HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
.NET+Safeguard: Реверсинг без ассемблера Сегодняшняя статья будет посвящена реверсингу приложений, написанных с использованием фреймворка .NET. Сначала мы немного поговорим о том, что такое .NET, чем код на нем отличается от других сред разработки и затем разберем один обфусцированный Crackme, попутно рассмотрев ря...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Двухфакторная аутентификация на Госуслугах стала обязательной 1 октября 2023 года Минцифры РФ ввело обязательное использование двухфакторной аутентификации для пользователей портала Госуслуг.
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
На «Госуслуги» больше не получится зайти без двухфакторной аутентификации С 20 октября для входа на портал «Госуслуги» требуется обязательная двухфакторная аутентификация. Без дополнительного подтверждения входа работать с ресурсом не получится.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Аутентификация go с использованием токенов PASETO В этой статье мы напишем небольшой сервис аутентификации на go с использованием токенов PASETO. Этот токен можно использовать вместо JWT для процесса аутентификации. Если хотите узнать о PASETO подробнее, то можете почитать статьи на Хабре или гитхабе. Читать далее
Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Для подписчиковРеверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сег...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус Для подписчиковВ этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функци...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Двухфакторная аутентификация на «Госуслугах» станет обязательной с 28 октября Двухфакторная аутентификация на «Госуслугах» станет обязательной для россиян
На «Госуслугах» ввели обязательную двухфакторную аутентификацию. Её подключили уже более 35 млн россиян С 1 октября в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, о чем сообщало Минцифры РФ. «Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополн...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Двухфакторная аутентификация стала обязательной на «Госуслугах» Если вы её ранее подключили, то теперь сделать это всё же придётся.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Двухфакторная аутентификация на «Госуслугах» стала обязательной для всех пользователей Правительство РФ утвердило постановление о дополнительном подтверждении входа на портал «Госуслугах».
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
Двухфакторная аутентификация на «Госуслугах» стала обязательной для всех пользователей Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA).
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Россиян обязали использовать двухфакторную аутентификацию на Госуслугах Госуслуги обязали всех новых пользователей использовать двухфакторную аутентификацию
GitHub напоминает о необходимости настроить двухфакторную аутентификацию до крайнего срока Не настроившим ограничат доступ.
VK раскрыли число пользователей, подключивших VK ID в 2023 году VK провели исследование и узнали, сколько пользователей социальной сети подключили двухфакторную аутентификацию
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Гайд по авторизации в Micronaut Всем привет! В предыдущей статье я описал процесс аутентификации в Micronaut. Но аутентификация без авторизации мертва! Ну или крайне мало применима. Поэтому предлагаю заглянуть под кат и оценить различные механизмы авторизации в данном фреймворке, а заодно узнать, как это ...
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Зайти на «Госуслуги» теперь сложнее: двухфакторная аутентификация стала обязательной для всех пользователей На портале «Госуслуг» окончательно ввели требование двухфакторной аутентификации. Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Сгенерировано нейросетью Midjourney В пресс-служб...
Free2FA: Телеграм-бот для двухфакторной аутентификации Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Операционные системы «Альт» совместимы с программным комплексом для двухфакторной аутентификации Secure Authentication Server «Базальт СПО» подтвердила совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка».
Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.
Российским компаниям облегчат сертификацию программ До конца 2024 года ФСТЭК упростит процесс сертификации отечественного ПО
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
SmartFlow: «В начале был пароль...» или новая аутентификация VK ID Привет, Хабр! Исторически сложилось, что первым способом аутентификации (в 1960-х) с появлением доступных компьютеров стал пароль. О рисках его использования и об изобретённых человечеством альтернативах мы подробно рассказали в статье о будущем беспарольной аутентифика...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
«Физика для программистов» — как физтехи применяют её в приложениях. Бросок объекта под уголом к горизонту Данная статья входит в цикл, освещающий задачи на моделирование физических процессов на факультете МТФИ ВШПИ. Мы написали приложение на Flutter и сайт на React для моделирования броска, расскажем о нашем опыте в этой статье. Читать далее
Апгрейды для шелл-кода. Изучаем инструменты обхода антивирусов и EDR Для подписчиковАнтивирусы и системы EDR становятся всё навороченнее и даже используют машинное обучение для более точного детектирования. Но у авторов малвари по‑прежнему остаются способы обойти все проверки. В этой статье я покажу несколько техник и инструментов, которые пр...
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
У собираемых в России Citroen C5 Aircross уже российский VIN-код, но ОТТС пока не выдано В Москве на конференции FinAuto 2024 показали Citroen C5 Aircross российской сборки — такие машины выпускают на бывшем российском заводе «ПСМА Рус» в Калуге. Особенность машины — российский VIN-код. «VIN-код на новом калужском Citroën...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
ФАС всё-таки завела дело на «МегаФон» из-за повышения тарифов Федеральная антимонопольная служба (ФАС) завела дело на оператора «МегаФон» в связи с «необоснованным» повышением тарифов.
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
А/Б тестирование с CUPED: детальный разбор Хабр, привет! Сегодня обсудим, как применять CUPED для повышения чувствительности А/Б тестов. Рассмотрим на простом примере принцип работы CUPED, покажем теоретически за счёт чего снижается дисперсия и приведём пример оценки эксперимента. Обсудим, как выбирать ковариату, как...
Apple «уничтожила креативность» в рекламе iPad, а потом извинилась Apple столкнулась с негативной реакцией на свою последнюю рекламу iPad Pro «Crush!», которую критики назвали «бесчувственной и неактуальной». В рекламе показаны инструменты и средства для творчества, которые измельчаются промышленной дробилкой, а затем превращаются в сверкаю...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Motorola Edge 50 Pro получит изогнутый POLED-дисплей с сертификацией Pantone Также Motorola Edge 50 Pro оснащен камерой, которая первая в мире прошла сертификацию Pantone.
1030 Вт•ч, до 2400 Вт и 400 циклов. Представлен внешний аккумулятор для бытовой техники и мобильных устройств Jingdong S1800 Jingdong представила мобильный источник питания S1800 для наружного применения мощностью 1800 Вт (в пике до 2400 Вт), который предлагается по цене 350 долларов в Китае. Согласно опубликованной информации, этот внешний аккумулятор характеризуется ёмкостью 1030 Вт•ч ...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Применяем Java Sealed Classes на практике В этой статье применим Sealed Classes для улучшения читаемости кода, используя пример из реальной разработки. В статье используется Java 21 т.к. это первая LTS версия Java с релизным Pattern Matching. Также в примере используется Spring Boot, но этот подход можно использоват...
[Перевод] Поломанные VPN, 2038 год и сертификаты с истёкшим сто лет назад сроком В конце 2010 года Зимми (псевдоним) работал в ИТ-поддержке компании, разрабатывавшей VPN-устройства и операционную систему для них. В понедельник ему позвонил клиент (розничный продавец продукции из США), рассказавший, что в выходные его VPN-оборудование перестало работать....
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
ВКС РФ стало применять 1,5 тонные управляемые ФАБ-1500М54 и показало прилёт УМПК по опорнику ВСУ В скором будущем УМПК получат новое "дальнобойное" обновление
Смартфон Realme C63 получил сертификацию BIS, что означает появления на рынках разных стран Предыдущая сертификация TUV подтвердила, что смартфон будет поставляться с аккумулятором емкостью 5000 мА*ч.
Избавляемся от паролей Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентификации и ее безопасном применении в приложениях. В этом материале ...
В Адыгее проводят модернизацию медколледжа В пресс-службе главы Республики Адыгея, Мурата Кумпилова, в рамках рабочей поездки в регион министра здравоохранения России, Михаила Мурашко, сообщили, что майкопский медицинский колледж, в котором подготавливают медицинских специалистов среднего звена и проводят программы п...
Verizon Data: 5 шагов для повышения безопасности и удобства пользователей Многофакторная или расширенная аутентификация предназначена для повышения надежности защиты информации от несанкционированного доступа за счет применения дополнительных шагов и средств аутентификации.
Костыли, которые горят, пока всё лопается: как выглядит разработка под децентрализованные финансы Из рекламы МММ: он не халявщик, а партнёр! Тут на днях один молодой бомж с филфака СПбГУ дал интервью Карлсону (тому, что живёт в Х). После чего куча моих знакомых стала задавать вопросы про блокчейн-разработку (крипту). Ну и ещё в Телеге запустили переводы в один клик, и ...
ФАС возбудила дело в отношении «Мегафона» за повышение тарифов на связь Федеральная антимонопольная служба России возбудила дело в отношении Мегафона в связи с необоснованным повышением тарифов на услуги связи.
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
«Билайн» запатентовал новый метод расчета и использования частотного ресурса для сети GSM, позволяющий улучшать сети LTE Оператор «Вымпелком» (торговая марка «Билайн») получил патент на специальный метод расчета и использования частотного ресурса для сети GSM, который получил название «Шахматное ЧТП» (частотно-территориальное планирование). Сгенерирова...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Microsoft отказывается от NTLM в пользу Kerberos Компания Microsoft анонсировала, что в будущем NTLM (New Technology LAN Manager) будет отключен в Windows 11, поскольку компания переходит на альтернативные методы аутентификации и повышения безопасности. Теперь основной упор будет сделан на усиление протокола Kerberos.
Как работает аутентификация в Kubernetes: ServiceAccount и RBAC Эта статья является кратким агрегатором сведений, характеризующих аутентификацию и авторизацию в Kubernetes и позволяет познакомиться с базовыми понятиями, такими как ServiceAccount, RBAC, Role, RoleBinding, ClusterRole и ClusterRoleBinding. Читать далее
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Небольшой парк техники... Из серии "И снова мы печатаем" Получил очередной заказ от внуков, Захотели они создать небольшую ферму. Животных они пока не купили, а технику уже нужно готовить :)Для работы в поле, подготовил пару комбайнов и пару тракторов... так же прицеп для них.Вот что получилось. Процесс печати был стандартный и сб...
«Процесс вообще не был нарушен со стороны Apple», — человек купил iPhone 15 Pro Max на сайте Apple, а получил китайскую подделку на Android Пользователь Reddit из Великобритании theEdmard рассказал о том, как он покупал iPhone 15 Pro Max на официальном сайте, а получил подделку на Android. Он оформил заказ на официальном сайте Apple и получил смартфон курьерской службой DPD 11 ноября. Упаковка не вызвала п...
Код-ревью и советы по повышению его качества: на что обратить внимание в первую очередь? Привет, Хабр! Сегодня поговорим о код-ревью, т. е. проверке и оценке качества кода выполненной разработчиком задачи перед её релизом. У код-ревью несколько положительных моментов:● поиск багов и проблем кода, что значительно снижает вероятность проникновения этих багов ...
«Пересмотр цен — это нормальная рыночная практика. Мы предоставили ФАС экономическое обоснование корректировок», — повышение затронет только часть архивных тарифов Tele2 В Tele2 заявили, что изменение цен затронет только часть архивных тарифов, при этом цены на все доступные для подключения тарифы останутся неизменными. Это связано с тем, что текущая стоимость последних заморожена до конца 2025 года, как сообщили в пресс-службе оператор...
Глобальный Poco C65 получил сертификацию – это клон ... Сертификация Poco C65 в FCC означает неизбежный и быстрый выход смартфона в мире. Он станет глобальной версией Redmi 13C.
Глобальный Poco C65 получил сертификацию – это клон ... Сертификация Poco C65 в FCC означает неизбежный и быстрый выход смартфона в мире. Он станет глобальной версией Redmi 13C.
Коротко об играх от инди разработчиков №2 Прошлая подборка была неоднозначна принята. В комментарии было написано что не надо, а потом кто-то написал что надо. Пусть лайки/дизлайки определят, нужно такое здесь публиковать или нет. Попытка № 2.На DTF в комментариях было очень тепло принято, на пикабу залайкано.Мне на...
Новейшие Mac на базе Apple M4 получат до 512 ГБ унифицированной памяти. Выход M4 ожидается уже в 2024 году По словам Марка Гурмана из Bloomberg, Apple начнет обновлять свою линейку Mac процессорами M4 в конце 2024 года. Чип M4 будет ориентирован на повышение производительности возможностей искусственного интеллекта. В прошлом году Apple представила чипы M3, M3 Pro и M3 Max в...
Аутентификацию по отпечаткам пальцев Windows Hello смогли обойти Исследователи безопасности обошли систему биометрической аутентификации Microsoft по отпечаткам пальцев Windows Hello.
Решение задачи про определение типа в Typescript с Yandex Cup 2023 Всю прошлую неделю проходила квалификация на Yandex Cup 2023. Я решил тряхнуть стариной и вспомнить что такое спортивное программирование.Яндекс представил 8 задачек разной сложности, которые необходимо сделать за пять часов. Я принял участие. На ста...
История об одном экзамене Всем привет! Меня зовут Полина, я специалист по тестированию в ITFB Group. Хотела бы поднять тему сдачи экзаменов для повышения квалификации, а конкретно — экзамена ISTQB (International Software Testing Qualifications Board). Эта международная организация разрабатывает ...
Полковник Коллинз заявил о неспособности ВСУ применять западную технику Британский офицер раскрыл главную ошибку ВСУ
«Физика для программистов» — как физтехи применяют её в приложениях. Маятники Данная статья входит в цикл, освещающий задачи на моделирование физических процессов на факультете МТФИ ВШПИ. В этой части речь пойдёт про задачу моделирования поведения маятника: коротко разберём теорию, которая лежит в основе модели, немного подумаем над архитектурой и нап...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Как я написал свой первый классификатор эмоций Всем привет! Немного о себе. Меня зовут Максим, я работаю специалистом по Machine Learning в компании SimbirSoft. Последние два года я углубленно изучал область машинного обучения и компьютерного зрения и сегодня с удовольствием поделюсь с вами опытом разработки личного пет-...
DevOps as a Service. Часть 3. Решаем проблему дежурств и хаоса в чате с использованием RCA и единого flow Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service. В прошлых статьях мы описали подход и показали пути решения проблем с контролем ресурсов команды и инфраструктуры, с ними можно ознакомиться тут и тут. Сегодня мы поговорим о пос...
Большой гид по технике от CHIP: что выбирать, что покупать Чтобы вам было проще выбирать технику, мы анализируем цены, качество и характеристики моделей, оценки и отзывы пользователей, а потом выбираем лучшие варианты и составляем из них подборки. Решили собрать все наши рекомендации в одном месте: просто найдите ниже, что вам нужно...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Моют или разводят? Опыт тестирования приборов для мытья окон в лаборатории iXBT.com Техника для мытья окон применима и для витрин, душевых кабин, зеркал, кафеля, стеклянных дверей и т. п. По задумке производителей, она должна не только брать на себя нудный и нелегкий труд, но и обеспечивать безопасность пользователя: ведь мытье окон на этаже выше первого — ...
Проклятые Земли. Изменяем движок игры! Подробности + ПРИМЕР реверсинга движка Статья о том, как реверс-инжиниринг и разбор форматов могут не только расширить старую любимую игрушку, но и сделать из неё абсолютный шедевр, который будет смотреться уже в новом свете. Обзор уникальных фишек игры Проклятые Земли, исправление её лёгких недостатков и разбор ...
Какие ML-платформы нужны бизнесу, и кто их может сделать Привет, Хабр! Меня зовут Виктор Кантор, я директор Big Data МТС. Около 14 лет я работаю с технологиями, связанными с Machine Learning, Big Data, Data Science. Но есть одна проблема, с которой я постоянно сталкиваюсь. Например, поставлена задача, которую нужно решить при помо...
Судья в США обязал планировавшего массовый расстрел подростка написать сочинение А потом окажется, что психотерапия не помогла...
MediaGuru снова получило высший грейд сертификации RUWARD Коллеги из digital-агентства MediaGuru — одного из ведущих агентств интернет-рекламы в России — рассказали, как в очередной раз проходили сертификацию RUWARD и какие результаты получили.
Рекомпозиция в Compose: что не видно разработчику невооруженным глазом Всем привет! Меня зовут Данила, я Android-разработчик в команде, которая занимается созданием супераппа WorksPad и почтового клиента RuPost Desktop.Все новые фичи в проекте пишутся на Compose, поэтому встал вопрос о повышении собственной квалификации. Нужно было разобра...
Представлена новая техника быстрой 3D-печати алюминием Исследователи Массачусетского технологического института показали новую технику быстрой 3D-печати с использованием лома алюминия
Алгебры процессов для бизнес-процессов на примере CCS: кофе-машина-теорема Формализация бизнес-процессов алгебраическими выражениями полвека будоражит умы математиков и методологов BPM (Business Process Management, ранее называемое CASE). Однако появление разнообразных алгебр процессов не добавили в практику BPM алгебраического формализма. Алгебра ...
Вестник Midjourney: новая документация, генерация фрагментов и тюнер стилей В начале 2023 года я рассказывал о четвертой версии Midjourney, а затем — о альфа-доступе к пятой. Сейчас актуальная версия — 5.2, а недавно вышла альфа шестой. Сохраним хронологию и посмотрим, что нового в пятой версии. Спойлер: разработчики уделили внимание не только про...
Создание Chat-Ops бота в Mattermost на python Привет, Хабр!Компания АльфаСтрахование, как и многие другие, столкнулась с необходимостью замены используемых инструментов в связи с санкциями. За последний год мы отказались от Slack в пользу open-source аналога Mattermost, а Jira не без сложностей была заменена на Kaiten.В...
Вездеход ВСУ BvS 10 Viking сначала застрял в кустах, а потом был обнаружен и уничтожен сбросами На таких "пользователей" никакой редкой западной техники не напасёшься
Планшет OPPO Pad Neo прошел сертификацию Таиланда NBTC и поддерживает соединение LTE Oppo выпустила свой первый планшет под названием Oppo Pad ещё в феврале 2022 года, затем представила Oppo Pad Air и Oppo Pad 2, а теперь выпустит новый планшет Oppo Pad Neo
Почему PASETO лучше для аутентификации, чем JWT В веб-разработке одним из наиболее популярных решений является аутентификация на основе токенов. Чаще всего для создания системы аутентификации используют JWT (порой даже там, где это не нужно). Но несмотря на популярность, JWT имеет ряд недостатков. Поэтому появляются новые...
Как я стал IEEE Senior Member Полное руководство. Как я вступал, как подавал заявку на повышение грейда, как её рассматривали, на что обращают внимание ревьюверы, и как я потом подтверждал своё членство для получения грин-карты. Читать далее
«Всё вокруг напоминает о нём», — «Москвич» показал фирменные кофеварку и холодильник Пресс-служба отечественного завода «Москвич» опубликовала фотографии фирменных кофеварки и холодильника. Представьте: вы выбирали Москвич и захотели отвлечься. А потом оглядываетесь вокруг и понимаете, что всё вокруг напоминает о нём. Это знак вернуться к в...
Xiaomi показала Redmi K70 Pro в белом. Рисунок тыльной панели имитирует «процесс преобразования кристаллов льда в ледники» Xiaomi сегодня продемонстрировала флагман K70 Pro в черном цвете, а сейчас компания показала Redmi K70 Pro в белом. Тут тоже своеобразная текстура, создатели говорят, что рисунок тыльной панели имитирует «процесс преобразования кристаллов льда в ледники»....
Футбольная аналитика: что поменялось за 2 года Пару лет назад я рассказывал, как мы трекаем движения игроков на поле, что помогает очень круто оцифровать тренировки детей (в наших футбольных школах). Потом оказалось, что это нужно футбольным клубам по всему миру. Но там классическая засада — мы дошли до определённого пре...
[Перевод] Как организовать систему оплаты в компаниях, занимающихся разработкой Любая программная компания рано или поздно сталкивается с проблемой должностей. Некоторые организации довольствуются «плоской» системой, но в отсутствие системы должностей возникают теневые иерархии, что на самом деле хуже. Должности дают чёткую демаркацию ожиданий от конкр...
МТС получила государственную аккредитацию для работы с биометрическими данными ПАО «МТС» объявляет о том, что 15 января вошла в список организаций, получивших государственную аккредитацию в сфере аутентификации на основе биометрических персональных данных.
Ростех запустили сертификацию бортового оборудования для самолета SJ-100 Концерн КРЭТ, который входит в Госкорпорацию «Ростех» запустил сертификацию бортового радиоэлектронного оборудования (БРЭО) для российского пассажирского самолета SJ-100. Этот шаг направлен на замещение импортных компонентов и повышение независимости авиационной промышленнос...
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Компания MediaTek представила первую волну продуктов Wi-Fi CERTIFIED 7 Сотрудничество MediaTek с Wi-Fi Alliance способствует разработке тестовых стендов и упрощает процесс сертификации продукции для производителей.
Модули n-типа с двумя слоями стекла от Shanghai Electric получили сертификат TÜV Süd Компания Shanghai Electric объявила о том, что подразделение Shanghai Electric по производству оборудования для солнечной энергетики Nency Solar Technology (Nantong) Co., Ltd. прошло сертификацию на соответствие стандартам IEC 61215:2021 и IEC 61730:2023 для своих солнечных ...
Энергия будущего: химики стали ближе к созданию литий-серных батарей Литий-серные батареи обладают огромным потенциалом, позволяя накапливать в пять-десять раз больше энергии, чем современные литий-ионные батареи, при меньшей стоимости. Однако раскрытию их полного потенциала мешает сложный и малоизученный процесс реакции. Теперь исследователи...
Смартфон Tecno Spark Go 2024 обрастает подробностями Непредставленный смартфон Tecno Spark Go 2024 прошел сертификацию таиландского регулятора NBTC и появился на сайте сертификации Google Play Console.
В базе данных сертификации 3C Китая были обнаружены три новых планшета Vivo Vivo Pad 3, Watch 4 и iQOO Pad 2, Pad 2 Pro прошли сертификацию 3C.
Смартфон модели Hi Nova прошёл сертификацию 3C с быстрой зарядкой мощностью 66 Вт Неизвестный смартфон появился на сайте сертификации 3C под номером модели SUP-BD00.
Новые часы Huawei Watch Fit 3 прошли сертификацию CQC Информация в сертификации указывает на то, что эти часы будут оснащены функциями хранения и воспроизведения аудиофайлов.
Смартфон Infinix Hot 40i прошёл сертификацию органом TDRA ОАЭ Он внесен в базу данных с номером модели — X6528, а сертификация будет действительна до 30 октября 2026 года
13 дюймов, AMD Ryzen и масса до 1 кг. Новый HP Star Book Pro 13 на подходе Новый ноутбук HP с модельным номером TPN-C179 недавно прошел сертификацию 3C, что указывает на его скорый выход. Он оснащен адаптером питания мощностью 65 Вт. Информация Китайского центра сертификации качества CQC показывает, что ноутбук HP Star Book Pro 13 за рубежом н...
Разработка опросов для анализа Customer Effort Score (CES) Customer Effort Score (CES) — показатель, который измеряет усилия, приложенные клиентом для взаимодействия с компанией или использования продукта/услуги. Этот показатель становится не просто числом, а ценным инструментом в руках бизнеса для оптимизации процессов и повышения ...
В России резко подорожала техника иностранного производства Увеличение таможенных пошлин привело к серьезному повышению цен на рынке техники.
В России появится «антишпионский» аналог Telegram. Изначально в «Р-ФОН», а затем в других смартфонах и на ПК В России появится новый отечественный мессенджер, который будет выступать аналогом Telegram и обеспечит высокий уровень шифрования и программой идентификации. Информацию предоставил «Известиям» источник в компании-разработчике «НТЦ ИТ РОСА»....
Как начать работать с IPv6 там, где его нет (часть 2) В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройств...
WhatsApp может получить новые опции аутентификации помимо биометрической Мессенджер WhatsApp можно будет заблокировать паролем
ИнтерЭВМ применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
Учёные разработали «неубиваемое» покрытие для промышленного оборудования Российские учёные разработали покрытие для промышленного оборудования, увеличивающее срок службы техники в 10 раз
Служба Intel Foundry получила заказ на техпроцесс 18A: 64-ядерная SoC Neoverse на базе Arm Компания Faraday Technology Corporation, тайваньский разработчик кремниевых ИС, представила планы по созданию новой 64-ядерной системы-на-кристалле (SoC) с использованием самого передового технологического процесса Intel 18A
[Перевод] Компиляция моделей МО в С Статья посвящена знакомству с инструментом micrograd и компиляции генерируемых им нейронных сетей в язык С. При этом она не является руководством по машинному обучению, но вполне может позволить вам лучше понять МО через призму компиляторов. В ходе этого процесса мы также р...
Как Яндекс убивает такси как явление Заранее прошу прошу прощения за кликбейтный заголовок. Я помню, что Хабр не жалобная книга. Если вы никогда не пользовались сервисом Такси / Яндекс GO, то скорее всего этот крик души не для вас. Если же вы пытались им пользоваться, то, возможно, как и я, сначала искренне рад...
[Перевод] Системное мышление: как упростить его развитие? Научиться эффективно применять системное мышление довольно непросто. Многие умные люди слишком долго борются с парадигмой системного мышления, процессом мышления и методологией. За последние 15 лет моей работы с профессионалами в сфере бизнеса и образования я пришёл к выв...
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
BloodHound. Натаскиваем ищейку на поиск NTLM Relay Для подписчиковПрежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмен...
iOS 17.3 получила функцию "Защиту от кражи устройств" С iOS 17.3 от Apple представляет "Защиту от кражи устройств" для iPhone, требующую дополнительную аутентификацию и блокируя изменения в ненадежных местах
«Континент»: data-driven как путь к эффективности Светлана Пашнина, директор по персоналу логистической компании «Континент», – о внедрении подходов data-driven в кадровой службе и повышении эффективности процессов.
NVIDIA Blackwell B100 GPU выйдет по 3 нм процессу Компания NVIDIA будет применять технологию TSMC 3 нм уже со следующего года. Отмечается, что компания будет производить вычислительный графический процессор GB100 по этой технологии. При этом есть высокая вероятность, что вся серия GPU Blackwell будет использовать эту т...
Томские ученые исследовали взимодействие гидрогелевых биочернил с мембранными материалами при 3D-биопечати Изучение механизма осаждения частиц гидрогелей в поры наномембранных материалов, применяемых в тканевой инженерии, позволило составить более точную математическую модель для прогнозирования процессов формирования функциональных слоев при 3D-биопечати. Полученные данные помог...
«Клиентов нужно не искать, а создавать»: погружение в Telegram API через TDLib Сперва я рассказывал простые вещи о Telegram Bot API и делал интересных ботов — виртуальную подругу и друга для заказа шавермы. Затем коснулся тестовых серверов и юзерботов. И наконец, пришла пора заглянуть глубже — узнать, как сделать свой клиент для Telegram. Что такое TL...
Новые OLED-телевизоры LG получат новейший чип Alpha 10. Его будут применять и в умной бытовой технике LG Как пишет IT Home со ссылкой на Flatpanelshd, процессор OLED-телевизора LG 2024 года был значительно модернизирован и получил название Alpha 10. В 2018 году LG выпустила процессор Alpha 9 для OLED-телевизоров. Эта серия процессоров с годами модернизировалась и достигла ...
[Перевод] Разметка данных при помощи GPT-4 Разметка данных — критически важный компонент проектов машинного обучения. К ней применима старая поговорка «мусор на входе — мусор на выходе». В процессе разметки создаются аннотированные датасеты для обучения и проверки. Однако этот процесс может быть длительным и дорогос...
ФАС возбудила дело против «Мегафона» из-за необоснованного повышения цен на связь В конце 2022 года служба уже признавала оператора нарушителем антимонопольного законодательства из-за повышения цен на 12%.
Официально: «Мегафон» понизит цены и вернёт ряд архивных тарифов под давлением ФАС Федеральная антимонопольная служба (ФАС) России признала оператора связи «МегаФон» нарушившим антимонопольное законодательство после того, как оператор повысил тарифы на услуги связи более чем для 8,2 млн абонентов в среднем на 10,24%. Об этом сообщила пресс...
Почему подорожали «Патриот», «Пикап» и «Хантер», рассказали на заводе Пресс-служба УАЗа объяснила, почему все внедорожники завода подорожали в начале этого года. Производитель подчеркнул, что в течение всего прошлого года завод удерживал цены на всю линейку моделей на уровне, заявленном в начале года. Однако различные изменения повлияли н...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Samsung получила сертификацию AMD для чипов MI300 Корейский производитель полупроводников Samsung получил сертификацию AMD для чипов MI300 AI
В «М.Видео» запустили сервис «М.Мастер» – для ремонта техники в магазинах и на дому Группа «М.Видео-Эльдорадо» объявила о запуске фирменных зон «М.Мастер» для полного спектра услуг ремонта и сервисного обслуживания в магазинах «М.Видео» и «Эльдорадо». Первые 6 зон открылись в магазинах «М.Виде...
Бюджетный смартфон Realme c65 прошёл сертификацию в индонезийском сертификационном центре SDPPI Хотя сертификация мало что раскрывает в отношении технических характеристик, но она намекает на потенциальный запуск в Индонезии в ближайшее время.
ЛизаАлерт внедряет ИИ для быстрого поиска пропавших Команда «ЛизаАлерт» применяет дроны и нейросети для ускорения процесса поиска пропавших людей в дикой природе, делая миссии более эффективными и точными.
Разбираем на винтики учебный процессор TOY А давайте возьмём простейший процессор и напишем его эмулятор на Python. А потом скормим ему бинарник с программой, чтобы получить, например, такой результат:# python emulator.py -f add_two_numbers.bin Enter a number > -3 Enter a number > 8Output > 5Статья для тех, ...
Waymo получила одобрение на запуск службы роботакси в Лос-Анджелесе Компания Waymo (входит в холдинг Alphabet), специализирующаяся на разработке технологий автономного вождения, запускает службу роботакси в Лос-Анджелесе (США).
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
[recovery mode] Версионная миграция структуры базы данных через PHP атрибуты Всегда немного раздражало что при написании миграций в Laravel сначала необходимо прописывать поля в классе модели, а затем эти же поля в миграциях. И когда мне понадобилось написать версионирование структуры БД, то решил совместить класс модели и миграции. И сделал я это че...
[Перевод] Сколько ядер CPU можно использовать параллельно в Python? При выполнении параллельной программы, активно задействующей CPU, нам часто необходимо, чтобы пул потоков или процессов имел размер, сопоставимый с количеством ядер CPU на машине. Если потоков меньше, то вы будете использовать все преимущества ядер, если меньше, то программа...
JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации, а русскоязычных материалов на эту тему очень мало. В этой статье мы рассмотрим JWT-аутент...
Применяйте Госуслуги для подтверждения личности Минцифры предлагает законодательно определить ситуации, в которых вместо бумажного паспорта можно будет показать электронный документ c Госуслуг.
Ученые разработали высокоэффективное покрытие для космических датчиков Ученые из компании «Азмерит» (холдинг «Российские космические системы» госкорпорации «Роскосмос»), резидента Научного парка МГУ и ИНТЦ МГУ «Воробьевы горы», создали инновационное покрытие для датчиков, применяемых в космосе, сообщили в пресс-службе вуза.
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Финансовые данные: об измерении автокорреляции, тяжелых хвостах и других статистиках (Vol 1) Финансовые данные — одни из самых популярных данных для анализа сегодня. Однако применимы ли классические методы статистического анализа для работы с финансовыми данными? В данной статье мы обсудим ключевые свойства данных о доходностях финансовых активов и поговорим о подво...
Эпидемия многоступенчатых собеседований Эта статья написана по мотивам НЕМИТАПА, проведенного компанией Авито. Когда я увидел ЭТО, сказать, что был шокирован – ничего не сказать. Сначала Яндекс, потом Тинькофф, ну и теперь вот Авито (и это только наши, отечественные) внедряет у себя шестиступенчатое собеседование....
Сертификация смартфонов Realme 12 Pro 5G Series в MIIT раскрывает дизайн и основные характеристики Недавно смартфоны серии Realme 12 Pro 5G были замечены на сайте сертификации MIIT
Asus Zenfone 11 Ultra прошел сертификацию Wireless Power Consortium с беспроводной зарядкой на 15 Вт Сертификация также предполагает, что Zenfone 11 Ultra будет оснащен возможностью быстрой проводной зарядки мощностью 65 Вт.
Мобильный телефон OPPO A79 5G прошел несколько сертификаций с аккумулятором емкостью 4880 мА*ч В результате сертификации можно узнать, что OPPO A79 5G имеет аккумулятор емкостью 4880 мА*ч, быструю зарядку мощностью 33 Вт, а вес — 193 грамма.
Шифровальщик атаковал VF Corporation, которой принадлежат бренды Vans и Timberland Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
Климатические риски под прицелом: SEC внедряет правила обязательного раскрытия выбросов Комиссия по ценным бумагам и биржам (SEC) одобрила требование, согласно которому публичные компании обязаны раскрывать информацию о выбросах парниковых газов и связанных с ними климатических рисках. Новые правила будут касаться выбросов первой и второй категорий, то ест...
Как мы реализовали аутентификацию трафика для MSA на базе монолита Привет, Хабр! Меня зовут Салахутдинов Дмитрий, я принципал инженер в СберМаркете. Занимаюсь развитием Ruby-платформы и масштабированием системы через декомпозицию монолита на сервисы.В статье хочу поделится опытом внедрения аутентификации на базе монолита. Это первая пробле...
В России разработали нейросеть для дизайна одежды и интерьера В пресс-службе Московского физико-технического института (МФТИ) сообщили, что магистрант вуза Илья Петряшин разработал нейросеть, которая ускоряет процесс дизайна одежды, интерьера и веб-сайтов. По информации пресс-службы университета, система работает в формате Telegram-бот...
Студия Touch Instinct в третий раз подтвердила высший грейд сертификации RUWARD Студия digital-разработки Touch Instinct в очередной раз прошла сертификацию RUWARD. Коллеги делятся впечатлениями и достижениями.
На украинском телевидении бегущей строкой показали статистику потерь ВСУ за время конфликта с РФ Потом сказали, что опечатались.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Как создать Мету, которая затянет играть сутками Пошагово, с чек-листом и примерами из игр. Для конкретики беру популярный в прошлом году жанр VS-Like, при этом знания из статьи применимы к играм любых жанров. Метапрогрессия — это система механик, изменяющая процесс игры определёнными способами. Она ложится поверх кор-лупа...
Увидел – купил: на «Яндекс Маркете» теперь можно искать товары по фото Команда Яндекса сообщила о запуске полезного обновления в приложении «Яндекс Маркет». Теперь пользователи смогут искать товары по их изображениям. Для этого добавили в приложение функцию «Умная камера». Сгенерировано нейросетью Midjourney Наприм...
Как подружить бизнес и процессы Привет, Хабр! Я Максим Катаев, старший аналитик в отделе Mobile Core Тинькофф. Наш отдел разрабатывает общие компоненты для мобильных приложений: от авторизации до дизайн-системы. Они используются в приложениях экосистемы Тинькофф: Инвестициях, Бизнесе, Мобайле и прочих.&nbs...
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
ТЕСТ: Знаете ли вы, как делать сердечно-лёгочную реанимацию? Это тест для тех, кто не посещал курсы первой помощи, но хочет быть полезным в сложной ситуации. Мы сделали его по международным рекомендациям и показали экспертам, чтобы он был действительно применим в жизни. Проверьте, получится ли у вас спасти человека, если он упал на ул...
Россия создала собственную Storm Shadow для Су-57 и уже во всю применяет её на СВО Российская Х-69, известная также как русская Storm Shadow, уже прошла испытания в зоне СВО, показав эффективность в 90-95%. Разбираемся в подробностях передового вооружения.
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Официально: автомобили Lada начнут красить в новые цвета до конца 2023 года АвтоВАЗ начнет окрашивать автомобили Lada в новые цвета. Их получат Lada Vesta, Granta и Niva Legend, о чем сообщили «Газете.Ru» в пресс-службе компании. «В декабре 2023 года планируется начать применение «Платина» на Vesta, темно-серого &l...
Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательн...
В России усовершенствовали обработку стали для повышения прочности В пресс-службе Пермского национального исследовательского политехнического университета (ПНИПУ) сообщили, что ученые вуза усовершенствовали обработку стали, который позволяет значительно увеличить ее прочность.
Искусственный интеллект преобразует рынок труда: прогнозы и оценки Госдумы Копирайтерам приготовиться в первую очередь. Затем идут администраторы и службы поддержки клиентов.
Микросервис на Python+ FastAPI Микросервис — это подход к разбиению большого монолитного приложения на отдельные приложения, специализирующиеся на конкретной услуге/функции. Этот подход часто называют сервис-ориентированной архитектурой или SOA.В монолитной архитектуре каждая бизн...
Мой опыт в IT компании Я делюсь личным опытом, он может как вам пригодится, так быть вообще не релевантным. Многое зависит от разных факторов (компания, команда, культура, личность, финансы и т.п.).Здесь написано про шаги в моей компании без погружения в процессы и инструментов.У меня достаточно&n...
«Никакого повышения цен не было», — АвтоВАЗ опроверг слухи о подорожании автомобилей Lada Компания АвтоВАЗ прокомментировала опубликованную вчера информацию о повышении цен на автомобили Lada. «Никакого повышения цен сегодня у нас не было. Цены не изменялись со 2 ноября», - заявили в пресс-службе отечественного производителя. Ранее СМИ сообщил, ч...
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
Создаем городские арт-объекты с помощью 3D печати, ZBrush и художественного литья В одном из предыдущих постов я выкладывал фотографии процесса создания скульптуры из металла с применением ZBrush и 3D печати. Этот пост про использование аналогичной технологии в процессе создания городских арт-объектов для столицы Крыма. Скульптуры показанные посте были ус...
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В Microsoft Teams появилась возможность создать собственный виртуальный фон Компания Microsoft запустила полезное нововведение для фирменной службы видеоконференций. Пользователям Microsoft Teams стал доступен инструмент, который позволит обновить существующие фоновые изображения для видеозвонков, добавив собственные правки. Сгенерирован...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
«Беспрецедентный» проект АвтоВАЗа: онлайн-продажи машин оказались очень эффективными АвтоВАЗ рассказал о том, как в компании оценивают онлайн-продажи автомобилей Lada по заводской цене. Напомним, данный проект запустили около месяца назад. Для покупки предлагаются Lada Granta в комплектации Standart (669 900 рублей) и Granta Drive Active (910 900 рублей...
Как защитить электрооборудование в доме от перепадов напряжения? Падение или, наоборот, повышение напряжения выше нормы — обычно дело в небольших населенных пунктах и садовых товариществах. Как избежать выхода из строя электрооборудования и домашней техники при таких аномалиях?
Разработка игры на C++/SFML: Начало Всем привет! Пришла, значит, мне в голову идея - сделать свою игру по типу Vampire Survivors и Brotato, а потом я подумал, что можно еще и цикл статей написать про то, как я ее разрабатываю, вдруг кому-то это покажется полезным (ну или хотя бы смешным).Ну, собственно, вот - ...
Android Auto теперь дважды читает каждое отправленное сообщение Платформа Android Auto и другие службы громкой связи делают вождение и взаимодействие с телефоном максимально безопасным. И эти приложения часто обновляются с новыми функциями, которые делают поездку более удобной. По крайней мере, обычно это так. Однако 9to5Google сооб...
[Перевод] Юристы продолжают пользоваться MD5 только из-за своего консерватизма Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5. Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят, что никто не должен пользоваться MD5. Учитывая ...
«Скоро», — Илон Маск показал, как Mechazilla будет встречать ракету-носитель Super Heavy Основатель SpaceX Илон Маск (Elon Musk) опубликовал новое видео с демонстрацией работы «Мехазиллы» (Mechazilla), гигантской башни с механизированной «рукой», предназначенной для того, чтобы «поймать» Super Heavy при приземлении и уста...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
Palit показала свою линейку видеокарт GeForce RTX 40 SUPER Компания выпустит как модели без разгона, так и с небольшим заводским повышением частот
Мессенджер Google упростил подключение веб-версии Google Messages упрощает процесс сопряжения телефона с веб-браузером для отправки сообщений и добавляет эмодзи для... повышения безопасности.
Poco готовит к релизу свой первый планшет Poco Pad Компания Poco является одним из брендов гиганта Xiaomi — то производитель уровня Redmi с примерно тем же набором продуктов, так как производитель обычно делает ставку на унификацию производственных процессов для снижения стоимости конечной продукции. И хотя компания Redmi уж...
В Ростове-на-Дону запустили крупнейший завод по производству тракторов и строительной техники В Ростове-на-Дону 5 марта состоялось торжественное открытие нового тракторного завода, сообщает пресс-служба компании «Ростсельмаш».
Трансформаторы предложили охлаждать. Ради производительности электросетей Исследовательская группа Техасского университета в Остине (UT Austin) сделала значительный шаг к повышению надежности и срока службы электросетей. Их цель — сделать трансформаторы более холодными.
ФАС признала сервис «Яндекс Такси» доминирующим в России Федеральная антимонопольная служба (ФАС России) установила, что сервис «Яндекс Такси» занимает доминирующее положение на территории России. Об этом сообщила пресс-служба ведомства. Иллюстрация: Яндекс В ведомстве уточнили: ФАС России по результа...
Динамики Meizu 21 получат панорамный звук «премиум класса» В результате плодотворного сотрудничества Meizu с QQ Music, грядущий флагман компании — Meizu 21 — станет первым смартфоном, получившим сертификацию «премиум-класса» для внешнего воспроизведения полного панорамного звука.
Xiaomi выпустила самые лучшие в мире кабели для iPhone Аксессуары получили официальную сертификацию MFi.
Samsung Galaxy M15 5G и Galaxy F15 5G получили сертификацию BIS Считается, что M15 и F15 являются слегка модифицированными версиями недавно выпущенного A15 5G
realme 12x прошёл сертификацию в России Мы даже знаем, какие камеры получит новый смартфон бренда.
Каждый кузов — под космический контроль: технику лесной отрасли будет контролировать ГЛОНАСС По сообщению Рослесинфорга, специальную технику лесной отрасли будут контролировать с помощью навигационной спутниковой системы ГЛОНАСС. Установить такую систему наблюдения требует российское законодательство, это необходимо, чтобы усилить контроль за оборотом древесины...
Ученые создали лазерную систему розжига угля В пресс-службе Водородного центра компетенций НТИ сообщили, что ученые из Федерального исследовательского центра угля и углехимии исследовали процесс зажигания частиц угля лазерными импульсами и определили энергетические пороги для этого процесса. Полученные результаты помог...
Миграция конфигурации сборки с Groovy на Kotlin DSL (Domain-Specific Language) — это язык программирования, который спроектирован и оптимизирован для решения задач в конкретной области или для определенного класса задач. DSL build.gradle предоставляет разработчикам удобный способ определения настроек проекта и управления ...
Новая мышь Huawei поддерживает Bluetooth и StarLight Беспроводная мышь Huawei Wireless Mouse Star Flash Edition (модель CD23-R) прошла сертификацию перед началось продаж. Мышь позволяет обмениваться данными с компьютером/планшетом через Bluetooth или StarLight. Информация о сертификации показывает, что мышь CD23-R использ...
USB через IP: тест российского сетевого USB-концентратора Привет! Я Воробьев Михаил, R&D-специалист «Тринити». Мы в отделе исследований и разработок постоянно тестируем множество программно-аппаратных комплексов, которые применяем в работе компании. Когда попадается что-то интересное, очень хочется об этом написать. Вот и ...
WS, но лучше Привет, Хабр! В этой статье я хотел бы рассказать о методе работы с WebSocket, который я часто применяю в своих разработках. Если кратко, WebSocket — это, пожалуй, самое частое, что я использую в своих проектах. Мне очень важно, чтобы сервер мог общаться с клиентом в двустор...
Как в iOS 17 настроить автоматическое удаление кодов подтверждения из «Почты» и «Сообщений» Настоящая палочка-выручалочка для всех, кто пользуется двухфакторной аутентификацией.
В России разработали устройство для экономичной балансировки ротора В пресс-службе Минобрнауки России сообщили, что специалисты Пензенского государственного университета разработали инновационное устройство для балансировки ротора, которое может привести к значительной экономии энергии и повышению производительности процесса, пишет ТАСС.
Potato Sorvor в $NOTCOIN или история одного реверса Приветствую. Речь в статье пойдёт про мой опыт реверсинга и написания ботнета для $NotCoin.Дело было вечером, делать было нечего, подружка села на заборе — и скинула мне ссылку на ноткоин в альфе. Посмотрел, потыкал, недолго думая, я забыл про него на месяц. И вот он уже наб...
Переработкой опасных промышленных отходов займется экотехнопарк в Северске В пресс-службе компании "Русатом гринвэй", которая входит в госкорпорацию "Росатом" рассказали, что экотехнопарк "Западная Сибирь" в Северске, займется переработкой опасных промышленных отходов, которые затем будут использоваться для создания различных материалов, пишет ТАСС...
Немного попробовали Chaos Engineering и вот что поняли В марте мы с ИТ-лидером системы Alfa ID и её архитекторами генерировали идеи по повышению стабильности и устойчивости системы, потому что в течение года планировался кратный рост нагрузки. Одной из мыслей, которая потом успешно воплотилась в реальность, была «А давай хаос ин...
Подписчики YouTube TV получили эксклюзивную 25%-скидку на планшет Google Pixel YouTube TV предложил своим подписчикам 25-процентную скидку на планшет Pixel Tablet. Эта эксклюзивная привилегия для подписчиков следует за историей YouTube TV по предоставлению бесплатных Chromecast.
Технология уничтожения медицинских отходов прошла государственную экспертизу В пресс-службе российской компании «Эфир», которая входит в контур группы «Роснано», представила новый метод уничтожения опасных медицинских и ветеринарных отходов, который получил положительное заключение государственной экспертизы. Технология, основанная на плазмохимическо...
Vivo X100 прошёл сертификацию 3C и получил быструю зарядку на 120 Вт Устройство, по информации в отчетах, не будет поддерживать беспроводную зарядку.
Так выглядит 1,4-литровый турбомотор для Lada Vesta Инсайдерский паблик показал реальный турбомотор объемом 1,4 л для Lada Vesta. Этот агрегат даже испытывали, но Renault по какой-то причине не захотела устанавливать его на автомобиль. «По турбированному двигателю, он реально существует, испытания проводились, но ...
Почему бы и не поделиться опытом? (ФОТО) Хотел написать комментарий (к одной из статей), но в процессе понял, что он может заметно вырасти + оказаться самостоятельной и надеюсь полезной для кого-то статьёй. Поехали! Читать дальше →
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Как работает multiprocessing в Python под капотом Я довольно давно пишу на Python и во многих проектах использовал multiprocessing — пакет стандартной библиотеки языка Python, который предоставляет интерфейс для работы с процессами, очередями, пулами процессов и многими другими удобными инструментами для параллельного прогр...
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
Сбер поможет Москве в борьбе с углеродным следом в электротранспорте Сбер подписал соглашение с Мосгортрансом, фондом «Транспортные инновации Москвы» и ТГК-1 на снижение углеродного следа в электротранспорте Москвы. Стратегия включает в себя систему добровольной сертификации и привлечение инвестиций в производство экологически чистой энергии,...
Президент США может объявить о повышении тарифов на импорт китайских электромобилей на следующей неделе Европейские власти показали заразительный пример.
ГБОУ «Воробьевы горы» получил статус «Центр сертификации ЗАО «Топ Системы» Московский образовательный комплекс «Воробьевы горы» и компания «Топ Системы» расширяют сотрудничество в рамках программы «Факультет САПР».На базе Московского дворца пионеров организован «Центр сертификации ЗАО «Топ Системы». Задача Центра – осуществлять оценку уровня владен...
Новый комплект разработчика Xbox получил сертификацию в Южной Корее Сертифицирован новый комплект разработчика Xbox в Южной Корее. Microsoft готовит сюрприз для геймеров.
Сверхскоростной стандарт Wi-Fi 7 получил официальную сертификацию Он позволяет загружать гигантские файлы всего за несколько секунд.
OnePlus 12 будет оснащен экраном 2K, получившим сертификацию Display MateA+ Также упоминается, что OnePlus 12 будет иметь лучший в отрасли показатель 8T LTPO.
Обновлённый MacBook Air с SoC M3 не особо ремонтопригодный, но по меркам Apple результат хорош. До новинки добрались специалисты iFixit Специалисты iFixit разобрали обновлённый 13-дюймовый MacBook Air на основе SoC M3. Разборка подтвердила, что ноутбук получил SSD объёмом 256 ГБ (базовая версия), который состоит из двух микросхем памяти NAND объёмом по 128 ГБ каждая. Это делает данный SSD существ...
Книга «Путь 1С-разработки. Не спеша, эффективно и правильно» Привет, Хаброжители! Книга Никиты Зайцева aka WildHare — пример того, как можно систематизировать и упаковать в текстовый формат профессиональный опыт, накопленный за почти двадцать пять лет успешной инженерной практики. Познакомьтесь с концепцией разработки прикладного ПО...
Сборы экранизации сказки «Летучий корабль» в кинотеатрах превысили 1 млрд рублей Премьеру откладывали несколько раз: изначально новинка должна была выйти 1 января, потом дату перенесли на 7 марта, а затем на 21 марта. Примерно за полтора месяца картина Ильи Учителя собрала более 1 миллиарда рублей.
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Lada Vesta с новым мотором и АКПП появится в продаже до конца марта 2024 АвтоВАЗ не подтверждает, что серийное производство Lada Vesta с автоматизированной трансмиссией начнется в январе 2024 года. Ранее об этом написал главный редактор издания «За рулем» Максим Кадаков. Российский завод обещает лишь начать продажи Vesta NG с нов...
В Челябинске на ЧТЗ открыли новый цех и пообещали нарастить выпуск танковых двигателей в 3 раза Ионное азотирование является следующим шагом в процессе повышения эксплуатационных характеристик двигателей для танков
Semantic BPM. Семантика и синтаксис бизнес-процессов Онтологический инжиниринг в области Управления бизнес-процессами (BPM). Семантический BPM (Business Process Management), впрочем, как и семантический ЕА (Enterprise Architecture), – это заимствование концепций (подходов к описанию и онтологизации) \ инструментов Linked Data ...
Reuters: Украина получила ATACMS дальностью до 300 км ещё в марте и уже применяла их Отмечается, что поставки не разглашались публично.
Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор Для подписчиковВ этой статье я расскажу, как происходит реверс‑инжиниринг реального медицинского оборудования. На примере картриджа для аппарата Liposonix мы разберем базовые приемы обратной разработки протоколов цифровых устройств и посмотрим, как можно подделать передаваем...
В Министерстве Обороны показали поражение двух САУ и танка ВСУ при помощи боеприпаса Ланцет Техника находилась на боевых позициях и была замаскирована
Samsung Galaxy A35 5G получил сертификацию FCC, скоро дебют. Новый смартфон от Samsung – Galaxy A35 5G – прошел сертификацию FCC. Это означает, что его презентация приближается + добавляем уже засветившиеся в сети характеристики.
Xiaomi Mix Flip не получит поддержку спутниковой связи В январе устройство прошло сертификацию MIIT, однако Xiaomi решила не оснащать его спутниковой связью.
Honor Magic 6 Pro получил сертификацию IMDA перед глобальным запуском Magic 6 Pro - это новейшая флагманская модель Honor с 6,8-дюймовым изогнутым OLED-LTPO дисплеем с разрешением FHD+
Samsung Galaxy A35 5G получил сертификацию FCC, скоро дебют. Новый смартфон от Samsung – Galaxy A35 5G – прошел сертификацию FCC. Это означает, что его презентация приближается + добавляем уже засветившиеся в сети характеристики.
АвтоВАЗ повышает экологичность производства Российский автомобильный гигант АвтоВАЗ сообщил об очередном пройденном аудите, что подтвердило соответствие международному стандарту ISO 14001. Иллюстрация: АвтоВАЗ Аудит проводился органом по сертификации «Интерсертифика», которая отметила, что в под...
«Нейростат»: треть активных интернет-пользователей в России уже применяют генеративные нейросети Результаты опроса показали, что всё больше активных интернет-пользователей в стране начинают применять нейросети для создания текстов и изображений, а знают о таких инструментах уже две трети опрошенных. Следить за ростом популярности технологии можно на сайте.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
скульптинг 3d модели Ведьмы-Бабульки по картинке-референсу Всем привет, скульпчу скетчик бюста бабульки-ведьмы. По картинке-референсу от Dante D. Corvino с артстейшина. По времени от начала лепки до финала около 2-х часов, пару раз переделывал волосы и немного растянулось, если без переделки то 1ч.40-45мин. где-то вышло +- в минутах...
Poco F6 Pro совсем скоро отправится в релиз Совсем скоро компания Poco, которая является дочерним предприятием компании Xiaomi, должна обновить свою линейку так называемых «убийц флагманов». Информация об этом появилась достаточно давно, а сегодня предстоящий Poco F6 Pro был замечен в базе данных FCC — смартфон получи...
Renga STDL: краткий обзор языка для расширения функциональности программы Renga Renga - программа для проектирования зданий, с помощью которой можно создать трёхмерную модель, включающую инженерные конструкции, коммуникации и всю информацию о них. Затем из этой модели можно получить чертежи и спецификации. Renga работает под Windows и написана на C++.В ...
Из-за ХАМАС США хотят рассматривать службы криптоанонимности как подозреваемых FinCEN США предложила новые правила, направленные на борьбу с криптовалютными «миксерами» - сервисами, смешивающими цифровые средства для повышения анонимности. Такие микшеры часто используются пользователями для сокрытия происхождения и назначения криптовалютных транзакций....
Заднюю панель Meizu 21 показали на рендере В сети появилось изображение задней панели флагманского смартфона Meizu 21, официальный релиз которого состоится уже 30 ноября. Рендер подтверждает кольцевую RGB-вспышку, которая фигурировала в предыдущих утечках. По предварительным данным, смартфон получит основную ка...
5 самых странных языков программирования: для чего они нужны и что на них можно написать Согласно самым разным источникам, в мире существует от нескольких сотен до нескольких тысяч языков программирования. Правда, ЯП, с которыми реально имеют дело десятки и сотни тысяч человек, немного. Больше, конечно, нишевых языков, применяемых для решения узкого круга задач....
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
На CES 2024 показали крышку для унитаза, которая умнее многих смартфонов Компания Kohler, выпускающая бытовую технику более 150 лет, привезла на выставку CES в Лас-Вегас очень необычный продукт.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Предполагаемые смартфоны Honor 100, 100 Pro получили сертификацию 3C с зарядкой мощностью 100 Вт Компания Honor проведёт 23 ноября презентацию в Китае, на которой представит свои устройства.
Oppo A3 Pro предлагается в трёх конфигурациях памяти по цене от 276 долларов Oppo A3 Pro получил сертификацию IP69 и встроенный в дисплей сканер отпечатков пальцев
Магическое ускорение работы моделей с помощью самогонного аппарата Вы когда-нибудь задумывались о том, что у человеческого мозга есть ограниченная емкость и вы можете выучить этот чертов английский просто потому что в детстве запомнили слишком много покемонов? Или почему обучение с учителем гораздо эффективнее, чем самостоятельное?Эти вопро...
«Управление данными 2023»: зрелость процессов растет Эксперты в области работы с данными поделились опытом повышения зрелости процессов Data Governance и обсудили перспективы применения в них искусственного интеллекта.
Как избежать типичных ошибок при проведении оценки персонала Проведение оценки персонала не только помогает определить уровень компетенций и профессиональных навыков сотрудников, но и выявляет потенциал для их дальнейшего развития. Однако, несмотря на её значимость, многие организации сталкиваются с типичными ошибками, которые могут и...
Лей Цзунь нашел себе замену – руководивший брендом Redmi Лю Вейбинг пошел на повышение Глава Xiaomi Лей Цзунь (Lei Jun) сегодня сообщил о своем желании сконцентрировать усилия на развитии автомобильного бизнеса Xiaomi. В связи с этим в руководстве компании произошли перестановки. «Xiaomi SU7 проходит комплексные дорожные испытания по всей стране, и...
Samsung Galaxy S24 FE выпустят в продажу этим летом Судя по информации западных инсайдеров, новый смартфон Samsung Galaxy S24 FE появился в базе данных EE (оператора связи Великобритании), что говорит о его официальной сертификации перед официальным анонсом. Устройство имеет модельный номер SM-S7210U и в целом можно предполож...
Тайна четырёх углов. Не первый раз сталкиваюсь с полным незнанием основ 3D моделинга.Ответ в большинстве случаев такой мне пофиг мол производитель пишет инструкцию по ней так можно.Правда никто пока не предоставил текста из этой инструкции.Так давайте разберёмся что же это за тайна четырёх углов...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
[Перевод] Я полностью слеп и я сам себе техподдержка Я пользуюсь Интернетом уже 20 лет. Думаю, примерно в 2004 году, у меня наконец-то на семейном компьютере была установлена нормальная программа для чтения с экрана. Я не так долго наблюдал, чем у некоторые, но все же это позволило мне увидеть некоторые радикальные изменения, ...
В ПНИПУ научились прогнозировать разрушение композитных конструкций Ученые Пермского национального исследовательского политехнического университета разработали модель и изучили процессы разрушения слоистого композита при закритическом деформировании. Это особая стадия, возникающая после достижения максимальной нагрузки. Модель позволит точне...
Компилятор за выходные: лексер и парсер Продолжаем разговор. На прошлой неделе я пообещал за выходные написать компилятор из простенького мной придуманного языка в ассемблер. В назначенное время уложился, и компилятор даже вроде работает, см. заглавную картинку. Теперь дело за малым, потихоньку причесать и стройно...
Испанская газета написала про поступление в ВС РФ новых снайперских винтовок СВЧ Винтовка уже показала свою эффективность на поле боя.
Обращение к издательствам: пожалуйста, ПЕРЕВОДИТЕ термины Эта статья – ответ на статью «Обращение к издательствам: пожалуйста, не переводите термины».Давайте поговорим, например, о распределённых базах данных. Всем известно, что данные делятся на фрагменты, которые затем распределяются между узлами.– Какие-такие «узлы» и «фрагменты...
Сотовый оператор прислал SMS о повышении цены тарифа — что делать? Внезапное повышение стоимости тарифа — известное абонентам явление, которым грешат все крупные мобильные операторы. Расскажем, что можно сделать, если сотовый провайдер прислал SMS-сообщение о повышении стоимости тарифного плана. При оформлении SIM-карты у мобильного операт...
Российских мобильных операторов предостерегли от повышения тарифов на связь Федеральная Антимонопольная Служба (ФАС) России высказала свою позицию относительно решения МТС об отмене платы за раздачу интернет-трафика. Ведомство подчеркнуло, что это изменение не должно послужить основанием для повышения цен на услуги связи, пишет агентство «ПРАЙМ».
Техники обучения, которые вошли в мою рутину Я являюсь Vue-фронтенд разработчиком. И как и любому программисту, мне приходится учить большие объемы материала с целью повышения квалификации или прохождения интервью. Здесь я опишу способы, которые я использую для упорядочивания и запоминания материала. Я не буду подробно...
Складной смартфон Xiaomi Mix Flip получил сертификацию 3C с быстрой зарядкой мощностью 67 Вт Xiaomi может запустить Mix Flip вместе с предстоящим Mix Fold 4 в третьем квартале 2024 года.
КамАЗ случайно засветил новый «Москвич». Что о нём известно? На днях завод КамАЗ посетила делегация, в состав которой вошла руководитель Федеральной службы по надзору в сфере природопользования Светлана Радионова. Ей показали актуальную технику и новинки КамАЗа, не обошлось и без демонстрации «Москвичей» (КамАЗ являет...
Как продлить срок службы аккумулятора Apple Watch Несмотря на ежегодный выпуск новых версий, Apple Watch долгое время все никак не избавятся от своего главного недостатка — низкой автономности по сравнению с устройствами других производителей. При этом аккумулятор смарт-часов нельзя назвать низкой, так как у тех же A...
Кировские врачи поделились опытом применения 3D-технологий В 2020 году Центр травматологии, ортопедии и нейрохирургии стал первым медицинским учреждением в Кировской области, применяющим 3D-моделирование и 3D-печать в предоперационном планировании. Модели костных структур позволяют эффективно реконструировать анатомически сложные и ...
На конкурсе The Nature Photography Contest показали лучшие снимки фотографий природы 2023 года Конкурс фотографий природы направлен на повышение осведомленности о защите планеты через свои работы. Вот лучшие снимки 2023 года.
Биологи показали повышение точности создания биологического оружия на 8,8% при использовании GPT-4 Теперь нейросеть способна создать биологическое оружие.
Как отменить подписку Телеграм Премиум и можно ли вернуть за нее деньги Несмотря на то, что подписку Телеграм Премиум по-прежнему многие считают бесполезной, она постепенно становится неотъемлемой частью жизни. Просто взгляните на список контактов — наверняка вы найдете среди них имена, рядом с которыми будет отображаться значок, обознача...
Почти 100% авторизаций на «Авито» проходят с использованием функции «Безопасный вход» За прошедший год число пользователей «Авито», в профилях которых подключена двухфакторная аутентификация, выросло в два раза и достигло 60% от общего числа.
Предприятие Ростех ускорит сертификацию двигателя с помощью цифрового двойника Рыбинское предприятие «ОДК-Сатурн», входит в госкорпорацию Ростех, начинает использовать цифровую сертификацию для авиадвигателя ПД-8. Это позволит сократить объем натурных испытаний и ускорить процесс сертификации. Применение компьютерного моделирования и цифрового двойника...
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
[Перевод] Векторные представления — что это такое, и почему в них важно разбираться Векторные представления (эмбеддинги, векторы) – это по-настоящему приятный инструмент, но в любом рассказе о векторных представлениях эта техника скрыта за ворохом каких-то страшных словес.Если вам удастся продраться через эти словеса, то вы откроете для себя мощные и интере...
Используем паттерн Decorator в Bitrix Применять паттерны программирования — хорошая практика. К сожалению, на проектах CMS Bitrix редко встречаются примеры использования. В статье я покажу на примере, как можно использовать паттерн Decorator.А также рассмотрю этот паттерн в целом: его распространенные реали...
Лимит на переводы с электронных кошельков могут повысить до 1 млн рублей В России могут поднять лимиты на остаток средств на электронных кошельках и максимальный размер перевода с 600 тыс. до 1 млн рублей. Об этом сообщили «Известиям» в пресс-службе Банка России, отметив, что это может способствовать повышению привлекательности п...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Генеративная «уловка-22», или Почему ИИ плохо отличает сгенерированные тексты от написанных человеком Соблазн выдать текст, написанный ИИ, за оригинальный собственный стал особенно велик в последние годы, когда нейросети сделали огромный шаг вперёд. Вместе с этим, конечно же, появилась потребность определять тексты, написанные ИИ, а не человеком. Дошло до того, что некоторые...
Как тяжелый монолит обернуть в удобный интерфейс Собрались как-то вместе: продакты, HR, лиды и архитекторы ИТ, и начали думать, как же им перестроить HR-процессы в Банке так, чтобы улучшить клиентский опыт сотрудников и им стало удобно работать с HR-услугами..У нас была идея продуктового подхода, десяток backend систем, 23...
Это Xiaomi Mi Pad 6S Pro. Глава компании показал новинку и рассказал об экране Лу Вейбинг, президент международного отдела Xiaomi Group, представил изображения нового флагманского планшета Xiaomi Mi Pad 6S Pro. Мы создали по-настоящему эффективный инструмент для повышения производительности. На этот раз производительность, экран, время автономной...
Солдат ВСУ показал прилёт авицационной ракеты ВКС, сила удара которой перевернула 13-тонную БМП Прямое попадание бы авиационной ракеты оставило лишь "атомы" от легкобронированной техники ВСУ
«Иногда лучше написать велосипед»: как тестировать кластеры Kubernetes с помощью Python Сегодня Kubernetes — это основное средство для оркестрации контейнеров на рынке, поэтому их тестирование занимает особую позицию в перечне задач. Большинство тривиальных тестов можно запустить через команду kubectl, либо фреймворк Sonobuoy для тестирования сертификации верс...
Быстрее ветра: Microsoft предложит метод автоматической переустановки и восстановления системы Windows 11 В феврале 2024 года Microsoft планирует представить новое обновление Windows 11 под названием Moment 5. Внутри него пользователей ждет интегрированная система самовосстановления ОС. Она пока находится в процессе разработки и появится в бета-версии для инсайдеров канала Cana...
AM General показала новую бронированную тактическую машину JLTV A2 Данная техника должна будет заменить устаревшие машины Humvee
ВРМ. Смарт-инструменты «Таблица -> Схема» для формализации бизнес-процессов. Рестайлинг ARIS SmartDesign Ставится задача повторить доселе непревзойдённый ARIS SmartDesign, который по табличному представлению процесса автоматически рисует схему процесса (структуры чего-либо). Схемы процессов желательно строить в нескольких процессных нотациях (EPC, VAD и т.п.). ARIS SmartDesign ...
Что такое ошибка планирования и как правильно оценивать сроки Шесть действующих способов, которые применимы и на работе, и в обычной жизни.
ChatGPT + YandexGPT API = ЛЮБОФ. Часть 1 Сказ о том, как мы, дата-сайентист и аналитик данных, на троих с ChatGPT, без программиста и девопса, создали сервис пересказа новостей TechMix с текстом и озвучкой. ChatGPT писал код, а мы ему только поддакивали.Авторы: Эдуард Ланчев, Илья Кузнецов, ChatGPTТретьим будешь? (...
Самодельный симмер для ламп накачки лазеров Для накачки активных элементов импульсных твёрдотельных лазеров часто применяют импульсные ксеноновые лампы накачки. Срок службы таких ламп увеличивается, если в них постоянно держать зажжённую дугу. Такое устройство называют симмером. Вариант исполнения самодельного симмер...
Представлен Xiaomi 14 Pro Компания Xiaomi изначально представила на сегодняшней пресс-конференции операционную систему Xiaomi HyperOS, сообщив, что она предназначена для самых разных устройств Система чрезвычайно гибка, она может работать на устройствах с памятью от 64 КБ до 24 ГБ и поддерживат...
Приглашение с «сюрпризом» Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время. В этом райтапе хочу поделиться решением задания "Game Invitation" по форенз...
Kontron Electronic IP Lite: что внутри у промышленного переносного компьютера из 90-х Яндекс Музей уже давно стал домом для многих интересных образцов компьютерной техники из разных эпох. Иногда к нам попадают уникальные вещи, которые вряд ли были доступны рядовым пользователям. Логично, что такие экземпляры представляют особый интерес. Мы бережно их восстана...
Представлена новая Acura TLX 2024 Acura TLX текущего поколения присутствует на рынке с 2021 модельного года, поэтому производитель представил модель 2024 года. Поклонники заметят небольшие косметические изменения, которые Acura внесла в TLX 2024 года. Также появились дополнительные стандартные функции и...
СТОИКИ, visibility, ИПР и другие «витамины роста». 9+ ключевых советов про карьеру от техписов На прошлой неделе мы в «Лаборатории Касперского» провели онлайн-митап, в рамках которого спикеры из различных компаний рассмотрели карьеру технического писателя как со стороны самого сотрудника (профессиональное развитие, выход на повышение, шифтинг в смежную специальность),...
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
ASUS ROG Phone 8 Ultimate получил сертификацию 3C с быстрой проводной зарядкой 65 Вт Смартфон ROG Phone 8 Ultimate ранее также был замечен в базе данных Geekbench, и, как сообщается, устройство оснащено чипсетом Snapdragon 8 Gen 3 от Qualcomm.
Realme C65 (C67) и будущие умные часы Xiaomi получили сертификацию TDRA ОАЭ Будущие смартфон Realme и умные часы Xiaomi теперь сертифицированы сертификационным органом TDRA, таким образом, был подтвержден запуск двух устройств на рынок ОАЭ
В ВолгГТУ создали импортозамещающие полиимидные пленки для аддитивной, космической и оптоэлектронной промышленности Ученые Волгоградского государственного технического университета отработали процесс изготовления полиимидных пленок, которые можно применять в качестве подложек в 3D-печати и оптоэлектронном производстве, а также изоляции космических аппаратов.
В России предлагают повысить утильсбор вдвое на легковые машины с ДВС и в 33 раза на электромобили Стали известны подробности предложения о повышении утилизационного сбора на автомобили, которое подготовил комитет Госдумы по промышленности и торговле при участии главы АвтоВАЗа Максима Соколова. Предложение направлено на рассмотрение Михаилу Мишустину. Комитет Госдумы...
DevX: ориентированный на разработчиков подход к измерению и повышению производительности Привет, Хабр! Меня зовут Олег Хромов, в МТС я руковожу центром «Управление разработкой». В статье расскажу, как мы оцениваем производительность IT-специалистов. Универсальные методы работают плохо, поэтому мы пришли к специально адаптированному для IT подходу под названием D...
Первый трофейный Abrams покажут на Поклонной горе в Москве 1 мая 2024 года Выставка трофейной техники стран НАТО будет включать более 30 единиц.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Иммиграционная и таможенная службы США незаконно следили за геолокацией людей В отчете надзорного органа Министерства внутренней безопасности США (DHS) говорится о том, что государственные органы США, включая Иммиграционную и таможенную службу, Таможенную и пограничную службу и Секретную службу, незаконно использовали данные о местоположении, полученн...
Что нового будет в Android 15, почему это важно и когда он выйдет Android 14 была публично запущена на устройствах серии Pixel 8 еще в октябре 2023 года. Прошло несколько месяцев, и Google начала тестирование следующей версии Android, выпустив Android 15 Developer Preview 1 для устройств Pixel. Это первое доступное обновление для Android ...
Израиль лишает сотрудников ООН визовых привилегий Правительство обвинило всемирную организацию в содействии "пропагандистской машине" ХАМАСа
Россияне всё чаще покупают телевизоры, смартфоны, ноутбуки и другую технику в кредит В этом году россияне стали чаще брать кредиты на смартфоны, ноутбуки, другую электронику и бытовую технику, о чем пишет «Коммерсантъ» со ссылкой на российские банки. Специалисты «Тинькофф Кредит Брокер» сообщили, что с января по сентябрь 2023 год...
Ученые создали робота-помощника для генетических исследований Ученые из Университета Миннесоты создали робота, который использует машинное обучение для автоматизации сложного процесса микроинъекций, применяемого в генетических исследованиях. Этот робот способен манипулировать генами многоклеточных организмов, таких как эмбрионы дрозофи...
Wildberries запускает конкурс: на кону три гранта до 7 млн рублей Команда крупнейшей российской торговой онлайн-площадки Wildberries при поддержке «Сколково» запускает конкурс по поиску технологических решений, улучшающих подход к текущим бизнес-процессам маркетплейса. Сгенерировано нейросетью Dall-E В конкурсе смог...
Как показать номер версии на экране загру… Привет, Хабр! Меня зовут Сергей, и я 3 года работаю Android/iOS разработчиком. Написал с нуля приложение для фитнес-клубов (Google Play/App Store — если интересно, код под NDA, его не могу показать) и дорабатываю малоизвестный банк. За это время накопилось много интерес...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
В МГУ создали мультиязычную нейросеть для поиска научных статей В пресс-службе Московского государственного университета имени М. В. Ломоносова сообщили, что ученые вуза создали мультиязычную нейросеть SciRus-tiny, которая значительно улучшает процесс поиска научных публикаций в электронных библиотеках.
Обновлённая "Мста-С" с улучшенной системой наведения и огня успела отлично себя показать в зоне СВО В Ростех также сообщили, что в скором времени также будет доработана защита техники
Asus представила игровую мышь Tianxuan Mini сроком службы в 100 млн нажатий Asus показала свою новую игровую мышь Tianxuan Mini, уже доступную для предварительного заказа. По информации компании, ее срок службы составляет до 100 млн нажатий.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Федеральная комиссия по торговле США упрекнула Toyota в недобросовестной рекламе гибридов Понятие «электрификации» более применимо к аккумуляторным электромобилям.
Сверхскоростной Wi-Fi 7 наконец-то получил официальную сертификацию Wi-Fi 7, новейший стандарт беспроводной связи, наконец получил официальную сертификацию.
Смартфон OnePlus Nord CE 4 Lite со Snapdragon 6 Gen 1 получил сертификацию BIS Nord CE 4 Lite, скорее всего, будет обновленной версией Oppo A , эксклюзивного смартфона для Китая.
Украинский депутат вместе с коллегами написала коллективное заявление на Арестовича в полицию Перед этим Арестович написал заявление в полицию на этого депутата.
Эра ИИ и генеративного дизайна в интерфейсах. Что нас ждёт? Всем привет, с вами Ростислав — продуктовый дизайнер в Домклике. Сегодня хочу поднять довольно важную тему про ИИ и генеративный дизайн. И про то, как они повлияют на индустрию дизайна цифровых продуктов в ближайшем будущем.Генеративный дизайн (англ. Generative Design, далее...
MediaTek представила процессор Dimensity 9300+ Сегодня компания MediaTek представила новый процессор Dimensity 9300+ — свежий флагманский чип, который получил ряд улучшений по сравнению с оригинальным процессором. Например, теперь он оснащён основным производительным ядром Cortex-X4 с тактовой частотой до 3,4 ГГц — у Dim...
Для MMORPG Night Crows потребуется аутентификация через Twilio Authy Обычно корейские мобильные игры с рейтингом 18+ требуют авторизации по паспортным данным. Оказывается, что MMORPG Night Crows потребует что-то подобное, только на этот раз от глобальных геймеров. Так, после релиза 12 марта для игроков на iOS, Android и PC потребуется привяза...
Минобороны РФ показало горящую технику ВСУ, брошенную во время отступления из Авдеевки На видео можно заметить работу дрона-камикадзе по брошенному танку ВСУ
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Автомобили УАЗ получат экологичные моторы «Евро-5», но не сразу Вчера УАЗ заявил о том, что больше не оснащает свои автомобили моторами «Евро-0», а сегодня предприятие рассказало, как будет переходить на двигатели «Евро-5». Этот процесс растянется примерно на полгода. Фото: УАЗ «С февраля 2024 года мод...
От новичка до эксперта в области 3D: 20 лет цифровой стоматологии в компании Dental-Technik Hamm За последние тридцать лет рабочие процессы в зуботехнических лабораториях претерпели значительные изменения, но лаборатория полного цикла Фолькера Хамма, Dental-Technik Hamm, не только не отстает от всех новых разработок, но и использует новые методы и процессы для создания ...
Смартфон Redmi K70 Ultra готовится к скорому релизу Новый флагман Redmi получил сертификацию 3C, что говорит о приближении релиза
Учись сейчас, плати потом 2 года Чуть больше месяца назад в нашего бота для обратной связи написал человек, который собирался сменить профессию на айтишную. Он поделился с нами интересным договором на обучение на ручного тестировщика, который ему предложили подписать в «Ката Академи...
Текст в стиле техно: есть ли жизнь за пределами Хабра? Написав первый текст в августе 2011, за 12 лет я срослась с Хабром: сперва вела блоги двух компаний, затем левачила партизанскими статьями, и наконец, стала работать в самом Хабре. Меня как автора до Хабра особо и не было — так, разовые заказы на переводы, переделанные песни...
OnePlus 12R уже получил сертификацию IMDA – выход не за ... Компания OnePlus работает над более доступной версией своего будущего флагмана – моделью OnePlus 12R. Об этом свидетельствует появление смартфона на сертификационной платформе IMDA в Сингапуре.
Cognizant совместно с Microsoft представили ИИ-ассистента для инноваций сотрудников Компания Cognizant объявила о совместной работе с Microsoft над запуском ассистента Innovation Assistant, средства на базе генеративного ИИ, созданного на основе службы Microsoft Azure OpenAI, чтобы усилить внутреннюю программу инноваций Cognizant, Bluebolt. Innovation Assis...
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Книга «Software Dynamics: оптимизация производительности программного обеспечения» Привет, Хаброжители! Программное обеспечение — начиная с мобильных и облачных приложений, заканчивая видеоиграми и системами управления автономным транспортом — становится все более и более ограниченным по времени. Оно должно обеспечивать надежные результаты плавно, послед...
SEO прогноз на 2023 от 37 специалистов Дорогие друзья, я рад представить вашему вниманию свое видео, в котором я собрал мнения знакомых SEO-специалистов о том, как будет развиваться SEO в 2023 году. Сначала я хотел опросить 5-10 экспертов, но потом увлекся. В сумме я написал 65 знакомым специалистам, видео прис...
На складе «Яндекс Маркета» появился новый робот со встроенной нейросетью «Яндекс Маркет» сообщил о появлении на своём Суперскладе (Софьино-2) новой модели складского робота. С помощью робота под названием «Роборука» сервис планирует решать различные задачи — от разгрузки прибывшей партии товаров до их подготовки...
Wildberries запустил двойную аутентификацию для защиты от случайных заказов Российский маркетплейс Wildberries, как и планировалось, запустил опцию дополнительного подтверждения заказа в приложении. Новая функция, по задумке разработчиков, призвана свести к минимуму возможность «случайных» заказов, которые могут быть сделаны с аккау...
ВС ВСУ пустили в бой Ми-24Р, которые вытащили из Чернобыльского отстойника зараженной техники Видимо, по технике у них реальные проблемы.
В США забеспокоились по поводу уничтожения техники НАТО на территории Украины Боевая техника из США оказалась не такой и надежной.
В России собираются разрешить военную службу по призыву в Федеральной службе безопасности Возвращение срочной службы в погранвойска ФСБ видится естественным шагом в условиях, когда кадровые военные, которые подписали контракты, и мобилизованные задействованы в рамках СВО. Примечательно что в своем время срочная служба в погранвойсках была достаточно почетной, на ...
Как мы тестировали большие языковые модели для модерации отзывов В приложении «Магнит: акции и доставка» можно оставлять отзывы на товары. Отзывы модерируются: мы публикуем те, которые считаем полезными для других покупателей, — они должны описывать потребительские свойства товара. Отклоняем все остальные: как правило, это жалобы на ценни...
Мой первый принтер к ZX Spectrum После дембеля в ноябре 1986 году я, вместо того чтобы посвятить всё свое свободное время алкоголю и женщинам, по инициативе отца и не без его помощи собрал ZX Spectrum. Вариант, "Львов", так я сам оттуда, а отец даже принимал косвенное участие в его проектировании. Как раз в...
Российские дроны получили защиту от украинской РЭБ при помощи простой технологии Беспилотники РФ уже активно применяют наработки в зоне проведения СВО
«Чувак, я обижен и зол»: гендиректор OpenAI дал интервью после своего увольнения Помните недавний хаос в OpenAI, когда гендиректора Сэма Альтмана уволил совет директоров, а потом из компании захотели уйти 700 из 770 сотрудников? Так вот, в эксклюзивном интервью Альтман рассказал, что сначала он не подчинился, но затем быстро согласился с просьбой совета ...
Производители российской электроники просят замедлить закупку импортной техники Причина не только в технике
Сертификация 3C Redmi K70 раскрыла мощность зарядки ... Новая модель смартфона Redmi K70 получила сертификат 3C в Китае – намекающий на будущий релиз смартфона, и по этой сертифкации мы увидели одну из важных характеристик смартфона
Чем быстро порезать STL файл? Здравствуйте уважаемые пользователи этого сайта.Не так давно я стал обладателем простенького Ender 3.Постепенно втягивался, сначала печатал готовые модельки, потом стал изучать компас 3д (благо база с техникума есть),простенькие вещи смоделировать могу.Недавно понадобился ин...
Шины для колес Хочу показать Вам, коллеги, положительный опыт изготовления ( применения) шин для всякого рода двигающихся механизмов. В качестве шин я применяю резиновые прокладки для ПВХ труб. Такие прокладки ( или уплотнения ?) свободно продаются в магазинах и имеют весьма широкую...
Специалисты сферы маркетинга, рекламы и PR знают русский язык на «двойку» Коммуникационное агентство PR Perfect провело «Большой диктант для коммуникаторов», цель которого оценить уровень грамотности специалистов из сферы маркетинга, рекламы и PR. Средний балл всех написавших составил 2,8. Диктант написали более 500 PR-менедж...
Контекст в Vue/Nuxt: осознать, не терять и беречь В процессе нашей миграции на Nuxt CAPI, а потом и Nuxt 3, я очень много переосмыслял работу с контекстом как в Vue, так и в Nuxt. Как он сохраняется, на что влияет, и как можем повлиять мы. В какой-то момент я понял, что по данной тематике крайне мало публикаций, а большинст...
Моторы «Евро-5» вернутся в УАЗ «Патриот» и «Пикап» в 2024 году. Они получат новые блоки управления После прошлогоднего кризиса УАЗ начал устанавливать на свои автомобили двигатели «Евро-2», что допускается сейчас техрегламентом. Однако эти моторы не задержатся надолго под капотом отечественных внедорожников: УАЗы получат двигатели «Евро-5» уже...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Digital-агентство VBI получило высший грейд сертификации RUWARD Подтвердили ведущую позицию в индустрии контекстной и таргетированной рекламы.
Сеть АЗС «Газпромнефть»: оборудование под контролем Филипп Сильвестрович, специалист направления отраслевых решений «Газпромнефть-Центр», – о создании автоматически обновляемой базы данных всего ИТ-оборудования, участвующего в бизнес-процессах сети автозаправочных станций, и повышении за счет этого качества принятия управленч...
Яндекс Маркет представил свой бренд компьютерной техники Lunnen В будущем появится и другая техника — например, настольные компьютеры и планшеты.
В России появится малогабаритная, но мощная снегоуборочная техника Российские инженеры разработали малогабаритную технику для уборки снега
Чистка ленточных библиотек: инструментарий инженера Хабр, привет!Сегодня поговорим о чистке ленточных приводов — драйвов. Этот вопрос частенько оставляют без внимания, а между тем от этого зависит стабильность работы СРК и срок службы самих приводов.Сначала в формате вопрос-ответ разберем частые ошибки, которые допускают адми...
Разбор монады ContT, или как написать продвинутый goto, генераторы и файберы на хаскеле В этой статье я разберу монаду ContT, и покажу как вернуть return и другие control-flow операторы из императивных языков программирования, которых мне так нехватало, когда я начинал изучать хаскель. Читать далее
Ростех: ВКС России получил партию новых истребителей Су-35С Российские военные лётчики получили новую технику
Как я запускал бренд-медиа об ИИ. Часть 2: попугаи и нагон мертвых душ в Телеграм банка перед конференцией 2023 В предыдущей серии: команда банковских менеджеров, пыталась безуспешно запустить бренд-медиа об ИИ в течение почти 2 лет.Уровень их некомпетентности оказался настолько высок, что старая редакция в результате не выдержала и со скандалами ушла. Потом пришел я и набрал новых лю...
Краткий экскурс в веб-разработку для полных прапорщиков или как достоверно определить чей пост был написан раньше Всем привет!Сейчас мы немножко отойдём от тематики 3D-печати и поговорим о, казалось бы, несвойственной данному сайту теме - о веб-разработке.Почему? Да просто так совпало, что пользователь DenisAA навыдумывал себе каких-то небылиц и решил бегать за мной по сайту и спамить п...
Xiaomi 14 Ultra показали на живых фото после анонса Китайский инсайдер Digital Chat Station опубликовал качественные фотографии флагманского смартфона Xiaomi 14 Ultra, который был представлен несколько часов назад. На снимках запечатлена синяя расцветка, а также чехол для фотолюбителей. Последний получил дополнительный аккуму...
Как написать требования к IT-продукту и их протестировать, чтобы результат соответствовал ожиданиям Всем привет! Меня зовут Вадим, и я QA-инженер в IT-компании Intelsy. С техническим заданием, и в частности с требованиями, лично я имею дело постоянно, поэтому собрал полезную для начинающих и продолжающих специалистов информацию по требованиям к IT-продукту, их видам,...
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
Концепция донглов в Embedded устройствах В этой статье мы рассмотрим не совсем типичный процесс взаимодействия с устройствами. Сразу замечу, что предлагаемая концепция применима преимущественно к мобильным устройствам, не привязанным к стационарному питанию. В качестве примера реализации мы будем использовать самую...
Тим Кук получил трогательное письмо от владельца Apple Watch — вот о чём там написано Круто!
Adobe показала ИИ-функции для Premiere Pro Adobe внедрила ряд инновационных функций, основанных на искусственном интеллекте, которые обещают упростить и улучшить процесс редактирования видео.
MediaTek показала новый процессор начального уровня Helio G91 MediaTek незаметно анонсировала свой новый процессор Helio G91, который пришёл на смену Helio G88, представленного ещё 3 года назад. Новая SoC предназначена для повышения производительности и возможностей бюджетных смартфонов, предлагая поддержку дисплеев FHD+ с частотой 90…
Предполагаемый OPPO A3 получил сертификацию TENAA, но процессор пока неизвестен Предстоящий телефон OPPO будет оснащен процессором с пиковой частотой 2,2 ГГц, который может являться SoC MediaTek Dimensity 7020.
Как оценить эффект от внедрения проекта? Целью любого проекта, будь то разработка сайта, внедрение искусственного интеллекта или модернизация оборудования, является получение бизнес-результата. Поэтому для клиента важно понимать, какую выгоду он получит от внедрения проекта и как это отразится на его прибыли. Кроме...
Немного мутировавшая PrusaSteel После постройки большого принтера малыш стал отходить на второй план и эксперименты)) сначала обзавелся директом, потом было решено перевести на рельсы, а в процессе этого еще и на винты и фрезерную головку))) линии под экструдер и стол остались, но пока только на всякий слу...
Про userstyles (пользовательский CSS): за два дня написал несколько для сайтов, которыми пользуюсь, и доволен (habr too) Краткий обзор о том, как изменять внешний вид сайтов - на вашей стороне. Это уже давно можно, называется userstyles - написано для тех, кто еще не знает этого. Читать далее
Nintendo Switch 2 получит производительность уровня PlayStation 4 Pro Сегодня появилась информация о том, что игровая приставка Nintendo Switch 2 в режиме подключения к док-станции, скорее всего, будет иметь производительность, сравнимую с производительностью PlayStation 4 Pro. По крайней мере, об этом уверенно говорит достаточно крупный канал...
Выпускаемый в России Citroen C5 Aircross получил новое исполнение — его превратили в спецавтомобиль для ВАИ Выпускаемый в России на заводе «ПСМА Рус» в Калуге Citroen C5 Aircross недавно вошел в перечень автомобилей, рекомендованных для чиновников, а сейчас он примерил новое для себя исполнение: ульяновская фирма «Автодом» превратила C5 Aircross в спец...
Защита Home Assistant Почему то все статьи в инете по защите Вашего HA сводятся к банальным вещам, типа: ставьте длинный тяжелый пароль, ставьте двухфакторную аутентификацию, обновляйте HA, ставьте Fail2Ban.И все это дельные советы, ничего плохого в них нет, но хочется чего то большего. Читать да...
Эквадор отменил решение о поставке российской техники в США после встречи с послом России Предполагалось, что отправленная в штаты техника будет передана Украине.
На «Авто.ру» запустили онлайн-продажу новых автомобилей Команда Яндекса объявила о запуске новой полезной функции на площадке объявлений «Авто.ру». Теперь с помощью нового специального раздела пользователи могут приобрести новый автомобиль без посещения дилерского центра. Иллюстрация: «Авто.ру»...
Любовь и кошки: Башкирский Translation Forum Russia 2023 в объятиях Gen AI, LLM и CAT-tools Приветствую, дорогие читатели. Впервые решилась написать статью, связанную со своей профессией — с профессией переводчика. Статья покажет не только путь юного падавана в новой среде, но и первый опыт посещения больших мероприятий. И мой вывод: участвуйте! Читать далее
Vivo V2317A получает сертификацию TENAA, раскрывающую основные характеристики и дизайн Грядущий смартфон Vivo с номером модели V2317A получил китайскую сертификацию TENAA. Были раскрыты некоторые из его ключевых характеристик и изображений.
Оптимизируем параметры запуска приложения Spark. Часть первая Привет! Меня зовут Андрей Чучалов, я работаю в билайне, и в этом посте я расскажу про оптимизацию параметров запуска приложений в Spark, поиск проблем и повышение производительности. Разберем запуск приложений Spark в базовой и расширенной версиях, покажу методы расчёта осно...
Сдать биометрию для «Госуслуг» теперь можно в упрощённом виде - без загранпаспорта Для российских пользователей упростили процедуру регистрации биометрических данных в приложении «Госуслуги Биометрия». Об этом сообщила пресс-служба Центра биометрических технологий, оператора Единой биометрической системы. Ранее регистрация биометрии для п...
Agile manifesto (human remix) В управлении большими веб-проектами чаще всего применяют принципы классического американского project management — щепитильное создание плана работы и четкое его выполнение. Строгие отчеты, хитрые графики и презентации в power point (утрирую). Как оппозицию, все чаще ставят...
Ceph: разбираем базовые операции в кластере на примере интеграции с Hashicorp Nomad Привет! Я Владимир Иванов, системный администратор выделенных серверов в Selectel. Мы довольно часто экспериментируем с подходами, процессами и решениями. В одном из экспериментов добрались до Ceph: сделали тренажер, в котором можно «потыкать» основной функционал хранилища,...
Не все процессоры Intel Arrow Lake будет иметь графическую архитектуру Xe-LPG+ Такой привилегией будут обладать только мобильные чипы Arrow Lake-H
В РФ стартует серийное производство нового максимально российского тепловоза Брянский машиностроительный завод (БМЗ) готовится начать серийный выпуск нового магистрального грузового тепловоза 3ТЭ28. Совсем скоро завод получит сертификат на его производство. «Ожидаем сертификацию нового грузового магистрального тепловоза 3ТЭ28, который буде...
Volkswagen и Nissan поднимают зарплаты после крупнейшей забастовки Автопроизводители продолжают повышать заработную плату после рекордного соглашения профсоюза UAW с Ford, General Motors и Stellantis. Volkswagen объявил, что сотрудники Chattanooga Assembly получат 11-процентную прибавку к заработной плате, начиная с декабря. Это не еди...
Как я заглянул внутрь фильтров «БАРЬЕР Компакт ОСМО 100 М» и выяснил, что делает воду чистой и вкусной Здравствуйте, уважаемые читатели Хабра. Меня зовут Олег (@Interfer), я проджект в крупной российской ИТ-компании. А еще я муж и отец замечательной девочки, которой недавно исполнилось пять лет. Уже много лет моя семья для питья использует только бутилированную воду, а д...
Вот она — память GDDR7, которую получат видеокарты GeForce RTX 50. Samsung привезла на GTC микросхемы с частотой до 32 ГГц Компания Samsung показала на GTC 2024 свою графическую память GDDR7, которую анонсировала некоторое время назад. Микросхемы Samsung GDDR7 имеют объём 2 ГБ и рабочее напряжение всего 1,1 В. Samsung говорит, что относительно GDDR6 энергоэффективность повышена на 20...
В iFixit обнаружили, что процесс замены модуля LPCAMM2 в Lenovo ThinkPad P1 занимает несколько минут Эксперты из iFixit показали , что процесс замены нового высокотехнологичного модуля памяти LPCAMM2 (Low Power Consumption Attached Memory Module) в ноутбуке Lenovo ThinkPad P1 занимает всего несколько минут.
Redmi K70, который будет мощнее Xiaomi 14 Pro, запущен в массовое производство Ван Тен Томас (Wang Teng Thomas), представитель бренда Redmi и генеральный менеджер отдела маркетинга Redmi, опубликовал в Weibo сообщение, в котором предположил, что смартфоны Redmi K70 вступили в стадию массового производства. Вчера Лу Вейбинг, президент Xiaomi Group,...
VK представила итоги года по кибербезопасности В 2023 году количество пользователей сервисов VK, которые усилили защиту своего аккаунта, установив двухфакторную аутентификацию, достигло 16 миллионов человек. Число пользователей ВКонтакте, подключивших данный метод аутентификации, выросло на 21%. В Одноклассниках показате...
Корус для тестера компонентов Корус для тестера компонентов V4/1/3_2022/5/18. Филамент: ABS BF белый Сопло: 0.4 мм Температура: сопло - 220 град. С , стол - 105 град. С Толщина слоя - 0.2 мм. толщина стенки 1.4 мм. Поддержки -верхняя крышка. Корпус окрашен ...
Смартфоны Samsung линейки Galaxy S24 теперь на шаг ближе к релизу: Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra сертифицированы в США Samsung уже запустила процесс сертификации своих новых флагманов США: Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra засветились в документах на сайте Федеральной комиссии по связи США (FCC). Базовая модель представлена каталожными номерами SM-S921U и SM-S921U1, номера...
Shardman: новая распределенная российская СУБД для крупных предприятий Shardman уже находится в Реестре российского ПО, получил сертификацию ФСТЭК и находится на завершающих стадиях тестирования в крупных компаниях нефтегазового и финансового сектора.
Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме.Немного разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB. Читать ...
Samsung Galaxy A55 показали на живых фотографиях Компания Samsung достаточно активно готовится к запуску смартфона среднего класса Galaxy A55 в конце этого месяца — сначала появились сливы с характеристиками этого гаджета, потом ритейлеры опубликовали страницу в магазине до официального анонса, а теперь смартфон был замече...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Creality Ender 6 CYAN mod. Часть 3. По результатам калибровки шейперов было выдвинуто две гипотезы о том, что является основным ограничением принтера в части ускорений кинематики. Теория ограничений Голдратта, исходно разработанная для управления производством, на деле оказалась применима к широкому кругу видо...
Сбер выпустил приложение SaluteSpeech App для Windows и macOS – лёгкая озвучка текста и распознавание речи Команда Сбербанка сообщила о выпуске отдельного приложения для работы с речевыми технологиями — SaluteSpeech App. Как отмечает пресс-служба, это новый удобный инструмент для распознавания аудио и озвучивания текста. Иллюстрация: СберБанк Приложение доступно...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Как сделать чат-бота лучше, нужен всего лишь простой советский… RAGAS В вводной части обзора мы познакомились с концепцией Retrieval Augmented Generation (RAG) и её расширением через методологию RAGAS (Retrieval Augmented Generation Automated Scoring). Мы разобрались, как RAGAS подходит к процессу оценки эффективности и точности RAG-систем.В ...
[recovery mode] Подкрепляем полезные привычки Этот текст (не осмелюсь назвать «статьей») стал побочным продуктом моего «грандиозного» замысла — попытки пересказать понятным языком содержание одного из эпизодов The Huberman Lab podcast, который «Как ставить цели и достигать их». И, как все прочие эпиз...
[Перевод] Свидетельства мошенничества FTX обнаружились в самом коде Впервые взглянуть на кодовую базу FTX мы смогли в прошлую среду. Сторона обвинения показала скриншоты с Github в процессе допроса сотрудничающего со следствием свидетеля Гэри Вана, бывшего CTO компании FTX, который в разные промежутки времени отвечал за кодовую базу, лежащую...
[Перевод] От пластины до ПК. Внутри лаборатории Intel Мир полупроводников сравним с мутными водами. Многие знают, что такое процессор и как он работает, однако с этапами его производства и применяемыми технологиями знакомы далеко не все. И потому когда меня пригласили на завод Intel в штате Пенанг (Малайзия), чтобы постичь иску...
Wildberries сократил срок получения средств при возврате товаров до одного-двух дней Wildberries сократил временной интервал возврата средств покупателям до одного-двух дней. В компании заявили, что уменьшение времени на возврат средств приобретает особую важность в период праздничных распродаж. «Чтобы деньги быстрее приходили на карту клиент...
В России разработано новое покрытие военной техники для маскировки от тепловизоров Благодаря инновационной технологии, техника будет защищена от некоторых средств поражения, нацеливаемых по тепловому следу
Не только белый: 8 моделей техники для кухни с цветными корпусами Как правило, кухонную технику выполняют в белом или сером цветах. Универсально, но скучновато. Мы подобрали несколько моделей, которые должны понравиться тем, кто ищет более интересные решения.
Почта Mail.ru начала применять ML в работе технической поддержки Новая ML-модель поможет пользователям быстрее получить ответ на вопрос, а также сократит время обработки входящей заявки.
Android 15 научится сжимать приложения в десятки раз. Работу новой функции App Archiving уже показали на видео Android 15 научится сжимать установленные приложения в разы. Новая функция App Archiving была изначально обнаружена в Android 15 ещё в прошлом месяце, теперь же есть подробности и даже видео с примером работы этой функции. Архивирование приложения позволит ...
Умный боеприпас "Гром-1" уничтожил скопления военной техники ВСУ снарядами с самонаведением Сможет ли Дмитрий Кулеба и его воинство отбиться от массового применения такого боеприпаса одними лишь малыми пехотными лопатами, покажет время
Самое большое обновление Windows 11 стало доступно для всех пользователей: что добавилось и что удалено Компания Microsoft выпустила большое функциональное обновление Windows 11 2023 или 23H2, которое теперь стало доступно для всех пользователей ОС без исключения. Оно считается последним крупным выпуском ОС перед релизом Windows 12. С этим обновлением связана небольшая п...
Без кого роботы-самосвалы не поедут Мои коллеги уже написали не одну статью для Хабра о наших роботах-самосвалах. Я хочу продолжить эту серию материалов, но мой рассказ будет не о лидарах, радарах и прочем железе, а о людях, задача которых – приглядывать за роботами в карьере, чтобы они случайно не нарушили пр...
Сегодня откроют тестовые сервера Once Human для мобильных геймеров Разработчики Once Human сообщили, что сегодня в 16:00 по МСК открываются тестовые сервера для мобильных игроков. Участвовать могут владельцы iOS и Android, но только те, кто получил приглашение. Найти себя в списке можно по ссылке. Если вы нашли свою электронную почту, то ну...
Ноутбук ThinkPad X1 Fold Gen 2 с биометрической аутентификацией будет стоить от $2499 Lenovo запускает продажи ThinkPad X1 Fold Gen 2.
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 2. Устройство операционной системы Операционная система выполняет несколько процессов одновременно. ОС распределяет время работы с ресурсами компьютера между процессами. ОС даст каждому процессу шанс на выполнение, даже если число процессов больше числа процессоров.ОС изолирует процессы друг от друга так, что...
Как мы загрузочный экран приложения в полезный для пользователя инструмент превратили. Кейс онлайн-кинотеатра KION Привет, Хабр! Меня зовут Михаил Фандуберин, я Product Owner, отвечающий за авторизацию и онбординг в KION. В прошлом августе я написал статью о повышении конверсии регистраций на примере страницы входа онлайн-кинотеатра KION. Сегодня расскажу о другом проекте — работе со ста...
Новейший флагман Honor Magic 6 Pro показали на живых фотографиях Honor Magic 6 Pro, новейший смартфон бренда, показался на просочившихся в Сеть изображениях. На этих фотографиях, первоначально опубликованных на Weibo, а затем удаленных, устройство демонстрирует изменения в дизайне: расположение выреза в форме таблетки перенесено из левого...
Предновогоднее шоу: Топ 10 ошибок в C и С++ проектах в 2023 году Вот уже выпал снег, на дворе декабрь, а значит и Новый Год где-то рядом. В преддверии праздников мы решили показать вам наиболее интересные ошибки, которые мы смогли найти в коде популярных Open Source проектов. Наши авторы написали много познавательных статей, разобрали мно...
Техника ВС России морозоустойчивая и это главное её преимущество - заявил военный эксперт Кнутов Военный эксперт рассказал почему российской техники в зоне СВО зима нипочем
Крутой арктический автобус «Урал» испытали бездорожьем. Ему не помеха даже трехметровая траншея с водой «Урал» вывел на тесты брутальный арктический автобус «Урал-427701», представленный в июне текущего года. Тестировали машину на полигоне, который имитировал серьезное бездорожье. Так, в числе упражнений – трехметровая траншея, на метр заполн...
Представлены Honor Earbuds X6 – 10-мм драйверы и 9 часов автономности На мероприятии в Китае компания Honor анонсировала свои новые беспроводные наушники Earbuds X6. Гарнитура отличается продвинутой встроенной акустикой, получившая сертификацию Китайской ассоциации аудио-индустрии.Honor Earbuds X6 оснащены 10-миллиметровыми динамическими…
Опрос по оценке рабочих процессов Оценка рабочих процессов через опросы представляет собой мощный инструмент, который позволяет организациям выявлять "узкие места", понимать потребности и ожидания своих сотрудников, а также формировать стратегии для повышения общей производительности и эффективности.Статья, ...
Первый планшет Xiaomi Poco получит поддержку стилуса и съемной клавиатуры Дочерний бренд Xiaomi, компания Poco, готовится выйти на рынок планшетов. Недавние сертификации указывают на скорый анонс первого устройства.
Российские ученые создали цемент из техногенных отходов предприятий В пресс-службе Крымского федерального университета сообщили, что ученые вуза разработали новый состав цементно-сырьевой смеси на основе техногенных отходов предприятия. Исследование позволило ученым определить химический и минералогический состав вторичного сырья, а затем со...
Это «уничтожитель» жёстких дисков. Garner показала DiskMantler, который посредством вибрации разделяет HDD на компоненты за 60 секунд Компания Garner показала устройство под названием DiskMantler, которое разбирает жёсткий диск на запчасти за 60 секунд. Точнее, 60 секунд — это среднее время, а в целом заявленный диапазон составляет от 8 до 120 секунд. Видимо, всё зависит от состояния и ко...
Яндекс показал электровелосипед собственной разработки Велосипед предназначен для курьеров и призван сделать процесс доставки более комфортным, быстрым и безопасным.
Создан искусственный интеллект, обучающий роботов. Nvidia Eureka учит роботов выполнять сложные физические действия, как человек Ну вот и настал момент, когда искусственный интеллект начал обучать роботов. Компания Nvidia разработала ИИ-агент Eureka, который умеет обучать роботов сложным двигательным навыкам. К примеру, Eureka обучил роботизированную руку пенспиннингу — быстрому жонг...
Мой вам подарок к новому году или как наконец запустил то, что надо было давно запустить… Немножко истории Начну с истории вопроса. Очень давно, я написал Fresh IDE – навороченнoe IDE для программирования на ассемблере, а точнее на FlatAssembler. Fresh IDE долгие годы меня полностью устраивал, поэтому я с перерывами выпустил 2 главные версии и начал просто его...
Wildberries тестирует новый процесс покупок из-за рубежа Wildberries проводит тестирование нового процесса покупок из-за рубежа, при которой покупателям нужно будет пройти верификацию через портал «Госуслуги». Теперь при оформлении заказа из Китая и Узбекистана покупателю понадобится пройти верификацию через порта...
Как визуализация приоритетности задач позволила нам ускорить процесс разработки и сделать его прозрачным для всех Какое-то время назад мы столкнулись с проблемой: сроки нашей разработки и темпы реализации начали сильно стопориться. При запуске фичей команда сталкивалась с отсутствием прозрачности при отображении объема задач в спринте. У одного разработчика в работе могло находиться сра...
Исследование: какую технику россияне чаще всего отключают от электросети Исследование, проведенное Hi-Tech Mail.ru среди своих читателей, раскрывает, как россияне обращаются с электроникой в быту и какая техника чаще всего отключается от электричества. Опрос проводился с 13 по 18 марта и собрал мнение 17 000 читателей.
Как состоятельные люди управляют своим капиталом? Обсуждаем в подкасте «Кто бы говорил» С какой суммы можно рассчитывать на особое обслуживание в банках и какие привилегии получают ВИП-клиенты — выясняем вместе с экспертом ВТБ.
Amazon запускает помощника по программированию на базе искусственного интеллекта Amazon объявила о выпуске Amazon Q Developer, помощника по генеративному кодированию на базе искусственного интеллекта, целью которого является повышение производительности и упрощение процесса разработки программного обеспечения. Инструмент предоставляет предложения в режим...
Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...
«Идя навстречу нашим пользователям», — МТС окончательно отменит плату за раздачу интернета до конца февраля Оператор МТС сообщил о сроках завершения процесса по отмене оплаты за раздачу интернет-трафика со смартфонов. По заявлению компании, с учётом необходимых доработок IT-систем поэтапная отмена тарификации за раздачу интернета будет полностью проведена до конца февраля 202...
А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки» Данная статья написана в помощь пользователям Ubuntu (Lu.., Xu.., Ku.. и прочих derivatives) которые столкнулись с отсутствием звука или проблемами с другим оборудованием на достаточно свежем «железе». Это статья не перевод, а попытка обобщить и показать путь. Если оборудова...
Не могу сбросить пароль, Айфон пишет: Apple ID недействителен или не поддерживается. Что делать Многие считают, что техника Apple невероятно проста в использовании. Отчасти это действительно так: iPhone или iPad не требует серьезной настройки после активации. Достал из коробки, включил и, что называется, полетел. Однако время от времени с ней происходят различные слож...
Тактическая стелс-стратегия про пиратов Shadow Gambit: The Cursed Crew получит в декабре сразу два больших дополнения А потом студия-разработчик закроется, увы.
Tele2 повысит тарифы на 10% уже с января Абоненты Tele2 рассказали о том, что получили уведомления о повышении цен тарифы с января 2024 года
Тюменские хирурги применяют 3D-печать в краниопластике Врачи Федерального центра нейрохирургии провели сложную операцию — установили имплантат пациенту с объемным «провалом» в черепе, получившему травму в результате падения дерева.
В России разработали экологически чистое топливо из водорослей Ученые из Балтийского федерального университета разработали метод получения биоэтанола из водорослей Балтийского моря. Инновационная методика производства этого вида топлива делает процесс безотходным, подчеркивает пресс-служба университета, пишет ТАСС.
СУ-85 - лучшая советская ПТ САУ Второй Мировой Статья рассматривает процесс и результаты испытаний СУ-85, включая выявленные недостатки и рекомендации комиссии. Описывается решение задачи передовой артиллерии и улучшения орудий, что позволило внедрить СУ-85-II уже в августе 1943 года. В статье также освещается важность э...
Танковый уничтожитель вместо атакующего самолета Статья рассматривает процесс и результаты испытаний СУ-85, включая выявленные недостатки и рекомендации комиссии. Описывается решение задачи передовой артиллерии и улучшения орудий, что позволило внедрить СУ-85-II уже в августе 1943 года. В статье также освещается важность э...
Как новому тимлиду завоевать доверие команды: 9 правил, которые я усвоил за полгода в этой роли Привет! Меня зовут Кирилл Комиссаров, я пришел на позицию лида примерно полгода назад. Срок небольшой, но за это время многое понял о том, почему доверие в команде так важно. Вы замечали, что одно и то же мнение, высказанное разными людьми, воспринимается по-разному? Я ...
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
Запуск первого спутника дистанционного зондирования Земли «Ресурс-ПМ» намечен на 2025 год По сообщению Роскосмоса, первый модернизированный спутник дистанционного зондирования Земли (ДЗЗ) из серии «Ресурс-ПМ» будет выведен на орбиту в 2025 году. Новые космические аппараты «Ресурс-ПМ» придут на смену спутникам «Ресурс-П», к...
Украинские бойцы недовольны американскими Bradley и просят Байдена поставить более новую технику Журналисты CNN рассказывают, что Bradley слишком капризны в зимний период, а часть техники пришла в нерабочем состоянии
Зачем Программисту Микроконтроллеров Численные Методы? В программировании микроконтроллеров иногда прямо в коде приходится решать уравнения. Порой решение не получается выразить аналитически. В математике бывают такие случаи, когда есть функция, которая просто выражается элементарными функциями. А вот обратную функцию выразить...
Появились новые сведения о смартфоне Xiaomi Civi 4 На днях новый смартфон Xiaomi получил сертификацию от Министерства промышленности и информационных технологий Китая (MIIT).
FAZ: В Бундестаге предложили сбивать российские ракеты над Украиной с территорий НАТО Законодатели в пример приводят Израиль, где альянс помогал отражать иранскую атаку, но вряд ли это будет применимо к Украине.
Microsoft прекращает использование одного из протоколов аутентификации в Windows Старый инструмент наконец-то выбрасывают из Windows 11
Установка дисковода в PlayStation 5 Slim требует выхода в интернет PlayStation 5 Slim требует проводить аутентификацию при первом подключении дисковода
ИИ нашли применение в страховой отрасли, и он чувствует себя там отлично Страховая отрасль переживает значительную трансформацию благодаря искусственному интеллекту (ИИ). Прошли времена исключительно бумажных процессов и утомительных ручных задач. Сейчас ИИ играет решающую роль в оптимизации операций, повышении качества обслуживания клиентов и со...
«Особая бригада» Зеленского получила «новейшие» британские БТР FV432 начала 1970-х годов Сказать что техника устарела - это не сказать ничего.
Армия России получит первые комплексы С-500 уже в этом году Сообщается, что техника будет поставлена в двух вариантах: С-500Е2 и С-500Е6
Новое поколение навигационных датчиков для российской авиации Раменский приборостроительный завод получил сертификацию Росавиации на производство авионики, открывая дорогу для внедрения отечественных радиомагнитных индикаторов РМИ-3 в российские самолеты Ил-96, Ту-214 и Бе-200.
К чему с годами приводит работа с Dependency Injection и Service Locator Глубину осознания библиотеки можно проверить, написав её самостоятельно. Возможно, новорожденное решение будет ограниченным и не найдёт свою аудиторию, но оно навеки принадлежит автору и подтверждает реальное понимание работы технологии. Так произошло и со мной. Я решил...