гуся и Ильи enjoykaz. Последний спросил, что я хочу разовой выплатой на момент основания компании. Я попросил половину гуся с кнедликами, потому что Илья только переехал в Чехию (когда это ещё не стало мейнстримом). Он очень педантично записал это прямо в со...
Как стать VPN провайдером за один вечер Рассказываю о своём опыте использования Xray (с протоколом VLESS-Reality) - одного из лучших решений для преодоления интернет-цензуры на сегодняшний день. Я потратил много времени на то, чтобы разобраться с ним - теперь вам достаточно одного вечера, чтобы поднять свой сервер...
Samsung заменила американский ИИ Google Gemini для китайских Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra на ИИ Baidu – и ничего не изменилось Функции генеративного ИИ, реализованные в новейших флагманах Samsung Galaxy S24 под общим названием Galaxy AI, работают и в Китае, но есть нюанс: если в глобальных моделях возможности ИИ реализуются за счет Google Gemini, то в китайских Galaxy S24 за их выполнение отвеч...
Деплоим сайт в облако за рубль в месяц Как часто бывает: делаешь pet-проект, разрабатываешь фронтенд лендинга, а потом понимаешь, что это нужно протестировать. Посмотреть, как отображается страница на разных устройствах, чтобы корректно ее адаптировать. Ведь не всегда DevTools отражают «полную картину». Может б...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Запущен официальный сайт Глобальной молодежной климатической недели Официальный веб-сайт Глобальной молодежной климатической недели (Недели) Global Youth Climate Week начал работу. На нем группам заинтересованных лиц предлагается регистрировать свои мероприятия и продемонстрировать свою поддержку действий нового поколения по борьбе с изменен...
Сколько стоит разработка сайта с нуля в 2024 году? Бизнес услуг может очень сильно разниться в стоимости: вы можете заказать сайт как за 100 000р., так и за несколько десятков миллионов. Давайте разберемся, в чем отличие дешевого сайта от дорогого и из чего сегодня формируется стоимость разработки с нуля. Читать далее
Практика: как я менял местами две установленные и настроенные Windows 10 на паре SSD Научившись переносить Windows с одного SSD на другой, можно сэкономить массу времени и сегодня я расскажу про несколько нюансов, которые помогут сделать это быстро и безопасно.
Магический API Resource в Laravel В Laravel есть удобные API ресурсы, с которыми легко и приятно работать в области трансформации данных для ответа на запрос. Но что делать когда возникает необходимость изменить их структуру в соответствии с бизнес-потребностями? Разберёмся вместе! Читать далее
Каким нужно быть, чтобы найти свою любовь — ответ ученых Ученые провели исследование чтобы выяснить, какие черты нужно развить тем, кто хочет найти свою любовь Современный мир раскрывает перед нами широкие возможности для поиска второй половинки. Чтобы найти себе пару, каждый из нас может запустить приложение для знакомств и назна...
«Русский автомобиль»: «По всей вероятности, с Dongfeng у ВАЗа получилось так же, как с FAW. То есть, не получилось» АвтоВАЗ ранее анонсировал совместные проекты с «восточными партнерами» (по сути, под них даже выделен большой завод под Санкт-Петербургом, который ранее принадлежал Nissan), но что-то с ними не клеится. По слухам, в Ижевске планировали начать сборку двух мод...
Как пытались (пере)программировать мозги, и что из этого получилось? Часть 2: злой гений Сидни Готтлиб В начале 50-х годов ЦРУ в рамках проекта «Артишок» активно занималось экспериментами в области того, что в шпионских романах и фильмах обычно называют «сыворотками правды»: как с помощью химических веществ заставить допрашиваемого или расспрашиваемого стать более откровенны...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Ретромалина. Устанавливаем старые игры и Windows 95 на Raspberry Pi с помощью Dosbian Я очень люблю старую компьютерную технику — есть в ней какой-то непередаваемый шарм. Но одно дело — коллекционирование винтажных ноутбуков, и совсем другое — установка древних операционных систем или софта на современном «железе». Во многих случаях старые операционки и игры...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Музыка игрового мальчика, LSDj, LGPT и EBT Сегодня расскажу о сортах чиптюна, долгой жизни старой портативной игровой системы, мостике между видеоигровой и клубной музыке, необычной музыкальной субкультуре, управлении сложным музыкальным редактором с помощью всего восьми кнопок, программах с провокационными названия...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Устанавливаем владельцев сайтов методами OSINT Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Security Week 2404: подглядывание через датчик освещенности Научные исследования в сфере безопасности довольно регулярно посвящены угрозам совершенно теоретического плана. В публикации попадают потенциальные уязвимости, которые никто прямо сейчас эксплуатировать не будет. Задача таких работ — усилить безопасность в перспективе. Если ...
Max Payne: хороша ли неонуарная классика сегодня? Max Payne… как много в этих словах… Если, вспоминая Fallout, ты сразу «слышишь» слова Рона Перлмана «War. War never changes», то при одной лишь мысли об истории Макса в голове тотчас начинает играть заглавная мелодия проекта – грустная, меланхоличная и цепляющая за живое. ...
[Перевод] Переход с ETL на ELT ETL (Извлечение-Трансформация-Загрузка) и ELT (Извлечение-Загрузка-Трансформация) — два термина, которые часто используются в области дата-инжиниринга, особенно в контексте захвата и преобразования данных. Хотя эти термины часто используются как взаимозаменяемые, они относ...
Hyundai i20 подешевел в России уже на 800 000 рублей Hyundai i20, который прекратили продавать в России после выхода Hyundai Solaris в 2011 году, снова продают в нашей стране, при этом цены стали куда более приятными, чем в прошлом году. Сегодня они стартуют от 1 800 000 рублей, а ещё прошлым летом они начинались от 2 400...
В новый год с новым ядром: что нового и интересного в Linux 6.7? Начало 2024 года приятное — вышел релиз ядра Linux 6.7. Как всегда, есть новости, изменения, кроме того, из ядра убрали устаревшие компоненты. Среди новинок можно отметить прекращение поддержки архитектуры Itanium, добавление ФС Bcachefs, а также поддержку futex в io_uring...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
[Перевод] Как создать API в облаке менее чем в 200 строках кода Современные облачные инструменты и пакеты Python стали настолько мощными, что с их помощью можно создать (масштабируемый) облачный API менее чем в 200 строках кода. В этом посте будет рассмотрено, как при помощи lines Google Cloud, Terraform и FastAPI развернуть в облаке пол...
Fedora Asahi Remix 40: Linux на железе Mac становится все более совершенным. Что нового в релизе? Проект Fedora Asahi Remix 40 стремиться сделать возможной установку Fedora Linux на компьютеры от Apple. Сама эта инициатива реализуется силами двух команд: Asahi Linux и проектом Fedora. В новой версии появилось много всего интересного. Подробности под катом! Читать дальш...
[Перевод] Как изучить Haskell всего за 15 лет Haskell — это язык программирования, изобретённый в 20-м веке шотландскими логиками в качестве пранка (вероятно). Примерно пятнадцать лет назад я начал изучать Haskell по причинам, которые уже и не упомню. Сегодня я наконец написал полезную программу на Haskell и уверен, чт...
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Wildberries, Ozon и другие маркетплейсы проверили тайные покупатели: Роскачество назвало лучшие онлайн-площадки, которым можно доверять Роскачество и Росаккредитация совместно с Центром развития перспективных технологий завершили оценку 30 онлайн-площадок, составив свежий «Реестр доверенных онлайн-площадок». Об этом рассказала пресс-служба Роскачества. Сгенерировано нейросетью Midjour...
Разбираем научпоп Ксении Собчак — в защиту ортодонтов Вот интервью Собчак для миллионной аудитории. Коротко: барыня позвала целую компанию разных специалистов, чтобы разнести в пух и прах ортодонтов и выставить их сектой шарлатанов. Такой научпоп мне не очень нравится, потому что он немного, знаете, предвзят. Возможно, это к...
Представлен 180-Гц монитор Iiyama G-Master GCB3480WQSU-B1 Компания Iiyama пополнила ассортимент геймерских мониторов моделью G-Master GCB3480WQSU-B1, которая основана на 34-дюймовой изогнутой VA-панели с разрешением 3440:1440 точек (формат UWQHD). Новинка также характеризуется радиусом кривизны 1500R, кадровой частотой до 180 Гц, к...
250-Гц монитор MSI MAG 27C6X оценен в 170 долларов Компания MSI пополнила ассортимент геймерских мониторов моделью MAG 27C6X, которая основана на изогнутой 27-дюймовой матрице VA с разрешением 1920:1080 пикселей (формат Full HD). Новинка также характеризуется кадровой частотой 165 Гц (в разгоне), радиусом кривизны 1500R, кон...
Гонконгский эксперимент: зачем власти Гонконга придумали цифровой доллар и как идут его испытания Недавно Гонконгская монетарная ассоциация (HKMA Hong Kong Monetary Association) опубликовала отчет о пилотных проектах гонконгской долларовой цифровой валюты (Central Bank Digital Currency, CBDC или ЦВЦБ) — e‑HKD. Регулятор запустил программу‑пилот в мае,...
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
BenQ MOBIUZ EX321UX: 4K-монитор для геймеров нового поколения BenQ анонсировала новый игровой монитор MOBIUZ EX321UX. Эта 32-дюймовая модель 4K UHD (3840 x 2160) с частотой обновления 144 Гц и поддержкой HDR1400.
ViewModel + Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. Компания Google объявили о своем интересе к Koltin Multiplatform на прошлом Google I/O 2023. Следом был обозначен вектор развития имеющихся решений архитектурных библиотек Jetp...
Одноплатники октября 2023 года: 5 интересных новинок Одноплатные компьютеры, как и мини-ПК, выпускаются разными производителями для решения самых разных задач. Сегодня покажем подборку, в которой есть весьма занятные модели. Особо производительных среди нет, хотя тот же Raspberry Pi 5, выпущенный совсем недавно, стал одним и...
Мапперы на Famicom, NES, Денди: откуда взялись и зачем нужны (часть 1/2) Примерно раз в десятилетие на русскоязычных около-компьютерных ресурсах кто-нибудь поднимает тему такого элемента архитектуры 8-битной Денди и её прародителей, как «маппер», пытаясь на пальцах объяснить, что же это такое. И каждый раз у меня возникает ощущение, что рассказч...
CG Charger BQ: как TP4056, только на стероидах (BQ25895) Сегодня на нашем операционном столе очередное гениальное изобретение компании ClimateGuard — девайс под не менее гениальным названием CG Charger BQ. Расшифровке того, что же всё-таки скрывается под этими загадочными буквами BQ (что означают буквы CG постоянные читатели мое...
«Группа Астра» объявляет уточненные параметры вторичного предложения обыкновенных акций (SPO) основного акционера на Московской бирже ПАО Группа Астра объявляет уточненные параметры вторичного публичного предложения обыкновенных акций Компании, в рамках которого основной акционер Группы Денис Фролов планирует предложить к приобретению часть принадлежащих ему акций Группы.
Сам написал, сам поиграл: как работали трёхмерные игры на кнопочных телефонах нулевых? Пишем 3D-шутер с нуля Думаю, большинство моих читателей успела застать эру кнопочных телефонов с поддержкой Java-приложений. Помните ли вы, как мониторили разделы с загрузками на WAP-сайтах и ждали выхода новых игр, которые подойдут под ваш телефон и разрешение экрана? А какой восторг вызывали ...
Gigabyte Aorus F032U2P — первый в мире игровой OLED-монитор с поддержкой UHBR20, но воспользоваться этим могут только владельцы Radeon Компания Gigabyte под своим игровым брендом Aorus представила первый в мире игровой OLED-монитор с DisplayPort 2.1 и поддержкой режима UHBR20. Модель под названием F032U2P оснащена 32-дюймовой панелью OLED производства Samsung с разрешением 4K UHD, кадровой часто...
Nvidia снова наступает на те же грабли? Представлена технология G-Sync Pulsar, но для её реализации мониторы должны иметь специальный чип Nvidia Компания Nvidia представила на CES 2024 новый этап развития технологии G-Sync — G-Sync Pulsar. Похоже, что под новым именем в целом скрыты «старые» технологии: собственно, сама G-Sync, то есть переменная адаптивная кадровая частота монитора, и U...
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
7 причин некачественного кода в Unity-проектах Хорошего, годного кода в проектах на Unity мало. Поддержка унаследованных Unity-проектов представляет обычно немалые сложности, а разработка часто сталкивается с неестественными трудностями.Почему так? Казалось бы - Unity это просто, да и толковых программистов вроде хватает...
Как бороться с всадниками выгорания: личный опыт и пара советов Привет, Хабр! Меня зовут Данил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в РСХБ‑Интех. В прошлом материале я описал основные, на мой взгляд, причины появления и развития выгорания на работе. Сегодня хочу поделиться&...
Зачем нужен архитектор 1С Есть такие, кто считает, что нет оснований для использования отдельного понятия архитектор 1С. Дескать, архитекторы это, например, Растрелли или Гауди, а мы тут немного другим занимаемся. Разработка программного обеспечения и проектирование зданий может и являются родствен...
Как мужчине подготовиться к отцовству и зачем это нужно делать Прибавление в семье — это большое событие не только в жизни женщины, но и мужчины. Вместе с национальным проектом «Здравоохранение» рассказываем, что нужно сделать, прежде чем планировать зачатие.
Как сделать СКУД на стойку своими руками за 20 тыс. рублей Привет! Меня зовут Иван, я отвечаю за СКУД, видеонаблюдение и системы противопожарной безопасности в дата-центре Nubes Alto. Сегодня расскажу о том, как своими руками и за вменяемые деньги установить СКУД на стойку в серверной или в ЦОД. Решение буду показывать на примере ст...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Улучшаем региональное продвижение сайта На одном из недавних проектов снова встал вопрос регионального продвижения. Проект уже имел региональный функционал на основе поддоменов. О том что нас не устраивало и как мы нашли win-win способ для поисковиков от Yandex и Google. Читать далее
Самозанятый Йода, ИП Уотто, НКО «Орден Джедаев»: как работает экономика далёкой-далёкой Галактики Прежде чем стать галактической, экономика была планетарной: она охватывала отдельные планеты и звёздные системы. Изолированные экономики тихо-мирно варились в собственном соку, стараясь охватить все сферы деятельности для своего самообеспечения. Расстояние между ближайшими з...
Подушки безопасности, электронные блоки управления, рулевое колесо и ремни безопасности. В России откроют новое производство Российская группа «Соллерс» готовится к самостоятельному производству компонентов для системы пассивной безопасности автомобилей, как сообщает РБК, ссылаясь на источник в компании. По данным собеседника издания, проект будет реализован в сотрудничестве с кит...
Опыт использования бизнес-процессов Битрикс в рамках крупного корпоративного портала Наша команда специализируется на разработке и развитии функционала корпоративного портала группы компаний НЛМК.На практике мы сталкиваемся с самыми разными задачами: от вывода ленты новостей компании и простейших форм обратной связи до функционала оценки качества работы сотр...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Зачем нужны потайные комнаты и в каких случаях рекомендуется обращаться в студию дизайна Сегодня поговорим о тайных комнатах, необычных дизайн-проектах квартир и домов, а также о плюсах и минусах обращения в студии архитектуры и дизайна.
Исследование МТС: каждая третья пара ругается из-за «залипания» партнера в смартфоне ПАО «МТС» провела опрос к запуску смартфона HONOR 90. В рамках исследования удалось выяснить, какую роль в 2023 году мобильный телефон играет в романтических и семейных отношениях россиян, а также какие возрастные группы детей подвергаются родительскому контролю.
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Представлен 100-Гц монитор Iiyama G-Master GB2745QSU-B1 Японский производитель Iiyama пополнил ассортимент мониторов моделью G-Master GB2745QSU-B1, которая основана на 27-дюймовой IPS-панели с разрешением 2560:1440 пикселей (формат WQHD). Новинка также характеризуется кадровой частотой 100 Гц, соотношением сторон 16:9, максимальн...
Представлен 380-Гц игровой монитор ASUS ROG Strix XG259QNS Компания ASUS пополнила ассортимент мониторов моделью ASUS ROG Strix XG259QNS, которая предназначена для геймеров и киберспортсменов. Новинка характеризуется 24,5-дюймовой Fast IPS-матрицей с разрешением 1920:1080 пикселей (формат Full HD), кадровой частотой 360 Гц (с разгон...
[Перевод] 10 рекомендаций по VS Code для повышения продуктивности А вы знали, что 73% разработчиков по всему миру используют один редактор кода? Так и есть. Результаты проведённого в 2023 году опроса Stack Overflow показали, что VS Code является самой популярной средой разработки. Visual Studio Code остаётся наиболее предпочтительной IDE...
Мягкие экзоскелеты. Когда сила — не главное Читая публикации о современных экзоскелетах, можно увидеть расхожую формулировку: экзоскелеты относятся к перспективным разработкам и призваны расширять, усиливать или дополнять физические возможности человека. Так пишут журналисты научно-популярных порталов. Каким образом...
Быстро и качественно: скоростные экструзионные, фотополимерные и порошковые 3D-принтеры. Подборка от 3Dtool Всем привет. С вами компания 3Dtool!Мы, конечно, понимаем, что 3D-печать — завораживающее зрелище. Приятно видеть, как потихоньку-помаленьку выращивается нужная модель, но все-таки хочется, чтобы процесс шел побыстрее. Делимся примерами высокопроизводительных 3D-принтеров ср...
Игровой 2K-монитор Lenovo Legion R27qe готов к выходу Компания Lenovo объявила, что 16 мая в Китае будет представлен новый геймерский монитор Legion R27qe 2K. Также производитель раскрыл основные характеристики грядущей новинки. Итак, Lenovo Legion R27qe 2K будет основан на 27-дюймовой матрице Fast IPS с разрешением 2560:1440 п...
Проект «Селенит». Часть 4: Квадратурный гетеродин Одной из самых труднореализуемых задач в конструировании радиолюбительской аппаратуры связи всегда была разработка и наладка частотозадающего оборудования. Радиолюбителям для работы в эфире выделены достаточно узкие полосы частот, да ещё и тонко «порезанные» изнутри на учас...
Как Алексей Пажитнов сделал сиквел Тетриса и забыл про него Тетрис — одна из самых (если не самая!) известных видеоигр, чьё имя известно даже людям, бесконечно далёким от этой индустрии. Когда в 1989 году «Тетрис» вышел на Nintendo Game Boy, он стал мировым хитом, продавшись миллионами копий и зарекомендовав себя как самая любимая в...
Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...
[Перевод] Не бойтесь бросать свои пет-проекты Веб-индустрия переполнена историями о пет-проектах, которые переросли в успешный бизнес. Вот и я нередко увлекаюсь какими-нибудь идеями после основной работы. И хотя это определённо заманчивая перспектива, работа над личным проектом не всегда столь лучезарна – порой они пр...
[Перевод] Челлендж по обработке миллиарда строк на Go: от 1 минуты 45 секунд до 4 секунд Пару недель назад я прочитал о запавшем мне в душу челлендже по обработке миллиарда строк, поэтому захотел решить его на Go.Я немного опоздал, соревнования проводились в январе. И на Java. Меня не особо интересует Java, зато давно интересует оптимизация кода на Go.Этот ...
Участники чемпионата "Технолидеры Москвы" презентовали инновационные проекты Участники чемпионата "Технолидеры Москвы" в рамках демодня презентовали инновационные проекты перед инвесторами. Победители получили гранты, остальные - экспертную поддержку
Первый в мире монитор с изогнутой панелью E-Ink. Представлен Dasung Paperlike 253U Компания Dasung, которая не так давно представила первый в мире монитор с цветной панелью E-Ink, теперь представила первый в мире монитор с изогнутой панелью E-Ink. На сей раз панель монохромная. Монитор Paperlike 253U получил дисплей диагональю 25,3 дюйма с разр...
Первый китайский монитор с 49-дюймовой панелью QD-OLED Samsung с разрешением 5120 х 1440 пикселей. Представлен Red Magic Realm 49 E-Sports Monitor Бренд Red Magic уже записал в свой актив самый мощный смартфон в мире (им, напомним, стал Red Magic 9 Pro), но у компании есть еще одна интересная новинка. Это монитор Red Magic Realm 49 E-Sports Monitor. Устройство, как можно понять из названия, ориентировано на любит...
Куда девать 300 багов: автоматизация бэклога и RICE для багов POV: Вы только что начали работать над новым проектом и встретились с небольшой проблемой — в бэклоге багов обнаружилось 300+ открытых тасок. Первая реакция — недоумение, отчаяние и боль от увиденного. «Ну ничего, – думаете вы, – это же как раз то, зачем я нужен этой компани...
Когнитивные искажения в программировании Всем привет!Сегодня мы поговорим о такой интересной и забавной вещи, как когнитивные искажения. Что это? Зачем это? Как с этим бороться или, быть может, их даже можно использовать? Для начала давайте разберемся, о чем же мы говорим. Читать далее
Ностальгические игры: Sid Meier's Civilization III В наши дни, после выхода уже шести частей Цивилизации, каждый может найти для себя «ту самую» игру серии, которая близка его сердцу. Любая из них по-своему уникальна, что позволяет фанатам-олдфагам ранжировать их между собой. Что же касается меня, наиболее ламповой и носталь...
Представлен геймерский Lexus TX: c RGB-подсветкой, мощной акустикой и парой больших мониторов в салоне На мероприятии Esports Awards 2023 представили плод сотрудничества Lexus и Razer – Lexus TX для геймеров. Снаружи необычную версию большого кроссовера можно опознать по черным матовым поверхностям и RGB-подсветке, а вот внутри… Сзади установили два больших...
Гарда: 81% россиян обеспокоены вопросами утечки персональных данных Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту.
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Создавать собак, кошек и даже лошадей в нейросети стало проще! Вышел ControlNet Animal OpenPose для Automatic 1111 Всем привет, не успели мы отойти от шока, что руки теперь не проблема, так оказывается еще пару недель назад вышел препроцессор для ControlNet который позволяет получать скелет не только людей, как было раньше, но и животных. Я вот только узнал об этом и спешу...
Февральские мини-ПК: 5 разных моделей для работы и развлечений Продолжаем мониторить рынок миниатюрных ПК, стараясь выбрать наиболее интересные модели. Часть подходит лишь для офисных задач, часть — вполне себе производительные, их можно использовать и для игр. Под катом — подборка устройств, которые нам понравились больше всего. Если ...
Zustand.js: современный, невесомый, производительный и очень гибкий state manager Zustand существует и развивается уже несколько лет, но многие разработчики до сих пор либо не знают о нем либо имеют не достаточно информации для того, что бы перейти к его использованию.В статье я расскажу:о простом интерфейсе Zustandо его внутреннем устройствео производите...
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Вкусные технологии: 3D-принтер, который печатает шоколадом. Как это выглядит и работает? 3D-принтеров — огромное количество, на рынке представлены самые разные модели, от миниатюрных девайсов до профессиональных устройств, которые занимают пару столов. Среди них есть нишевые устройства, которые применяются для решения специфических задач...
Samsung рассказала о беспроводном мониторе The Link, а также показала его концепт Компания Samsung показала на CES свою новую концептуальную разработку — серию мониторов The Link. Они получили сразу два интересных потребительских свойства: сверхтонкий корпус и возможность подключения к источнику сигнала, а также объединения нескольких мониторов без исполь...
Нужны ли кому E-ядра? Зачем я вообще затронул эту тему с современными процессорами Intel? Потому что на Хабре о ней ничего нет; в youtube о ней ничего нет, нигде о ней ничего нет. Может хоть в комментариях кто-то расскажет зачем нужны E-ядра, и нужны ли они? Читать далее
Зачем главному транспортному институту Москвы собственная IT-команда Привет, Habr! Меня зовут Юрий Бутенко, я директор по технологическому развитию НИИ «МосТрансПроект». IT-команда нашего института играет одну из ключевых ролей в развитии транспортного комплекса Москвы, проводя исследования и предоставляя удобные цифровые серви...
Фильтр нецензурной лексики за 5 минут Привет, Хабр. Для одного из моих проектов мне понадобилось сделать фильтр мата. Сегодня мы попытаемся сделать его за несколько минут. Ну что же, приступим. Анализирование Сперва я должен бы как-то разбивать текст на части, чтобы потом сравнивать его с нецензурной лексикой....
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Apple закрыла проект электромобиля По данным источников издания Bloomberg, компания Apple окончательно свернула Project Titan. В рамках этого проекта купертиновцы работали над собственным электромобилем.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими ма...
Тоненькая рамка экрана, 200 Мп, Snapdragon 8 Gen 3, 4800 мА·ч, 80 Вт. Представлен первый смартфон Geely Сегодня в Китае состоялась официальная премьера электрического седана Geely Galaxy E8, и на мероприятии вместе с ним официально представили первый смартфон Geely – это… Meizu 21 Galaxy Custom Edition. Учитывая, что Meizu с недавних пор принадлежит Geely, в ...
В игре The Last Barrier комрады выживают в туннелях метро Мобильную игру The Last Barrier выпустили на Android 16 февраля; скачать клиент можно через Google Play многих стран, включая Россию. По сеттингу проект сильно похож на Metro 2033, только с пиксельной графикой и видом сбоку, подобно Fallout Shelter. Игроки The Last Barrier ...
23,8 дюйма, 100 Гц, 4 мс, HDR, рамка 1 мм — за 74 доллара. Представлен игровой монитор AOC 24E11XH Компания AOC выпустила бюджетный игровой монитор 24E11XH с разрешением 1080P и частотой обновления 100 Гц. Цена новинки составляет всего 74 доллара. Экран с трёх сторон окружен рамкой шириной 1 мм, его 23,8-дюймовая панель характеризуется разрешением 1920 х 1080 пиксел...
РСХБ определил лучшие агротехнологические проекты 2023 года Россельхозбанк наградил три лучших агротехнологических проекта года в рамках Премии ВОИР. Премия вручается за лучшее изобретение, имеющее наибольший потенциал коммерциализации. Основной целью премии является поддержка творческой активности молодых изобретателей России.
Сделано в СССР. Советский истребитель спутников — первым в мире перехватил космический аппарат-мишень Как только 4 октября 1957 года Советский Союз запустил в космос первый искусственный спутник, в США задумались о методах космической безопасности и войны. Ученые и инженеры США и СССР вели разработки в разных направлениях, включая военные. Речь пойдёт о 60-х годах XX века, ...
Samsung Galaxy A15 тихонько выпущен - стильный сзади, однако ... Компания Samsung втихаря представила новый бюджетный смартфон Galaxy A15 по приятно низкой цене – $140, смартфон появился в продаже на сайте walmart
Samsung Galaxy A15 тихонько выпущен - стильный сзади, однако ... Компания Samsung втихаря представила новый бюджетный смартфон Galaxy A15 по приятно низкой цене – $140, смартфон появился в продаже на сайте walmart
Radeon RX 6600 LE, что ты такое? Видеокарта появилась в ассортименте ещё одного производителя, но опять по параметрам не отличается от обычной RX 6600 Видеокарта Radeon RX 6600 LE, которая не существует, если руководствоваться только сайтом AMD, теперь появилась и в ассортименте Onda. Напомним, первая RX 6600 LE появилась у Lenovo в декабре, и тогда было предположение, что LE расшифровывается, как Lenovo Editio...
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
STM32. Процесс компиляции и сборки прошивки Многие из начинающих разработчиков софта для микроконтроллеров реализуют свои проекты исключительно в средствах разработки, которые предоставляются производителем. Многое скрыто от пользователя и очень хорошо скрыто, из-за чего некоторые воспринимают эти процессы сродни наст...
[Перевод] Применение чистой архитектуры в Go Одна из проблем, с которыми мне часто доводится сталкиваться в различных софтверных проектов — это сильная связанность кода, при которой в него так сложно вносить даже простые изменения, не провоцируя нежелательных побочных эффектов. Дело в том, что программисты склонны со...
Байден критикует "наглую атаку" и поддерживает безопасность Израиля Президент Джо Байден выразил признательность американским войскам за их роль в противодействии атакам Ирана на Израиль. Он подтвердил приверженность безопасности Израиля и объявил о созыве лидеров стран G7 для разработки дипломатического ответа на иранскую агрессию.
Почему ваш проект тонет или как начать фиксировать требования, когда у вас ничего нет В какой-то определенный момент после старта нового проекта, когда «временный» MVP почти готов, весь интересный код уже написан, пакеты еще свежие и обновляются, команды начинают замедляться в Time to Market.Для разработчиков обычно это выражается в переходе от «нам бы перест...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Skolkovo CyberDay: 70% российского рынка ИБ занимают отечественные вендоры В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.
Футбольная аналитика: что поменялось за 2 года Пару лет назад я рассказывал, как мы трекаем движения игроков на поле, что помогает очень круто оцифровать тренировки детей (в наших футбольных школах). Потом оказалось, что это нужно футбольным клубам по всему миру. Но там классическая засада — мы дошли до определённого пре...
Сдается дом! Как разрабатывался сайт для проекта, которому нет аналогов в России (кейс) Привет, Хабр! На связи Пиробайт — продуктовые разработчики для фудтех, медтех, автотех. Делимся кейсом по разработке сайта для Клубного дома «Вэлко» в Иркутске, в котором можно снять квартиру на любом из 17 этажей. Без посредников и дотошных хозяев. С временной пропиской. В...
DECT: как покрыть беспроводной телефонией склад размером с три футбольных поля DECT — стандарт беспроводной IP-телефонии, альтернатива Wi-Fi-телефонии и сотовой связи. У него много применений, но для покрытия больших площадей со сложной планировкой (для ритейла, производства) он вне конкуренции.В статье я сравню разные решения для беспроводной телефони...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Ранняя версия World Eternal Online доступна в Google Play всех стран мира Хотя на смартфонах уже есть крупные MOBA по типу Mobile Legends: Bang Bang и League of Legends: Wild Rift, на Android появился ещё один претендент — ранняя версия игры World Eternal Online. Эта игра решила выйти за привычные рамки жанра, совместив сразу несколько — RPG, MMO ...
Как я апнул «чумадан» Картинка Stockking, Tawatchai07, Freepik Самодельщиков частенько обвиняют в том, что их самоделки представляет собой, по сути, «троллейбус из буханки хлеба», как в известном меме:-) То есть, можно было бы этого и не делать, но «как раз было время и зачем-то я это сделал». ...
Программная поддержка у Huawei не хуже, чем у Samsung или Apple. Новейшая HarmonyOS 4 вышла для 20 устройств Huawei и Honor, некоторым из них исполнилось 5 лет Huawei сегодня выпустила финальную версию операционной системы HarmonyOS 4 для ряда своих устройств и смартфонов Honor, причем в перечне есть аппараты, построенные на старой SoC Kirin 980 (им уже пять лет). HarmonyOS 4 получили: Huawei P30; Huawei P30 Pro; Huawei Mate...
Классифицирую клиент-серверное взаимодействие от А до Kafka Всем привет, меня зовут Александр Карташов, я Java-бэкенд разработчик в Альфа-Банке. Работаю в проекте альфа-бизнес мобайл, мобильное приложение для юрлиц. В рамках проекта мне часто приходилось интегрироваться с разными банковскими системами, с разными стеком технологий, та...
Коммерческие рейсы на Марс уже близко? NASA ищет партнёров На прошлой неделе лаборатория реактивного движения NASA (Jet Propulsion Laboratory) опубликовала документ с названием «Исследование Марса вместе: Коммерческие услуги». Агентство предлагает частным космическим компаниям принять участие в конкурсе, причём довольно необычном.В ...
Применение искусственного интеллекта для задач информационной безопасности Машинное обучение как класс способных к обучению алгоритмов, является составляющей методов и инструментов искусственного интеллекта. При этом ИИ не обязательно должен использовать только алгоритмы ML и может не использовать их вовсе.
Редактирование и подпись PDF в браузере локально За последние месяцы появилось несколько полезных инструментов для подписи и редактирования PDF. Опенсорсные веб-приложения работают через браузер, но локально на компьютере клиента, то есть без передачи документов на сервер. Вся «установка» таких приложений сводится к сохр...
Выясняем, стоит ли менять монитор с разрешением Full HD на QHD и 4K в 2024 году или лучше подождать Мониторы с разрешением Full HD или 1080p появились более 15 лет назад и все еще используются большинством геймеров. А новинки с высоким разрешением имеют не только плюсы, но и ряд минусов.
Перехват трафика мобильных приложений Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавл...
Представлен 49-дюймовый монитор Gigabyte Aorus CO49DQ Компания Gigabyte пополнила ассортимент геймерских мониторов моделью Aorus CO49DQ, которая основана на 49-дюймовой QD-OLED панели с радиусом кривизны 1800R и разрешением 5120:1440 пикселей (формат DQHD). Новинка также характеризуется частотой обновления 144 Гц, контрастность...
Представлен 165-Гц монитор ViewSonic Optiquest Компания ViewSonic пополнила ассортимент игровых мониторов моделью Optiquest, которая получила 31,5-дюймовую изогнутую панель Fast VA с разрешением 2560:1440 (формат 2K). Новинка также характеризуется кадровой частотой 165 Гц, временем отклика 1 мс, радиусом кривизны 1500R, ...
Представлен 480-Гц монитор LG UltraGear 32GS95UE Компания LG пополнила ассортимент мониторов уникальной моделью UltraGear 32GS95UE, которая может работать в двух режимах. Речь идет о технологии Dual-Hz. Местная 32-дюймовая панель способна переключаться между режимами Full HD с частотой обновления 480 Гц на 4K UHD с кадрово...
С Radeon RX 570/580 наконец-то пора прощаться? AMD будет выпускать для Polaris и Vega только критические обновления Компания AMD решила прекратить полноценную поддержку видеокарт линеек Polaris и Vega. Как сообщается, для соответствующих адаптеров будут выходить только критические обновления. Графические архитектуры AMD Polaris и Vega являются зрелыми, стабильными и производит...
Жизнь после запрета писать про VPN: зачем мы остаёмся на Хабре Как мы уже писали, с 1 декабря прошлого года Роскомнадзору разрешено блокировать сайты с информацией о VPN и иных способах обхода блокировок. С понедельника началась новая волна блокировок протоколов OpenVPN и WireGuard, приведшая к перебоям с VPN у многих пользова...
[recovery mode] Как вести несколько проектов и не сойти с ума. Очередная статья про тайм-менеджмент Привет! Меня зовут София, я маркетолог проекта Fitil, в блоге которого публикую эту статью. Fitil — это сообщество для знакомств и общения. Мы стартап, а значит, задач очень много.Кроме Fitil я веду ещё два проекта как маркетолог: занимаюсь позиционированием, запусками ...
Пасхалочки от строителей при развёртывании ЛВС или зачем нужен технадзор Когда поднимаешь сеть на только что отстроенном объекте, в идеальном мире строители уже подготовили для тебя помещения, протянули СКС, подвели питание и сделали всё что нужно. В реальности синхронизации между поднимающими сеть интеграторами и строителями не всегда придают до...
Honor Magic 6 Pro: новый флагман известного бренда. На что он способен? Привет, Хабр! Сегодня мы покажем флагманский смартфон Honor Magic 6 Pro и расскажем о его возможностях. Этот телефон весьма производителен и функционален, несмотря на устоявшееся мнение о том, что продукция Honor — это бюджетные модели с базовым функционалом. Можно сказать, ...
Инсайдерская сборка, исчезновение ведущего разработчика и EOL — примечательные факты о CentOS и ее альтернативы В прошлый раз в блоге beeline cloud мы обсудили векторные базы данных и некоторые открытые инструменты для разработки ML-моделей, но сегодня — обсудим иную тему. Уже в июне Red Hat прекращает поддержку CentOS 7 — дистрибутива Linux, построенного на корпоративном RHEL. Мы ре...
Монитор BenQ PD3225U Pro-Designer оценен в 1200 долларов Компания BenQ пополнила ассортимент мониторов моделью PD3225U Pro-Designer, которая предназначена для профессиональных создателей контента. Новинка характеризуется 32-дюймовой панелью IPS Black с разрешением 4K UHD (4K), 98-процентным покрытием цветовой палитры DCI/P3, точно...
5-метровый бизнес-седан от Hyundai с 250-сильным мотором и 8-ступенчатым автоматом за 23,5 тыс. долларов. В Китае стартовали предпродажи новой Hyundai Sonata Hyundai сегодня открыла предпродажи бизнес-седана Sonata одиннадцатого поколения. Однако такое поколение есть только в Китае, во всем остальном мире этот автомобиль относится к рестайлингу восьмого поколения. Как бы то ни было, но новая Sonata вышла на китайский рыно...
DagazBot — Хранитель ключей и мётел История проекта Dagaz прошла у вас перед глазами. Когда я только начинал писать про Zillions, главным возражением было то, что платформа эта платная и запускается только под Windows. Появился Dagaz — полностью бесплатный проект с открытой лицензией и общедоступным исходным к...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
Врач объяснила, зачем вам нужно есть больше рыбы Врач терапевт медицинской компании «СберЗдоровье» Полина Лепилова рассказала об опасностях и пользе икры и рыбы для здоровья, пишет «Известия».
Представлен 160- Гц монитор MSI MAG 321CUP Компания MSI пополнила ассортимент геймерских мониторов моделью MAG 321CUP, которая получила 31,5-дюймовую изогнутую VA-матрицу с разрешением 3840:2160 пикселей (формат 4K). Новинка также характеризуется радиусом кривизны 1500R, частотой обновления изображения 160 Гц, 114% п...
Самые удобные дома Москвы для жизни семьи с ребенком Когда выбираешь дом с учетом благополучия ребенка и жизни семьи с ним ближайшие 20 лет, лучше жить в пешеходной доступности от детсада, школы, коледжа и университета. Было бы хорошо чтобы поблизости были кружки детского творчества, спортцентры, школы иностранных языков. Ну и...
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
Вписаться в интерфейс, но не слиться с ним Привет! Сегодня поговорим про обновление навигации интернет-банка. Я расскажу, зачем мы вообще затеяли изменения, на какие метрики опирались и, конечно, покажу визуал до и после.Я убеждён: подсознательно нам спокойнее, когда мы знаем, где выход и как выбраться из помещения, ...
Представлен портативный монитор ASUS ProArt PA169CDV Компания ASUS пополнила ассортимент портативных мониторов моделью ASUS ProArt PA169CDV, которая основана на 15,6-дюймовой IPS-панели с разрешением 3840:2160 пикселей. Новинка также характеризуется пиковой яркостью 500 нит, сертификацией PANTONE и Calman, что говорит об идеал...
Представлен 280-Гц монитор Hisense 27G6K Компания Hisense пополнила ассортимент геймерских мониторов моделью Hisense 27G6K, которая основана на 27-дюймовой Fast IPS-матрице с разрешением 2K. Новинка также характеризуется кадровой частотой 240 Гц, временем отклика от серого к серому 1 мс, типичной яркостью 280 нит, ...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Даже в космосе пылища: какой мусор кружит в вакууме Когда 12 апреля 1961 года Юрий Алексеевич достиг первой космической, вокруг Земли уже летал космический мусор от предшествующих исследовательских и экспериментальных запусков СССР и США. Правда, общее количество объектов было меньше 1000. Учитывая объём околоземного простр...
Предложен новый тип аккумуляторов — натрий-ионный высокой емкости. Что это за технология и какие у нее преимущества? Источник: theengineer Аккумуляторы за последние пару десятков лет фактически не изменились. Есть определенные новшества, но они, скорее, косметические. А технологии движутся вперед и требуют новых возможностей от батарей. Периодически публикуются новые работы в этом направ...
Обзор Windows 11 24H2 LTSC — почти идеальная ОС для современных ПК, если бы не пара нюансов Версию Windows 11 с долгосрочной поддержкой ждали очень многие пользователи ПК, и сегодня мы посмотрим на утекший до официального анонса в сеть билд под номером 26100.1.
Ещё раз Raptor Lake под новым соусом и действительно новые Atom. Intel представила встраиваемые процессоры разных классов Компания Intel сегодня представила не только настольные Core Ultra, которые не ориентированы на розничные продажи, но также и другие новые процессоры, которые компания относит к сегменту Edge. Первыми стали Raptor Lake-PS. Это настольные Raptor Lake Refresh, но п...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Бизнес-правила в действии: семь лет развития и усовершенствования Business Rules Engine Привет! Меня зовут Владислав Кучинский. Я начинал свой карьерный путь в IT с разработки на С++ и Java, а сейчас являюсь руководителем группы Platform Event Management в компании Bercut. Сегодня я расскажу историю создания платформы Business Rules Engine (BRE) Bercut – систем...
HTML и CSS ошибки, влияющие на доступность. Мой опыт и моего незрячего знакомого Ильи. Часть 4 Хабр, я снова пришёл к вам с практическими советами про доступность вместе с Ильёй. Мы показываем, как HTML и CSS могут улучшить или ухудшить её. Напоминаю, что Илья мой незрячий знакомый, который помогает мне найти наши косяки в вёрстке. Мы уже написали первую, вторую и тр...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Представлен 180-Гц монитор MSI G27C3F Компания MSI пополнила ассортимент геймерских мониторов моделью G27C3F, которая основана на изогнутой 27-дюймовой VA-матрице с разрешением 1920:1080 пикселей. Новинка также характеризуется соотношением сторон 16:9, радиусом кривизны 1500R, частотой обновления 180 Гц, контрас...
Представлен 100-Гц монитор Iiyama G-Master G2755HSU-B1 Компания Iiyama пополнила ассортимент геймерских мониторов моделью G-Master G2755HSU-B1, которая получила 27-дюймовую VA-матрицу с разрешением 1920:1080 пикселей. Новинка также характеризуется кадровой частотой 100 Гц, соотношением сторон 16:9, углом обзора 178°, яркостью 25...
Представлен 280-Гц монитор Lenovo R27fc-30 Компания Lenovo пополнила ассортимент геймерских мониторов моделью Legion R27fc-30, которая основана на 27-дюймовой изогнутой VA-матрице с разрешением 1920:1090 точек (формат Full HD). Новинка также характеризуется радиусом кривизны 1500 R, частотой обновления до 280 Гц, мак...
OpenWrt отмечает 20 лет выпуском собственного маршрутизатора В 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу. В целом, преимущества свободной прошивки OpenWrt д...
Почему провалился Xbox Game Pass - цифры и факты То же самое относится и к подписочному сервису Microsoft. Банальные вещи можно интерпретировать в угоду того или иного мнения. "Мнение" - это не факт. Это взгляд на жизнь и не более того. Постараюсь сегодня приводить только факты.
Держатель Батарей DeWALT Ребята Всем привет. Наводил я тут в гараже порядок и решил распечатать держалку для батарей. Но наткнулся на очень не продуманную конструкцию. Оказалось что большие батареи не помещаются, а маленькие нужно молотком забивать ибо руками очень туго. По этому как и всегда пришло...
Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу? В 2023 году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift. В этой статье я с позиции Security Champion в Ka...
Месяц назад поставил Linux как основную ОС. Какие проблемы возникли? Рассказываю Через 1,5 года заканчивается поддержка Windows 10, а 11-я мне не подходит, ибо нельзя вертикально поставить панель задач (см. cнимок экрана, как у меня всё организовано). Поэтому решил попробовать переехать на Linux. Я не использую каких-то хитрых виндовых программ, под “Лин...