Code 27. Пентестим сети с наименьшим ущербом Для подписчиковMITM — это самая импактная атака, которую можно провести в сети. Но одновременно это и самая опасная техника с точки зрения рисков для инфраструктуры. В этой статье я расскажу о том, как спуфить при пентесте, чтобы ничего не сломать по дороге и не устроить DoS...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Вакуумируй это: сбор и удаление мусора в базе данных Greenplum Всем привет! ITSumma на связи! Недавно — 8 февраля мы провели вебинар о мониторинге и обслуживании реляционной базы данных Greenplum. При всех своих достоинствах у Greenplum есть подводные камни, о которых стоит знать разработчикам и администраторам. Один из таких потен...
Как начать карьеру в пентесте: опыт сотрудника Angara Security Мы продолжаем цикл материалов о старте карьеры в кибербезопасности. Этот материал подготовил сотрудник отдела анализа защищенности Angara Security, по просьбе автора, мы не будем раскрывать его имя. Если после прочтения статьи будут вопросы, welcome в комментарии или в личны...
Иран завершил свою военную операцию "Правдивое обещание" В Вашингтоне заявили, что не собираются конфликтовать с Исламской Республикой. Однако есть вероятность новой атаки Израиля.
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
[Перевод] Продвинутые техники извлечения данных для достижения максимальной производительности Cегодня мы поговорим на тему оптимизации производительности для масштабируемых систем.В современной постоянно развивающейся цифровой среде необходимо держать фокус внимания не только на функциональности программных систем — нужно создавать системы, способные беспроблемно и э...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Как решить типичные проблемы Django нестандартным подходом: Fake Injection Давайте признаем, что развитие проектов в мире Django не всегда проходит гладко. Мы часто сталкиваемся с толстыми моделями и сериалайзерами, размытой бизнес-логикой и тестированием, которое больше напоминает головную боль, чем удовольствие. Меня зовут Павел Губарев, я back...
"Рыбарь": Ракетная атака по ДнепроГЭС-2 полностью нарушила работу стратегического энергообъекта Но для стабильного "блэкаута" удар стоит повторить ещё
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Это база: нюансы работы с Redis. Часть 2, репликация Всем привет, на связи Пётр, инженер компании Nixys. В прошлой статье мы разобрали основные концепции Redis. Теперь рассмотрим базовую репликацию Redis и настроим эту БД на высокий уровень отказоустойчивости. Читать далее
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Учёные выяснили, какой сыр снижает уровень холестерина в крови Несмотря на восхитительный вкус, сыр содержит много насыщенных жиров, которые повышают вероятность развития болезней сердца. Однако есть один вид сыра, который всё-таки является исключением.
Российские штурмовики с ПТУР "Корнет" сожгли украинский Leopard 2 под Купянском Подчёркивается, что значительную часть технику ВСУ теряют в ходе атак с помощью беспилотников
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Модификация JSON респонсов в Laravel Вчера я опубликовал перевод статьи на тему оптимизации использования респонсов в Laravel с "простейшими" данными. То есть когда в ответ нужно отдать какое-то число, строку, массив или объект. Но что делать если приложение построено на использовании Json Resource? Или ещё бо...
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
HONOR V Purse: чудо-смартфон с внешностью сумочки-кошелька. Но есть нюансы Когда HONOR V Purse попал ко мне на тест, первое, что я сделал — задался вопросом: «Зачем люди покупают складные смартфоны?». И у меня сразу появилось три ответа на этот вопрос. Первый (маловероятный) — чтобы иметь доступ к большому экрану, не покупая планшет. Второй — склад...
Давайте негромко: самая тихая бытовая техника на рынке Уровень шума бытовой техники критически важен, если в доме есть чувствительные к шуму люди, маленькие дети, пугливые домашние животные, да и вообще для любого человека лишний шум — стрессогенный фактор. Бесшумная домашняя техника сохраняет нам и нашим близким нервы и здоровь...
Статины и лечение болезни Альцгеймера: есть «подвижки», но не без нюансов Новое исследование предлагает многообещающую новость для пациентов с болезнью Альцгеймера: статины, обычно используемые для снижения уровня жиров в крови, могут замедлить прогрессирование болезни у некоторых людей. Однако исследователи призывают воздержаться от поспешных выв...
Месим и раскатываем: техника для работы с тестом Если вы любите печь и экспериментировать с разными видами теста, то современные бытовые приборы могут не только облегчить ваш труд, но и вывести ваше искусство пекаря и кондитера на новый уровень. Однако разные виды теста требуют различных подходов, а значит — разных техниче...
Как мы запускали DIY-медиа для ИТ-специалистов Привет, Хабр! Меня зовут Юлия Гусарова, я директор по маркетингу beeline cloud. В октябре мы запустили проект вАЙТИ. В этой статье я и мои коллеги расскажут о том, как мы придумывали концепцию DIY-медиа и чем оно отличается от других площадок. А еще — поговорим о том, как ус...
Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы В этой статье я расскажу, как DevOps-инженеры «Фланта» интегрируются в команду клиента и по каким правилам мы работаем, чтобы сотрудничество было комфортным для всех. Мы пройдемся по каждому этапу внедрения и разберем основные принципы, проблемы и риски при интеграции сторон...
Тестируем приложение как сын маминой подруги или взгляд на Trace Based Testing Привет! Меня зовут Сергей, я бэкенд разработчик команды SEO в Банки.ру.В этой статье хочу описать свое знакомство с техникой Trace Based Testing (TBT): • расскажу о концепциях, которые чаще всего используются сейчас в тестировании• кратко опишу, что такое distributed ...
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
Symfony под капотом: Symfony Messenger и механизм повторной обработки сообщений при ошибках Привет! Меня зовут Ваня, последние несколько лет я занимаюсь backend-разработкой в Сравни. Моя команда разрабатывает интеграции с сервисами наших партнёров, код пишем на PHP и Symfony Framework.При работе с интеграциями мы часто имеем дело со сбоями в сторонних сервисах, и н...
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Задайте вопрос о нюансах покупки и обслуживания техники юристу в прямом эфире Не можете вернуть неисправный смартфон? Гарантийный ремонт затянулся на месяц? Узнайте, какие права у вас есть и как ими воспользоваться.
Академия Кодебай проведет курс по пентестингу Active Directory 25 марта в Академии Кодебай стартует курс «Active Directory Пентест инфраструктуры», созданный для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
«В черном-черном кабинете»: как в Европе стали перехватывать и расшифровывать письма на государственном уровне На тему тайны переписки есть шутка про школьника, который не прочел письмо Онегина к Татьяне, поскольку это нарушение статьи 138 УК. Однако ранее везде действовал противоположный негласный закон — вскрывать и просматривать любую корреспонденцию. Для этого в XVII веке во Фран...
Нагревательные кубики - форма и содержание, финал Доброго времени суток всем. Наконец сподобился на сей опус, ибо не мог не протестировать свои изделия во всевозможных вариантах печати, а потом изготовил точные копии , дабы не останавливать печать(очень большая загрузка, одних драконов к новому году больше полста, и прочие ...
Тест-дизайн на практике: комбинируем разные техники тестирования, на примере проверки систем оплаты Привет, Хабр! Меня зовут Сергей, я тестировщик в “Петрович-Тех”. В этой статье хочу поговорить о комбинировании различных техник тестирования и поделиться опытом тест-дизайна для проверки системы оплаты.На всем своем профессиональном пути тестировщика я так или иначе всегда ...
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Ретро кодинг: Привет из прошлого века На дворе 2023 год. Информационные технологии шагнули далеко. Даже 10 лет назад кажется для нас устаревшей эпохой.Искуственный интеллект заполняет интернет контентом, графика в играх кажется уже реальной, а айти теперь - самая популярная область. Скорость интернет соединения ...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Разбираем 5 способов ускорить сайт: от простого к сложному Низкая скорость загрузки — это критично. По данным исследования Unbounce, долгое ожидание негативно влияет на пользователей: 45,4% из них с меньшей вероятностью совершат целевое действие, а 11,9% — вообще покинут сайт. Давайте обсудим несколько способов, которые помогут...
Как я делаю и продаю камни на маркетплейсах на 1,35 млн в месяц В статье я расскажу, почему я работаю не на себя, а на Озон, как я победил алкоголизм у сотрудников, и сколько стоит сделать и продать камень.В 2016-м году я встретил женщину. И вон он я с ипотекой, кредитом на бытовую технику и зарплатой в 25 000 ₽. Чтобы как-то сводить кон...
Работу AMD FSR 3 и NVIDIA DLSS 2 сравнили в Forspoken — ряд показателей схож, но есть нюанс Впрочем, слишком переживать не стоит.
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
Экс-сотрудник секретной службы: спецслужбы все больше полагаются на криптовалюты Эксперт объяснил, почему спецслужбы все больше полагаются на криптовалюты. По его словам, цифровые активы приносят значительные преимущества в сборе информации.
На этот раз не просто скриншоты. В сети появился играбельный билд Marvel's Wolverine Одной из главных новостей недели стала утечка данных игровой студии Insomniac Games, которая подверглась атаке и шантажу от хакерской группировки. В сеть утекли сотни файлов с личной информацией, множество игровых наработок, информация о ближайших релизах и даже трейлеры Mar...
Одно, чтоб править всеми: как мы сделали хаб для сопровождения СУБД Работа в СУБД — это множество разноплановых задач: создание новых продуктов, плановые обновления, работа с инцидентами. По мере цифровизации компании количество таких задач растёт, очередь запросов наполняется. Всё больше времени уходит не на решения, а на подготовку — сбор ...
Unreal Engine 5: Nanite — Z-тест для самых маленьких Доброго времени суток,Неожиданной для себя, обнаружил, что по какой-то причине, присутствует не так много содержательных статей о работе технологий Unreal Engine 5 на русском языке. Я решил исправить эту несправедливость. И чтобы не повторятся с англоязычными статьями или не...
Собираем метрики Node.js приложений в PM2 с экспортом в Prometheus Ни для кого не секрет что для устойчивой и надежной работы node.js приложений необходимо проводить мониторинг их работы и делать полезные выводы глядя на их метрики. Это означает, что вы способны получать информацию о состоянии до возникновения проблем, таким образом, предот...
Сам написал, сам погонял: Как я написал 3D-гонки «на жигулях» за неделю, полностью с нуля? Статьи про инди-разработку игр — это всегда интересно и занимательно. Но статьи про разработку игр с нуля, без каких-либо игровых движков — ещё интереснее! У меня есть небольшой фетиш, заключающийся в разработке минимально играбельных 3D-демок, которые нормально работали б...
«Решение уже принято». Миллионы россиян останутся без квартир с 1 июля Из-за высокой инфляции, которая сохраняется на очень значительном уровне вот уже как более двух лет, стоимость товаров и услуг по всей России стремительно повышается, становясь все больше и больше. Однако инфляция – это далеко не Читать полную версию публикации «Решение уже...
Твердотельный накопитель Transcend SSD230S емкостью 512 ГБ: еще один вариант, как испортить относительно мощный контроллер медленной памятью Часть производителей до сих пор старается выпускать SATA SSD нормального среднего уровня, но их поджимают бюджетные решения, поскольку не всегда легко объяснить покупателю, зачем ему платить в полтора-два раза больше. Тем более, что смысл платить больше действительно есть не...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус Для подписчиковВ этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функци...
Dependency Injection контейнеры .NET, допускающие полиморфное поведение Иногда случается так, что при разработке приложения на платформе .NET с внедрением зависимостей и сервисами от контейнера требуется поддержка полиморфного поведения. Когда, например, у интерфейса есть несколько реализаций, и их нужно грамотно расфасовать по правильным кон...
Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse Привет, Хабр!Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь "А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-ус...
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Объем памяти iPhone 16 может достичь 2 ТБ, но есть нюанс Новый отчет утверждает, что iPhone 16 Pro может поставляться с максимальным объемом памяти 2 ТБ, что было бы значительным увеличением по сравнению с текущим лимитом в 1 ТБ. В докладе, который исходит от корейского блогера yeux1122, говорится, что Apple сможет достичь этого б...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Алкоголь действительно оказался полезен для сердца. Но есть нюансы Многие исследования показывают, что употребление алкоголя в любом случае наносит вред здоровью. Причём чем больше человек пьёт, тем выше вероятность столкнуться с неприятными последствиями. Хотя существуют и такие научные работы, в которых говорится о положительном влиянии с...
Исходников нет, но мы не сдадимся: как и зачем я портировал более старый Android, чем стоял «с завода»? Моддинг-сцена с разработкой и портированием кастомных прошивок для Android-устройств существует вот уже более 10 лет. В основном, энтузиасты пытаются проапгрейдить свои устройства путем портирования более свежих версий Android, чем предлагает производитель девайса. Чего уж...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Какую информацию современный автомобиль собирает о водителе и пассажирах Современный автомобиль — это не просто средство передвижения, а скорее компьютер на колёсах. Около половины его стоимости составляет электроника и софт: сенсоры, контроллеры, компьютерные компоненты и управляющее ПО. К сожалению, вслед за производителями телевизоров и друг...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Топ-5 кофеварок 2023 года среди протестированных в лаборатории iXBT.com Наши тесты не только показывают нюансы работы каждой кофеварки, но и дают представление о бюджетном и среднем ценовых сегментах кофеварок в целом: что они умеют, а что — нет, какие общие недостатки конструкции для них характерны. Надеемся, что помогли если не с выбором прибо...
Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...
Безопасное программирование на Си Статья для первокурсников технических ВУЗов, которым повезло изучать Си в качестве первого языка программирования. В рамках данной работы расскажу и покажу, как избегать типовых ошибок при разработке, а если уж вы эту ошибку допустили - как быстро и безболезненно её найти. Ч...
Все iPhone 16 получат новейший чипсет Apple A18, но есть нюанс По данным утечки кода iOS 18, в следующем году Apple оснастит все модели iPhone 16 новым процессором A18, однако есть нюанс.
Yul: Учимся использовать inline assembly в Solidity В этой статье я расскажу про язык среднего уровня между Solidity и байт-кодом, который применяется в EVM. Основная задача Yul - это оптимизация смарт-контрактов по газу, как на уровне языка так и на уровне компилятора, а также гораздо больший контроль над выполнением кода. М...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Кулинарный гид по Vue.js: всё о props Привет, Хабр! В этой статье разберемся, как frontend-разработчику готовить на «кухне» props. Выбирайте подходящий уровень сложности: джуны-поварята смогут лучше разобраться в работе и применении props на фреймворке Vue.js, а еще мы затронем тему валидации. Для мидлов и более...
Chery отличилась: компания затоварила российских дилеров машинами сильнее, чем любой другой бренд Больше всего на складах российских автомобильных дилеров скопилось автомобилей марки Chery, о чем «Газете.Ru» рассказал основатель проекта «Автомаркетолог» Олег Мосеев. «Есть бренды, у которых накопился трехмесячный сток. У Chery есть избыт...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Apple Vision Pro второго поколения появится только в 2025 году Релиз шлема дополненной реальности Apple Vision Pro вызвал ряд положительных отзывов, включая комментарии от глав крупнейших компаний в мире. Однако это не значит, что продукт идеальный, потому что помимо цены в 3500 долларов есть и другие проблемы, с которыми сталкиваются о...
Как мы переводили проект на CMake В статье мы расскажем о том, как переводили проект с рекурсивной сборочной подсистемы ЗОСРВ "Нейтрино", представляющей собой набор расширений инструмента GNU Make на сборочную систему CMake: с какими нюансами нам пришлось столкнуться, какие преимущества мы получили...
Программируем и отлаживаем STM32 через USB Type-C порт, не нарушая спецификации USB USB Type-C - действительно универсальный порт.В данной статье я расскажу о том, как использую Type-C для отладки устройств на STM32. По каким линиям проведен интерфейс SWD, чтобы не нарушить спецификацию USB и сохранить совместимость со всеми устройствами, как сделать свой п...
Отправляем GC в отпуск и создаем эксзепляры классов .NET сами Придерживаясь великой цитаты "правила созданы для того, чтобы их нарушать", давайте нарушим какие-то основополагающие правила CLR. Как на счет того, чтобы послать GC с его работой в отставку и самим заняться размещением в памяти экземпляров классов? Заодно разберемся, как вс...
Десятки тысяч людей эвакуированы из-за сильных наводнений в Китае В провинции Гуандун в Китае эвакуированы 60 000 человек из-за сильных наводнений, вызванных продолжительными дождями. Жертв пока нет, но есть пропавшие без вести. Наводнения причинили значительный экономический ущерб и нарушили авиасообщение и электроснабжение. В других реги...
Космический зонд «Юнона» измерил уровень кислорода на Европе и обнаружил его меньше, чем ожидалось По мнению авторов исследования, это может означать, что вероятность того, что на Европе есть жизнь, ниже, чем предполагалось.
Как я нашёл работу геймдев разработчиком в США из России. Размер и способ оплаты, английский, где искать Я геймдев разработчик, и 6 месяцев назад я нашёл работу на США из РФ. В этой статье рассказываю как я это сделал. Подкрепил слова скриншотами переписок, звонков, контрактом.Рассказал про:• Размер и способ оплаты• Уровень английского• Сайты для поиска вакансий• Резюме и сопро...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Через тернии к SLA: как техподдержке быстрее закрывать заявки сотрудников Специалисты технической поддержки компании каждый день берут в работу десятки заявок: компьютер не включается, программа не загружается, браузер не открывается (вдруг), принтер не печатает. В общем, все как обычно. В такой рутине важно не только закрыть заявку и решить ...
Росатом разработает плазменный двигатель для межпланетных полетов Ученые госкорпорации Росатом добились значительных успехов в разработке технологий для межпланетных путешествий. В рамках программы «Развитие техники и науки в области атомной энергии» они создали ускоритель плазмы, необходимый для прототипа плазменного ракетного двигателя.
Гайд по фамильярам в Diablo Immortal: умения, черты, кого и как выбивать, преобразование и советы Фамильяры в Diablo Immortal это своего рода помощники, которые есть во всех крупных MMO на смартфонах. Они помогают в бои и дают разные баффы игроку. На момент написания гайда в Diablo Immortal есть 8 фамильяров. С новыми обновлениями их число может возрасти. Получить фа...
Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.А если мы говорим о работе в боль...
Клонирование голоса из музыки, удаление движимого текста из видео и новые фишки во второй части обновления Wunjo AI Привет, Хабр! Наконец, после множества бессонных ночей, я завершил работу над второй частью обновления open-source проекта Wunjo AI и воплотил своё видение приложения. В этом обновлении основное внимание уделено звуку: улучшено клонирование голоса, извлечение вокала или мело...
Пикап Geely на базе Atlas Pro подешевел в России до 2,1 млн рублей. Но есть нюанс В Китае у Geely есть необычный пикап под названием Farizon FX – это хорошо известный в России Atlas Pro, но с грузовой платформой вместо багажника. Экзотический автомобиль уже некоторое время продается в России, и постоянно дешевеет. Если в октябре такая ма...
3 399 метров. Как люди дышат на такой высоте и зачем они пьют коку? Здравствуй, Хабр! В настоящий момент я пишу большую статью про Перу: как выглядят города, как работает транспорт, как поживают потомки инков, зачем они едят морских свинок на обед. В процессе написания я натолкнулся на очень большую тему, которую решил выделить в отдельную п...
Радикальная защита селфхостинга. Уровень: хардвар и хардкор Сейчас у многих есть свой личный сервер. Насколько вы задумывались о безопасности? Настроили вход по ssh-ключам, firewall и на этом всё? Давайте поговорим про РЕАЛЬНУЮ безопасность.Эта статья о том, как запариться, распилить свой ноутбук болгаркой, вставить туда микроконтрол...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Особенности "Шнековой" FGF печати. Часть 1. Здравствуйте, в связи с ажиотажем вокруг одной статьи: Сама статья про люк , стало понятно что есть необходимость публикаций про нюансы печати больших изделий с помощью шнеков. Изложенный далее материал основан на личном опыте при освоении печати на шнеке. Было получе...
[Перевод] О странной фаллоцентричности модели GPT-J TL;DR Статья посвящена находкам, описанным в моих постах Mapping the Semantic Void, часть I и II. Создав специальный эмбеддинг в центроиде токенов (векторе средних значений всех 50257 эмбеддингов токенов GPT-J ), при помощи промта приказав модели определить ег...
F-16 ВВС США перехватил самолёт-нарушитель, пытавшийся пролететь рядом с резиденцией Байдена Престарелому президенту США не дают отдохнуть, так и норовят нарушить спокойный уикенд
Как нейронки дают пользователю новый опыт, не выталкивая его из уютной зоны комфорта. Разбираем на примере Яндекс Музыки В пятницу увидел гору уведомлений из всех утюгов. Оказалось, Яндекс Музыка провела ребрендинг и кардинально обновила функционал. При этом есть стойкое ощущение, что несмотря на все обзоры, никто так нормально и не раскрыл самую мякотку этого обновления. В этой статье постара...
Правда и мифы об энтропии. Как работает второй закон термодинамики? Энтропия – одна из самых важных и в то же время трудных для понимания физических концепций, без которой невозможно представить себе научную картину мира. Энтропия является неотъемлемым свойством макроскопических систем, но, в отличие от температуры, давления или объёма, её н...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
[Перевод] Конкурентный отказ Любая задача может быть завершена несколькими способами: 1. Нормальное завершение, после которого мы получаем результат (например, Ничего/Единица). 2. Сообщение об ошибке. 3. Принудительное завершение, после которого программа может остаться в неопределённом состоянии. В к...
Тайны пингвина: как работают исключения и прерывания в Linux? Привет, хабр! Моя прошлая статья о работе памяти в Linux вам понравилась. Сегодня мы разберем работу исключений и прерываний. Что это, как они работают в ОС и Linux? Давайте разберемся вместе! Читать дальше →
Google Apps Script и с чем его едят Всем привет! Меня зовут Леша Штанько, я системный администратор и интегратор (если остается время, еще и JS-разработчик :D) в AGIMA. Если представить Google большим айсбергом, то на его верхушке точно разместятся всеми любимые и популярные инструменты, вроде Google Sheets и ...
Для питания ИИ может потребоваться столько же энергии, сколько небольшой стране Искусственный интеллект (ИИ) предлагает значительные преимущества, начиная от оптимизации работы программистов и заканчивая повышением безопасности водителей. Однако в недавнем комментарии, опубликованном в журнале Joule Алексом де Врисом, основателем компании Digiconomist, ...
Красавица и HTML Injection. Почему HTMLi не только про дефейс Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об ...
Кошка нарушила работу медицинской системы в США В США кошка случайно нарушила работу ключевой медицинской информационной системы, вызвав четырехчасовой сбой в ее работе
Жук, нумерология, хеш или ничо? Оптимизация работы с путями Привет, Хабр! Меня зовут Евгений Кузьмин, я Java-разработчик в CDEK. Надеюсь, все знают, что это за компания и чем она занимается. Давайте представим, что вам нужно отправить посылку с гостинцами родственнику в Москву из Новосибирска. Вы приходите в ближайший пункт приёма по...
Израиль «выводит войска» из южной части Газы, ибо атаки продолжаются уже 7-ой месяц Израильская армия заявила, что выводит большую часть своих войск из Хан-Юниса, хотя «значительные силы» продолжат действовать в остальной части Газы.
Apple могут оштрафовать за сбор данных россиян Как сообщает ТАСС, компанию компанию Apple могут оштрафовать за сбор данных россиян. Мировой суд в Москве рассмотрит протокол в отношении компании Apple, которую обвиняют в нарушении российского законодательства. «В отношении Apple Inc. зарегистрирован протокол, с...
[Перевод] Проблема объёма логов Когда на нашей рабочей системе происходит какая-либо ошибка, нам хочется, чтобы логи содержали всю необходимую информацию о том, из-за чего она произошла. На достаточно сложных системах это приводит к сбору большого количества данных: какие этапы обработки были выполнены, с ...
Представлен 85-дюймовый телевизор Huawei Smart Screen V5 с уникальным пультом Компания Huawei представила новейший умный телевизор Huawei Smart Screen V5, который получил экран SuperMiniLED диагональю 85 дюймов. Он имеет 576 разделов подсветки, пиковую яркость до 1600 кд/м2. Huawei Smart Screen V5 поддерживает масштабирование от 1080p до 4K. Для...
Дизайн уровней в DOOM 1993: игра, на которой можно учиться Doom – моя первая игра, которую довелось пройти в детстве, и каждый год хочется её пройти заново. Она внесла вклад в профессию дизайнера уровней, где мне довелось работать. В Doom до сих пор используются методы, делающие уровни качественными, интересными, многие запоминающ...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Куда подевались ваши манеры? Коллеги в IT Привет, Хабр! В данной статье я хочу поделиться своим опытом токсичного общения с коллегами, начиная с первой встречи с HR-менеджером и заканчивая работой внутри команды. Такое поведение, на мой взгляд, серьезно подрывает мотивацию и нормальное взаимодействие в команде при р...
США больше не хотят передавать Киеву, из-за больших потерь техники во время контрнаступления По мнению экспертов, зачастую техника попадал в руки российской армии неповреждённой, что серьёзная проблема для союзников
Настоящие Chrome и Firefox наконец-то появятся в iOS, но не ... Компания Apple объявила, что внесет ряд изменений в экосистему своего софта - в частности браузеры как Chrome и Firefox больше не будут иметь ключевой недостаток, мешавший им развиваться на iOS. Но, есть нюанс
Настоящие Chrome и Firefox наконец-то появятся в iOS, но не ... Компания Apple объявила, что внесет ряд изменений в экосистему своего софта - в частности браузеры как Chrome и Firefox больше не будут иметь ключевой недостаток, мешавший им развиваться на iOS. Но, есть нюанс
«Подорожание будет ощутимым: от сотен тысяч до миллиона рублей». Об изменении цен на китайские машины рассказали в «Автоспеццентре» В России в ближайшее время гибридные автомобили и электрокары резко вырастут в цене, о чем сообщили в пресс-службе группы компаний «Автоспеццентр», объяснив это новыми правилами сертификации. «Вскоре можно ожидать роста стоимости гибридных автомобилей ...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Microsoft теперь имеет собственные процессоры. Компания представила чипы Azure Maia 100 AI Accelerator и Azure Cobalt 100 Компания Microsoft в последнее время активно интересуется разработкой собственных чипов или полузаказаных решений, разработанных совместно с другими компаниями. И сегодня Microsoft представила первые собственные чипы: Azure Maia 100 AI Accelerator и Azure Cobalt 100.&nb...
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
Британская разведка рассекретила легендарный компьютер Colossus Colossus был разработан для взлома шифров немецкой военной разведки. Он использовал фотоэлектрическое считывание символов и был способен обработать большой объем работы за несколько часов, что было значительным достижением для техники того времени.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
США больше не хотят передавать технику Киеву из-за больших потерь во время контрнаступления По мнению экспертов, зачастую техника попадала в руки российской армии неповреждённой, что создало серьезную проблему для союзников
Польша возобновила наземные поиски "неизвестной" ракеты, нарушившей воздушное пространство страны Неизвестная ракета не даёт покоя польским политикам и военным
Малоизвестные и интересные особенности C и C++ В C и C++ есть особенности, о которых вас вряд ли спросят на собеседовании (вернее, не спросили бы до этого момента). Почему не спросят? Потому что такие аспекты имеют мало практического значения в повседневной работе или попросту малоизвестны.Целью статьи является не освеще...
Это база: нюансы работы с Redis. Часть 1 Привет! Меня зовут Петр и мы в компании Nixys очень любим Redis. Эта база используется, если не на каждом нашем проекте, то на подавляющем большинстве. Мы работали как с разными инсталляциями Redis, так и с разными версиями, вплоть до самых дремучих, вроде 2.2. Несмотря на т...
Как организовать облачную DR-площадку для крупного бизнеса На стабильную работу ИТ-инфраструктуры компании в локальном дата-центре влияет много факторов: резервирование по схеме N+1, работа инженерных систем, экспертиза технических специалистов. Однако есть и внешние. К ним относится отказ оборудования, природные катаклизмы и геопол...
Гауссов сплэтинг: как это выглядит Пример работы гауссова сплэтинга Всплеск внимания к технике сплэтинга связан с представленной в августе этого года статьей 3D Gaussian Splatting for Real-Time Radiance Field Rendering [Трёхмерный гауссов сплэтинг для рендера radiance field в реальном времени]. До этого, в и...
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Инсталляция и первичная настройка Sangfor Cloud Platform. Часть 1 В предыдущих статьях мы обсудили Sangfor HCl (Hyper Converged Infrastructure). Рассмотрели установку решения и нюансы типа подключения СХД и настройки aSAN. Сегодня мы расскажем об облачном портале SCP (Sangfor Cloud Platform) — решении для управления ресурсами на базе ...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Цифровая гемба отделения, аномалии и Visual Mining В офисах банка есть «Кракен» — стандартное место для обслуживания клиентов, большой угловой стол, который занимает много места. Оказалось, что он используется гораздо реже стандартных маленьких столиков, за которыми клиенты обслуживаются чаще. Это неожиданное открытие п...
Индуктивная статистика: доверительные интервалы, предельные ошибки, размер выборки и проверка гипотез Одной из самых распространённых задач современной аналитики является формирование суждений о большой совокупности (например, о миллионах пользователей приложения), опираясь на данные лишь о небольшой части этой совокупности - выборке. Можно ли сделать вывод о миллионной ауди...
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Видео: Cyberpunk 2077 запустили на Lenovo Legion Y70 Cyberpunk 2077 — популярная игра в СНГ, предлагающая хороший сюжет, открытый мир и современную графику. Это одна из причин, почему Киберпанк 2077 так и не выпустили на Nintendo Switch, не говоря уже об iOS или Android. Но энтузиастов это не остановило — на YouTube уже появ...
[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
В AFK Journey начался призыв Флораббелы В AFK Journey проходит ускоренный гача-призыв нового персонажа — Флораббелы. Она пришла на смену Вале, и требует специальные письма приглашения, которые можно обменять на 300 кристаллов. Уже есть игроки, которые сумели выбить Флораббелу — на это у них ушло 20-30 круток. Отм...
В России предлагают ввести утилизационный сбор для импортной техники Речь о смартфонах, планшетах и видеокамерах.
Python и чистая архитектура… Всем привет! Сегодня я хочу поделиться своими опытом разработки на различных языках программирования и размышлениями касаемо проектирования серверных приложений. Речь пойдет про много обсуждаемую в последнее время чистую архитектуру в рамках языка python. Казалось бы, по зав...
Обновлённая «МойОфис Таблица»: как мы ускорили работу с документами в 50 (и более) раз В МойОфис мы регулярно прислушиваемся к пользователям и совершенствуем продукты с учётом их мнения. Речь не только о пожеланиях, которые мы напрямую получаем от коммерческих заказчиков: не менее внимательно мы анализируем и отзывы хабрасообщества.В одном из хабр-постов автор...
[Перевод] Передавать пустые срезы между Rust и C/C++ на удивление сложно Моя основная работа связана с браузерами и криптографией, а не компиляторами. Но я нередко сталкиваюсь с ситуацией, когда мне приходится проводить больше рабочего времени за изучением семантики языков программирования, чем за фактическим их использованием. Так что эта стать...
Российский IT-эксперт рассказала о трендах в сфере информационных технологий на 2024 год Активная работа с искусственным интеллектом, зарождение цифровых иммунных систем, а также эффективное применение облачных платформ и модульных сервисов – об этих и других тенденциях мирового и российского IT-рынка на следующий год рассказала CEO&Founder Hopper IT Наталья...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Что известно про macOS 15 и какие компьютеры Apple получат обновление Помимо iOS 18, которую многие владельцы смартфонов компании Apple с нетерпением ждут из-за изменений в дизайне и интеграции искусственного интеллекта, на WWDC 2024 покажут еще и операционную систему для компьютеров macOS 15. К сожалению, пока неизвестно, какое название она ...
С 1 апреля 2024 порог беспошлинного ввоза товаров в Россию снизят с 1000 до 200 евро 1 апреля ожидается автоматический возврат к прежнему порогу беспошлинного ввоза товаров в 200 евро из-за истечения срока действия решения совета Евразийской экономической комиссии (ЕЭК) о его повышении до 1000 евро. Об этом сообщают «Ведомости» со ссылкой на...
Техника ВС России морозоустойчивая и это главное её преимущество - заявил военный эксперт Кнутов Военный эксперт рассказал почему российской техники в зоне СВО зима нипочем
Ламповый дисплей для компьютера. Часть 1 — обзор концепций и постановка задачи Всем привет! Мне с большим трудом удалось побороть лень и начать писать новый цикл статей, но на этот раз не о лазерах. Дело в том, что лазеры – не единственный мой интерес, значительное место в списке интересов у меня занимает ламповая техника в её разнообразных проявлениях...
Как обнаружить галлюцинации в LLM? LLM продолжают свое пребывание в центре технологических дискуссий. Они трансформируют наши взаимодействия с технологиями, поскольку предоставляют возможность усовершенствованной работы в обработке и генерации текстов. Однако и упомянутые модели не идеальны, так как одна из и...
Как мы делали маркетплейс металлопроката и почему отказались от готового решения, часть 1 Представьте себе, что арматуру для строительства дома можно заказать так же просто, как и чайник домой. Идея для наших быстрых времён просто отличная! Да, такой формат продукции не доставить в пункт выдачи около дома, но ведь есть варианты. Например, в малых объёмах металл у...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Специалисты объяснили, помогает ли активная умственная работа предотвратить проблемы с мышлением и памятью Недавно учёные обнаружили, что чем больше человек задействует мозг на работе, тем меньше у него вероятность возникновения проблем с памятью и мышлением в дальнейшем. Результаты этой работы были опубликованы в издании Neurology.
Врач рассказал, может ли избыток соли навредить почкам Нашему организму для нормальной работы нужен минерал натрий. При объединении натрия с хлоридом образуется поваренная соль. Но что случится с нашим здоровьем, если мы станем есть слишком много соли?
Люди готовы купить iPad большего размера, но есть нюанс Apple возможно работает над новыми моделями iPad, уделяя особое внимание линейке iPad Air. По слухам, технологический гигант разрабатывает две новые версии iPad Air, обе на базе готовящегося к выпуску чипа M2.
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Код-ревью и советы по повышению его качества: на что обратить внимание в первую очередь? Привет, Хабр! Сегодня поговорим о код-ревью, т. е. проверке и оценке качества кода выполненной разработчиком задачи перед её релизом. У код-ревью несколько положительных моментов:● поиск багов и проблем кода, что значительно снижает вероятность проникновения этих багов ...
Особенности сбора метрик. Запуск приложения gunicorn-ом в режиме мультипроцессинга Представим следующую ситуацию. Ваш python веб-сервер собирает какие-то метрики prometheus_client-ом: счётчики, гистограммы и т. д, например, количество входящих запросов. Вы также настроили приложение, чтобы /metrics возвращал все ваши метрики. Если режим работы prometheus_c...
Нарушивших комендантский час на Новый год украинцев будут отправлять в военкоматы Об этом рассказали представители Национальной полиции Украины.
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
Блок питания Formula VL-1000G5-MOD: модель нового участника рынка с большим количеством нюансов и оригинальной конструкцией решетки Технико-эксплуатационные характеристики Formula VL-1000G5-MOD за одним исключением находятся на вполне неплохом, хотя и не выдающемся уровне для среднебюджетного решения, чему способствуют высокая нагрузочная способность канала +12VDC, относительно высокая экономичность, уме...
Раскрыта диета, которая поможет женщинам оставаться здоровыми в старости Исследование, проведённое экспертами из Научно-исследовательского центра питания человека имени Джина Майера при Министерстве сельского хозяйства США, показало, что у женщин, которые потребляют больше белковых продуктов, есть преимущество. В частности, они меньше болеют хрон...
Что вы могли не знать о продуктовом дизайне в B2B Как делать дизайн для бизнеса и больших корпораций по всему миру? В чем его отличие от дизайна для В2С? Какие есть особенности? В чем сложности работы и подводные камни? И может ли В2В быть интереснее и увлекательнее B2C? Я заметила, что статей и выступлений о дизайне в В...
Немецкое издание Bild рассказало про причины больших потерь ВСУ западной бронетехники Российские войска не дают восстанавливать технику.
Обзор Протокола ISO-TP [ISO 15765-2] Как известно канальные CAN пакеты могут быть размером максимум 8 байт. Одновременно с этим, с более высоких уровней модели OSI могут поступить запросы передать огромные пакеты [ jumbo frame(ы) ]. Как же разрешить это противоречие? Эту ситуацию призван распетлять проток...
Apple приостанавливает продажи Apple Watch Series 9 и Apple Watch Ultra 2 в США Сегодня компания Apple объявила о прекращении продаж Apple Watch Series 9 и Apple Watch Ultra 2 в США. С полок магазинов часы начнут пропадать уже 21 декабря. Купертиновцы были вынуждены пойти на такой шаг после того, как проиграли патентный спор с Masimo. Суд постановил, чт...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Умная квартира айтишника: хотел всё на Wi-Fi, но передумал Артур — айтишник из Минска, который любит все технологичное и современное. После покупки новой квартиры с черновой отделкой все сомнения были отброшены: она будет умной!Как тогда казалось Артуру, беспроводные технологии — самое передовое и удобное решение для инженерных сист...
ИИ в отечественной медицине: цели внедрения, перспективы и проблемы 13 октября в Сочи стартовал региональный (по ЮФО) хакатон проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия — страна возможностей». В день открытия на панельной дискуссии одним из спикеро...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Исповедь о продуктовых провалах. 6 проектов, которые не стоило запускать, но мы все равно попробовали Решили, что достаточно поднаторели и теперь можем делать продукты не только для клиентов, но и для себя. И… ошиблись в этом. В прошлой статье я делился, как мы хоронили проекты клиентов. А сейчас я хочу рассказать, как потеряли много денег и в итоге закрыли свои продукты. Ч...
eNPS (Employee Net Promoter Score) и лояльности сотрудников Этот индикатор, заимствованный из концепции Net Promoter Score, используемой для измерения лояльности клиентов, адаптирован для оценки того, насколько вероятно, что сотрудники будут рекомендовать вашу компанию как место работы своим знакомым и друзьям. Вопрос, лежащий в осно...
Система иконок на React Очень часто при разработке React-приложения нам приходится работать с большим количеством иконок в проекте. Наверное, каждый разработчик стремится максимально упростить и автоматизировать подобные рутинные задачи. Есть несколько способов работы с иконками в веб-приложениях, ...
[Перевод] Как проводят оценку качества данных в Airbnb Сегодня, когда объем собираемых компаниями данных растет в геометрической прогрессии, мы понимаем, что больше данных — не всегда лучше. На самом деле слишком большой объем информации, особенно если вы не можете гарантировать ее качество, может помешать компании и замедлить...
Правило трех и пяти в C++: что это такое и зачем они нужны? Привет, Хабр!Сегодня я хочу поговорить о двух правилах С++: правиле трех и правиле пяти.Правильное понимание этих правил способно уберечь код от утечек и неопределенных поведений. Читать далее
[Перевод] Советы разработчика с 8-летним опытом работы Привет! Меня зовут Бенуа, я работаю разработчиком программного обеспечения последние 8 лет. В своей предыдущей компании я проработал 7,5 лет, а в начале 2022 года перешел в новую.Эта статья написана в результате недавнего самоанализа о том, что мне стоило начать делать в сво...
Потоковая обработка данных: анализ альтернативных решений Всем привет! Я Алексей Пономаревский, разработчик решений для платформ сбора и обработки больших данных.Два года назад мы в ITSumma создали решение для потоковой обработки данных с помощью Apache Spark и базы данных Greenplum — spark-greenplum-connector. Это многофункциональ...
Вышел 3й дневник локализации Star Wars Jedi Survivor от GamesVoice — работа в самом разгаре Команда GamesVoice, которая в данный момент занимается неофициальным русским дубляжом к Star Wars Jedi: Survivor, представила третий дневник локализации. В новом видеоролике упомянули исполнителей главных ролей, немного рассказали о новых — не менее значимых — и поделились о...
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
Врачи объяснили, как магний, калий и кальций помогают поддерживать кровяное давление в норме По словам Джима Лю, доктора медицинских наук, профилактического кардиолога в Медицинском центре Векснера при Университете штата Огайо, магний, кальций и калий — это незаменимые электролиты, которые нужны для нормальной работы организма. Для того чтобы узнать уровень этих вещ...
Играемся с RTX 5000 Ada (AD103): первые впечатления Майнинг и использование для майнинга в этой статье не обсуждается.У меня есть пара старых статей (про A100, и про 3090 и A10) и также вот есть тоже старое, но всё еще неплохое и актуальное сравнение карточек для расчетов от Selectel. С тех пор прошло примерно два года и пора...
Деструктуризация в React. Очевидно, но важно Деструктуризация, которая появилась в стандарте ES6, уже не вызывает вопросов у многих из нас, есть много статей, раскрывающих ее возможности. В основном, мы все тесно с ней дружим и пользуемся, многие, как оказалось, пользуются ей, даже не зная названия этой магии.Казалось ...
Переход на Serverless: как выстроить архитектуру своего приложения Как менеджер продукта и один из амбассадоров serverless я регулярно рассказываю о преимуществах этого подхода и показываю, как с помощью бессерверных вычислений повысить эффективность затрат на инфраструктуру. Но как и у любого подхода, у serverless есть свои ограничения, ко...
Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...
Используем MLOps-конвейер: пример работы с Cloud ML Platform для построения сервиса распознавания лиц Есть два подхода к работе с машинным обучением (Machine Learning, ML): быть человеком-оркестром и задействовать «зоопарк технологий» для каждого этапа, или работать с готовым набором инфраструктурных решений, который позволяет выстроить MLOps-конвейер в рамках одной платфо...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
[Перевод] Учимся использовать модуль Ansible Shell для выполнения удалённых команд Мы перевели статью, где подробно рассматривается использование модуля Ansible Shell и различные способы выполнения удалённых команд на узлах в рамках работы по автоматизации. В статье рассматриваются различные опции и модули для выполнения удалённых команд, а также их различ...
Раскрыт секрет камеры Google Pixel 8 Pro. В ней используется новейший сенсор Samsung После того, как вышел Google Pixel 8 Pro, много слухов ходило о его сенсорах. Высказывалось предположение, что в основной камере применяется датчик Samsung ISOCELL GNV, однако оно оказалось ошибочным. Впрочем, ошибиться было легко. В реальности в смартфоне используется...
Крупнейшая атомная стройка в мире «Аккую» на 98% не зависит от импорта. Потенциал локализации составляет $6,5 млрд Всё чаще появляются новости об атомной электростанции «Аккую», строительство которой осуществляет АО «Аккую Нуклеар», дочерняя компания госкорпорации «Росатом» на условиях build-own-operate, по соглашению между правительствами Ро...
Intel выиграла в суде и не будет платить 2 млрд долларов Компания Intel, ведущий производитель процессоров в мире, добилась значительной победы в суде — сегодня суд апелляционной инстанции отменил штраф в размере 2,18 миллиарда долларов, наложенный на неё в 2021 году. Этот штраф был связан с основными компонентами систем управлени...
Чудовищный GPU Nvidia Blackwell обошёлся компании в чудовищную сумму. Инвестировано 10 млрд долларов, а производство одного GPU обходится в 6000 долларов Похоже, на создание огромного GPU Blackwell компания Nvidia потратила очень много денег. Сообщается, что Nvidia инвестировала в разработку нового решения колоссальные 10 млрд долларов. Учитывая ажиотажный спрос на ускорители для ИИ и позиции Nvidia на этом р...
Что делать, если Safari на Mac работает медленно Многие считают Safari одним из самых быстрых браузеров для Mac. Однако иногда приложение может работать медленно, зависать или неожиданно закрываться. Ниже расскажем, как восстановить нормальную работу яблочного браузера.Читать дальше... ProstoMAC.com.| Постоянная ссылка | ...
Кардридер-переросток. Устройство CAZE предлагает 20 слотов для карт памяти и карт SIM На площадке Kickstarter идёт сбор на весьма необычный кардридер. Устройство компании Asuizo называется CAZE, и производитель называет его решением All-in-one. Суть в том, что CAZE — это кардридер с 20 слотами для карт памяти! Правда, универсальностью тут и...
Регулярные тренировки оказались полезнее для женщин, а не для мужчин Женщины смогли добиться за счёт регулярных занятий спортом большего снижения вероятности смерти от всех причин и от болезней сердца, чем мужчины. И это даже при одинаковом с ними уровне физической активности.
JEDEC принял новый стандарт памяти GDDR7. Это прорыв в мире видеокарт Со временем компьютерной индустрии стало настолько сложно развиваться, что она даже не поспевает за правилом Мура, которое гласит, что каждые два года число транзисторов на плате должно увеличиваться в два раза. Многие грубо интерпретировали это как то, что производительност...
GameFun — играй в игры на смартфоне или ПК и выигрывай PlayStation 5 или iPhone 15 Pro Max GameFun — игровое приложение, доступное в App Store, Google Play, а также в веб-версии. Играть можно на смартфоне, ПК или планшете. Суть GameFun в том, чтобы зарабатывать алмазы за прохождение игр, доступных только в рамках этого приложения. За успешное прохождение уровня...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Сравнение сборщиков мусора в Unity и .NET В этой статье я хотел бы рассказать о различиях между сборкой мусора в Unity (IL2CPP) и .NET. Несмотря на то что IL2CPP существует более 10 лет, я до сих пор встречаю недоумение, когда беседа заходит на тему Garbage Collector (GC) касательно Unity. Считать реализацию GC в .N...
Какую цену нужно заплатить за однослотовость GeForce RTX 4060 Ti Max. Тесты модели Galax показывают, что карта весьма шумная Компания Galax ещё в конце прошлого года представила необычную видеокарту RTX 4060 Ti Max. Необычность её заключалась в однослотовом исполнении. И теперь эта видеокарта наконец-то поступила на рынок и была протестирована. Технически это обычная RTX 4060 Ti 16GB, ...
Ещё раз об экзоконтинентах, тектонике плит и зарождении жизни Не так давно уважаемый @SLY_G опубликовал на Хабре перевод интересной статьи «Когда во Вселенной впервые появились континенты». Ссылаясь на исследования и модели Джейн Гривз из Школы физики и астрономии Кардиффского университета в Уэльсе, автор статьи (Эван Гоф) рассуждает о...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Don't Repeat Yourself: Как правильно использовать принцип DRY в разработке ПО Принцип “Не повторяйся” (Don't Repeat Yourself, или DRY), то есть избегай дублирования кода, часто относят к обязательным практикам в программировании. Однако в реальности часто можно увидеть, как в общем коде оказываются концептуально разные блоки, которые похожи только по ...
Генеративный ИИ — это просто «замыленный JPEG интернета», который убедительно косит под интеллект ИИ чат-боты любят ловить глюки и выдавать всякую чушь. Так массово, что словом 2023 года признали "галлюционировать". В чем причина такого явления? Является ли генеративный ИИ интеллектом (спойлер - и да, и нет)? И что общего у ChatGPT и копировального аппарата Xerox? Разбир...
Поиграл в Resident Evil Village на iPhone 15 Pro Max: круто, но есть нюансы Всё только начинается.
Apple всё же выпустила новый iPad, но есть нюанс Сюрпрайз?
Сопротивление пробито: BTC поднялся выше $71 000 Биткойн пробил важный уровень сопротивления, но давайте по порядку: вчера, 10 марта, биткойн укрепился с 68 000 до 69 800 долларов, но снова перешагнуть отметку 70 000 долларов главной криптовалюте не удалось. Ночью «цифровое золото», как его принято называт...
Как мы упростили работу с данными с помощью пайплайна: пошаговый план Привет, меня зовут Руслан Шкарин. Я Senior Software Engineer и это моя первая статья в DIY-медиа вАЙТИ от beeline cloud. Расскажу, как занимался построением пайплайна для сбора и анализа логов системы в реальном времени для сервиса, который обходил сотни ...
Эта диета улучшает здоровье сердца за 8 недель, но у нее есть один минус Диета, которую выбрали миллионы людей по всему миру, оказалась очень полезной для сердца Многие люди не придерживаются никакой диеты и едят все, что им вздумается. Это приносит много удовольствия, но в долгосрочной перспективе становится причиной развития различных заболеван...
Как с помощью YouTube продать умных столов на 25 млн за 1 год без вложений в рекламу Меня зовут Матасов Иван, я сооснователь бренда Mensa Design. Мы изготавливаем лучшие в мире индивидуальные проекты умных столов и кабинетов на заказ. Дорого. Качественно. Под ключ.В этой статье расскажу основные принципы создания видео, которые набирают миллионы просмотров (...
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Что будет, если целый день провести в постели — плюсы и минусы Многие люди считают, что проведение целого дня в постели — это отличная идея В современном мире царит культ продуктивности. Миллионы людей считают, что рано вставать, решать десятки задач в день и поздно ложиться — это ключ к успеху. Может, в финансовом плане это действитель...
GPT-like модель «впервые сделала научное открытие»: что, как и куда дальше? 14го декабря в одном из самых авторитетных общенаучных журналов Nature была опубликована статья с, кажется, сенсационным заголовком: «ИИ-модели Google DeepMind превосходят математиков в решении нерешённых проблем». А в блогпосте дочки гугла и вовсе не постеснялся указать, чт...
Отслеживание ради анализа гипотез Статья является рассуждением о том, что комбинация между отслеживанием тех или иных метрик (привычек) и ведением дневника может создать больше возможностей для нахождения инсайтов и формирования каких-либо систематических и при этом продуктивных знаний о себе и своём поведен...
Началась сборка «Валдаев 12» Горьковский автомобильный завод приступил к выпуску опытно-промышленной партии среднетоннажных грузовиков нового поколения «Валдай 12», о чем пишет «Автопоток». Сборка модели ведется на главном конвейере предприятия параллельно с другими коммерч...
Сколько нужно ядер cpu, чтобы выдержать 30k+ rps? Меня зовут Вадим Ивахин, я техлид в Vi.Tech — это IT-дочка ВсеИнструменты.ру. Я и мои коллеги трудимся над большим количеством проектов и используем в своей работе различные инструменты, в том числе MongoDB. В этой статье я не стану рассказывать о том, что такое MongoDB. Хоч...
Ключевой игрок здравоохранения США выплатил более $2 млрд после кибератаки Масштабная кибератака на Change Healthcare, дочернюю компанию UnitedHealth Group, продолжает нарушать работу системы здравоохранения США. Однако UnitedHealth предпринимает значительные шаги для смягчения ущерба, в том числе и денежные.
Баг в macOS Sonoma 14.4 мешает нормальной работе USB-хабов Вышедшая на прошлой неделе macOS Sonoma 14.4 принесла с собой несколько изменений и исправлений. Однако вместе с этим обновление также «сломало» USB-хабы. Владельцы яблочных компьютеров отмечают, что после установки обновления периферийные устройства и мониторы, которые подк...
Возникли проблемы: Nvidia откладывает запуск нового чипа H20, ориентированного на Китай Nvidia сообщила клиентам в Китае, что компания откладывает запуск нового чипа искусственного интеллекта, разработанного в соответствии с экспортными правилами США, до первого квартала следующего года. Речь идёт о чипе H20, самом мощном их трёх продуктов, ориентированных...
Обледенение нарушило работу космического телескопа «Евклид» ЕКА: началась разморозка зеркал телескопа «Евклид» в 1,5 млн км от Земли.
В Кузбассе восстановили почти 58 тыс. гектаров лесов В Пресс-службе правительства Кемеровской области сообщили, что в рамках нацпроекта "Экология" в Кузбассе успешно восстановили почти 58 тысяч гектаров лесов за последние пять лет. Это больше показателей предыдущего периода и свидетельствует о значительном прогрессе в сохранен...
Всё что вы хотели знать про ACL в Active Directory В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. В этой статье нет рассказов про "null DACL" и "empty DACL" и тому подобного. Если читатель хочет изучить все более...
Разработка веб-приложений Многие популярные сайты на самом деле являются веб-приложениями. Обычно пользователи не замечают разницы, но, с системной точки зрения, различия довольно сильные. Программа открывает множество возможностей: от функции онлайн-покупок до сбора информации. В статье расскажем по...
От конструктора до облака: какие есть способы разработки мобильных приложений Привет! На связи Вася Крючков, уже больше 7 лет я занимаюсь разработкой мобильных приложений и сейчас работаю в компании IMSHOP.IO, где за 5 лет разработали больше 150 приложений для ритейла. За эти годы часто встречал случаи, когда е-com менеджеры и технические директора сл...
Microsoft исправила баг, блокирующий обновление с «десятки» на Windows 11 Но есть нюанс
Вышел трейлер нового «Аватара» от Netflix, но есть нюанс Это мы смотрим.
Смартфоны Samsung Galaxy S24 получат Snapdragon 8 Gen 3, но есть нюанс Вчера во время подведения финансовых итогов деятельности за четвертый фискальный квартал 2023 года (а он оказался далеко не выдающимся – выручка компании упала на 24% в годовом выражении – до 8,63 млрд долларов) глава Qualcomm Криштиану Амон (Cristiano Amon)...
Тестирование для всех: топ книг для начинающих специалистов и не только Привет, Хабр! У многих IT-специалистов есть свой список настольных пособий, которыми они пользуются или изучают. Сегодня поговорим о тестировании. Мы со своей стороны можем порекомендовать книги, так как они помогают не только изучить базовые положения работы тестировщика, н...
Два экструдера, тысячи идей: обзор 3D-принтера FlashForge Creator 4-S За последние годы технология 3D-печати добилась значительных успехов в доступности, функциональности и удобстве использования. 3D-принтер Flashforge Creator 4-S является прямым доказательством этих достижений. В статье мы подробно рассмотрим этот современный принтер, изучим ...
Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные Привет, Хабр! Я Виктор, техлид продукта CI/CD в Samokat.tech. А это, :(){ :|:& };: fork-бомба, которая создаёт свои дочерние процессы бесконечно. Запуск такой штуки в контейнере без ограничений роняет всю ноду. Не используйте в проде! Если запустить в WSL, то винду тоже ...
MoonShine 2.0. Что нового? Последние полгода наше комьюнити CutCode работает над новой версией нашей open-source админ-панели MoonShine. И вот недавно состоялся релиз MoonShine 2. Давайте пройдемся по всем значимым изменениям! Конечно, в одной статье я не смогу осветить все нововведения, но попробую с...
Практический гайд по процессам и потокам (и не только) в Python За то время что я занимаюсь менторством я заметил, что большинство вопросов новичков связаны с темами: конкурентность, параллелизм, асинхронность. Подобные вопросы часто задают на собеседованиях, в работе эти знания позволяют писать более эффективные и производительные систе...
Микросотовые IP-DECT-системы Yealink: сбор требований и проведение радиопланирования Вторая статья посвящена особенностям работы с микросотовой системой Yealink на этапе ее внедрения.Внедрение — важнейший этап построения стабильно работающей высоконагруженной микросотовой DECT-системы. В этой статье рассмотрим следующие вопросы:• что такое радиопланиров...
Вперед в будущее: Wayland против X11 Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помой...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
«Новая есть новая, она же на гарантии — говорили они...», — шум подвески Lada Vesta NG назвали функциональным и не требующим ремонта, о чем рассказал покупатель Один из покупателей Lada Vesta NG поведал историю о том, как он обратился в официальный дилерский центр Lada по поводу сильно гремящей подвески нового автомобиля. Ему отказали в ремонте, назвав шум функциональным и не требующим ремонта. Новая есть новая, она же на гаран...
9 сервисов для доставки товаров в Россию в 2023 году. Разбираю риски Сейчас сервисов, которые привозят товары в Россию – как грибов после дождя. Среди них много мошенников. Я сам дважды натыкался.За полтора года я поработал с 12 мейлфорвардерами – сервисами по доставке товаров из стран Европы, США, Турции и ОАЭ. Более менее приличные описал н...
Тенденции в онлайн-опросах: что нового в 2023 году? В этой статье мы погрузимся в последние тренды и инновации в сфере онлайн-опросов, которые набирают обороты в 2023 году. Это не просто обзор новых функций и технологий; это исследование того, как эволюционирует весь процесс сбора и анализа данных, и что это значит для бизнес...
Разработка первой «суперигры» от Sega продвигается и выйдет за традиционные игровые рамки Она будет охватывать несколько игр ААА-класса во всем широком техническом диапазоне Sega и нарушит традиционное понимание игр, а ее развитие идет стабильно.
Внедрение pet-проекта в реальный бизнес или как в одиночку написать ERP-систему для общепита Всем добра! Данную статью меня побудило написать сильное желание, во-первых, зафиксировать некоторые результаты своего профессионального развития и личного опыта помимо основной работы, а также впервые на столь широкой сцене как Хабр, рассказать вам о нюансах развития своего...
Свежее обновление Windows 11 мешает полноценной работе графического драйвера AMD Adrenalin, сбрасывая настройки после каждой перезагрузки Свежее обновление Windows мешает нормальной работе графического драйвера AMD. Пользователи сообщают, что столкнулись с проблемой, заключающейся в том, что после обновления Windows 11 KB5030310 их настройки в драйвере AMD Adrenalin сбрасываются после каждой переза...
Сообщается об очередной атаке на военную базу США в Сирии Дроны поразили несколько инфраструктурных объектов и военную технику
Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...
Линейный дискриминантный анализ (LDA). Принцип работы и реализация с нуля на Python Линейный дискриминантный анализ (Linear Discriminant Analysis или LDA) — алгоритм классификации и понижения размерности, позволяющий производить разделение классов наилучшим образом. Основная идея LDA заключается в предположении о многомерном нормальном распределении признак...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 2. Устройство операционной системы Операционная система выполняет несколько процессов одновременно. ОС распределяет время работы с ресурсами компьютера между процессами. ОС даст каждому процессу шанс на выполнение, даже если число процессов больше числа процессоров.ОС изолирует процессы друг от друга так, что...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
В России предложили способы восстановления заброшенных торфяных разработок Ученые из Балтийского федерального университета имени И. Канта (БФУ) провели исследование нарушенного торфяника Виттгирренского, расположенного на карбоновом полигоне "Росянка" в Калининградской области. Их исследование фокусировалось на структуре и свойствах почв, а также н...
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
Как мы улучшили СУБД промышленного уровня Platform V Pangolin в версии 6.1 Меня зовут Михаил Гелемеев, я лидер команды сопровождения Platform V Pangolin в СберТехе. Platform V Pangolin — реляционная система управления базами данных. Она основана на свободно распространяемой версии PostgreSQL и содержит ряд доработок, обеспечивающих соответств...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Официальных Hyundai в России больше нет, но есть неофициальные. Главный редактор «За рулем» назвал актуальные цены на «параллельные» Hyundai Tucson, Santa FE, Staria и Palisade Главный редактор издания «За рулем» Максим Кадаков рассказал о положении дел у дилеров Hyundai. Точнее, бывших дилеров: салоны, некогда торговавшие «корейцами», переориентируются на «китайцев». Так, в одном из бывших салонов Hyundai, ...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Выносливый ноутбук с большим экраном и без переплаты за шильдик «Ну не умеют китайцы выпускать нормальные телевизоры!». «А нет, умеют». «Но в смартфонах-то до Sony и LG им далеко!» — «Ой, смартфоны тоже умеют». «Но вот в ноутбуках Acer, Asus и HP — это же уровень, куда там китайцам!». Вы находитесь здесь. Точнее, Huawei и Xiaomi, а до ни...
Чем отличается работа продуктового дизайнера в стартапе и большой корпорации В постоянно меняющемся IT выбор между работой в стартапе и в крупной технологической компании — это решение, над которым сталкиваются многие профессионалы, в том числе дизайнеры продуктов. Каждый путь представляет собой уникальный опыт, проблемы и возможности, поэтому крайне...
Настраиваем ExecutorService'ы на практике В этой статье хочу рассмотреть что такое ExecutorService в Java, зачем он нужен, варианты создания и в как его настраивать для решения практических задачПонимаю что есть много подобных статей, но в тех статьях что мне удалось найти не хватало практических примеров, сегодня х...
Создать тест онлайн Эта статья предназначена для широкого круга специалистов, желающих углубить свои знания в создании и применении онлайн тестов. Независимо от того, являетесь ли вы HR-специалистом, маркетологом, учителем или разработчиком онлайн курсов, здесь вы найдете полезную информацию, к...
[Перевод] Непрерывность функционирования систем жизнедеятельности: Совокупность циклов обратной связи Наблюдая за программными системами и процессами жизнедеятельности с точки зрения непрерывности функционирования систем, я намерен углубить свое понимание жизни как системы в этой статье.В первой половине исследования я расскажу вам о том, как разработчики программного обеспе...
Как выбрать первую механическую клавиатуру. Пособие для новичка Попросили меня друзья\коллеги рассказать про первые шаги и выбор механики для работы и жизни. Решил поделиться и с Хабром статьёй о том, как выбрать себе первую механическую клавиатуру.В статье отвечу на вопросы о том, что такое HotSwap board, что за проценты в размерах клав...
Эксперимент показал гениально простой способ улучшить качество сна Найден еще один способ улучшить ночной сон, и он предельно прост Миллионы людей по всему миру испытывают проблемы со сном. Некоторые мужчины и женщины по несколько часов ворочаются в кровати и не могут уснуть. Другие могут быстро погрузиться в сон, однако на протяжении ночи ...
Шансы следующих солнечных бурь поджечь энергосистему оценили Мощная солнечная буря, подобная «событию Каррингтона» 1859 г., способна нарушить привычный ход жизни, повредив цифровую инфраструктуру, на которую мы полагаемся. В результате таких бурь миллионы людей могут остаться без телефонной связи и доступа в Интернет, а на восстановле...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
[Перевод] Важные аспекты Unicode, о которых должен знать каждый разработчик JavaScript Должен признаться: на протяжении очень долгого времени я испытывал страх перед Unicode. Когда была необходимость в работе с Unicode, я предпочитал искать альтернативные пути решения, поскольку не совсем понимал, что делаю. Я старался избегать работы с Unicode до тех пор, п...
Почему флагманские видеокарты покупают только мажоры, а нормальные геймеры выбирают Radeon RX 7700XT Самый быстрый флагман устареет уже через пару лет, тогда как видеокарту средневысокого ценового диапазона можно заменить, получив значительный прирост fps
В iOS 17.2 Apple исправит проблему с Wi-Fi в iPhone После выхода финальной версии iOS 17 некоторые владельцы iPhone начали жаловаться на проблемы с Wi-Fi. Пользователи сообщали о нестабильном подключении, скачках скорости и высоких пингах. При этом ни в небольших обновлениях iOS 17, ни в iOS 17.1 проблема так и не была решена...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Как я стал iOS разработчиком О чем пойдет речь В данной статье я хочу рассказать вам как я стал iOS разработчиком в 32 года не имея профильного образования, не оканчивая курсы, без знания английского языка и без друзей/знакомых в сфере IT.Понеслась.Первые мысли об...
Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
Инфаркт теперь можно спрогнозировать за полгода до приступа Будущий сердечный приступ можно определить за полгода до острой фазы Инфарктом миокарда называется угрожающее жизни состояние, связанное с частичным или полным нарушением кровообращения в артерии, питающей сердце. По этой причине возникает некроз сердечной мышцы – миокарда. ...
Какой уровень сахара в крови считается нормальным и что делать, если он понижен или повышен Сдавайте анализ на глюкозу как минимум раз в три года.
Kodein DI для Android. Целостность графа и тесты на DI DI фреймворки бывают двух видов: те, что строят свой граф зависимостей во время компиляции (compile time фреймворки), и те, которые делают это уже при выполнении кода (runtime фреймворки).Kodein — типичный представитель runtime фреймворков. Это значит, что о пропущенной зави...
Samsung Galaxy S24 будут стоить дешевле прошлогодних флагманов, но есть очень неприятный нюанс Вот это подстава!
Раскрыты способы уменьшения жжения после острой пищи Некоторые исследования показывают, что люди, регулярно употребляющие перец чили, здоровее и живут дольше, чем те, кто его не ест. Кроме того, учёные обнаружили, что «искатели острых ощущений» с чувствительностью к вознаграждению с большей вероятностью едят блюда с этим перце...
Протоколы семейства TCP/IP. Теория и практика В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур ...
Просторный лифтбэк FAW Bestune B70 подешевел в России практически до уровня Lada Vesta, но есть нюанс Лифтбэк FAW Bestune B70 стал гораздо доступнее в России: компания увеличила прямую скидку на четыре комплектации машины со 100 до 250 тыс. рублей. Нюанс же заключается в том, что скидка распространяется на авто 2022 года выпуска. Пятая, топовая комплектация&nb...
DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...
Планшет iPad Mini 7 не получит 120-герцовый экран Прошло уже какое-то время с момента выхода новых iPad, однако Apple скоро может нарушить тишину новой моделью — iPad Mini 7.
Огромный внедорожник Haval H5 можно купить уже за 2,6 млн рублей, но есть нюанс Продажи Haval H5, поставляемого в Россию по параллельному импорту, стартовали в начале октября с отметки 5,3 млн рублей. За пару месяцев цены сильно снизились, и сейчас самый доступный Haval H5 на маркетплейсе Auto.ru предлагается всего лишь за 2,6 млн рублей. Но есть н...
Масштабный сбой в интернете нарушил работу популярных онлайн-ресурсов Пользователи социальных сетей не могут зайти в свои аккаунты.
Samsung понравилось увеличивать размеры экранов? Внешние дисплеи складных Fold6 и Flip6 будут больше, чем у текущих моделей Складные смартфоны Samsung Galaxy Z нового поколения получат более крупные, чем у текущих моделей, внешние экраны. Ранее мы уже слышали, что модели Fold6 и Flip6 будут выполнены в новом дизайне, теперь же отраслевой аналитик и основатель исследовательских компан...
Как родились названия популярных языков программирования? Истории некоторых языков известны, другие меньше. Одни были названы согласно правилам корпоративного нейминга, другие были плодом долгого творчества команды, а третьи названия взяты с потолка. В этой статье я собрал забавные истории появления некоторых из них. Читать далее
Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...
Метод Binoculars обещает высокую точность обнаружения текста от больших языковых моделей ChatGPT пишет не хуже человека, но можно ли обнаружить «машинность» в тексте? Хотя некоторым компаниям было бы выгоднее представить всё так, будто результат работы языковых моделей неотличим от человеческого, исследования в этом направлении активно ведутся. Авторы научной ...
Китайцам удалось разработать и выпустить самую емкую в мире флеш-память. В чем прогресс? О компании YMTC мы несколько раз уже писали на Хабре. Например, в этой статье мы показали, как санкции США ударили по производству китайских чипов памяти. Тем не менее, бизнесу в КНР, связанному с производством электроники, удается не только выживать, но и реализовывать вес...
[Перевод] Моя любимая задачка по программированию для кодинг-интервью За время работы в Google я провёл более двух сотен интервью. И главное, что я вынес из этой работы — проводить качественные собеседования очень непросто. Все дело в сигналах, которые мы посылаем и получаем. И у интервьюера, и у самого кандидата есть меньше часа, чтобы выложи...
Клиенты Wildberries смогут отменить покупку сразу после заказа Wildberries объявил о запуске новой функции: возможности отмены покупки непосредственно после заказа. Это предложение будет полезно, если покупатель ошибся в выборе товара, адреса доставки или случайно заказал большее количество товаров, чем планировал.
Есть ли жизнь после Nvidia? Статья посвящена обзору альтернативных вычислительных устройств, с помощью которых мы надеемся решать задачи по распознаванию транспорта и пешеходов. Предпосылки к исследованиюНаша команда разработала собственное цифровое решение для мониторинга транспортного потока, которо...
Производители предупредили о подорожании электроники в России Производители бытовой техники и электроники уверены, что в следующем году их продукция подорожает на фоне новых экологических требований Минприроды, о чем пишут «Известия». Ведомство предложило пересмотреть ставки экосбора и норматив по утилизации товаров. Н...
Прыжок по облакам: кейс миграции MS SQL Server из Azure в VK Cloud Миграция ИТ-инфраструктуры из облака в облако — квест, с которым сейчас сталкиваются многие компании и на своих шишках понимают сложность всего процесса. И чем больше инфраструктура, тем выше уровень сложности этого квеста. Особенно если перенести надо работающий сервис с ...
Рябков: РФ выдали визы США, но решения о месте встречи «ядерной пятерки» нет В МИД рассказали о нюансе с выдачей виз России для переговоров «ядерной пятерки»
Константность в C++ Продолжаем серию «C++, копаем вглубь». Цель этой серии — рассказать максимально подробно о разных особенностях языка, возможно довольно специальных. Это седьмая статья из серии, список предыдущих статей приведен в конце в разделе 10. Серия ориентирована на программистов, им...
Какой плащ был у Понтия Пилата? Отвечает GigaChat Всем привет! На связи лид разработки SDK GigaChat’a — Константин Крестников. В этой статье я расскажу о том, что такое GigaChain и как в целом SDK позволяет упростить жизнь разработчика LLM, например, научить LLM давать ответы на вопросы по вашим документам или работать в ре...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
5 известных нерешённых задач, условие которых нетрудно понять Привет, Хабр! В этой статье я расскажу вам про 5 моих любимых до сих пор не решенных задач, условие которых очень легко понять, однако очень трудно решить. Эти задачи показались мне интересными, поэтому я решил написать про них статью. И нет, здесь не будет их доказательств....
Object-Relational Mapping (ORM) в Golang Одна из самых важных задач ЯП`s это эффективное взаимодействие с базами данных и Go не исключение. В Go есть парадигма Object-Relational Mapping (ORM), позволяет работать с реляционными базами данных в терминах объектно-ориентированного программирования. Это очень сильно упр...
Минобороны: ПВО России за 24 часа сбили семь ракет HIMARS и РСЗО "Вампир" По данным Минобороны России, российские войска добились успехов, отразив атаки и нанеся ВСУ значительные потери.
Postgresso №58(9) Microsoft PostgreSQL 16Наконец, официально вышел релиз PostgreSQL 16. Мы регулярно писали о новом в бетах и релиз-кандидатах, поэтому подробно говорить об официальном нет, кажется, особой необходимости: с тех пор ничего принципиального не ушло и, тем более, не пришло.На...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Гайд по War of Evolution: что делать после выхода на сушу, зачем нужны гильдии и как быстро прокачиваться Многие игроки War of Evolution не могут на старте понять, что из себя представляет данная игра. Сначала им кажется, что это полноценный клон Spore, но это так лишь на первом подводном этапе. Особой стратегии для него нет — проходите обучение, выполняйте миссии и цепляйте нов...
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Как использовать ресурсы Kubernetes по максимуму для работы с Go-приложениями Привет! Меня зовут Антон Жуков, я руковожу группой разработки в Сбермаркете. В профессии я уже более 12 лет, с Golang работаю с 2016 года, а с Kubernetes — с 2018 года. В этой статье расскажу об основах Kubernetes, возможных проблемах и решениях, а также о том, как грам...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Врачи объяснили, сколько сахара в день нужно съедать Сахар приятен на вкус и даёт быстрый заряд энергии. Однако многие из нас едят его слишком много. Кроме того, не все виды сахара одинаково вредны для здоровья. Например, фрукты содержат фруктозу, а молочные продукты — лактозу. Это всё натуральные сахара.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Новые iPad Pro появятся уже в марте По имеющейся информации, компания Apple выпустит новые модели iPad Pro к концу следующего месяца с большим количеством изменений. Например, инсайдеры уверены в том, что компания внесёт значительные апдейты в дизайн и форм-фактор планшета, так что планшеты получат большую диа...
Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Кем работать в IT в 2024: ведущий разработчик 1С Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на...
Как перестать вести сидячий образ жизни — ученые доказали, что это легко Некоторые люди ведут сидячий образ жизни не из-за особенностей работы, а по причине лени Сегодня большое количество взрослых людей ведет малоподвижный образ жизни. Речь идет не только об офисных работниках, которые вынуждены проводить по 6 и более часов за компьютером. Не ст...
В России подешевели новые автомобили, но есть нюанс Покупка машины сейчас - дорогое удовольствие
В России возобновится производство Hyundai Solaris, Hyundai Creta и Kia Rio, но есть нюанс Производство автомобилей Hyundai и Kia на заводе "Хендэ Мотор Мануфактуринг Рус" в Сестрорецке возобновится в 2024 году,
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Немодерируемые UX-тесты: 6 советов, как избежать факапов UX-исследования могут проводиться при участии модератора, который даёт респонденту задания, либо без него — с помощью различных специальных платформ. Исследования второго типа называются немодерируемыми.Для UX-дизайнера плюсы немодерируемых тестов очевидны. Это быстрый — рез...
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
В России стартовал четвёртый сезон акции по сбору макулатуры «БумБатл» Церемония открытия прошла в рамках Российского экологического форума.
Стал известен случай, когда RTX 4090 FE сломало насекомое Оно мешало нормальной работе контактов.
Внедрить новый управленческий подход и не разрушить команду: эволюция vs революция и причем тут канбан Есть простая айтишная мудрость: «работает — не трогай». Она применима и к бизнесу. Но на практике без нововведений, хоть и редких, бизнес может не только перестать расти, но и начать стагнировать. И нередко изменения действительно оправданы и помогают улучшить показател...
Развиваем продукт «без проблем» В своей прошлой статье я рассказывал о том, как использовать метрики при разработке продуктов. Статья получилась довольно насыщенная, но теоретическая.В этой статье я хочу рассказать о том, как на практике применять эти подходы при развитии продуктов. Можно ли опираться толь...
Гендиректор VK: большинство людей проводит в интернете больше 6 часов в день Генеральный директор VK, Владимир Кириенко, на марафоне общества "Знание" в рамках форума "Россия" выделил растущий тренд — молодежь все чаще использует интернет для образования. Также он добавил, что значительная часть пользователей социальных сетей проводит в интернете бол...
Хочу всё знать Я с детства испытывал тягу к знаниям. Смотрел шоу "Своя игра" и поражался тому, откуда можно знать о мире настолько широко. Невозможно было игнорировать тот факт, что гроссмейстеры были в основном, пожилыми, а я хотел все знать сейчас, а не когда я выйду на пенсию. Поэтому я...
Yonhap: четыре российских и два китайских самолета вошли в зону ПВО Южной Кореи Как отмечает издание, два китайских и четыре российских военных самолетов вошли в идентификационную зону противовоздушной обороны Южной Кореи, однако воздушное пространство страны нарушено не было.
О мат-нотациях и Машинах Тьюринга Всем Хабр! Совсем недавно открыл для себя некоторые прелести Латеха и начал активно в нем работать. По ходу дела возникали разные интересные мысли, которыми здесь и поделюсь. В статье пойдет речь о моих небольших дополнениях к мат-нотациям, которых мне не хватало, а также о ...
Каждые 2,4 миллиона лет Земля сильно нагревается из-за Марса Марс периодически становится причиной сильного потепления климата на Земле Гравитация Марса на 62% слабее, чем гравитация Земли. Однако это не мешает Красной планете влиять на Землю, причем настолько сильно, чтоб из-за нее кардинально меняется даже климат. Следы такого влия...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Плацдарм в Крынках может быть потерян для ВСУ из-за новых атак российскими дронами Удерживать клочок суши без тяжелой техники не имеет смысла
Какая умная климатическая техника пригодится осенью: выбор ZOOM С наступлением осенних холодов особенно важно поддерживать дома комфортный микроклимат. Редакция ZOOM.CNews собрала в этой статье умную климатическую технику — она поможет поддержать тепло в помещении в период сезонных изменений погоды, но и облегчит задачу за счет смарт-фун...
DVC — прекрасный инструмент для DataScience Привет Хабр, меня зовут Дмитрий Несмеянов, я являюсь руководителем направления разработки ML-инфраструктуры "ЛОКО-банка". Сегодня я хочу рассказать про DVC: инструмент, который многие, незаслуженно, обходят стороной. Была хорошая статья от Райффайзен Банк, в этой статье я по...
5 важных отличий iPhone 16 от iPhone 15. Большое обновление смартфонов Apple 2024 года До выхода новых Айфонов остается еще 8 месяцев, но уже сейчас появляется все больше информации о том, что они будут из себя представлять. С высокой долей вероятности мы уже знаем дизайн Айфонов 2024 года, а теперь всплывает все больше подробностей о внутренностях смартфонов...
Как устроен @State в SwiftUI Привет! Меня зовут Илья, я iOS разработчик в компании Банки.руУже больше двух лет наше приложение мы пишем на SwiftUI. В статье расскажу о Property Wrapper'е @State. Читать далее
Разработчики рассказали о скрытом контенте и умных союзниках в RPG Avowed На прошлой неделе, в рамках презентации Xbox Developer Direct 2024, студия Obsidian Entertainment представила свой давний проект — ролевую игру Avowed, в которой нам предстоит исследовать обширные Живые Земли. Теперь же директор игры Кэрри Пател и директор по геймплею Гейб П...
Гайд по героям в Era of Conquest: Легендарность, редкость, статы, прокачка и другое Era of Conquest это стратегия с мультиплеером, где каждое действие игрока влияет на развитие его цивилизации и его успехи в будущем. Не менее важным аспектом игры являются герои, они же полководцы. У каждого из них есть свой уровень редкости — фиолетовый или оранжевый. В ос...
За год доля ипотеки в «загородке» выросла практически в 2 раза Специалисты девелоперской компании «Мармакс» рассказали о значительном росте ипотеки в сегменте загородной недвижимости – сейчас она достигает 34%, в то время как в 2022 году показатель находился на уровне 14%. В частности, наибольшей популярностью в данном сегменте продолжа...
Reddit стал платить пользователям популярных постов, но есть несколько нюансов Системе денежных поощрений явно потребуется доработка.
Анимация в браузерах и как с ней работать Многие разработчики умеют создавать красивые и плавные анимации, но далеко не все понимают, как на самом деле они работают и что происходит «под капотом» браузера в момент их отрисовки и запуска. Вместе с тем, работа с анимацией без знания основных нюансов нередко заканчивае...
Топовые подходы к решению алгоритмических задач Привет! Меня зовут Дмитрий Королёв, я бэкенд-разработчик в Авито. В этой статье я расскажу про ключевые аспекты и концепции работы с наиболее популярными алгоритмами и структурами данных. Это поможет и в реальных проектах, и чтобы глубже понять алгоритмические принципы. Стат...
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
Google вводит новые сборы с разработчиков в ЕС В рамках закона о цифровых рынках компания взимает плату с разработчиков, которые ведут пользователей за пределы Play Store.
Обработка изображений и видео на смартфонах: handcrafted-алгоритмы против глубокого обучения Зеркалка — хорошая штука, но смартфон однозначно компактнее и удобнее. Да, мобильная оптика все еще далека до уровня зеркалок, однако получить красивые фотографии человек хочет здесь и сейчас. Как быть? Взамен харда, подключается софт, алгоритмы!Именно софт смартфона помогае...
Гайд для новичков в Blue Archive: геймплей, прокачка, гача и симулятор свиданий Blue Archive — стратегическая ролевая игра для мобильных устройств, разработанная Nexon. Её геймплей завязан на сражениях от лица милых студенток, выбивании новых героев через гачу и прокачивании отношений со своими подопечными. Ниже я подробно расскажу о всех нюансах и баз...
По пульсу человека можно понять, станет он преступником или нет Сердечный ритм может многое рассказать о человеке Каждый день в мире совершаются тысячи преступлений разной степени тяжести. Как правило, преступниками становятся люди с низким уровнем образования, не имеющие стабильного источника дохода. Также повышенной склонностью к наруш...
Двойной эксперимент: как студенты примеряли ML на услуги телеком-операторов За чем стоит будущее IT‑индустрии? Определить главный тренд совсем не сложно — искусственный интеллект и машинное обучение.Nexign всегда смело смотрит в будущее, так в одном из проектов мы решили выйти за рамки привычных нам подходов: взяли...
Опыт автоматизации управления FPGA-стендами для распределенной команды: отказ от готового решения и работа над ошибками В software-разработке с автоматизацией обычно все неплохо: более-менее понятно, как настроить CI и автоматизировать отдельные этапы CI-конвейера. Есть множество готовых решений и практик. Но, когда речь заходит об автоматизации тестирования на «железе», появляется множество ...
Продажи машин в России в этом году резко выросли В январе 2024 года в России было продано около 83 тыс. новых легковых и легких коммерческих автомобилей (LCV), включая альтернативные каналы поставок, и 65,2 тыс. автомобилей без учета этих каналов, согласно данным Ассоциации европейского бизнеса (АЕБ). Председатель ком...
SmartFlow: «В начале был пароль...» или новая аутентификация VK ID Привет, Хабр! Исторически сложилось, что первым способом аутентификации (в 1960-х) с появлением доступных компьютеров стал пароль. О рисках его использования и об изобретённых человечеством альтернативах мы подробно рассказали в статье о будущем беспарольной аутентифика...
Гайд по Dynasty Warriors M: элементы, персонажи, империя, режимы игры и советы Dynasty Warriors M — мобильная игра от Nexon, которая предлагает сражаться с сотнями врагов на больших локациях, а также строить свою китайскую империю в эпоху Троецарствия. В прошлом гайде по этой игре я рассказал про лучшую экипировку для новичков. На этот раз я разберу г...
Ручная пила для PHP-монолита Привет! Это третья и заключительная часть истории поиска надёжного способа работы с транзакциями в распределённых системах. В первой части мы поставили задачу, определили критерии оценки и набросали варианты. Во второй части я подробно разобрал решение на Temporal. В этой с...
Автоматизация скачивания документов из контрактов с площадки ЕИС при помощи Python В настоящее время информация о государственных контрактах является важным ресурсом для многих исследований и аналитических работ. Однако сбор этой информации может быть трудоемким процессом, особенно когда речь идет о большом количестве контрактов. В этой статье мы рассмотри...
Допиздержки: думаю, что хостинги РФ подорожают в 2024-м Молоко по 790 мл? Вот вам пример интереснее. У этого хостера цены те же, только комиссия чуть выросла. Сейчас идёт серьёзный передел рынка хостингов из-за тенденции ходить в Интернет по паспорту. Это моё личное мнение, но очень похоже на то, что в следующем году всё стане...
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Алгоритм Monte Carlo Tree Search простыми словами Можно ли научить ИИ играть в настольную игру и выигрывать в ней, если мы сами не знаем как это сделать? Да! И один из способов — использовать алгоритм Monte Carlo Tree Search (MCTS). Он актуален даже сейчас, в эпоху развития нейронных сетей. У многих людей, в том числе и у...
Доказано: даже если вы пьёте энергетики изредка, они всё равно могут нарушить ваш сон Энергетические напитки рекламируются как способ повысить умственную и физическую работоспособность человека. Однако в ходе нового исследования выяснилось, что даже если их пить время от времени, они всё равно могут помешать сну.
Мошенники начали предлагать обучение на аналитика. Это бесплатно, но есть нюанс Нужно всего лишь взять кредит или заложить квартиру.
Мобильные бестселлеры Clash of Clans и Clash Royale официально портируют на ПК, но есть один нюанс Игры даже получат поддержку связки «клавиатура-мышь».
Техника для вегетарианцев и веганов: приборы, специальные программы и особенно нужные функции Безусловно, вегетарианцам и веганам нужна вся та же техника, что и мясоедам: варочные поверхности и духовки, мини-печи и аэрогрили, холодильники и микроволновки. Однако есть приборы, польза которых для вегетарианцев не столь очевидна, но которые могут существенно помочь им л...
Кибератака нарушила работу крупной немецкой юридической фирмы Graf von Westphalen Адвокатская фирма Graf von Westphalen столкнулась с серьезной кибератакой, затронувшей ее IT-системы
Как выбрать газовый котел: видеоинтервью с экспертом Решили не утомлять вас длинными текстами, а рассказать об основных правилах выбора газовых котлов в получасовом видео. Чтобы нигде не ошибиться, привлекли эксперта в этой тематике.
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
Как успешно пройти собеседование на Technical Product Manager в Тинькофф? Личный опыт Всем привет, меня зовут Виктор и на днях я выхожу в Тинькофф на позицию тех-продакта в Платформу базовых мобильных технологий.Во время подготовки к собеседованиям мне очень помогла статья на Хабре, однако там речь шла о позиции QA. Поэтому в этой статье я хочу рассказать о л...
Morte Alla Francia, Italia Anela… В комментариях к моей статье о вычислительной сложности игр и в личных беседах проявился явный интерес к поведенческим играм антагонистической природы, однако тут не всё так просто. Такие игры несут значительную вероятностную нагрузку и простые подходы к сложности неприменим...
Android-устройства Samsung приносят больше половины доходов Google Play Об этом рассказал вице-президент Google по партнерским отношениям Джеймс Колотурос в рамках судебного процесса Epic Games (разработчик игр) против Google. Данные актуальны на начало 2019 года.
Эксперт рассказал о модернизации российской техники в рамках СВО В связи с проводимой на Украине специальной военной операцией (СВО) российские военные проводят модернизацию различных видов техники. Военный эксперт, капитан первого ранга запаса Василий Дандыкин, рассказывая об этих изменениях Ленте.ру, отметил, что в первую очередь модерн...
Маленькие звёзды, большие загадки: поиски обитаемых планет в выборке «Кеплера» Поиск надёжных данных об обнаружениях планет размером с Землю в обитаемой зоне остается сложной задачей в выборке данных от телескопа «Кеплер», даже для красных карликовых звезд типа M (ярчайшая звезда класса M для земных наблюдателей — Бетельгейзе). Р...
Микроядерные операционные системы, включая KasperskyOS, появятся на обычных потребительских устройствах Микроядерные операционные системы (ОС), к которым относится KasperskyOS, могут появиться на обычных устройствах пользователей в ближайшие 3-4 года, о чем заявил глава отдела бизнеса по развитию KasperskyOS Дмитрий Лукиян. В микроядре ОС большая часть функциональности вы...
Как я курсовую писал на gRPC+REST в связке с клиентом на Android+Jetpack Compose В этой статье я расскажу о том как написал курсовую работу и успешно сдал её с первой попытки без защиты на «отлично». Чего у меня и моих одногруппников ранее никогда не удавалось. Читать далее
Что мы делаем, когда у нас заказывают аналитику без нормальных формулировок «Дайте нам аналитику, — просит бизнес айтишников, — правда, мы глубоко в это погружаться не хотим, чётко сформулировать требования не можем и расчётам BI не очень-то доверяем». Сюр? Сюр. Но встречается на каждом шагу. Вопрос решается с помощью Self-service, который даёт в...
Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Чипы Apple M4 будут ориентированы на работу с ИИ С появлением нового поколения чипов M4 от Apple можно ожидать значительного улучшения работы с искусственным интеллектом.
V-COLOR представила 8-канальные комплекты DDR5 со скоростью до 7200 МТ/с и объемом до 768 ГБ Оптимизированы для платформы AMD WRX90.
Intel готовит процессоры Xeon W-2500 с 4-канальной памятью Грядущие процессоры должны конкурировать с чипами Threadripper 7000 от AMD
Range Loop в Go: подводные камни, как с ними бороться и что нас ждёт в версии 1.22 Привет, Хабр! Меня зовут Рафаэль Мустафин, я ментор на курсе «Go-разработчик» в Яндекс Практикуме. Эта статья посвящена нюансам цикла range в Go. Мы рассмотрим распространённые подводные камни, лучшие практики и интересные изменения, ожидаемые в Go 1.22. Читать далее
Может ли ChatGPT заменить визит к врачу? Проверяем эффективность ChatGPT в определении диагноза и выборе лечения Сейчас люди многие важные проблемы решают с использованием сил искусственного интеллекта, однако вопросы здоровья всегда стоят остро и требуют большей квалификации.Возможно ли заменить визит к врачу обращением к ChatGPT? Наверняка у многих есть плачевный опыт использования G...
Почему кошкам нельзя давать много еды Переедание может быть очень вредным для кошек Все владельцы кошек знают, что они большие любители вкусно поесть. Многие люди балуют своих питомцев, не ограничивая их в лакомствах. Однако ученые предупреждают, что таким образом владельцы кошек причиняют серьезный вред организ...
Что урвать со скидками на финальной распродаже AliExpress Есть приятные штуки с нормальным прайсом!
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними, специалистах, выявляющих бреши в инфраструктурах. И как раз на последне...
Тоньше или нет? Известный инсайдер сравнил рамку экрана Galaxy S24 Ultra с рамкой Galaxy S23 Ultra и Galaxy S22 Ultra Инсайдер Ice Universe опубликовал изображения, на которых сравнил рамку экрана будущего флагмана Samsung – Galaxy S24 Ultra – с Galaxy S23 Ultra и Galaxy S22 Ultra. Получилось довольно наглядно показать прогресс Samsung в этой области. Первое изображение &n...
Security Week 2341: стабилизация видео как средство подслушивания Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не ис...
Как написать идеальный запрос для ChatGPT Управление промтами – важный навык для работы с нейросетями. Однако иногда не знаешь, как лучше их прописать. В результате ответы, генерируемые чат-ботами, оказываются очень общими и неточными.Я потратил много часов на различные курсы по промт-инжинирингу и постоянно тестиро...
Как мы с помощью ML вылечили проблему, не дававшую перейти на автомаршрутизацию курьеров Привет, Хабр! Меня зовут Наталья Макарова, я ведущий разработчик команды геоданных в CDEK. В этой статье расскажу, как мы с помощью ML решили проблему, не дававшую нашей компании перейти на автоматическую маршрутизацию курьеров. Мы умеем отслежи...
iPhone 15 Pro Max признали лучшим камерофоном. Но есть нюанс Без особых сюрпризов iPhone 15 Pro Max возглавил рейтинг фронтальных камер DxOMark, опередив своего предшественника, iPhone 14 Pro, на четыре балла.
Бренд DIGMA отметил 20-летний юбилей и рассказал о планах на будущее Сегодня, 4 апреля, состоялось официальное мероприятие, посвящённое 20-летнему юбилею бренда DIGMA, в рамках которого представители дивизиона Private Labels. Merlion подвели итоги достаточно масштабной трансформации бренда за последние годы. Например, участники мероприятия ра...
Самый дорогой материал на Земле — его не может купить ни один человек Самый дорогой материал на Земле даже невозможно потрогать руками В сентябре 2023 года межпланетная станция OSIRIS-REx благополучно доставила на Землю образцы грунта, взятые из поверхности астероида Бенну. Устройство должно было собрать 60 граммов внеземного материала, но рез...
Как мы вовлекаем сотрудников и строим культуру внутри технической поддержки У нашей техподдержки сложная структура: основной офис первой линии — в Обнинске, ещё есть площадки в Томске и Волгограде, а несколько сотрудников работают полностью удалённо. И мы хотим, чтобы наш пользователь получал человечный сервис. Проблема в том, что такое понятие, как...
Как я написал программу для преданалитики клиентов Привет! Меня зовут Александр Кулагин. Я не занимался разработкой профессионально, но заинтересовался созданием нейросетей. После изучения основ Python, NumPy и TensorFlow я захотел попрактиковаться на реальных задачах. Так я решил создать проект, который оценивает, какие ком...
Что будет с батареей iPhone, если установить iOS 17.3.1? Здесь все, что ты хотел знать об обновлении Как держит заряд iPhone с iOS 17.3.1? Apple продолжает совершенствовать iOS 17, превращая ее в конфетку. В предыдущем обновлении мы наконец увидели ряд новых функций, но самое главное — наконец-то смогли насладиться стабильной работой системы. Еще больше пользователей ...
О причинах технического долга, том, как с ним бороться и убедить бизнес, что это проблема Привет, Хабр! Технический долг есть в любом крупном проекте. Он возникает, когда копятся компромиссные решения, проблемы в коде или архитектуре. Важно, что эти решения и проблемы усложняют и удорожают поддержку и обновление кода в будущем. Это своеобразные «проценты». Чем бо...
«Это смартфон с самой толстой рамкой в ??истории». Известный инсайдер о рамках Samsung Galaxy S24 Ultra Инсайдер Ice Universe, имеющий свои источники в Samsung, продолжает раскрывать подробности о будущем флагмане Galaxy S24 Ultra. На этот раз он конкретизировал данные о двух рамках устройства – экранной и боковой. «Я назову S24 Ultra смартфоном с самой тонко...
Человечество может лишиться интернета из-за солнечных бурь уже в 2024 году Учёные предупреждают, что уже в 2024 году Землю могут поразить мощные солнечные бури, способные нарушить работу интернета на несколько недель.
Роскомнадзор добавил в список блокировки VPN-сервисов протокол Shadowsocks Он маскирует трафик под легальный, а его блокировка может нарушить работу обычных сайтов и приложений, предупреждают эксперты.
Создаю свой дистрибутив Linux: Часть 6 Сделать новый дистрибутив Linux на самом деле легко, берём что-нибудь за основу, меняем обои, устанавливаем софт и готово, однако сделать пригодный для нормального использования дистрибутив так не выйдет...
Гайд по игре Cyber Rebellion: сюжет, тренировки, гача, бои и советы Cyber Rebellion это трёхмерная и пошаговая RPG, в которой игрок выступает в роли командира отряда. Он элитный и владеет высокими технологиями, так как его враги — пришельцы, угрожающие человечеству. В этом гайде пройдёмся по всем игровым элементам, которые нужно знать нович...
«Китайскую Honda Gold Wing» представят завтра. Первый мотоцикл Great Wall получит восьмицилиндровый мотор Great Wall отлично известна своими автомобилями (Haval, Wey, Ora, GWM, Tank — это все Greta Wall), но сейчас компания намерена открыть новую главу в своей истории: уже завтра на Пекинском автосалоне представят первый мотоцикл Great Wall. «Многие пользовател...
Почему технику Apple в России активируют до продажи Вскоре после того, как российские ритейлеры освоили параллельный импорт, перед ними встала новая задача по сохранению работоспособности реализованных в стране устройств Apple. Им почему-то сразу же показалось, что в Купертино только спят и видят, чтобы ограничить жителей Ро...
[Перевод] Отсечение и поиск / Prune and search Решал задачу на LeetCode (Word Search) и наткнулся на незнакомый мне термин "search pruning", либо "Prune and search". Немного погуглив, узнал, что это метод решения задач оптимизации, на Википедии есть соответствующая статья (ссылка). На русском языке я не нашел такого терм...
Представлены премиальные Соболь NN и Газель City бизнес-класса На выставке инфраструктуры гражданской авиации NAIS-2024 представлены автомобили повышенной комфортности, созданные для работы в аэропортах, о чём рассказал главный редактор «За рулем» Максим Кадаков. Микроавтобус Соболь NN спроектирован для перевозки четы...
Представлен первый роскошный внедорожник премиум-класса с аудиосистемой Klipsch. Им стал новый Infiniti QX80 2025 модельного года Infiniti заявляет, что ее исследования показывают, что аудиосистемы, которые могут «окутать и погрузить» всех пассажиров в роскошный внедорожник, являются высоким приоритетом для клиентов. Чтобы дать им то, о чем они просят, компания станет первым автопроизв...
Блогеры и интеграции: как запускать кампании с инфлюенсерами в 2023 году Нюансы работы с перспективным каналом.
Undetectable. Тестируем новый антидетект-браузер Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. ...
[Перевод] Систематический подход к отладке На работе у меня есть репутация хорошего отладчика. Очень часто всякая странная фигня в конечном итоге оказывается у меня на столе1, пройдя сначала через руки одного-двух опытных инженеров. Не будет преуменьшением сказать, что моя работа в значительной части и заключается в...
Как мы разгрузили руководителей проектов и освободили время для «профильных» задач Руководители IT-проектов (РП) на рынке труда в остром дефиците: по данным hh.ru на 1 вакансию приходится 1,9 резюме. Поэтому часто в компаниях один РП ведет по 5-6 проектов. При такой загрузке успеть все и сохранить качество практически невозможно.Решить проблему с загрузкой...
Новый метод сбора ДНК из воздуха поможет раскрыть преступления Группа ученых из Университета Флиндерса впервые тестирует новую технику для возможного сбора и регистрации ключевых следов ДНК из воздуха на местах преступлений, очищенных от отпечатков пальцев и других следов.
Танковый уничтожитель вместо атакующего самолета Статья рассматривает процесс и результаты испытаний СУ-85, включая выявленные недостатки и рекомендации комиссии. Описывается решение задачи передовой артиллерии и улучшения орудий, что позволило внедрить СУ-85-II уже в августе 1943 года. В статье также освещается важность э...
СУ-85 - лучшая советская ПТ САУ Второй Мировой Статья рассматривает процесс и результаты испытаний СУ-85, включая выявленные недостатки и рекомендации комиссии. Описывается решение задачи передовой артиллерии и улучшения орудий, что позволило внедрить СУ-85-II уже в августе 1943 года. В статье также освещается важность э...
Память вашего смартфона может просто умереть, а Android 15 предупредит об этом заранее Все мы давно привыкли к тому, что аккумуляторы наших смартфонов являются расходным материалом. Износ АКБ, который постепенно наступает в течение полутора-двух лет, сильно осложняет использование устройства, не только сокращая автономность, но и провоцируя самопроизвольные п...
Россиянина оштрафовали на 2,8 млн рублей за нерастаможенную 19-летнюю Toyota Даниловский районный суд Ярославской области штрафовал местного жителя за то, что он ездил незаконно на нерастаможенной Toyota из Абхазии. Теперь, по решению суда, он должен заплатить таможне больше 2,8 млн. рублей за 19-летний автомобиль Toyota Majesta 2004 года выпуск...
Стартовала предрегистация на LEGO Hill Climb Adventures — для игры проходит софт-запуск без обхода маркетов Издатель Fingersoft объявил в соцсети X, что для LEGO Hill Climb Adventures проходит предрегистрация в App Store и Google Play. Игра выйдет 29 мая, но не в РФ. Сейчас для неё проходит пробный запуск на Android в Польше и Канаде, а также на iOS в Финляндии. Отмечу, что в обхо...
Samsung продала больше всех смартфонов в мире Отчёт известного аналитического агентства IDC о мировом рынке смартфонов в первом квартале 2024 года показал, что компания Samsung смогла вернуться на вершину рынка, обойдя компанию Apple, но это скорее было связано со снижением продаж Apple, чем увеличением продаж Samsung. ...
Как заманить программиста на стенд? В этой статье я расскажу немного о той части конференций, которая касается работы на стенде, об активностях для посетителей и о том, какие из этих активностей приманивают разработчиков и помогают удержать их внимание. Читать далее
Новый процессор для Android-флагманов Dimensity 9300 оказался мощнее чипа в iPhone 15 Pro Max. Но есть нюанс В мире высоких технологий новый поворот: процессор Dimensity 9300 для Android-флагманов продемонстрировал впечатляющую мощность, опередив чип, используемый в iPhone 15 Pro Max.
.NET CLI — Зачем загружать все родительские сборки при загрузке сборки В CLR есть особенность, что при загрузки сборки через Assembly.Load или через Assembly.ReflectionOnlyLoad, загружаются все сборки по мере запроса. В отличии от констант и их типов, они заранее копируются в дочернюю сборку и больше не зависят от родительской сборки. Но в ...
Разбираем самый маленький JPEG в мире Недавно на Хабре была опубликована статья Разбираем самый маленький PNG в мире. Интересно, а какой самый маленький файл JPEG? В ответах на StackOverflow и Reddit можно встретить размеры 107, 119, 125, 134, 141, 160 байтов. Все они представляют серый прямоугольник 1 на 1. И к...
[Перевод] Работа со временем и датой в C# с применением библиотеки Humanizer Цель этой статьи — показать вам, как использовать Humanizer, чтобы вывести работу со временем и датой в ваших C#-проектах на новый уровень. Я расскажу о том, как преобразовать объекты DateTime и TimeSpan в удобный для восприятия человеком вид, как настраивать параметры гуман...
Доступность игр для людей с ограниченными возможностями: проблемы и их решения Видеоигры — это прекрасно. Они есть для любой возрастной категории, самых разных жанров. Однако далеко не все игры доступны каждому: слишком много преград для людей с ограниченными возможностями. Большинство из нас имеют нормальный слух, зрение и здоровую опорно-двигательн...
Mitsubishi Outlander подорожал в России на 500 тыс. рублей с начала года, но есть нюанс Ресурс Autonews отследил динамику изменения цен на Mitsubishi Outlander в России с начала года. Оказалось, что очень популярный до кризиса кроссовер последовательно подорожал с 4 млн на начало 2023 года до 4,49 млн рублей на текущий момент. Фото: Motor1 Однако есть нюа...
5 приложений для очистки памяти вашего смартфона С каждым годом мобильные устройства становятся всё умнее — в них добавляют продвинутые алгоритмы искусственного интеллекта, топовые чипсеты с быстрой памятью и испарительной камерой для 120 FPS гейминга и даже объём встроенной памяти в 256 ГБ стал стандартом даже для iPhone....
Чем Redmi Watch 4 отличаются от Redmi Watch 3, и почему это — лучшие смарт-часы 2024 года Начало 2024 года радует большим количеством новинок от компании Xiaomi. Одна из самых интересных — часы Redmi Watch 4. Хотя китайцы всегда подчеркивали, что флагманскими являются продукты, выпущенные только под именем Xiaomi, в этот раз носимое устройство суббренда получило...
Прощай, разнообразие. В 2024 году Changan перестанет продавать в России пять моделей – из гаммы исчезнут кроссоверы CS55, CS75 FL, CS85, дорестайлинговые CS35 Plus и CS95 В рамках состоявшегося сегодня Российско-Китайского автопромышленного форума Changan рассказала о планах на 2024 года. Кратко их можно охарактеризовать как кардинальные перемены. Изображение: Changan Во-первых, росшая как на дрожжах российская гамма автомобилей Ch...
Honor Magic 6 Pro: новый флагман известного бренда. На что он способен? Привет, Хабр! Сегодня мы покажем флагманский смартфон Honor Magic 6 Pro и расскажем о его возможностях. Этот телефон весьма производителен и функционален, несмотря на устоявшееся мнение о том, что продукция Honor — это бюджетные модели с базовым функционалом. Можно сказать, ...
Это Samsung Galaxy A55 5G. Известный инсайдер опубликовал живые фото смартфона перед премьерой Инсайдер Мукул Шарма (Mukul Sharma) на своей страничке в Twitter опубликовал живые фото будущего смартфона Samsung Galaxy A55 5G. Он написал «Это Samsung Galaxy A55 5G, который скоро представят в Индии». Инсайдер привел ключевые характеристики модели. Так, ...
Продолжаем глубже изучать передачу данных по сетям GSM через GRPS с помощью SIM868 и Repka Pi — про AT-команды В предыдущей статье мы рассказали, как с помощью модуля GSM/GPRS/GNSS Bluetooth HAT, созданного на базе SIM868, библиотек SIM800L, RoverConnect и Telemetry можно обмениваться данными между микрокомпьютером Repka Pi с JSON-сервисом, доступным в интернете.Мы привели исхо...
[Перевод] Я полностью слеп и я сам себе техподдержка Я пользуюсь Интернетом уже 20 лет. Думаю, примерно в 2004 году, у меня наконец-то на семейном компьютере была установлена нормальная программа для чтения с экрана. Я не так долго наблюдал, чем у некоторые, но все же это позволило мне увидеть некоторые радикальные изменения, ...
Сколько держат заряд Айфоны с iOS 17.1 и стоит ли обновляться Вот как изменилась автономность после установки iOS 17.1 С небольшой задержкой, но Apple все же выпустила iOS 17.1: первый крупный апдейт нынешней версии операционки содержит не только новые функции, но и исправления ошибок, коих здесь пруд-пруди. Как раз-таки стабильная раб...
Kali Ashes. Закаляем хакерский дистр и учимся не шуметь в сети Для подписчиковДистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Li...
У меня зазвонил Репка-фон. Делаем телефон на базе Repka Pi 3 с применением модуля SIM868 Делаем программно-управляемый телефон или даже узел связи на базе одноплатного компьютера Repka Pi и модуля платы функционального расширения для GSM связи. Просто поражают возможности одноплатных компьютеров в формфакторе Raspberry за счёт применения с использованием их 40 p...
Krafton показал все классы в Dark & Darker Mobile В прошлой новости по Dark & Darker Mobile я подробно рассказал о предстоящем бета-тесте. Теперь разработчики опубликовали видео со всеми классами, которые будут доступны в мобильной версии. Первый из них — воин. Он использует одноручный меч и щит, чтобы парировать ата...
Российскую систему отслеживания краж заподозрили в незаконном сборе информации Российскую систему «СтопШопЛифтер» проверят на законность сбора биометрии
Эти два напитка разрушат ваш мозг Доктор Дэниел Амен, психиатр, специалист по заболеваниям головного мозга и директор клиники «Амен», предупредил, что два популярных утренних напитка могут нарушить работу мозга. Это фруктовые соки и кофе.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Из раннего доступа выйдет тактический шутер Ready or Not про работу SWAT Два года раннего доступа почти подошли к концу, а тактический шутер от студии Void Interactive как раз готов выйти в полноценный релиз с версией 1.0. 13 декабря Ready or Not появится в Steam с полноценной кампанией «Командир», новыми одиночными и кооперативными миссиями, а т...
Вся информация по скакунам в Night Crows Скакуны в Night Crows позволяют быстрее перемещаться по большим локациям. Чтобы их открыть нужно выполнить задание «Знакомое лицо» из 2 главы. После этого в меню открывается раздел «Скакуны», при переходе в которой игрок видит список открытых и заблокированных ездовых животн...
Самый долгоиграющий продукт Apple отметил юбилей: Mac 40 лет За 40 лет, прошедших с момента появления Mac, он претерпел значительные изменения: от борьбы за актуальность до статуса самого успешного продукта Apple. Однако сейчас, когда Mac празднует 40-летие, он оказался в парадоксальном положении: никогда не бывший более успешным, он ...
Как всё успевать: топ курсов, на которых расскажут о техниках тайм-менеджемента
Exynos 2400 превосходит Snapdragon 8 Gen 2 в графических тестах Однако есть одно но, работа GPU Xclipse 940 очень нестабильна, и его производительность может снижаться на 50 процентов
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
ChatGPT для разработчиков: API, лимиты, как втягивать в него базу знаний, что нельзя сделать, что лучше делать осторожно Мы с командой вернулись тут с Хайлоада, и там даже CTO крупных компаний задают много вопросов про разработку с LLM. Наша компания занимается прикладной разработкой всего того, что касается GPT/LLM. Расскажу про очевидные вещи, о которых у меня там спрашивали CTO и разраб...
Как ускорить LLM-генерацию текста в 20 раз на больших наборах данных Всем привет, я Алан, разработчик-исследователь в MTS AI. В команде фундаментальных исследований мы занимаемся исследованием LLM, реализацией DPO и валидацией наших собственных языковых моделей. В рамках этих задач у нас возникла потребность в генерации большого количества да...
[recovery mode] Расширение браузера для управления маршрутами на Микротике Моя домашняя сеть состоит из нескольких хостов по стране и планете, три провайдера заходит на роутер – нормальная тренировочная площадка для получения новых знаний. Можно выйти в большую сеть из любого шлюза своей, для этого написана простая система правил – локальный адрес ...
Новое исследованиепредполагает, что расширение спутниковых «мегасозвездий» может нарушить магнитную защиту Земли «Космическая пыль», которую оставляют сгорающие в атмосфере Земли спутники, может ослабить магнитное поле планеты, утверждает новая спорная статья. В худшем случае, развитие коммерческих спутниковых «мегасозвездий», таких как Starlink от SpaceX, ...
Солнечная буря может сделать северное сияние видимым в южных широтах Сильная вспышка на Солнце, произошедшая 14 декабря может нарушить работу радиосвязи, аварии в электросетях и потерю ориентации космическими аппаратами
Генерируем отчеты PDF на Android с использованием HTML и WebView в фоне Сервис, прежде всего, должен решать задачу пользователя. Часто приложения должны делать то, что, казалось бы, должно ложиться на плечи сервера и других публичных API. В рамках этой статьи хочу рассказать про наш опыт переноса функционала генерации PDF-отчетов на Android-устр...
Ранний обзор на мрачный рогалик Shadow of the Depth С рогаликами я «на ты» со времён The Binding of Isaac — эта игра открыла для меня совершенно новый жанр, поэтому в ней я провёл десятки, если не сотни часов, проходя уровни снова и снова в надежде дойти до конца. Поэтому когда ChillyRoom предоставили мне доступ к ранней верс...
Диплом специалиста ИБ. Часть №2 — Стационарное устройство SmartLight Привет, Хабр!Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, к...
Расширяем тестовый фреймворк с помощью Pytest-плагинов. Часть 1: теория Всем привет! Меня зовут Александр Волков, я занимаюсь интеграционным и компонентным тестированием в YADRO. В числе продуктов компании есть системы хранения данных и, говоря о тестировании, я буду иметь в виду в первую очередь работу с СХД. Однако описанные подходы пригодятся...
Японский лунный модуль вышел на связь после своего долгого молчания После появления фотографии с перевёрнутого аппарата SLIM была большая вероятность того, что он не сможет подзарядить АКБ и связаться с ЦУП. Но ему удалось это сделать, и на Земле уже есть фотографии Луны, выполненные первым японским лунным модулем
В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...
YTsaurus SPYT: помогаем планировщику Apache Spark быть ещё эффективнее В больших распределённых системах многое зависит от эффективности запросов: если на гигабайте данных неоптимальный запрос может выполняться за миллисекунды, то при увеличении массива в тысячи раз, сервер начнёт кряхтеть, пыхтеть и жаловаться. Чтобы избежать этого, помогут зн...
[Перевод] Что такое API-шлюзы и Gateway API и почему за ними будущее нативных облачных приложений В этой статье мы рассмотрим, почему API-шлюзы стали ключевым элементом экосистемы современных облачных вычислений и как появление Kubernetes API Gateway упростило и стандартизировало работу с ними. Статья составлена на основе сразу двух англоязычных материалов. В первом...
История создания агрегатора для фриланс бирж Привет, читатель, хочу поделиться своей историей по разработке проекта для сбора фриланс заказов, на данный момент с русских фриланс бирж, реализованных на языке джава, то есть агрегатор. Разработка проекта была начата 15.10.2022. Данная статья будет интересна следующим: опт...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
Где искать работу Go разработчику в 2024 году В поисках работы и фриланс-проектов для разработчиков Golang в 2024 году могут возникнуть некоторые сложности, особенно для новичков. Часто они сталкиваются с дилеммой: не знают, с чего начать, и чувствуют, что устроиться на работу в этой сфере практически невозможно. О...
Банально о банальном — ещё одна статья о том, как правильно использовать ChatGPT если вы не программист, а копирайтер За идею для статьи особая благодарность AlB80, BiosUefi, darthmaul и Martyncev.Так, давайте сразу определимся — я не буду рассказывать о «суперсекретных методиках, которые экономят время сеошнику, маркетологу, программисту, математику». Вы прекрасно знаете, где ChatGPT косяч...
Космический телескоп «Евклид» вернулся к работе после успешной процедуры удаления льда на зеркале Космический телескоп «Евклид» снова функционирует в полную мощность после успешной процедуры удаления льда с его зеркала. Работа некоторых инструментов телескопа была нарушена из-за накопления водяного льда, который образовался на зеркале во время строительс...
Управление цветами в Seaborn: как эффективно визуализировать данные Привет, Хабр. В этой статье я расскажу про своё видение работы с цветом при визуализации графиков. Буду показывать все на примерах — уверен, они вам понравятся.Я покажу не только картинки было-стало, но и приведу примеры кода, а также объясню логику принятия решений: как исп...
Разговор с Максимом Горшениным о мониторах «Лайтком», импортозамещении и производстве в РФ компьютерной техники Идея взять интервью у блогера Максима Горшенина у меня была давно. Однако всё никак не мог найти повод: видео Максима давали большинство ответов на мои вопросы. И вот появилась причина, связанная с монитором «Лайтком» и чипом от «Миландра». Я ре...
Разработка Tower Defense на Unity — часть 2, проектирование И так, в прошлой статье цикла тут мы определились с концепцией игры, геймплеем и программными средствами. Самое время поговорить об архитектуре, организации игрового процесса, что и как будет происходить. Чтобы определиться с организацией всех процессов в игре необходимо раз...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Как алкоголь разрушает печень и сколько дней нужно для ее восстановления Алкоголь оказывает на печень большую нагрузку, и в конечном итоге может стать причиной серьезной болезни Согласно древнегреческой легенде, однажды бог неба и грома Зевс наказал титана Прометея за то, что он подарил людям огонь. Он приковал его цепями к скале, чтобы прилетающ...
Уволил сына, удалил отчёт, отключил уведомления. Четыре истории о цифровизации в enterprise-компаниях Оцифровать бизнес — дело полезное, но не всегда безобидное. Расскажу вам, как мы нарушили покой любимых клиентов. А после всех историй дам советы, как правильно перевести компанию «на цифру». Читать далее
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Анонсирован чип AmpereOne-3: 256 ядер, 3-нм процесс TSMC, поддержка PCIe 6.0, 12-канальная DDR5 Новый процессор AmpereOne-2 от Ampere Computing будет иметь до 192 ядер, а AmpereOne-3 — 256 ядер, поддерживать PCIe 6.0 и многое другое.
Redmi K70 выйдет на уровень премиум-флагманов. Он получит экран 2К, Snapdragon 8 Gen 3, металлическую боковую рамку и стеклянную заднюю панель Инсайдер Digital Chat Station рассказал не только о будущем One Plus Ace 3, но и о Redmi K70, премьера которого ожидается уже в текущем году. Судя по словам информатора, эта модель превратится во флагмана премиум-класса – как с точки зрения характеристик, так и ма...
Какие альтернативы есть у Hyperloop One? Разбираемся В предыдущей статье мы подробно рассказали про историю проекта Hyperloop One, приказавшего долго жить. Но он был не единственным подобным начинанием. Возможно, мы все-таки получим работающий гиперлуп уже в этом десятилетии. Читать далее
Samsung согласилась на бесплатный ремонт смартфонов с вышедшей гарантией. Но есть нюанс Владельцы некоторых смартфонов Samsung сталкиваются с досадной проблемой: на экранах появляются зеленые линии даже на устройствах вне гарантии.
Military Watch: вероятность отказа США от ядерной триады только растёт Американское издание отметило, что Стратегическое командование США может остаться без МБР из-за сильного перерасхода средств в рамках новой ракетной программы
Military Watch: вероятность отказа США от ядерной триады только растёт Американское издание отметило, что Стратегическое командование США может остаться без МБР из-за сильного перерасхода средств в рамках новой ракетной программы
Еще раз про асинхронную машину состояний и где именно там аллокации Несмотря на то, что про async/await уже было сказано много слов и записано множество докладов, тем не менее, в своей практике преподавания и наставничества, я часто сталкиваюсь с недопониманием устройства async/await даже у разработчиков уровня Middle+. В данной статье мы п...
Еще раз про асинхронную машину состояний и где именно там аллокации Несмотря на то, что про async/await уже было сказано много слов и записано множество докладов, тем не менее, в своей практике преподавания и наставничества, я часто сталкиваюсь с недопониманием устройства async/await даже у разработчиков уровня Middle+. В данной статье мы п...
У молодых индейцев нашли аномально высокие уровни холестерина Новое исследование выявило тревожную тенденцию: более половины молодых людей из числа американских индейцев имеют аномальный или высокий уровень холестерина, что подвергает их значительному риску сердечно-сосудистых заболеваний в дальнейшей жизни.
Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...
[Перевод] GROUPING SETS В двух последних статьях приводились примеры агрегации WITH ROLLUP и WITH CUBE. В SQL Server 2008 появился новый, более мощный синтаксис, совместимый с ANSI SQL 2006. В этой статье будет рассказано об этих изменениях. Читать далее
Препарируем Wazuh. Часть 1: Базовая установка Тема SIEM решений с открытым исходным кодом постоянно проявляется на просторах сети. Одних интересуют SIEM системы как таковые, и хочется разобраться в решениях данного класса, но при этом не хочется связываться с тяжелыми и запредельно дорогими коммерческими SIEM. Другие не...
Ремастеры GTA III, Vice City и San Andreas выйдут на смартфонах. Но есть один нюанс Это тот самый сборник, который ранее вышел на ПК и консолях.
Карманная видеокарта, в которую можно установить ещё и SSD. OneXGPU наконец-то вышла на Indiegogo по цене 600 долларов Внешняя видеокарта OneXGPU наконец-то стала доступна для заказа. Компания вышла на Indiegogo, и все желающие теперь могут купить устройство в рамках кампании по сбору средств. Цена в рамках кампании составляет 600 долларов. В рознице же устройство будет стоить 7...
Создаем VR офис с Termidesk и Oculus В поисках лучшей конфигурации для работы я решил попробовать VR Oculus Quest 3. Статья будет построена вокруг моего опыта по настройке VR среды для работы. Я расскажу вам о мониторах с изменяемой диагональю, боли в глазах и контроле обстановки вокруг. Читать далее
Mozilla выражает недовольство новыми правилами Apple для ЕС Mozilla выражает недовольство из-за новых правил Apple в ЕС, согласно которым браузерам больше не нужно использовать движок WebKit. Это приведет к необходимости поддерживать две версии Firefox для разных регионов.
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
С 1 апреля в России может сильно подорожать техника С 1 апреля 2024 года российские потребители могут ощутить на себе последствия снижения порога беспошлинных онлайн-покупок. Как сообщает портал Hi-Tech Mail.ru, цены на импортную технику, ввозимую в рамках параллельного импорта, могут подскочить на 15-20%. В 2022 году по...
Российские военные успешно контратаковали в районе села Работино В Запорожской области российская армия успешно отразила атаки украинских войск, проведя контратаку в районе Работино и нанеся значительные потери противнику.
[Перевод] Как я уменьшил размер образа docker на 40% Ежедневно по работе я сталкиваюсь с Dockerfile, написал несколько из них самостоятельно, создавал контейнеры и всё такое. Но я никогда не публиковал их в реестре docker hub. Мне хотелось создать ugit — инструмент для отмены команд git (написанный в виде шелл-скрипт...
Напиши в ЛС «томат» или же что за «Клан томатов» Расскажу о игре "Клан томатов", которая уже гуляет по сети >10 лет, чем нарушу её правила.И том, как я написал бота, что бы попытаться вывести эту игру на новый уровень! Читать далее
3D печать фигурок от группы 3DPUNK. Работы 2023 года Доброго времени суток товарищи комрады. Хочу поделиться опытом и результатами работы по 3д печати фигурок на заказ от группы 3DPUNK.В конце статьи выложу некоторые фотки готовых работ, если лень читать - мотайте.Предыстория. На новый 2023 год (то есть год назад) я купил себе...
Россияне теперь могут распределять бюджет через «Госуслуги»: проект уже работает Граждане России могут получить возможность участвовать в распределении бюджетных средств на муниципальном уровне с использованием портала «Госуслуги», о чем пишут «Известия» со ссылкой на гендиректора Агентства стратегических инициатив (АСИ) Свет...
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...
MyBatis «на минималках» Привет, Хабр! Меня зовут Пётр Гусаров, я Java‑программист в CDEK. В этой статье расскажу про не очень распространённый фреймворк MyBatis. Почему MyBatis? Потому что мы в CDEK используем его в большинстве проектов, и в деле он весьма не...
Аккумуляторный пылесос Bosch GAS 18V-10 L: сменный системный аккумулятор 18 В, безмешковая система сбора мусора, четыре колесика и плечевой ремень Аккумуляторный пылесос Bosch Professional GAS 18V-10L — это относительно компактное, но эффективное устройство для сбора мусора, пыли и жидкостей, работающее без проводов. Данный пылесос, скорее всего, приобретут те, у кого уже есть парк электроинструмента под аккумуляторы с...
Геймплей Gui Long Chao напоминает Zenless Zone Zero, но предлагает больше игровых режимов Мобильная игра Gui Long Chao не придерживается одного жанра, а предлагает сразу целый калейдоскоп из эмоций, пейзажей и игровых режимов. В ней будет исследование современного восточного города с видом от третьего лица. Локации красивые и напоминают Zenless Zone Zero, тем б...
Недоедание оказалось связано с вероятностью развития болезни Альцгеймера Учёные обнаружили, что недоедание может повысить риск возникновения болезни Альцгеймера. В свою очередь, при этом заболевании может увеличиться вероятность недоедания.
Эксперт по безопасности считает, что ИИ положит конец человечеству с вероятностью в 99,999999% Роман Ямпольский, эксперт по безопасности ИИ, не согласен с недавней оценкой Илона Маска о том, что вероятность того, что ИИ убьет человечество, составляет всего 10-20%.
Как получить полезную информацию из своих категориальных признаков? В этой статье я выскажу свою точку зрения о том, что из себя представляют категориальные признаки. Расскажу про способы работы с ними, которыми пользуюсь сам как антифрод-аналитик в Каруне. Читать далее
NativeScript в мире кроссплатформенной разработки Давайте знакомиться! Меня зовут Игорь. Я разработчик кроссплатформенных мобильных приложений в компании Smartex. В этой статье я расскажу о NativeScript, основных преимуществах платформы и ее недостатках.Материал будет полезен не только разработчикам, которые уже пишут прило...
Ученые обнаружили простой способ избавляться от последствия недосыпа Недосып ухудшает умственные способности человека, но это можно исправить Недосып, как известно, очень вреден для здоровья, а также сильно ухудшает когнитивные способности человека. Это не удивительно, ведь сонному человеку не до решения сложных задач. Головная боль, ощущение...
С россиянина требуют утильсбор 1,27 млн рублей вместо 5 тыс. рублей. Автовладельцы возмущены и просят дать возможность закрыть сделки После повышения ставки и изменения правил взимания утилизационного сбора россияне, которые заказали автомобили из-за границы, столкнулись с необходимостью уплачивать утилизационный сбор, по размеру сравнимый со стоимостью самого автомобиля. Поправки в постановление прав...
Всех сотрудников Slack заставили неделю проходить онлайн-курсы Начиная со следующей недели, сотрудники Slack переключат свое внимание с работы на платформу онлайн-обучения Trailhead компании Salesforce в рамках общекорпоративной инициативы. Цель акции - достичь уровня «Рейнджер» в Trailhead, что обычно предполагает около 40 часов обучен...
Да, тут 16 ГБ памяти, но это не нужно современным играм. Тесты показывают, что GeForce RTX 4070 Ti Super незначительно быстрее RTX 4070 Ti GeForce RTX 4070 Super оказалась существенно быстрее обычной RTX 4070, при этом цена осталась той же. Теперь же в Сети появились обзоры RTX 4070 Ti Super, у которой кроме большего (в сравнении с RTX 4070 Ti) количества ядер CUDA есть ещё и больше памяти с более широкой ...
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
Топовая башня для Core i9 и Ryzen 9. ОбзорDEEPCOOL Assassin IV Летом DEEPCOOL пополнила линейку систем охлаждения выпустив суперкулер Assassin IV с низким уровнем шума и высокой эффективностью. Выполнен он с в двухбашенной конструкции с семью медными тепловыми трубками и оснащенный двумя вентиляторами диаметрами 120 и 140 мм. Поддержива...
Канзас-Сити погрузился в «хаос»: вымогательское ПО поразило округ в США Округ Джексон, штат Миссури, в котором находится большая часть Канзас-Сити, находится в смятении после того, как предположительно атака вымогательского ПО нанесла ущерб его IT-системам. Атака, объявленная главой округа Фрэнком Уайтом-младшим в качестве чрезвычайного положени...