HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Для подписчиковРеверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сег...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку пр...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
ИИ помог придумывать смешные подписи к карикатурам Исследователи из Университета Сиднея использовали приложение с искусственным интеллектом, чтобы помочь людям писать подписи к карикатурам, публикуемым в конкурсе по подписям The New Yorker. Двадцать участников с малым или отсутствующим опытом написания подписей к карикатурам...
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Германия призывает обеспечить доступ гуманитарной помощи в Газу в больших масштабах Канцлер ФРГ Шольц направляется в регион, чтобы встретиться в воскресенье с королем Иордании, а затем вылетит в Израиль для встречи с премьер-министром.
Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор Для подписчиковВ этой статье я расскажу, как происходит реверс‑инжиниринг реального медицинского оборудования. На примере картриджа для аппарата Liposonix мы разберем базовые приемы обратной разработки протоколов цифровых устройств и посмотрим, как можно подделать передаваем...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
ChatGPT на Java. Пишем «Hello World» на Spring AI В преддверии Нового Года, начинаем осваивать генеративные сети с помощью привычного всем Java разработчикам фреймворка Spring. Несколько месяцев назад в Spring добавили модуль AI, который упрощает работу с нейронками от OpenAI и Azure.Давайте же напишем первое приложение с н...
Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Как я повысил производительность flutter приложения с помощью FragmentShader. Часть 2 В предыдущей части мы разобрали, как оптимизировать процесс рисования пальцем за счет снижения количества перестроений виджетов.В этой части разберем, какие решения можно использовать для оптимизации данного кейса. Читать далее
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Как я повысил производительность flutter приложения с помощью FragmentShader. Часть 1 Статья о том, как я добавил фичу с рисованием пальцем на экране с помощью CustomPaint во flutter приложении и далее пошагово занимался оптимизацией Читать далее
Пишем Python-макрос для FreeCAD В этой статье мы напишем макрос для FreeCAD, который из N+1 цилиндров создаёт симметричный барабан с N отверстиями, разберемся с азами модуля FreeCAD в Python, а ещё изучим теорию сдвига и вращения фигур в пространстве. Читать далее
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Как можно использовать .NET из Javascript (React) в 2023 году Статья показывает опыт использования .NET из JavaScript (React) с помощью компиляции .NET кода в WebAssembly с помощью новых возможностей .NET 7. Включает инструкцию по созданию проекта для .NET для использования из Javascript, и интеграции его в веб-приложение, написанного...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Поймай меня, если сможешь: как искать хороших клиентов через CRM и Performance Как повысить сквозную конверсию с помощью технологии расчёта предодобренных предложений, можно ли использовать профиль клиентов с рассчитанным оффером для поиска «золотого» клиента в интернете и с какими сложностями придётся столкнуться банку на пути проактивног...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Почему Сборка с Помощью Есlipse ARM GCC Плагинов это Тупиковый Путь В программировании микроконтроллеров часто используют Eclipse с плагинами.Главным образом от незнания языков скриптов сборки (Make, Cmake, Ninjia и т п).В этом тексте я напишут почему способ сборки из Eclipse c ARM плагинами — это тупиковый путь...
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
Десктопное приложение с нуля на .Net и C# с помощью ChatGPT Говорят, что нейросети скоро заменять программистов, можно будет просто ставить им задачу и они будут сами писать код. В своей работе я довольно часто использую ChatGPT и по опыту знаю, что его ответы далеко не всегда адекватные, особенно если задача нетривиальная. Но поскол...
NASA вскрыло заклинивший контейнер с образцами OSIRIS-REx с помощью специальных инструментов Последние два крепежных элемента наконец удалось освободить благодаря специально спроектированным инструментам.
Доступ на samba шару через ssh туннель Доброго времени суток, Хабр. Не нашел здесь топиков на данную тему, поэтому я решил написать пошаговое руководство. Итак, для начала разберемся с тем что использовалось. Первое — это роутер на dd-wrt. И второе — смартфон на андроиде с ssh и samba клиентами. Я использовал ...
Семантический поиск и генерация текста на R. Часть 1 Для этой задачи использую LLM (Large Language Models - например, chatGPT или opensouce модели) для внутренних задач (а-ля поиск или вопрос-ответную систему по необходимым данным).Я пишу на языке R и также увлекаюсь NLP (надеюсь, я не один такой). Но есть сложности из-за того...
[Перевод] Добавляем подсказки в приложение с помощью TipKit Когда TipKit был впервые упомянут во время выступления на WWDC 2023, я поначалу предположил, что это какой-то новый способ отображения приложений в приложении Tips и, возможно, Spotlight. Вместо этого мы увидели встроенный компонент для добавления небольших обучающих предста...
Пишем приложение на Python для подготовки к собеседованиям по Python На конец 2023 года язык программирования Python является самым популярным по индексу TIOBE. Что касается работы, то по количеству вакансий в мире язык Python занимает второе место (после JavaScript/TypeScript). Поэтому у соискателей на должность, где требуется Python, возник...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Сервис Google Maps получил генеративный ИИ Компания Google делает достаточно важные шаги в своём развитии, интегрируя искусственный интеллект в практически все свои сервисы, чтобы повысить интерес со стороны аудитории. Например, компания предлагает генеративный искусственный интеллект в приложении Google Maps, которы...
3 часа и 66 запроса: написанный с помощью ИИ роман выиграл престижную китайскую премию В беспрецедентном литературном повороте профессор Университета Цинхуа в Пекине Шэнь Ян привлек помощь искусственного интеллекта для создания своего научно-фантастического произведегния «Земля воспоминаний». Роман, получивший национальную премию в области научной фантастики, ...
[Перевод] Пишем оператор Kubernetes: руководство для начинающих Перевели туториал об основах контроллеров, операторов и CRD. В качестве практики вы можете создать кастомный оператор ConfigmapSync для синхронизации Configmap между пространствами имен. Рассказываем, как его написать и развернуть его с помощью Kubebuilder. Читать далее
Настройка C++ проекта c OpenMP. Обертывание С++ для Python с помощью pybind11 и CMake В статье описан практический пример настройки проекта на языке C++ с использованием, в качестве примера, библиотеки для многопоточных вычислений OpenMP , а также дальнейшее обёртывание для использования в проектах написанных на Python при помощи библиотеки Pybind11. В качест...
Renga STDL: краткий обзор языка для расширения функциональности программы Renga Renga - программа для проектирования зданий, с помощью которой можно создать трёхмерную модель, включающую инженерные конструкции, коммуникации и всю информацию о них. Затем из этой модели можно получить чертежи и спецификации. Renga работает под Windows и написана на C++.В ...
Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной ...
В Приамурье внедрят приложение для бригад скорой помощи В Приамурье,в партнерстве со Сбербанком, внедрят приложение, предназначенное для бригад скорой помощи, благодаря которому врачи смогут изучить анамнез пациентов по дороге на вызов, информирует правительство региона. Это обсудили в ходе встречи в правительстве области, где та...
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
[recovery mode] Знакомство с IPv6 на практике В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе ...
Инсайдерам Windows 11 доступна новая версия приложения «Фотографии» на базе Windows App SDK Компания Microsoft начала тестирование новой версии приложения «Фотографии» для Windows 11, созданной с помощью Windows App SDK (WASDK). Новая версия получила номер 2024.11040.1002.0 и доступна инсайдерам на каналах Dev и Canary. Теперь приложение «Фотографии» использует ак...
Использование resilience4j со Spring Boot resilience4j библиотека, предоставляющая набор инструментов для повышения надежности и отказоустойчивости java приложений прежде всего в микросервисной архитектуреРассмотрим какие в ней есть инструменты, как их использовать в Spring Boot приложении с помощью аннотаций, как н...
Какие ML-платформы нужны бизнесу, и кто их может сделать Привет, Хабр! Меня зовут Виктор Кантор, я директор Big Data МТС. Около 14 лет я работаю с технологиями, связанными с Machine Learning, Big Data, Data Science. Но есть одна проблема, с которой я постоянно сталкиваюсь. Например, поставлена задача, которую нужно решить при помо...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Flask для начинающих — Часть 2 пишем landing page+admin panel с редактированием контента Здравствуйте! Меня зовут Михаил, и я пишу эту статью специально для начинающих программистов, желающих изучить основы веб-разработки с использованием Flask. Я сам активно занимаюсь разработкой проектов на Flask и хочу поделиться своими знаниями и опытом, чтобы помочь ва...
Kotlin Object Multiplatform Mapper Складывается такое впечатление, что дописать свою приложение для Android мне суждено не скоро. Каждый раз начиная писать новую версию (так как старая была написана не до конца, использовалась только мной, а через пару-тройку лет простоя - проще написать заново) своего прилож...
Bloomberg: Новый лидер Индонезии прибыл в Пекин и встретится с Си Цзиньпином Также Прабово Субианто встретился с министром обороны Дон Цзюнем для укрепления сотрудничества между странами.
Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Бывало ли у вас такое, что вы совершали одни и те же действия из раза в раз и наконец-то решили избавиться от всей этой рутины? Но вы решили отложить это решение на некоторое время, в частности из-за занятости или лени. Но вот вы решаете взять себя в руки и всё изменить! Так...
Kaspresso для самых маленьких Привет! Меня зовут Элчин, я занимаюсь автоматизацией мобильных приложений в hh.ru и расскажу вам о том, как написать первый тест на Android. В разработке автотестов мы используем Kotlin и нативный фреймворк Kaspresso, о котором я напишу подробней в этой статье. Читать далее
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Решение головоломки из университетского квеста с помощью Python «Треки» — это интересная головоломка из университетского квеста. Она представляет собой 2 поля одинакового размера, разделенные на клетки. Для ее решения сначала необходимо найти путь с ограничениями для верхнего поля. После этого требуется...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Венгрия назвала условие одобрения помощи ЕС Украине Будапешт предлагает Брюсселю ежегодно пересматривать финансирование Киева, что даст возможность каждый раз блокировать помощь Украине и добиваться уступок от ЕС, пишет Politico со ссылкой на европейских дипломатов
Aptoide дает возможность российским пользователям совершать платежи картами «Мир» Aptoide предоставил пользователям в России возможность совершать простые и безопасные покупки внутри игр и приложений без использования международных кредитных карт или обходных путей с помощью VPN.
По граблям, по граблям. Пишем отзывчивый интерактивный виджет IOS 17 Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В 2023 году на WWDC Apple представили много нового и интересного API, среди которого были долгожданные интерактивные виджеты, реагирующие на нажатия в моменте. Однако, как показы...
JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации, а русскоязычных материалов на эту тему очень мало. В этой статье мы рассмотрим JWT-аутент...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Вышла первая версия Android 15. Она предназначена для разработчиков ПО Google выпустила первую предварительную версию Android 15 для разработчиков, она доступна создателям ПО с сегодняшнего дня. Первая публичная бета-версия Android 15, стабильная бета-версия выйдет в июне, а релиз состоится примерно в сентябре. Как сообщает The Verge, в A...
Honda и General Motors запустят в Японии беспилотное такси Компания Honda Motor объявила, что планирует запустить в Японии сервис беспилотных такси вместе с Cruise и General Motors (GM). Совместное предприятие будет создано партнёрами в 2024 году, а сама служба такси без водителя должна заработать в 2026 году. Сначала беспилотн...
PyZelda своими руками или как геймдевить без Unreal, Unity и кредитов Хабры и Хаброчки, я хотел бы перед самой статьёй обсудить вопрос целесообразности писать свой движок, вместо готовых решений. Есть куча статей, которые опишут разные движки от более популярных до менее. Я бы хотел затронуть немного другой вопрос: "Как человеку, который изуча...
Wicked City это мобильная игра про кота-хакера 17 марта в Google Play выпустили Wicked City, которая теперь доступна на Android. Несмотря на это в самой игре говорится, что это всего лишь демоверсия и её улучшат к финальному релизу. В Wicked City есть русский язык, а игрок примеряет на себе роль кота-хакера, который ...
Как использовать ресурсы Kubernetes по максимуму для работы с Go-приложениями Привет! Меня зовут Антон Жуков, я руковожу группой разработки в Сбермаркете. В профессии я уже более 12 лет, с Golang работаю с 2016 года, а с Kubernetes — с 2018 года. В этой статье расскажу об основах Kubernetes, возможных проблемах и решениях, а также о том, как грам...
Настраиваем CI/CD с GitHub Actions и werf: инструкция для новичков В этой статье мы рассмотрим, как настроить пайплайн CI/CD в GitHub: подготовим репозиторий, зальём туда приложение, создадим файлы конфигурации GitHub Actions, в которых опишем, как собирать наше приложение и деплоить его в кластер Kubernetes, развёрнутый под управлением Dec...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM Приложения для отслеживания смартфона по местоположению используют для разных целей. Но, в первую очередь, они нужны для удобства и безопасности: с их помощью всегда понятно, где гуляет ребенок, они не дадут потерять друзей в незнакомом городе и позволят контролировать перем...
The Weather Channel – революция в приложении для iPhone с помощью ИИ и дополненной реальности Приложение The Weather Channel сделало интересный шаг вперед, используя искусственный интеллект и дополненную реальность, чтобы владельцы iPhone еще лучше могли планировать свою жизнь учитывая прогноз погоды. Теперь приложение выглядит более интересно и адаптировано под кажд...
Амбициозный план: Google решила создать «карту вашей жизни» с помощью ИИ Проект Google «Ellmann» - это новая разработка компании, цель которого - использовать передовой искусственный интеллект Gemini для создания всеобъемлющей картины жизни пользователей путем обработки различных данных, включая изображения, видео и аудио.
Nvidia выпустила драйвер Game Ready GeForce 537.58 WHQL Компания Nvidia выпустила драйвер Game Ready GeForce 537.58 WHQL. Поддерживаемые продукты: NVIDIA TITAN Series: NVIDIA TITAN RTX, NVIDIA TITAN V, NVIDIA TITAN Xp, NVIDIA TITAN X (Pascal), GeForce GTX TITAN X GeForce RTX 40 Series: NVIDIA GeForce RTX 4090, NVIDIA GeForce RTX ...
Nvidia выпустила драйвер Game Ready GeForce 545.84 WHQL Компания Nvidia выпустила драйвер Game Ready GeForce 545.84 WHQL. Поддерживаемые продукты: NVIDIA TITAN Series: NVIDIA TITAN RTX, NVIDIA TITAN V, NVIDIA TITAN Xp, NVIDIA TITAN X (Pascal), GeForce GTX TITAN X GeForce RTX 40 Series: NVIDIA GeForce RTX 4090, NVIDIA GeForce RTX ...
Когда пишешь приложения для себя require 'glimmer-dsl-libui' include Glimmer window('hello world').show Почти каждый из читателей Хабра настраивает домашнюю сеть, пишет скрипты для автоматизации умного дома, админит домашний сервер и т. д. Всё это практически «семейные обязанности» разработчика, как вынест...
Как написать текст на сайт с помощью ChatGPT: советы и промты Разбираемся, какие задачи по контенту можно делегировать нейросети, как делать запросы к ChatGPT, чтобы получать полезные ответы, и можно ли использовать такой контент на сайте без проблем с поисковиками.
Dyson выпустила приложение для визуализации пропущенных во время уборки участков Производитель бытовой техники, компания Dyson, разработала приложение CleanTrace с дополненной реальностью для помощи в уборке помещения с помощью пылесосов Dyson Gen5detect.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
[Перевод] Изучение мидлварей в Laravel 11 Выход Laravel 11 намечен на первый квартал 2024-го года, что может произойти уже в следующем месяце.Я начинаю новый проект, и поскольку дата выхода очень близка, решил взглянуть на то что изменится в новом крупном обновлении. Помню как пол года назад прочитал в Laravel News ...
Сбер выпустил приложение SaluteSpeech App для Windows и macOS – лёгкая озвучка текста и распознавание речи Команда Сбербанка сообщила о выпуске отдельного приложения для работы с речевыми технологиями — SaluteSpeech App. Как отмечает пресс-служба, это новый удобный инструмент для распознавания аудио и озвучивания текста. Иллюстрация: СберБанк Приложение доступно...
Web3 приложение Twitter на React.js + Solidity | часть 2 Hello, в первой части был подготовлен проект, подключены кошельки и написан backend на Solidity, значит пришло время писать frontend на React.Проект далёк от продакшена и является простым примером для новичков, предназначенным для демонстрации взаимодействия с...
Новое приложение для знакомств подбирает пару по характеру, анализируя лица с помощью ИИ Это новое приложение для знакомств с искусственным интеллектом утверждает, что может найти идеальную пару, используя только ваше лицо.
Готов ли Swift OpenAPI Generator для продуктивного кода? Привет! Меня зовут Андрей, я iOS-разработчик приложения «Пункт Ozon». С помощью него сотрудники пунктов выдачи Ozon выдают посылки, принимают возвраты, проводят инвентаризации. Мы хотим упростить работу с OpenAPI-спецификациями, внедрив кодогенерацию для автоматического...
Пишем REST-приложение на Delphi Привет, Хабр! Я Ануар, работаю в GlowByte и профессионально играю на нервах (шутка
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота Для подписчиковChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личн...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Microsoft добавляет Copilot в приложение «Фотографии» для Windows 11 Похоже, Microsoft решила интегрировать ИИ-помощника Copilot в приложение «Фотографии» для Windows 11. Новый плагин обнаружил пользователь PhantomOfEarth. С его помощью Copilot сможет создавать и запускать слайд-шоу, а также устанавливать фоновые изображения рабочего стола. ...
Автоматизируем поиск ценной информации в групповых чатах Telegram с помощью LLM Устали мониторить бесконечные групповые чаты в Telegram в поисках важной информации? Решение есть! Пишем компактное приложение на Python, которое будет делать это за нас с использованием LLM. Читать далее
Как сделать нейросети ассистентом SMM-менеджера: наш опыт Нейросети в маркетинге сегодня используют не только из-за высокой скорости решения задач и их относительной дешевизны по сравнению с целой командой специалистов, но и потому, что это стало модным. Логотип, нарисованный Midjourney, или презентация, написанная с помощью ChatGP...
RTX 4090 модифицировали с помощью алмазов, повысив её производительности Результаты тестирований пока не показаны.
Боррель поставил под вопрос продление военной помощи Украине, если США откажутся от этого Он также отметил, что суммарная помощь украинцам от Европы больше, чем от США.
Как я попробовал написать авиасимулятор Давным-давно, в 2015 году я написал свою первую статью на хабр: Пишем простую* игровую физику самолёта Статья появилась не сама по себе — я писал игру, но так её и не доделал. За предыдущие девять лет я несколько раз возвращался к проекту, что-то улучшал, но по-факту он так...
Tele2 первой из операторов адаптировала мобильное приложение под Apple Vision Pro С учетом высокого проникновения цифровых клиентов в абонентской базе оператор в последнем релизе обновлений учел возможность использования в шлеме Apple Vision Pro приложения «Мой Tele2». Читать полную статью
Android 14 для смартфонов Samsung: кто уже заслужил и в каких регионах Обновление смартфонов и планшетов Samsung до Android 14 идет полным ходом, принося новые функции и обновленный дизайн для устройств Galaxy. Но из-за большого количества моделей может возникнуть путаница в понимании того, что нового и какие телефоны и планшеты могут получить ...
В Танзании с бешенством собак борются с помощью распознавание лиц на смартфоне В Танзании исследователи используют приложение распознавание лиц для борьбы со смертельной болезнью, от которой ежегодно умирают десятки тысяч людей.
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
В WhatsApp появилась защита переписок с помощью пароля В приложении также заметили функцию закрепления сообщений в групповых чатах.
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
Проект Альфа-Бизнес Mobile Web (веб-приложение), или Что делать если AppStore — всё? Начиная с ведения санкций в 2022 вниманием не обошел и банковский сектор. Сказалось это и на возможности вести разработку и обновлять банковские приложения в Google Play и AppStore. Если ограничение Google Play можно обойти через множество альтернативных сторов или, на худой...
Tele2 стал, первым, кто из операторов адаптировал мобильное приложение под Apple Vision Pro Tele2, российский оператор мобильной связи, объявил об адаптации своего мобильного приложения "Мой Tele2" для шлема смешанной реальности Apple Vision Pro. В связи с растущей долей цифровых клиентов в своей абонентской базе, Tele2 внесла дополнительные настройки в последнее...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Пишем интерактивный виджет Виджеты в новом обличии появились в 2020 году вместе с выходом iOS 14 (HomeScreen widgets). За это время Apple выпустила больше семейств виджетов, а также добавила их на LockScreen в iPhone и iPad. Но интерактивность появилась впе...
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
Как разогнать видеокарту и повысить производительность в играх с помощью ASUS GPU Tweak III В этом руководстве мы рассмотрим, как разогнать видеокарту и увеличить производительность в играх с помощью утилиты ASUS GPU Tweak III.
Отображение иерархии в SQL запросе В процессе тестирования одного курса по SQL на stepik.org встретилась задача, из которой сочинилась другая, более интересная: Необходимо с помощью одного SQL запроса с использованием обобщенных табличных выражений отобразить иерархию, в соответствии с иллюстрацией выше Читат...
История полиграфа: как устройство из 1939 года обросло легендами и почему с тех пор не сильно изменилось На протяжении всей истории человечества поиск истины беспрерывно занимал умы мыслителей и ученых. Особенно, если истина касалась слов или показаний другого человека. Часто правда или ложь буквально относились к вопросу жизни или смерти, так что неудивительно, что человечеств...
5 способов писать эффективный код на Go: от названий переменных до архитектуры Если вы задумывались, какие практики использовать, чтобы писать код на Go быстро и качественно, этот материал для вас. Руководитель группы разработки подсистем Геннадий Ковалев и эксперт по разработке ПО Даниил Подольский обсуждают пять способов повысить эффективность разраб...
Наночастицы алюминия использовали в превращении углекислого газа в топливо Исследователи из Университета Райса совершили прорыв в использовании возможностей алюминиевых наночастиц для устойчивого катализа. Этот метод предусматривает изменение свойств наночастиц с помощью простого процесса отжига, что открывает путь к более «зеленому» и эффективному...
Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...
Galactic Compass: приложение для iPhone, указывающее на центр галактики Млечный Путь, заняло 87-е место в рейтинге путешествий американского App Store На прошлой неделе дизайнер Мэтт Уэбб представил новое приложение для iPhone под названием «Галактический компас». Оно имеет функцию всегда указывать на центр галактики Млечный Путь, независимо от положения Земли. Приложение можно бесплатно скачать в магазине...
В App Store появилось сразу два новых приложения с «Тинькофф» в названии. Оба оказались фейковыми Магазин приложений App Store пополнился двумя новыми приложениями, которые выдают себя за официальные продукты «Тинькофф банка». Однако ни «Тинькофф zoom Monitor&Chart», ни «Тинькофф - Сохрани» не имеют никакого отношения к о...
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
«Тинькофф» запустил первую умную финансовую камеру в России — она распознаёт котиков и не только «Тинькофф» разработал и запустил первую на российском банковском рынке Умную финансовую камеру. Она способна распознавать финансовую информацию, а также собак и кошек. С помощью Умной камеры в мобильном приложении «Тинькофф» можно ...
Открытые инструменты нагрузочного тестирования Сервисы по продаже билетов, новостные ленты, стриминговые приложения, платформы онлайн-курсов и другие ресурсы, на которых бывает волнообразная нагрузка, должны поддерживать оптимальную производительность без сбоев. Как помочь ИТ-системам справиться с ростом трафика? Ко...
ИИ поможет контролировать компьютер силой мысли Ученые создали систему управления компьютером с помощью силы мысли. Разработка использует искусственный интеллект для анализа мозговых волн, считываемых при помощи безболезненной электроэнцефалографии.
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
[Перевод] Пишем графический ASCII-калькулятор с помощью стандартной библиотеки Си Программа calculator.c родилась как школьный проект в рамках Student Innovation Scholarship. Сперва я решил написать простой инструмент для построения графиков функций с помощью символов ASCII, но после завершения первого прототипа понял, что задача намного сложнее, чем пре...
Появился первый сторонний магазин приложений для iOS — AltStore PAL С его помощью можно устанавливать игры и приложения на iPhone, но есть несколько нюансов.
Пользователи Windows 10 и 11 смогут быстрее устанавливать приложения с помощью Microsoft Store Обновлённый магазин приложений Microsoft Store стал более удобным.
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
TypeScript: infer и conditional types. Продвинутый TS на примерах Разбираемся, что же такое conditional types и как написать свои утилиты, такие как ReturnType, InstanceType, NonNullable и др., при помощи ключевых слов infer и extends. Читать далее
Переход на Serverless: как выстроить архитектуру своего приложения Как менеджер продукта и один из амбассадоров serverless я регулярно рассказываю о преимуществах этого подхода и показываю, как с помощью бессерверных вычислений повысить эффективность затрат на инфраструктуру. Но как и у любого подхода, у serverless есть свои ограничения, ко...
[Перевод] Тестирование пользовательского интерфейса | Flutter Привет, если вы на пути изучения Flutter/Dart или вам просто интересно почитать про путь изучения, подписывайтесь на мой канал в telegram, буду рад вас видеть! А сегодня поговорим про работу тестирования приложения во Flutter!Вы узнаете, как: • Понимать автоматизир...
[recovery mode] Версионная миграция структуры базы данных через PHP атрибуты Всегда немного раздражало что при написании миграций в Laravel сначала необходимо прописывать поля в классе модели, а затем эти же поля в миграциях. И когда мне понадобилось написать версионирование структуры БД, то решил совместить класс модели и миграции. И сделал я это че...
Суперфлагман Samsung Galaxy S25 Ultra окажется автономнее Galaxy S24 Ultra за счет ИИ Искусственный интеллект повысит автономность флагмана с помощью функции Battery AI.
NativeScript в мире кроссплатформенной разработки Давайте знакомиться! Меня зовут Игорь. Я разработчик кроссплатформенных мобильных приложений в компании Smartex. В этой статье я расскажу о NativeScript, основных преимуществах платформы и ее недостатках.Материал будет полезен не только разработчикам, которые уже пишут прило...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В России создали приложение для оказания первой помощи и поиска врачей Минобрнауки России в своем Telegram-канале сообщили, что студенты из Пензенского государственного университета создали программу, которая помогает не только давать рекомендации по оказанию первой медицинской помощи, но и искать ближайшие медицинские учреждения с необходимыми...
Автоматизация скачивания документов из контрактов с площадки ЕИС при помощи Python В настоящее время информация о государственных контрактах является важным ресурсом для многих исследований и аналитических работ. Однако сбор этой информации может быть трудоемким процессом, особенно когда речь идет о большом количестве контрактов. В этой статье мы рассмотри...
Google расширяет возможности ремонта с помощью нового диагностического приложения Pixel и руководств Приложение Pixel Diagnostic изменяет возможности пользователя чинить устройство до и после ремонта
Новый инструмент для написания статей с помощью ИИ Сделали инструмент, который напишет текст по вашим требованиям и отредактирует, если нужно.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Приложение «Заступник» для помощи детям в сложных ситуациях будет использовать карты 2ГИС Российский мобильный сервис «Заступник» начал использовать технологии 2ГИС для помощи детям, оказавшимся в экстренной ситуации — карты уже интегрированы в приложение и доступны пользователям.
Google Play может получить AI-генерируемые FAQ для приложений Google тестирует функцию генерации ответов на частые вопросы о приложениях в Play Маркете с помощью искусственного интеллекта.
Инновационные решения австрийских ученых смогут повысить плавность полетов на 80% С помощью новой системы подавления турбулентности.
К 30-летнему юбилею DOOM: как два садиста, психопат и мормон создали одну из величайших игр в истории? Часть 3 Продолжим наш рассказ о том, как несколько весьма своеобразных программистов создали великий и ужасный Doom. Мы уже поговорили о непростом детстве двух Джонов, главных героев нашей истории, о том, как Кармак и Ромеро начали писать игры. А затем — о том, как они встретились ...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
Apple ищет новые пути развития с помощью OpenAI и Google Apple ведет переговоры с OpenAI и Google для улучшения iOS 18.
Apple ищет новые пути развития с помощью OpenAI и Google Apple ведет переговоры с OpenAI и Google для улучшения iOS 18.
Samsung для самых маленьких. Представлен детский планшет Galaxy Tab A9 Kids Edition Компания Samsung представила детский планшет Galaxy Tab A9 Kids Edition. Как и предыдущие такие модели, технически это обычный планшет, но заключённый в специальный чехол и наделённый уникальным ПО для детей. В данном случае это копия Galaxy Tab A9 с экраном диаг...
Кому и почему может понравиться виброяйцо с электростимуляцией Повысьте чувствительность влагалища и подарите себе новые ощущения с помощью NV Toys Lota.
Интранет: как повысить эффективность целой компании с помощью одного инструмента Изучаем плюсы и минусы интранет-портала для бизнеса.
10 возможностей «Google Календаря», которые помогут повысить продуктивность С их помощью вам будет проще везде успевать, всё помнить и не тратить много времени на создание расписания.
В США усилили БМП M2 Bradley с помощью КАЗ Iron Fist, повысив выживаемость в 3 раза Похоже, речь о массовом производстве не идёт, поскольку модернизация оказалась слишком дорогой
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
В России создали технологию очистки воды и воздуха с помощью кедрового ореха Ученые из Томского государственного университета (ТГУ) разработали технологию переработки кедровой скорлупы в сорбенты, которые могут использоваться для очистки воды, воздуха, а также и золота, пишет Наука.рф.
Настоящее предназначение OpenAI SORA: как и зачем симулировать «Матрицу» для ChatGPT Ну что, уже успели прочитать восхищения небывалым качеством видео от нейросетки SORA у всех блогеров и новостных изданий? А теперь мы вам расскажем то, о чем не написал никто: чего на самом деле пытается добиться OpenAI с помощью этой модели, как связана генерация видео с са...
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
Как добыть свечи по всем акциям Мосбиржи В конце прошлого года я писал о том, как с помощью Algopack можно вытащить справочную информацию о всех акциях Мосбиржи. Приводил пример моего первого скрипта на python, использующего библиотеку moexalgo для Algopack и обозначил планы дописать его с целью добычи всех историч...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Google Project Gameface позволит управлять приложениями для Android с помощью жестов Google планирует расширить использование технологии Gameface за пределы гейминга. Gameface также будет помогать людям с ограниченными возможностями полноценно пользоваться гаджетами.
Microsoft объединяется с Semafor для создания новостных материалов с помощью ИИ "Сигналы" будут написаны исключительно журналистами, а чатбот Microsoft выступит в качестве инструмента исследования.
В Android 15 появилась поддержка спутниковой связи. Обмен SMS и MMS через спутник реализован в Android 15 Developer Preview 2 Google выпустила вторую версию Android 15 для разработчиков — Android 15 Developer Preview 2 — и в ней реализована поддержка спутниковой связи. «Приложения могут использовать функцию ServiceState.isUsingNonTerrestrialNetwork() для определения подключе...
Кажется, дождь собирается. Пишем Vue-приложение для прогноза погоды В статье рассмотрим, как сделать простое приложение погоды без дизайн-макета. Поработаем с HTML, CSS, JavaScript, Vue, Vite, подключением API, а также развернем проект на облачном сервере. Подробности под катом! Читать дальше →
Сервис «Авито» научил нейросеть писать объявления Сервис для размещения объявлений «Авито» запустил функцию написания объявлений с помощью нейросети. Сейчас новая возможность доступна для частных пользователей в категории «Обувь, одежда, аксессуары». Пользователю достаточно написать заголовок, у...
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Приложение Fing поможет найти скрытые камеры в гостичном номере Арендодатели могут спрятать крошечные камеры в детекторах дыма, часах или розетках. Однако с помощью приложений их можно обнаружить.
Как повысить продуктивность с помощью техники flowtime Эта более гибкая модификация популярной системы Pomodoro подойдёт для решения любых, даже самых сложных задач.
Приложение «Все просто» банка ВТБ перестанет работать на iPhone с 15 декабря. Какие есть варианты Команда банка ВТБ весной 2023 года попыталась предпринять санкции со стороны Apple и выпустила новое приложение для iOS на смену удалённому из App Store. Иллюстрация: ВТБ Приложение «Все просто» маскировалось под ресторанный справочник, однако чуть больше, ...
Как автоматизировать использование дизайн токенов с помощью Stylelint и PostCSS Привет, Хабр!Меня зовут Саша и вот уже 7 лет я работаю фулстек разработчиком и пишу на C# и TypeScript/React.Сегодня я хотел бы поделиться своим небольшим успехом в автоматизации. В какой-то момент я понял, что во время код ревью я указываю разработчикам на одни и те же ошиб...
Итоги поездки Зеленского в США Президент Украины Владимир Зеленский совершил визит в США, где встретился со всеми главными политическими деятелями страны. Джо Байден заявил о выделении Украине 200 млн военной помощи вместо $60 млрд. Американские СМИ отмечают, что поездка Зеленского завершилась полным пров...
Как быстро написать API на FastAPI с валидацией и базой данных Все веб-запросы обрабатываются на сервере — это хорошо всем известно. Но бывает, когда нужно написать специальный программный интерфейс, так называемый API, через который пользователи смогут централизованно получать данные и вносить изменения, например, в свой профиль. В ...
Человек против ИИ в играх: история противостояния Такие игры, как шашки, шахматы, го, представляют собой сложные задачи, требующие высокого интеллектуального уровня. Разработка ИИ, способного с ними справиться, помогает исследователям понять принципы принятия решений, поиска оптимальных стратегий. Они могут обучать на играх...
Проектирование веб-приложений с помощью Python и Flask Для каких проектов лучше всего подходит Flask, а для каких — Django? Какие особенности Flask можно использовать при разработке веб-приложений наиболее эффективно? Я Алексей Некрасов, лидер направления Python в МТС, автор форка библиотеки flask-combo-jsonapi, программный дире...
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
TikTok удалил функцию изучения хэштегов из-за слежки за своим приложением Недавно TikTok заблокировала возможность сторонним исследователям изучать популярность хэштегов в приложении соцсети с помощью инструмента Creative Center.
Мобильное приложение «РЖД Пассажирам» обновилось – появилась «Навигация по вокзалам» и не только Компания «Российские железные дороги» выпустила обновление для фирменного мобильного приложения «РЖД Пассажирам». Теперь с помощью схем в разделе «Навигация по вокзалам» можно построить свой маршрут. В пресс-службе рассказали:&...
Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
Tcpdump на разных уровнях Утилита Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем траффик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. Подход практичный, ведь Wireshark Действительно очень ...
[Перевод] Регулярные выражения — это не трудно Регулярные выражения имеют дурную славу из-за присущей им сложности. Это справедливо, но я также считаю, что если сосредоточиться на определенном ключевом подмножестве регулярных выражений, то это не так уж и сложно. Большая часть трудностей возникает из-за различных «шорт...
Российские врачи успешно закрыли дефекты черепа с помощью 3D-моделирования В Минздраве Кировской области сообщили, что нейрохирургии областной клинической больницы достигли нового успеха в лечении пациента, применив технологию 3D-моделирования для решения сложных дефектов черепа. Этот инновационный метод впервые был использован в их практике, пишет...
Российские ученые будут прогнозировать погоду с помощью нейросетей Заведующий лабораторией агротехнологий и систем земледелия в агролесоландшафтах Федерального научного центра (ФНЦ) агроэкологии РАН, кандидат сельскохозяйственных наук Александр Кошелев рассказал, что ученые собираются использовать нейросети для прогнозирования данных, получ...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Приложение 2ГИС адаптировали для незрячих людей Обновление приложения для мобильных устройств на операционной системе iOS внедрило возможность использования 2ГИС пользователями с нарушениями зрительного аппарата при помощи голосового управления.
Google обновляет Workspace генеративным ИИ и усиленной безопасностью Google представила крупное обновление Workspace, включающее приложение для создания видео с помощью ИИ, интеллектуальные функции для совещаний и обмена сообщениями, а также усовершенствованные средства кибербезопасности на базе ИИ.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
В России разработали систему для анализа качества воды с помощью смартфона На IV Всероссийской конференции по аналитической спектроскопии были представлены результаты работы ученых из Саратовского государственного университета (СГУ), которые разработали тест-систему, которая позволяет быстро и экономично обнаруживать фенолы в воде. Для этой процеду...
Яндекс «Шедеврум» вошёл в тройку мировых лидеров среди приложений с генеративным ИИ Приложение «Шедеврум» от Яндекса стало одним из трёх ведущих мировых приложений с генеративным искусственным интеллектом (ИИ) по итогам 2023 года. Об этом сообщила аналитическая компания Data.ai в своём ежегодном исследовании международного рынка мобильных п...
Статический анализ мультиязычности Angular приложения c помощью ngx-translate-lint Не так давно мне довелось решить интересную задачу, направленную на снижение риска того, что разработчик забудет о мультиязычности приложения и это станет причиной заведения нежеланных багов в будущем. Изначально я искал решение проблемы на Хабре, но, увы, не нашел. Поэтому ...
Создана технология, волшебно улучшающая качество старых видео и гифок Компания Adobe представила технологию Project Res-Up. С её помощью можно повысить разрешение и увеличить качество видеозаписей и графической анимации.
Российские ученые снизят выбросы парниковых газов с помощью нового удобрения Студенты Курского государственного университета (КГУ) разработали проект по утилизации отходов грибных производств. Новый метод позволит не только решить проблему складирования отходов, но и получить ценное органическое удобрение — биоуголь. Его использование в качестве удоб...
Пока Chery и Changan дешевеют в России, Geely – дорожают. Повышена стоимость BelGee X50 (Coolray), а полноприводный Atlas Pro теперь и вовсе дороже 3 млн рублей К концу года многие автобренды решили снизить стоимость своих автомобилей в России, наиболее активны в этом плане Chery и Changan. Но у Geely свой путь – компания повысила стоимость двух своих кроссоверов. 20 тыс. рублей прибавил BelGee X50, он же Geely Coolray п...
AFP: Макрон встретится с Шольцем в Гамбурге на фоне напряженности Франции и ФРГ Стало известно о планах Макрона встретиться с Шольцем в Германии
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
Автоматическое обновление заметок в Joplin Joplin это опенсорс приложение для управления заметками, которое я активно использую. Некоторое время назад понадобилось редактировать заметки автоматически. Задача казалась несложной, но по пути удалось собрать достаточно граблей. Пока разбирался, написал микро клиент на go...
Сквозное наблюдение (observability) в микросервисах Привет, Хабр! Сегодня мы поговорим о чем-то, что является неотъемлемой частью современной микросервисной архитектуры, что-то, без чего трудно представить себе успешное и надежное приложение в мире распределенных систем. Да, вы правильно догадались, мы говорим о сквозном набл...
ORM для реальных приложений не окупается Идея упростить или абстрагировать код с помощью ORM, возможно, имеет очень ограниченный контекст применимости. По сути ORM хорош для приложений уровня простого CRUD, а дальше начинает только мешать. А CRUD-приложений в реальной жизни очень мало. Проблемы При использовании...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Проблемы с CVE. Разоблачаем баги-пустышки и пишем эксплоит при помощи ChatGPT Для подписчиковКуда мы в первую очередь смотрим, глядя на очередную CVE’шку? Правильно, на уровень угрозы, то есть оценку CVSS. Но бывает, что эта цифра плохо соответствует реальной опасности. В этой статье я на примерах покажу, как это случается, а также поговорим о других ...
Intel повышает производительность Linux с помощью патча Thread Director Стремясь еще больше повысить производительность виртуальных машин на базе процессоров Intel в Linux, компания Intel внесла исправление в технологию Thread Director в операционной системе Linux.
Любите писать тексты? Превратите хобби в профессию при помощи курсов из нашей подборки
Яндекс запускает тестирование новой «Алисы» с расширенными возможностями – можно подать заявку на участие Команда Яндекса открыла приём заявок на бета-тестирование нового поколения своего цифрового помощника - «Алисы». Для участия в тестировании потребуется платная подписка «Яндекс Плюс». Сгенерировано нейросетью Midjourney Как отмечают разраб...
Внутри S3. Доклад Яндекса Привет, я Паша, разработчик в Yandex Infrastructure, и я катаю гусей. С 2019 года я развиваю S3-хранилище как для внутренних пользователей Яндекса, так и для клиентов Yandex Cloud. А «гусём» называется наш бэкенд S3 API: он написан на Go, а из словосочетания Go + S3 получилс...
Представлены Vuzix Z100: ультралёгкие смарт-очки Новинка обладает сверхлёгкой конструкцией и предназначена для оптимизации процессов персонала компаний. Также с их помощью разработчики могут создавать приложения для отображения рабочей информации и отслеживания хода работы с помощью ИИ
Реализация чата на Flutter при помощи вебсокетов Всем привет, на связи PurplePlane! В этой статья мы хотели бы рассмотреть реализацию простого чата на языке Dart, используя пртокол websocket.Рассмотрим пример использования вебсокета при реализации простого чата с помощью библиотеки web_socket_channel. Читать далее
Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...
«Физика для программистов» — как физтехи применяют её в приложениях. Маятники Данная статья входит в цикл, освещающий задачи на моделирование физических процессов на факультете МТФИ ВШПИ. В этой части речь пойдёт про задачу моделирования поведения маятника: коротко разберём теорию, которая лежит в основе модели, немного подумаем над архитектурой и нап...
Яндекс ID запустил беспарольный вход по картинке Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку — новый беспарольный способ.
США одобрили военную помощь Украине, Израилю и Тайваню Палата представителей США одобрила пакет законопроектов, направленных на оказание военной помощи Украине, Израилю и Тайваню, а также на конфискацию замороженных активов России и введение дополнительных санкций в отношении Китая.
Адаптация мобильного приложения для пользователей скринридеров. Опыт Яндекс Лавки Приложениями пользуются разные люди, и некоторым из них для этого нужны вспомогательные технологии — например, скринридеры (программы экранного доступа). Такие программы могут озвучить контент на странице, если приложение соответствует определённым стандартам. Например, они ...
Как Apple? Samsung позволит звонить с ПК с помощью нового приложения для Windows Недавно Samsung представила линейку ноутбуков Galaxy Book 4, а теперь и приложение для Windows под названием SamsungPhone, позволяющее полностью синхронизировать новые компьютеры и смартфоны серии Galaxy.
Как я написал свой первый классификатор эмоций Всем привет! Немного о себе. Меня зовут Максим, я работаю специалистом по Machine Learning в компании SimbirSoft. Последние два года я углубленно изучал область машинного обучения и компьютерного зрения и сегодня с удовольствием поделюсь с вами опытом разработки личного пет-...
[Перевод] Что такое гексагональная архитектура. Разделение бизнес-логики и инфраструктуры с помощью портов и адаптеров Гексагональная архитектура — это архитектурный паттерн, представленный Алистером Кокберном и описанный у него в блоге в 2005 году. Основная идея заключается в том, чтобы структурировать приложение таким образом, чтобы это приложение можно было разрабатывать и тестировать в ...
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
Cognizant и Google Cloud расширили партнерство в области ИИ Cognizant и Google Cloud объявили о расширении своего партнерства, направленного на улучшение жизненного цикла поставки программного обеспечения и повышение производительности разработчиков. Компания Cognizant намерена внедрять Gemini для Google Cloud двумя способами:...
[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Маленькая отвертка для бит 4мм Модель данной отвертки, подобно предыдущей модели ручной дрели, изначально разрабатывалась для использования с принтером, предоставляющим возможность печати несколькими нитями. В частности, она предназначалась для принтера Mizar M от Geeetech. Этот принтер оснащен двумя печа...
Издатели мобильных приложений в RuStore привлекут больше скачиваний с помощью VK Рекламы Владельцам и разработчикам мобильных приложений для Android доступны новые места для показа рекламы в RuStore. С помощью VK Рекламы издатели могут продвигать свои сервисы в разделах «Игры» и «Приложения», а также показывать объявления аудитории, которая вероятнее установит и...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
15 марта лидеры Франции, Германии и Польши встретятся в Берлине, чтобы обсудить кризис на Украине 15 марта президент Франции Эмманюэль Макрон, федеральный канцлер Германии Олаф Шольц и премьер-министр Польши Матеуш Туск встретятся в Берлине, чтобы обсудить кризис на Украине и найти пути его мирного решения.
[Перевод] От идеи до реализации: создание игры с помощью нейросетей В эпоху быстро развивающихся технологий и искусственного интеллекта мы стоим на пороге новой эры творчества. Инструменты, такие как Midjourney, DALL•E 3 и GPT-4, предоставляют уникальные возможности для творцов различных направлений. Было решено исследовать этот потенциал, с...
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Оптимизация js/WebGL/Web Assembly Не так давно я писал про свой 2d движок jsge. При написании рендера, делал оптимизацию кода, а также экспериментировал с web assembly. Как и обещал, написал отдельную статью про результаты. Читать далее
Новая сборка Windows 11 позволяет удалять предустановленные приложения Camera, Cortana, People и Photos Microsoft планирует разрешать пользователям удалять больше предустановленных приложений Windows 11. Кроме того, компания объявила об исключении приложения Tips из Windows 11 в будущей версии, выпуск которой, как ожидается, состоится в следующем году. Приложение Tips пре...
В России нашли способ бороться с новообразованиями толстой кишки с помощью ИИ Решение, основанное на искусственном интеллекте, разработали в НМИЦ колопроктологии имени А. Н. Рыжих Минздрава России совместно с компанией "Алнисофт". Это инновационное приложение, названное ArtInCol, использует машинное зрение для выявления даже самых скрытых новообразова...
[Перевод] Охота на недостающий тип данных Направленный граф — это набор узлов, связанных стрелками (рёбрами). Как узлы, так и рёбра могут содержать данные. Вот несколько примеров: Все графы созданы с помощью graphviz (источник) В сфере разработки ПО графы используются повсеместно: Зависимости пакетов, как и импо...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Триггерные исследования — разбираемся в деталях Триггерные исследования — это не просто модный тренд в аналитике и маркетинговых исследованиях, это мощный инструмент, который позволяет компаниям вовремя реагировать на потребности и предпочтения их клиентов, а также адаптировать продукты и услуги под реальные требования ры...
Парк юрского периода глазами нейросети: как развернуть Diffusers для генерации изображений за 10 минут Как часто бывает: появляется немного свободного времени, хочется отдохнуть и написать картину… но его то ли недостаточно, то ли просто лень размахивать кистью. Но можно делегировать задачу нейросети — для этого необязательно использовать Midjourney или DALL-E. Один из вари...
Aptoide дал возможность российским пользователям совершать платежи картами «Мир» Aptoide, ведущий альтернативный глобальный магазин приложений, предоставил пользователям в России возможность совершать простые и безопасные покупки внутри игр и приложений без использования международных кредитных карт или обходных путей с помощью VPN. Являясь собственной п...
Как я рабочую задачу автоматизировал, не написав ни строчки кода, с помощью AI-ассистента AI-сервис Phind - ассистент по программированию для не программистов. Или как я автоматизировал свою рабочую задачу, не написав самостоятельно ни строчки кода. Читать далее
[Перевод] Как мы сократили время тестирования на 70% благодаря переходу с Cypress на Playwright «Remove .only from Cypress test» — знаком ли вам такой комментарий к коммиту? Если вы используете Cypress для сквозного тестирования, то вы знаете, о чем я говорю. Мы создали обширный набор из более чем 200 тест-кейсов с помощью Cypress. Хотя Cypress является мощным инстр...
Как подружить нейросети и разработку: программируем с ChatGPT Большинство людей используют ChatGPT и подобные ему технологии как альтернативу Google. Но насколько нейросеть пригодна для написания рабочего программного кода? Помогает ли она упростить этот процесс, повысить его эффективность и качество? И какие сегодня возможности по авт...
Как провести исследование рынка и продукта с помощью ChatGPT в 2024 году? Список ключевых промтов для продакт-менеджеров 2023 год стал годом взрыва искусственного интеллекта. Я спрашиваю почти каждого менеджера по работе, с которым встречаюсь, используют ли они ChatGPT в своей повседневной работе: половина отвечает, что да. Однако для многих до сих пор ChatGPT является темным лесом, хотя иссл...
[Перевод] Как создать приложение для чата в реальном времени с помощью React, Node, Socket.io и HarperDB Статья посвящена созданию приложения для чата в реальном времени с чат-комнатами, с использованием Socket.io и HarperDB. Научимся на практике создавать полнофункциональные приложения, в которых бэкэнд может взаимодействовать с фронтендом в реальном времени. Руководство будет...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Hitman: Blood Money — Reprisal вошла в топ-20 экшенов App Store на релизе Hitman: Blood Money — Reprisal — мобильный порт от Feral Interactive, который обещает быть GOTY изданием для Blood Money, только на iOS и Android. Игру выпустили сегодня, 30 ноября, только в разных странах Google Play она появляется с задержкой. Пока можно сказать точно — в ...
Практический гайд по процессам и потокам (и не только) в Python За то время что я занимаюсь менторством я заметил, что большинство вопросов новичков связаны с темами: конкурентность, параллелизм, асинхронность. Подобные вопросы часто задают на собеседованиях, в работе эти знания позволяют писать более эффективные и производительные систе...
Обзор NativePHP. Инструмент для создания собственных нативных desktop приложений на Laravel Привет, коллеги! В этой статье я сделаю небольшой обзор NativePHP, который появился на последнем Laracon. Что из себя представляет NativePHP? Перед нами фреймворк, который позволяет нам писать нативные десктоп приложения, используя PHP. Приложения кроссплатформенные - можно ...
Миллионы работ студентов могли быть написаны ИИ: новый инструмент анализа Компания Turnitin, специализирующаяся на выявлении плагиата, опубликовала данные, согласно которым миллионы студенческих работ за последний год могли быть написаны с помощью генеративного искусственного интеллекта (ИИ).
Соединяем Flutter, Firebase и ESP32 в единую систему Всем привет! Это Мурат Насиров, Flutter-разработчик в Friflex. Мы разрабатываем высоконагруженные мобильные приложения для бизнеса и специализируемся на Flutter. Сегодня расскажу, как использовать микроконтроллер ESP32 в связке с Flutter-приложением. В качестве примера ...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
В поисках аномалии: одноклассовая классификация текстов с помощью расхождения Кульбака—Лейблера Привет, Хабр! На связи участница профессионального сообщества NTA Корсакова Елена.Поиск аномалий в корпусе текстов является нетривиальной задачей, особенно если размечен набор данных только с аномальными текстами. При этом различия могут не бросаются в г...
Вышло App Lock: приложение, которое скроет и заблокирует приложения на iPhone Для пользователей iPhone, желающих по-настоящему контролировать доступ к приложениям, новое приложение App Lock предлагает решение. Хотя iOS предоставляет возможность блокировать приложения с помощью Face ID или Touch ID, эта функция доступна не везде, и скрыть приложения по...
Дообучение saiga2_7b_lora Дообучение 7-миллиардной модели Saiga2 под свои задачи, используя сгенерированный датасет с помощью GPT. В данной статье есть все необходимые ссылки и код для предобработки и запуска обучения модели, а также квантования модели. Читать далее
Как и почему я писал для Флиппера на Си-с-классами Мой Флиппер дошёл до меня больше полугода назад, но что-то под него написать я собрался только сейчас. Его API рассчитаны на язык С — а у меня с ним опыта не очень много. Но проблем с тулингом не возникло — у Флиппера есть своя система сборки, которая скачала мне нужный тулч...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Сибирские химики нашли способ повысить эффективность солнечных батарей Сибирские ученые из Института неорганической химии имени А. В. Николаева создали новый метод разработки антиотражающих покрытий, используя фторид магния. Эти покрытия усовершенствуют оптические характеристики для солнечных батарей, позволяя им эффективнее поглощать световые ...
Для любителей «таскаться» по судам: в Photomator появились «водяные знаки» Photomator, редактор изображений, выпустил обновление 3.3, которое добавило в приложение для iOS интуитивно понятный инструмент для создания водяных знаков. Теперь вы можете легко защитить свои творческие шедевры с помощью персонализированных водяных знаков прямо с iPhone ил...
Solo Leveling Arise: Простой способ получить Свитки способности и Магический экстракт Многие игроки Solo Leveling Arise неправильно поступают с R оружием — они повышают его звёздность, совмещают или утилизируют для дополнительных ресурсов. С какой-то стороны эта цель может показаться благородной, но это не наш путь — мы будем с помощью R пушек получать редкие...
Flipper Zero можно превратить в игровой контроллер с помощью модуля на базе Raspberry-Pi С помощью модуля Video Game Module Raspberry-Pi добавляет выход DVI-D к Flipper Zero, позволяя подключить его к телевизору или внешнему монитору, а также использовать в качестве игрового контроллера.
Apple начала удалять из App Store ИИ-приложения для создания обнажённых натур Apple обратила внимание на недавний отчёт компании 404 Media о рекламных кампаниях разработчиков приложений с ИИ, предназначенных для генерации картинок с обнажённой натурой. Как гласила реклама этих продуктов, с их помощью можно «раздеть» любого человека.
Япония выделила $80 000 000 компании Astroscale Japan на исследование и удаление космического мусора Миссия, финансируемая будет, разделена на три этапа: Astroscale Japan получит до $18 000 000 на первом этапе и $80 000 000 в общей сложности на все три этапа. Разработка миссии начнётся в этом месяце с максимальным сроком до марта 2028 года. Программа SBIR была соз...
Теперь вы можете загрузить Windows 11 версии 23H2 с помощью Media Creation Tool В конце октября 2023 года Microsoft выпустила Windows 11 версии 23H2, предоставив клиентам новейшие функции и улучшения. Однако пользователи не смогли получить обновление с помощью Media Creation Tool, официального приложения Microsoft для загрузки образов Windows и их запис...
В Android появятся полноэкранные уведомления о необходимости обновить приложение В блоге разработчиков Google Android Developers Blog появилась информация о будущих уведомлениях, с помощью которых разработчики приложений смогут предупреждать пользователей о необходимости установить обновление.
Тестирование веб-приложений Flutter с помощью Selenium Разобраться в тонкостях тестирования пользовательского интерфейса веб-приложений Flutter может быть непростой задачей. Если вы когда-либо ломали голову, размышляя о том, как применить свой опыт работы с Selenium к интерфейсу, нарисованному с помощью Flutter, эта статья для в...
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
На помойку? Никак нет! Пишем нативные приложения для дешевых китайских телефонов Если сейчас приехать в пункт приема металлолома, то можно обнаружить просто огромные кучи различных телефонов и прочих электронных «отходов», которые стоят под открытым небом и ждут, когда придёт их черёд окончательного разложения. Однако при ближайшем рассмотрении выясняе...
Байден объявит о строительстве временного порта США в секторе Газа для доставки гуманитарной помощи Об этом пишет ряд авторитетных иностранных изданий: CNN, The New York Times, The Washington Post
Нейросеть «Акелу» научили вести профессиональный диалог с помощью документов Ученые из ИТМО научили с помощью документов нефтяной компании «Татнефть» нейросеть «Акелу» вести профессиональный диалог, пишет Наука.рф.
То, что вы пишете, это точно composables? В этой статье c помощью простого чек листа за пару шагов выясним, являются ли функции, которые вы пишете в своем vue коде, настоящими composables Читать далее
«Революционное» ИИ-устройство Rabbit R1 оказалось по сути Android-приложением Rabbit R1, широко разрекламированное устройство с искусственным интеллектом, обещающее упростить выполнение задач с помощью голосовых команд, попало в «интересное» положение. Первые пользователи и рецензенты указали на «странность»: функциональность R1 кажется идентичной ста...
[Перевод] Это слишком опасно для C++ Некоторые паттерны стало возможно использовать на практике только благодаря безопасности Rust по памяти, а на C++ они слишком опасны. В статье приведён один такой пример.Работая над внутренней библиотекой, написанной на Rust, я создал тип ошибок для парсера, у которых должна...
В Иннополисе создали систему для ускорения выявления рака желудка В пресс-службе Университета Иннополис рассказали, что российские ученые создали систему, использующую искусственный интеллект для автоматического анализа результатов биопсии с целью ускорить выявление признаков рака желудка и повысить точность диагнозов, пишет ТАСС. ...
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
Инсайдерам Windows 11 доступны новые версии «Ножниц» и Paint Microsoft начала распространять обновлённые версии приложений «Ножницы» и Paint для инсайдеров Windows 11, использующих сборки с каналов Dev и Canary. «Ножницы» (версия 11.2404.35.0) В этом обновлении Microsoft добавляет сразу несколько новых функций, в том числе возможност...
Посмотрите, на что способен искусственный интеллект в вашем смартфоне, и осознайте: будущее уже наступило Современные смартфоны по праву именуют умными устройствами, ведь работа многих функций на них осуществляется за счет искусственного интеллекта. Порой даже создается впечатление, будто внутри наших Андроидов сидят тысячи маленьких человечков, которые работают не покладая рук...
Как легко перефразировать текст с помощью HIX Phraphraser? Письмо — это фундаментальный навык, который играет решающую роль как в профессиональном, так и в личном общении. Независимо от того, являетесь ли вы студентом, работающим над эссе, блогером, создающим интересный контент, или профессионалом, готовящим отчет, искусство перефор...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
Wildberries запустит функцию дополнительного подтверждения заказа в приложении С помощью PIN-кода, Touch ID или Face ID.
МИД Латвии Кришьянис Кариньш подтвердил намерения НАТО создать фонд на $100 млрд. для помощи Украине Об этом ранее писало издание Bloomberg.
Яндекс запустил первую умную камеру для путешественников Команда Яндекса объявила о запуске нового сервиса на площадке «Яндекс Путешествий». В приложении появилась умная камера, с помощью которой пользователи могут узнать, какая перед ними достопримечательность или интересный экспонат. Как подчеркнули в пресс-служ...
Теперь рекламодатели могут добавлять объявления, созданные с помощью нейросетей Объявления от нейросети повысят эффективность рекламы в Яндекс Директе.
Honor анонсировала флагманский смартфон Honor Magic 6 с управлением взглядом Компания Honor анонсировала сегодня, 26 октября 2023 года, свой новый флагманский смартфон на саммите Qualcomm Snapdragon 2023 года. Главной изюминкой Honor Magic 6 станет функция, позволяющая взаимодействовать с устройством с помощью глаз. Во время своего выступления ...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Adversarial suffixes или можно ли получить ответ на любой вопрос от LLM? Мы уже писали про проблемы безопасности в языковых моделях и сегодня мы поговорим о состязательных суффиксах или как их ещё называют Adversarial suffixes. Такие суффиксы - это один из инструментов для получения всего, что вы хотите, добавляя их в запросы к LLM , они помогают...
В Google Maps появится искусственный интеллект, предназначенный для персонализированного поиска мест С его помощью пользователи смогут искать различные места, написав в поиске их название с небольшим описанием, к примеру: мотель для ночлега с особыми диетическими условиями.
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
Android повысит уровень безопасности: новая функция против фишинговых атак Google готовится укрепить Android против растущей волны фишинговых атак с помощью новой функции автоматического обнаружения зловредных приложений.
Приложение «М.Видео» удалили из App Store, а «Эльдорадо» оставили Появляются всё новые известия о том, какие приложения стали недоступны сегодня пользователям устройств, работающих под управлением операционной системы iOS. Как пишет iPhones.ru, фирменное приложение «М.Видео» удалили из магазина приложений App Store, при эт...
PostgreSQL 16. Организация данных. Часть 1 PostgreSQL очень популярная СУБД.Её используют во многих проектах, как новички, так и профессионалы. Однако не все понимают, как именно работает данная система и какое у неё внутренне устройство.Давайте разберемся вместе на основе книги "PostgreSQL 16 изнутри" и официальной ...
Миландр + GCC + VSCode. Пробуем мигать светодиодом на отечественном ARM32 микроконтроллере Год назад я написал статью об отладке STM32 микроконтроллеров из под VSCode, с компиляцией в GCC и сборкой с помощью CMake. А в декабре мне в руки попали две тестовые единицы отечественных микроконтроллеров К1986ВЕ92FI (MDR1211FI1). Производитель имеет свою библиотеку SPL на...
Анонимная P2P-сеть внутри централизованного HTTPS-сервера: вшиваем паразитный трафик всеми правдами и неправдами Государственная цензура есть многогранный монстр, закрывающий путь не только к зарубежной информации посредством блокировки ресурсов и их методов обхода, в лице Proxy, VPN, Tor, но также и постоянно пытающийся подавлять неподконтрольные безопасные и анонимные коммуникации вн...
Citizen Lab: Почти каждое китайское приложение для клавиатуры шпионит за пользователями Приложения можно использовать для перехвата всех вводимых данных на смартфоне без особых усилий. Предустановленные клавиатуры также небезопасны.
Apple к началу марта сделает отдельный App Store для Европы, чтобы разрешить загрузку приложений из сторонних магазинов Apple готовится разделить App Store «на две части» в ближайшие недели в преддверии требований Европейского Союза, которые заставят Apple разрешить загрузку сторонних приложений в регионе, о чем сообщает Марк Гурман из Bloomberg . Гурман объяснил, что Apple г...
«ВымпелКом»: ИИ в помощь медицине Александр Арутюнян, руководитель по продуктам на основе ИИ для медицины «Вымпелком», – о создании цифровых медицинских продуктов с использованием ИИ, позволяющих ускорить диагностику и повысить шансы пациентов.
Иран и Россия ищут пути обхода санкций с помощью цифровых валют Иран и Россия рассматривают возможность использования цифровых валют центральных банков и цифровых активов для упрощения торговли и смягчения последствий санкций.
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Apple провела зачистку в App Store. Пострадали приложения для озабоченных Без чужой помощи не справились
Краткий обзор развития лямбда-выражений в C++11, C++14, C++17 и C++20 Привет, Хабр!Сегодня рассмотрим лямбда-выражения в C++ и их эволюцию с момента появления в стандарте C++11 и до последних обновлений в C++20.Лямбда-выражения в C++ — это анонимные функции, которые позволяют писать инлайн-выражения прямо там, где они используются. С их помощь...
Пора прощаться с культовым брендом Sony Xperia? Компания может отказаться от него уже в следующем году Дела на рынке смартфонов у компании Sony уже давно идут не очень хорошо, но производитель упорно гнёт свою линию. Возможно, в ближайшее время Sony всё же решиться на кардинальные изменения и откажется от бренда Xperia. Xperia X1; фото: Sony Об этом впервые написа...
В помощь тем, кто погружается в Smali Целевая аудитория этой статьи — люди, которые решили заняться исследованием .apk файлов, имеющие опыт разработки под Android и знакомые с основами синтаксиса Smali. Эта статья является оригинальной и ранее нигде не публиковалась. При копировании, прошу указывать ссылку на э...
Анонс Windows 11 Insider Preview Build 23620 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23620 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23620.1000.ni_prerelease.240118-1056. Важно! Сборки по программе Windows Insider ...
Мышь Logitech Superlight 2 стала еще быстрее благодаря обновлению прошивки Logitech повысила производительность своей популярной игровой мыши G Pro X Superlight 2 с помощью обычного обновления прошивки, обеспечивающего частоту опроса 4 кГц.
Где заканчивается Flutter и начинается платформа? Сердце фреймворка Flutter (который для разработчиков часто представляется только в виде набора классов на языке Dart) написано на языке С и компилируется в двоичный артефакт, известный как Flutter Engine, подключаемый к приложению и используемый из Dart-классов через механиз...
[Перевод] Призыв писать компактное ПО, версия 2024 года (с примером кода) Этот пост посвящён памяти Никлауса Вирта, первопроходца в сфере вычислительных наук, ушедшего от нас 1 января этого года. В 1995 году он написал важную статью A Plea for Lean Software, и в своём посте я постараюсь воспроизвести её почти тридцать лет спустя, с учётом современ...
В «Яндекс Картах» появился специальный редактор стилей карт Команда Яндекса объявила о запуске полезного нововведения в «Яндекс Картах». Пользователям стал доступен Редактор стилей карт. Это новый бесплатный инструмент для кастомизации интерактивных карт. По словам разработчиков, он будет полезен предпринимателям, ра...
Премьер Литвы Шимоните: страна потратит €340 млн на помощь Украине в 2024 году Премьер Литвы назвала размер помощи Украине на 2024 год
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
Железный бряк. Используем хардверные брейк-пойнты в пентестерских целях Для подписчиковWindows предоставляет мощные инструменты для установки точек останова непосредственно в памяти. Но знаешь ли ты, что с их помощью можно ставить и снимать хуки, а также получать сисколы? В этой статье я в подробностях расскажу, как это делать.
Компас и глюкоза: анализ крови с помощью смартфона Одной из отличительных черт современного мира являются мобильные или носимые устройства. Смартфоны, в отличие от своих предшественников, выполняют множество функций помимо голосовой или текстовой связи. Использование смартфонов и носимой электроники в диагностических целях...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Samsung больше не хочет GPU AMD? Компания намерена создать собственное графическое ядро и отказаться от решений AMD Компания Samsung может прекратить сотрудничество с AMD в области GPU, то есть перестанет использовать соответствующие графические ядра в своих мобильных платформах. Инсайдер OreXda, который ранее сообщил о формировании департамента Samsung MX до официального заяв...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
Нет, Samsung не откажется от помощи AMD при создании собственного GPU. Сотрудничество компаний продолжится Возможно, недавние данные о том, что Samsung хочет отказаться от помощи AMD и создать полностью свой GPU, были несколько неверными. Инсайдер Revegnus говорит, что корейский гигант действительно хочет создать свой графический процессор, но не без помощи AMD, а, на...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Microsoft представила новое приложение Sticky Notes для Windows Microsoft начала публичное тестирование нового приложения Sticky Notes для Windows, которое отныне является частью сервиса OneNote. Сейчас запустить его можно только с помощью кнопки внутри приложения OneNote, но в будущем оно также появится в меню «Пуск» и, вероятно, замен...
MWM: Запад может изменить помощь Киеву из-за провала контрнаступления В США предупредили о пересмотре помощи Украине
В 2024 году Европа потратит на военную помощь Украине €21 млрд Это меньше двухмесячных сумм американской помощи в 2022 и 2023 году.
Truecaller усилит защиту от спама с помощью искусственного интеллекта Компания Truecaller представила обновление своего приложения для пользователей Android, которое использует искусственный интеллект для автоматической блокировки всех звонков, которые не поступают от одобренных контактов или могут быть определены как спам. Это обновление дост...
Раскрыты функции искусственного интеллекта, которые появятся в iOS 18 Все основные приложения Apple для iOS — Safari, Spotlight Search, Siri, Mail и «Сообщения» — планируется обновить с помощью ИИ.
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
В AppMetrica появился инструмент прогнозирования LTV и оттока В AppMetrica, сервисе Яндекса для аналитики мобильных приложений, появился новый инструмент — Предикты LTV (lifetime value) и оттока. С помощью Предиктов владельцы и маркетологи мобильных приложений смогут оптимизировать рекламные кампании ...
Пользователи TikTok смогут создавать собственный песни с помощью ИИ Социальная сеть TikTok представила новую функцию — AI Song. Испытывая возможности мелодий, создаваемых искусственным интеллектом, пользователи TikTok теперь могут превращать написанные ими тексты в полноценные песни с небольшой помощью передовой языковой модели Bloom.
Разработчики смогут загружать видео, тестировать оплаты и анонсировать события в RuStore Российский магазин приложений RuStore запускает новые возможности для разработчиков, которые упростят процесс управления и тестирования приложений, а также позволят повысить количество скачиваний.
Пишем поиск семантически похожих текстов (или товаров) за полчаса на Go и Postgres (pgVector) Казалось бы, в посгресе и так есть неплохой полнотекстовый поиск (tsvector/tsquery), и вы из коробки можете проиндексировать ваши тексты, а потом поискать по ним. Но на самом деле это не совсем то, что нужно — такой поиск работает лишь по чётким совпадениям слов. Т.е. postg...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
[Перевод] Поисковый движок в 80 строках Python В сентябре я устроился на должность поискового дата-саентиста и с тех пор часть моих обязанностей заключается в работе с Solr — опенсорсным поисковым движком на основе Lucene. Я знал основы работы поискового движка, но мне хотелось понять его ещё лучше. Поэтому я закатал рук...
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
Программная платформа удваивает скорость компьютера и вдвое снижает энергопотребление С помощью новой программной платформы можно значительно повысить производительность и эффективность уже имеющихся процессоров в ПК, смартфонах и других устройствах.
Перспективы развития современных ГТУ установок и альтернативный путь их развития Мы написали данную статью в попытке разобраться, на каком техническом уровне сейчас находятся газотурбинные установки, а также понять, каковы перспективы их развития. Одновременно в нашей рукописи мы попытались рассмотреть альтернативную схему преобразова...
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
Последнее крупное обновление Windows 11 отправилось к производителям ПК перед полномасштабным запуском Компания Microsoft выпустила Windows 11 23H2 (сборка 22631.2428) для производителей оригинальных устройств, таких как Dell, HP и Lenovo. Это стало важным шагом перед публичным полномасштабным запуском и позволит производителям обеспечить совместимость ОС со своими устро...
The Washington Post: Израиль при обстреле Ирана полагался на помощь союзников, чего нет у Украины Речь о помощи в сбитии целей силами союзников.
Политолог Дудаков допустил, что США согласуют помощь Украине в конце декабря Названо главное препятствие для США в выделении помощи Украине
Politico: в Киеве сочли «оскорбительным» предложение о предоставлении Украине помощи в виде кредитов Кто-то в Киеве, похоже, не в курсе, что почти вся помощь и так — кредиты. Которые придётся отдавать на протяжении столетий.
По заветам кота Вжуха: превращаем веб-приложение в сервис на платформе VK Mini Apps VK Mini Apps — это платформа для создания мини-приложений, работающих внутри ВКонтакте. На ней можно создать продукт любого масштаба — от лендинга до сложного сервиса с множеством функций. А ещё вы можете портировать на площадку ваше веб-приложение, чтобы получить доступ к о...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Adobe представила приложение Firefly AI для Apple Vision Pro Компания Adobe объявила, что ее инструмент искусственного интеллекта Firefly, используемый, например, в Photoshop для генерации изображений, теперь стал доступен в виде нативного приложения для Apple Vision Pro. Он призван повысить опыт пользователей, позволяя перемещать и р...
Представлен быстрый и умный робот-собака Dynamic 1 На выставке MWC Barcelona 2024 компания Tecno представила ряд новинок, включая роботизированную собаку Dynamic 1, которая открывает новые возможности взаимодействия между людьми и машинами. Крутящий момент 45 Нм/кг и продвинутая система охлаждения коленных суставов поз...
Студент колледжа с помощью машинного обучения расшифровал слово в древнеримском свитке Исследователям давно хотелось узнать, что написано на древнеримских свитках, найденных в затерянных городах Геркуланум и Помпеи. Но до сих пор они были слишком хрупкими, чтобы их разворачивать.
Microsoft наконец добавила в утилиту «Ножницы» функции редактирования изображений Энтузиаст под ником PhantomOfEarth в соцсети Х написал пост о том, что с помощью манипуляций с кодом в бета-версии Windows 11 смог получить доступ к обновлённой утилите «Ножницы» (Snipping Tool) для захвата изображений и объектов на экране компьютера.
[Перевод] Вам не нужен для этого JavaScript Прошу вас не возмущаться названием статьи. Я не ненавижу JavaScript, я люблю его. Ежедневно я пишу на нём кучу кода. Но ещё я люблю CSS и даже люблю JSX HTML. Я люблю все эти три технологии по причине, которая называется… ▍ Правило наименьших полномочий Это один из базовых...
«Щас спою»: чат-бот ChatGPT научился писать музыку и песни Американская компания OpenAI объявила о выпуске интересного обновления генеративной системы искусственного интеллекта, ChatGPT. Как сообщили на официальном сайте, ChatGPT теперь способен генерировать оригинальные мелодии по запросу и описанию пользователей. Сгене...
Как мы тестируем беспилотные автомобили с помощью симуляций Всем привет! Это Александр Чистяков из команды беспилотных автомобилей Яндекса. Мой доклад посвящён симуляторам: что это, зачем, как это устроено изнутри и какие в симуляции есть подводные камни, неожиданные парадоксы. Также расскажу, с помощью каких алгоритмически...
Pandas в pandas'е: упаковываем документацию в датафрейм Документация к сложным библиотекам на питоне (напр. pandas) хранится в doc-строках и разбросана по сотням страниц сайта. В этой статье мы с помощью небольшого кода упакуем её (информацию из документации для каждого класса и метода) в... датайфрейм. Но зачем? Во-первых, это п...
Рыночные данные в кармане: как получать их быстро и просто с помощью Java/Kotlin и Spring Boot + TinkoffApi Если вы хотите написать проект, связанный с рыночными данными или торговлей на бирже, и вы знакомы с Java или Kotlin и слышали про Spring Boot, то эта статья для вас Читать далее
Белый дом: США не в состоянии давать Украине гарантии относительно дальнейшей помощи В Конгрессе до сих пор не могут согласовать военную помощь Украине.
Белый дом: США не в состоянии давать Украине гарантии относительно дальнейшей помощи В Конгрессе до сих пор не могут согласовать военную помощь Украине.
Apple внедрит искусственный интеллект в приложения «Диктофон» и «Заметки» По слухам, компания серьёзно прокачает встроенные приложения с помощью ИИ в обновлении iOS 18.
OpenCore Legacy Patcher позволяет установить macOS Sonoma на 16-летние Mac Новая macOS Sonoma совместима с относительно небольшим количеством яблочных компьютеров. Официально операционку можно установить на Mac, которые вышли в 2018 году или новее. Однако с помощью приложения OpenCore Legacy Patcher перечень поддерживаемых моделей значительно расши...
Разобраться раз и навсегда: Task.WhenAll или Parallel.ForEachAsync в C# Все хотят писать код, который работает быстро. Часто мы сидим, просматривая написанные алгоритмы и пытаясь понять, что можно сделать, чтобы настроить их производительность. В таком случае часто прибегают к параллельному выполнению задач. Конечно, если можно выполнять зада...
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
[Перевод] Grafana Beyla: автоинструментарий eBPF с открытым исходным кодом для наблюдения за приложением Часто для правильной интеграции инструментов мониторинга в приложение приходится добавлять агент мониторинга Observability в развертывание или пакет. А в таких языках, как Go, нужно вручную добавлять точки трассировки. В любом случае после добавления инструментов придётся вы...
Студенческий и зачётка в телефоне: электронные аналоги документов появятся на «Госуслугах» Электронные студенческие билеты и зачётные книжки появятся на «Госуслугах». Их можно будет использовать наравне с бумажными. Постановление об этом подписало правительство. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (М...
Украина будет производить американское оружие, если США откажут в помощи Украинский президент рассказал о так называемом плане «Б», если военная помощь от США не поступит.
Палата представителей США рассмотрит помощь Украине и Израилю отдельными проектами В Белом доме выступают против разделения помощи иностранным государствам на разные законопроекты.
Сенат США обнародовал двухпартийный законопроект о помощи Украине на $61 млрд. Помимо украинского вопроса он предусматривает помощь Израилю и повышение безопасности на американской границе.
Samsung увеличит автономность Galaxy S25 при помощи ИИ Samsung планирует улучшить автономность работы своего нового флагмана Galaxy S25 с помощью инновационной технологии, основанной на искусственном интеллекте, под названием Battery AI.
Конгресс США официально перенёс обсуждение помощи Украине на следующий год Сенаторы не собираются откладывать свои каникулы, чтобы обсудить помощь украинцам.
Байден готовится наложить вето на помощь Израилю без Украины В Белом доме выступают за рассмотрение их пакета национальной безопасности, то есть объединённой помощи странам.
SwiftUI уроки (часть 7) В этом разделе вы узнаете, как рисовать линии, дуги и диаграммы с помощью Path и встроенных форм, таких как Circle и RoundedRectangle, в SwiftUI. Вот что мы изучим:* Понимание Path и рисование линий* Что такое протокол Shape и как нарисовать настраиваемую форму путем с...
Ученые ради климата предложили выращивать коров, которые реже «испускают газы» Новое исследование Университета Кертина предлагает путь к сокращению выбросов метана, который вносит основной вклад в изменение климата, с помощью удивительно низкотехнологичного решения: разведения «более приличных» коров.
В Telegram запустили мощный и простой в использовании редактор стикеров Команда популярного мессенджера Telegram представила значимое обновление. Теперь пользователям доступен функциональный редактор для создания собственных стикеров прямо в Telegram. Чтобы создать стикер, достаточно взять любую фотографию, нажать на кнопку с и...
Артефакты прошлого: TabletPC Compaq TC1000 с процессором Transmeta Crusoe TM5800 Мы живём в золотой век процессоров с миллиардами транзисторов на борту, тактовая частота которых близка к 5 ГГц. «Место под солнцем» заняли такие гиганты, как Intel и AMD, сделавшие ставку на архитектуру x86_64, а также Apple, решившая занять пьедестал архитектуры ARM. Это б...
Ученые находят ловушки в древних гробницах — правда или миф? Жители Древнего Египта действительно пытались защитить пирамиды при помощи ловушек — одна из них уже тщательно изучена В фильмах про Индиана Джонса и играх про Лару Крофт древние сооружения имеют множество ловушек. Например, на полу таинственной гробницы обязательно есть нез...
В России определились с диапазонами для 5G В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развертывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утвержденной правительством в конце января. Как пишет «Известия», для использования...
Прививка от созависимости. Зачем нужен DI и как он работает в iOS-приложениях hh.ru Всем привет! На связи Яша Штеффен — iOS разработчик из hh.ru. Думаю, любой, кто долгое время писал код для платформы, был свидетелем эволюции работы с зависимостями. На ранних этапах и в простых проектах все создавалось и настраивалось внутри ис...
Чипы на основе синтетических алмазов и сверхчистого стекла могут стать самыми быстрыми процессорами Связывание чипов (включая кристаллы графических процессоров) с помощью алмаза и других уникальных методов позволяет добиться более низкого тепловыделения микрочипа и повысить производительность в три раза
Google сделает функции редактирования фотографий с помощью ИИ доступными для всех Уже с середины мая некоторые функции искусственного интеллекта в приложении «Фото» будут бесплатными.
Yandex Cloud усилит защиту веб-приложений клиентов с помощью Web Application Firewall В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.
Reuters: конгресс США одобрил помощь Украине слишком поздно Затягивание с утверждением законопроекта о военной помощи Украине отрицательным образом сказывается на возможностях ВСУ
Грузовики с гуманитарной помощью начинают движение на берег через пирс Газы Военнослужащие армии США, ВМС США и израильские военные установили пирс Трайдент, временный пирс для доставки гуманитарной помощи
NET hosting. Обзор вариантов и пример деплоя приложения Приложения Dotnet и Mono можно развернуть на сервере разными способами. В статье мы рассмотрим специализированные решения для хостинга dotnet приложений и предоставим инструкцию по развертыванию, написанную на конкретном примере. Читать далее
Ученые создали безбатарейный сенсор Исследователи из ETH Zurich разработали сенсор, не требующий батарей для питания. Он активируется с помощью звуковых волн, таких как произнесенные слова. Этот сенсор не только снизит количество отходов от батарей, но также может быть использован для питания медицинских устро...
Ключ к эффективности разработки: делать то, что нужно, но лишнего не делать Кучу времени можно сэкономить если: Написать тесты на функциональность, которая суперважна или в будущем будет меняться с большой вероятностью. Не писать тесты на функциональность, которая меняться никогда не будет и не особо критична при поломке. Тщательно проработать важн...
Шелл-код для ARM. Пишем на ассемблере свой реверс-шелл для устройств на ARM Для подписчиковМногие знают, как создать шелл‑код для обычных машин с архитектурой x86. Про это написана куча мануалов, статей и книг, но многие современные девайсы, включая смартфоны и роутеры, используют процессоры ARM. Я собрал всю необходимую информацию для подготовки ст...
Руководство по Next.js. 2/3 Hello world! Представляю вашему вниманию вторую часть обновленного руководства по Next.js. Первая часть На мой взгляд, Next.js — это лучший на сегодняшний день инструмент для разработки веб-приложений. Предполагается, что вы хорошо знаете JavaScript и React, а также хотя...
Руководство по Next.js. 1/3 Hello world! Представляю вашему вниманию первую часть обновленного руководства по Next.js. На мой взгляд, Next.js — это лучший на сегодняшний день инструмент для разработки веб-приложений. Предполагается, что вы хорошо знаете JavaScript и React, а также хотя бы поверхностн...
Пакетируем легко и просто с помощью Lerna Всем привет! Меня зовут Иван Кузнецов, я Head of Frontend в Uzum Market. Расскажу о сложностях, с которыми мы столкнулись на пути к реализации микрофронтендовой архитектуры, и поделюсь результатами, которые мы получили в процессе пакетирования наших решений с помощью Lerna. ...
Google Разрабатывает свой аналог Samsung DeX Если верить информации западных журналистов, компания Google с серией смартфонов Pixel 8 собирается реализовать новую функцию, позволяющую пользователям подключать свои устройства к внешним мониторам или телевизорам, а затем использовать их в режиме рабочего стола, аналогичн...
Российский эндокринолог призвала не злоупотреблять мандаринами Эндокринолог, профессор Зухра Павлова, в своем Telegram-канале предупредила о возможных рисках злоупотребления мандаринами. Она подчеркнула, что хотя мандарины богаты витаминами А и С, укрепляют иммунитет и оказывают жаропонижающее действие, они также могут повысить кислотно...
OpenAI обвиняют в использовании миллионов часов контента из YouTube для обучения Sora: документы уже переданы в суд Согласно данным New York Times, OpenAI использовала более миллиона часов контента из YouTube только для обучения Sora. The New York Times уже подала в суд на OpenAI за использование их контента, защищенного авторским правом, при обучении ИИ. Новая нейросеть S...
Система автоконфигурации для VoIP устройств на коленке Когда у тебя в хозяйстве больше двух компьютеров очень часто приходит желание иметь возможность конфигурировать их из одного места. В среде Windows эта задача решается с помощью Active Directory, в Linux – с помощью cfengine, puppet и других систем конфигурации. У меня же бы...
[Перевод] Перевод трактата по демонологии при помощи GPT-4 и Claude Вряд ли кто-то будет спорить, что инструменты ИИ вроде GPT-4, как минимум интересны и забавны. Но насколько они практичны?Могут ли они помочь нам сделать что-то действительно полезное... например, перевести 1200-страничную книгу о демонах, написанную малоизвестным теологом-и...
Как мы наладили процесс разработки внутренних приложений с помощью Appsmith Привет! Меня зовут Алексей, я аналитик данных в команде BI финансового маркетплейса Банки.ру. Сегодня хочу поделиться опытом работы с Appsmith. Это low-код инструмент для автоматизации бизнес-процессов. В статье расскажу, зачем вообще нам понадобился подобный инструмент...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Отечественная альтернатива Google Play запускает новые возможности: разработчики смогут загружать видео, тестировать оплату и анонсировать события в RuStore Команда отечественного аналога Google Play — онлайн-магазина приложений RuStore для операционной системы Android — поделилась свежими новостями о проекте. Для разработчиков стали доступны новые возможности для разработчиков, которые упростят процесс управлен...
Столтенберг: Мы должны быть честны, что не предоставили Украине помощь которую обещали Переговоры в Конгрессе по оказанию военной помощи Украине затянулись, а Европа не смогла поставить столько снарядов, сколько обещала.
Организация стенда локальной разработки для самых маленьких: автоматизируем пересборку приложения с фронтом и бэкендом Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и бэкендом: организуем два варианта ...
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки» Данная статья написана в помощь пользователям Ubuntu (Lu.., Xu.., Ku.. и прочих derivatives) которые столкнулись с отсутствием звука или проблемами с другим оборудованием на достаточно свежем «железе». Это статья не перевод, а попытка обобщить и показать путь. Если оборудова...
Школьники подготовятся к ЕГЭ с помощью ИИ Областное Министерство образования Московской области объявило о запуске учебной платформы для подготовки к ЕГЭ по информатике, включающей в себя искусственный интеллект, пишет «Подмосковье сегодня».
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Все персонажи в Honkai: Star Rail с Ледяным элементом В каждой команде героев Honkai: Star Rail важно иметь хотя бы одного героя с Ледяным элементом. Во-первых, это может быть саппорт с баффами и лечением. Во-вторых, они способны замораживать врагов, что сбивает планы врага и даёт вам преимущество. 1. Цзинлю Цзинлю — 5-звёз...
Теперь Сбербанк Онлайн можно установить на Айфон не выходя из дома без App Store и компьютера К марту 2024 года из App Store удалили приложения практически всех крупных российских банков. Не так давно США ввели новые санкции, из-за чего под удар попал СБПэй, а также несколько других организаций, чьи программы незамедлительно исчезли из каталога. Вместо того, чтобы ж...
Samsung представила Gauss — ИИ для генерации текста, картинок и кода. Его встроят в Galaxy S24 Поможет ответить на письмо, написать отчёт, повысить качество картинки и даже разработать приложение.
Android Auto теперь дважды читает каждое отправленное сообщение Платформа Android Auto и другие службы громкой связи делают вождение и взаимодействие с телефоном максимально безопасным. И эти приложения часто обновляются с новыми функциями, которые делают поездку более удобной. По крайней мере, обычно это так. Однако 9to5Google сооб...
Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...
Новые возможности продвижения мобильных приложений в RuStore Разработчики расширят аудиторию мобильных приложений с помощью рекламы в поисковой выдаче RuStore.
В «Google Фото» появится киллер-фича — почти как у вашего личного фотографа, который знает всё о вас В скором времени пользователи приложения «Google Фото» на Android и iOS смогут искать фотографии с помощью нейросетей.
Microsoft Paint получил поддержку технологии генерации изображений ИИ Теперь в приложении можно создавать картинки при помощи текстовых описаний.
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3. Известные проблемы • Оверлей метрик производительности может сообщать N/A для FPS в различных играх; • Звук может периодически рассинхронизироваться с видео при записи из AMD Software: Adrenalin Edition с к...
Руководство по Next.js. 3/3 Hello world! Представляю вашему вниманию третью и заключительную часть обновленного руководства по Next.js. Первая часть Вторая часть На мой взгляд, Next.js — это лучший на сегодняшний день инструмент для разработки веб-приложений. Предполагается, что вы хорошо знаете Ja...
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
NBC News: Республиканцы разрабатывают собственный план помощи Украине за счёт активов России Помощь будет оказываться в кредитах, а в качестве обеспечения послужат замороженные российские активы.
Байден и Нетаньяху договорились о "продолжении потока" гуманитарной помощи в Газу Первые две автоколонны с гуманитарной помощью достигли палестинцев в эти выходные, после открытия в субботу пограничного перехода между Египтом и Газой
Байден заблокирует пакет помощи Израилю если его одобрит Конгресс Американский президент не собирается оказывать помощь израильским властям без одновременной поддержки Украины.
Помощь пострадавшим. «Авито» компенсирует доставку в районы Оренбуржья Онлайн-платформа объявлений «Авито» обеспечит льготную доставку помощи пострадавшим в Оренбургской области через частных пользователей и Красный Крест.
WS, но лучше Привет, Хабр! В этой статье я хотел бы рассказать о методе работы с WebSocket, который я часто применяю в своих разработках. Если кратко, WebSocket — это, пожалуй, самое частое, что я использую в своих проектах. Мне очень важно, чтобы сервер мог общаться с клиентом в двустор...
Чем заменить СБПэй после удаления из App Store, чтобы платить Айфоном по QR-коду Не так давно США ввели очередной пакет санкций против российских компаний, среди которых оказались банки. Естественно, что Apple не могла не последовать требованиям властей, в результате чего приложения этих организаций в одночасье исчезли из App Store. К сожалению, среди н...
Работа с REST API при помощи swagger-typescript-api Прежде чем начать писать данную статью, я озадачился интересным вопросом. А кто как вообще работает с API в 2024 году? Для меня наличие Swagger-контракта или OpenAPI-контракта уже несколько лет как must have. И откровенно говоря, мне сложно представить, что люди не использую...
Трансформером по A*, или как уменьшить число итераций самого известного алгоритма поиска пути Привет! Меня зовут Константин Яковлев, я научный работник и вот уже более 15 лет я занимаюсь методами планирования траектории. Часто эта задача сводится к поиску пути на графе, для чего обычно используется алгоритм эвристического поиска A*. Этот алгоритм был предложен в 60-х...
Конфигурация вместо кода при написании Telegram-бота Привет! Меня зовут Никита и я пишу от имени небольшой команды студентов, разработчиков проекта Cloffer — систему онлайн-заказа для кофеен. Мы решили начать наш путь с написания связки бэкенд + набор телеграм-ботов.Эта статья будет посвящена подходу, который мы использовали д...
Зачем нужен индивидуальный план развития? Привет, Хабр! Меня зовут Ольга Николаева, я ведущий менеджер по персоналу в группе «Рексофт». Сегодня я расскажу про индивидуальный план развития (ИПР): как использовать этот инструмент, для чего он нужен, и как его создать так, чтобы он принес реальные результаты. Также мы ...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Google стала жертвой мошенников и подала на них в суд Компания Google подала в суд на двух мошенников, которые с помощью обмана заставили ее разместить 87 фальшивых криптовалютных приложений в магазине Play Store
Decathlon улучшает процесс совершения онлайн-покупок с помощью приложения для Apple Vision Pro Decathlon произведет революцию в розничной торговле с помощью нового приложения смешанной реальности.
Компания Acer выпустила новую серию ноутбуков Swift Ноутбуки имеют интуитивное управление и удобную навигацию с помощью приложения AcerSense и Copilot в Windows
«Лунный крейсер» Toyota позволит космонавтам снимать скафандры и сможет проезжать до 10 000 км Японское агентство аэрокосмических исследований (JAXA) подписало соглашение с Национальным управлением по аэронавтике и исследованию космического пространства (НАСА) для Toyota о разработке нового герметичного лунохода для исследования Луны. Министр образования, культур...
Microsoft открыла интересный материал для АКБ при помощи ИИ Компания Microsoft и Тихоокеанская северо-западная национальная лаборатория (PNNL) объединились, создав с помощью искусственного интеллекта многообещающий материал для аккумуляторов нового поколения
Bloomberg: США не одобрят помощь Украине минимум до середины декабря По словам представителя Пентагона, Штаты уже начали ограничивать поток военной помощи для ВСУ, ожидая решения в Вашингтоне, указало агентство
При помощи телескопов выявили быстрое вращение черной дыры Млечного Пути Новое исследование может прояснить, насколько быстро вращается сверхмассивная черная дыра Млечного Пути.
Недельный геймдев: #143 — 15 октября, 2023 Из новостей: Джон Ричителло покинул пост главы Unity, Microsoft закрыла сделку по приобретению Activision Blizzard, Nekki пробует Веб3, первая бета Godot 4.2, O3DE 23.10, разработчиков обяжут использовать смс‑верификацию при выпуске новых версий игр в Steam.Из...
Пользователи Android Messages смогут использовать ИИ Gemini прямо в приложении Google объявила о ряде обновлений Android, включая интеграцию Gemini с Messages и использование искусственного интеллекта в Android Auto. Теперь пользователи Messages могут использовать чат-бота Google, не покидая приложение для текстовых сообщений.
Крутые приложения с искусственным интеллектом для Android, которые творят настоящие чудеса Android-смартфоны — яркое свидетельство того, что теперь во многих сценариях действительно вкалывают роботы, а не человек. Ведь при помощи приложений с искусственным интеллектом мы можем освободить руки, поручив выполнение поставленной задачи тому самому ИИ, потенциал котор...
Как показать номер версии на экране загру… Привет, Хабр! Меня зовут Сергей, и я 3 года работаю Android/iOS разработчиком. Написал с нуля приложение для фитнес-клубов (Google Play/App Store — если интересно, код под NDA, его не могу показать) и дорабатываю малоизвестный банк. За это время накопилось много интерес...
Лазерный DIY или как с помощью дешевого гравера делать качественные платы Привет, Харб! В этой статье хочу поделиться своей историей, как спонтанная покупка на местном маркетплейсе упростила процесс изготовления прототипов печатных плат в домашних условиях, сэкономив время, при этом повысив качество. Интересно? Тогда добро пожаловать под кат! Ч...
Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ Ну что теперь будем писать про VPN вот так? Кстати, в Китае вместо слова VPN вы часто можете встретить "Science Online"(科学上网), “ladder”(梯子), или “Internet accelerator”(上网加速器), все это обозначает VPN. В России, кажется еще все не так плохо, но это не точно. С...
В помощь бизнес-аналитику 1С Бизнес-аналитик 1С находится ровно посередине между заказчиком и разработчиком-программистом. Чтобы быть успешным, бизнес-аналитику 1С надо обладать целым рядом особых качеств. Одно из них — это умение быть в курсе всех новых возможностей. Возможностей собственно платформы 1...
Как написать ТЗ на разработку чат-бота или AI-ассистента Привет, Хабр! Меня зовут Элина Тедеева, и я тимлид команды внедрения в команде Just AI. В идеальном мире разработка бота или голосового ассистента начинается с технического задания — именно оно должно определять все этапы: от идеи до реализации. О том, почему...
5 полезных функций приложений для звонков на Android, которые нельзя игнорировать Какими бы крутыми ни были характеристики вашего смартфона, его основное предназначение — звонки. И, в отличие от кнопочного аналога, умное устройство предлагает расширенные возможности общения. С помощью специальных настроек приложений для звонков вы можете включить запись ...
Apple не замечала его полгода: невероятно популярное приложение с пиратскими фильмами для iOS и macOS, Kimi, удалили только сейчас Приложение для проверки зрения под названием Kimi, которое на самом деле позволяло воспроизводить пиратские копии фильмов, прошло незамеченным мимо тестеров Apple и в конечном итоге достигло восьмого места в списке лучших бесплатных развлекательных приложений. Как сообщ...
В России повысили эффективность нейросетей с помощью цифровых клеток мозга В пресс-службе Российского научного фонда сообщили, что российские ученые улучшили способность нейросетей запоминать информацию, интегрируя в них цифровые аналоги астроцитов — специальных клеток мозга. Исследование показало, что добавление таких клеток на 20% увеличило спосо...
В России будут отслеживать снежных барсов с помощью беспилотников и ИИ Первый заместитель министра природных ресурсов и экологии РФ Константин Цыганов в беседе с ТАСС рассказал, что отслеживать численность снежных барсов на Алтае будут с помощью беспилотников и ИИ, пишет ТАСС.
В России будут определять тип дыхания с помощью нейросети Ученые из Волгоградского государственного технического университета (ВолгГТУ) представили инновационную модель искусственного интеллекта, способную автоматически определять тип дыхания при лечении заболеваний легких, пишет РИА Новости.
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Профайлинг Laravel приложений с XDebug и PHPStorm Профайлинг приложений важный этап перед релизом ресурсоёмкой фичи. Везде трубят про удобную отладку PHP-приложений при помощи XDebug и PHPStorm, однако напрочь забывают про замеры времени операций, которые, порой, превышают те самые 3 секунды, которые пользователь будет ждат...
Пишем свой драйвер Molecule без костылей и боли Привет, Хабр! Меня зовут Павел, я инженер по разработке инфраструктуры в компании YADRO. В апреле 2023 года разработчики Molecule представили мажорный релиз инструмента в версии 5.0.0. Помимо множества багфиксов и улучшений, пользователи получили возможность написать свой со...
WP: Зеленский признал, что без помощи США Украине придется сдать территории Как указали журналисты, украинском политику не удалось убедить конгресс США в необходимости предоставить Киеву помощь в размере нескольких десятков миллиардов долларов.
Выяснилось, что бывший мэр Запорожья сумел присвоить значительную часть европейской помощи По полученным данным, чиновник закрепил за собой 22 транспортных контейнера, 389 железнодорожных вагонов и 220 грузовиков с гуманитарной помощью из Европы
Typescript: лучшие практики Привет
Как подружить Visual Studio 2005/2008 с Firebird ADO.NET Data Provider Добрый день читатели Хабра. В данной статье хочу рассказать вам о том, как настроить Visual Studio 2005/2008 для работы с Firebird в визуальном режиме. Недавно столкнулся с задачей написать небольшое приложение под .net с использование БД Firebird. Все хорошо, но стандартн...
[Перевод] Введение в поддержку JavaScript в MySQL MySQL продолжает наращивать инновации и теперь включает в себя богатые возможности процедурного программирования внутри базы данных. Отныне разработчики могут писать хранимые программы на языке JavaScript (функции и процедуры) в сервере баз данных MySQL. Хранимые программы б...
Интероперабельность с нативным кодом через платформу .NET Привет, Хабр!Часто некоторые проекты требуют от нас все более новых подходов к решению задач. Одна из таких задач - эффективное взаимодействие управляемого кода .NET с нативным кодом, которое позволяет по максимуму использовать ресурсы ОС и другого ПО, написанного не на .NET...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
В приложении «СберБанк Онлайн» теперь можно создать заставку с помощью нейросети В приложении «СберБанк Онлайн» для Android-устройств появилась возможность ставить на заставку изображения, сгенерированные Kandinsky 3.0
Видеокарты AMD начали поддерживать CUDA-приложения — производительность выросла на 30% С помощью открытой библиотеки "красные" GPU теперь могут выполнять "зеленые" алгоритмы
С помощью Google Maps легко избежать штрафа за превышение скорости Приложение не только подсказывает лучший маршрут, но и предоставляет точную информацию об ограничениях скорости
Программа «Честный знак» попала в список приложений, обязательных для предустановки С помощью приложения пользователи могут узнать, где, когда и кто произвел товар, найти информацию о его весе или объеме
Клонирование голоса из музыки, удаление движимого текста из видео и новые фишки во второй части обновления Wunjo AI Привет, Хабр! Наконец, после множества бессонных ночей, я завершил работу над второй частью обновления open-source проекта Wunjo AI и воплотил своё видение приложения. В этом обновлении основное внимание уделено звуку: улучшено клонирование голоса, извлечение вокала или мело...
Рестораны стали использовать сгенерированные ИИ фото еды в меню Рестораны формата «Ghost Kitchen», работающие только на доставке и использующие общие кухни, — принимают противоречивый оборот, рекламируя еду с помощью изображений, сгенерированных искусственным интеллектом. Эти изображения, часто изображающие фантастические, а иногда и нев...
В Рязанской области после взрыва с путей сошли 19 грузовых вагонов поезда Инцидент произошел в 7:12 по московскому времени на перегоне Рыбное — Блокпост. В результате помощник машиниста получил незначительные травмы, для оказания помощи была вызвана бригада медиков. Угрозы экологии не наблюдается.
Россиянам рассказали, как снизить холестерин без лекарств Кардиолог Вадим Закиев подчеркнул, что некоторым пациентам удается снизить уровень холестерина до безопасных значений только с помощью диеты, без приема лекарств, пишет «Газета.Ru».
Google Chrome будет скрывать реальные IP-адреса пользователей Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение должно повысить конфиденциальность пользователей за счет маскировки их IP-адресов с помощью прокси-серверов самой Google. Компания планирует протестир...
Анонс Windows 11 Insider Preview Build 23619 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23619 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23619.1000.ni_prerelease.240112-1054. Важно! Сборки по программе Windows Insider ...
1,17 млрд рублей на дороге не валяются: Apple разрешила разработчикам приложений в России использовать оплату в обход App Store Компания Apple уступила требованиям Федеральной антимонопольной службы (ФАС) России, после признанного законным в суде штрафа в 1,17 млрд рублей. Фото: James Yarema/ Unsplash Напомним, ещё в июле 2022 года ФАС России установила, что Apple принуждала российских ра...
Оптоволокно ускорило Интернет, а теперь и позволило прослушивать поезда Технология Distributed Acoustic Sensing (DAS) стала мощным инструментом для мониторинга железнодорожной инфраструктуры, обеспечивающим неплохой уровень детализации и эффективности при обнаружении и предотвращении потенциальных проблем, пишет Wired. DAS использует волоконно-о...
В «М.Видео» запустили сервис «М.Мастер» – для ремонта техники в магазинах и на дому Группа «М.Видео-Эльдорадо» объявила о запуске фирменных зон «М.Мастер» для полного спектра услуг ремонта и сервисного обслуживания в магазинах «М.Видео» и «Эльдорадо». Первые 6 зон открылись в магазинах «М.Виде...
api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...
Сбор данных мониторинга из Frontend JS приложений используя Grafana Faro Здравствуйте. В данной статье будет выполнено рассмотрение и установка инструмента Grafana Faro для осуществления сбора данных мониторинга из Frontend приложений написанных на JavaScript. Также, перед непосредственным использованием Grafana Faro, выполним установку в кластер...
Как нуб писал софт при помощи ChatGPT Всем привет! Начну с небольшой предыстории. Заранее прошу прощения, если эта история вызовет у кого-то скуку или негатив. Здесь будет описываться опыт программирования человеком, который абсолютный ноль в этом. Надеюсь, кого-то это даже позабавит. Читать далее
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Кибернетическая музыка или как советский компьютер написал первый вальс Словосочетанием 2023 года по версии словаря Collins Dictionary стал ИИ (AI) — искусственный интеллект, что совсем не удивительно. Последние пару лет о потенциальной безграничности возможностей ИИ размышляют ученые, пытаясь внедрять все новые и новые решения, проверяя теории ...
Дневник альтруиста. dfu-util В данной статье я рассмотрю подключение утилиты dfu‑util, написанную на языке С, к С++ проекту на CMake в виде сабмодуля.Одна из главных целей статьи — это подключение старого и типового кода на С к своему проекту. Здесь прив...
Ускоряем Dictionary в C# при помощи структур и CollectionsMarshal Если вы C# разработчик, то наверняка вам знаком класс Dictionary. В качестве значений вы, скорее всего, использовали классы. Но что если я скажу, что в Dictionary можно использовать структуры? Не стоит бояться того, что структуры копируются при передаче в метод или возврате ...
В России разработали приложение для отслеживания состояния сосудов Российские ученые разработали приложение, которое использует метод фотоплетизмографии, позволяя пользователям измерять наполненность сосудов кровью, сердечный ритм и вегетативный баланс, просто приложив палец к фонарику своего смартфона, пишет Наука.рф.
Изучена секретная техника проникновения в организм смертельных патогенов Ученые из Университета Индианы сделали новое открытие: они разгадали, как внутриклеточные патогены, вызывающие такие заболевания, как туберкулез и малярия. Исследование, опубликованное в журнале Proceedings of the National Academy of Sciences, ставит под сомнение общепринято...
Астрономы предложили новый метод точного измерения параметра Хаббла с помощью быстрых радиовсплесков Быстрые радиовсплески (FRB) — мощные радиовспышки, длительностью от нескольких миллисекунд до нескольких секунд. Основная теория их происхождения состоит в том, что они вызваны магнетарами — сильномагнитными нейтронными звёздами. Новое исследование пре...
Это как будто бы Nvidia, AMD и Intel объединили DLSS, FSR и XeSS. Microsoft рассказала, что такое DirectSR, который будет интегрирован в Windows 11 Компания Microsoft рассказала, что такое DirectSR, о котором мы узнали буквально на днях. Оказалось, что это не какая-то новая технология апскейла от самой Microsoft, а нечто даже более интересное. Microsoft DirectSR представляет собой API, который позвол...
Нейросети помогут: дорожные камеры в РФ можно обучить, чтобы они распознавали, когда водитель набирает текст на телефоне В России работает около 30 тыс. дорожных камер, которые умеют распознавать порядка 60 различных нарушений ПДД, от стоянки на «островках» до разговоров по телефону. Из них около 6 тыс. комплексов находятся под управлением ГК «Урбантех». Директор д...
Как я неделю одевалась с помощью нейросети Acloset и пробудила внутреннюю Мари Кондо Бесплатное приложение решит проблему «нечего надеть» и заставит пересмотреть весь гардероб.
С помощью голоса и особого приложения можно будет диагностировать диабет за десять секунд Сейчас разработчики улучшают точность своих алгоритмов.
Директор ЦРУ предупредил, что без американской помощи Украина может потерпеть поражение А американская помощь как изменит ситуацию, если до этого вчетверо большая помощь ничего не решила?
Белый дом: помощь Киеву предотвращает крупный конфликт с участием военных США В США заявили о риске конфликта с участием американских военных без помощи Киеву
Венгрия в который раз заблокировала пакет военной помощи Украине от Евросоюза на $500 млн. Венгры с мая блокируют военную помощь Украине из Европейского фонда мира.
[Перевод] Красота замыканий До того, как Java 7 вышел, я хотел написать в своем блоге статью о различных предложениях для Java 7, касающихся замыканий. Однако, когда я начал писать эту статью, я обнаружил, что начать ее без какого-либо введения в замыкания очень трудно. Со временем введение стало насто...
Bloomberg: В Белом доме подтвердили, что деньги на помощь Украине закончатся в этом году Если Конгресс не возьмётся за согласование помощи украинцам до рождественских каникул, то украинцы останутся без американского финансирования.
Bloomberg: В Белом доме подтвердили, что деньги на помощь Украине закончатся в этом году Если Конгресс не возьмётся за согласование помощи украинцам до рождественских каникул, то украинцы останутся без американского финансирования.
Ученые улучшили четкость рентгеновских снимок с помощью золота Группа ученых из Наньянского технологического университета в Сингапуре и Польского центра развития технологий Lukasiewicz увеличили четкость рентгеновских изображений за счет добавления слоя золота к детекторам. Это открывает путь к улучшению медицинской.
Увидел – купил: на «Яндекс Маркете» теперь можно искать товары по фото Команда Яндекса сообщила о запуске полезного обновления в приложении «Яндекс Маркет». Теперь пользователи смогут искать товары по их изображениям. Для этого добавили в приложение функцию «Умная камера». Сгенерировано нейросетью Midjourney Наприм...
Устанавливаем владельцев сайтов методами OSINT Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным...
Венгрия блокирует европейскую помощь Украине на сумму 50 миллиардов евро На саммите ЕС Венгрия наложила вето на предложение о выделении Украине помощи в размере 50 миллиардов евро, что привело к переносу обсуждения этого вопроса на январь следующего года.
Как разработчику использовать ChatGPT: разберемся, когда нейросеть помогает, а когда вредит Может показаться, что ChatGPT работает непредсказуемо: то уверенно пишет документацию к коду, то не может решить школьную задачу по математике. Самое опасное, что во втором случае нейросеть умеет ввести в заблуждение. Чтобы понимать, какие задачи можно доверить чат-боту Chat...
Функциональное программирование в Python: ежедневные рецепты Как говорится, спроси пять программистов, что такое функциональное программирование, получишь шесть разных ответов. В целом это программирование через функции в их математическом понимании, то есть когда функция принимает что-то на вход и что-то возвращает на выходе, не меня...
Советник Зеленского Устенко: Украина надеется получить помощь ЕС до 25 декабря На Украине поделились ожиданиями от помощи ЕС
Как обрезать фото на Android-смартфоне Нам не всегда удается сделать хороший снимок на телефон. И дело даже не в качестве камеры, а в получившемся кадре, на котором объект съемки находится слишком далеко, или, к примеру, завален горизонт. Но эту проблему можно решить, если правильно обрезать фото. Причем для кад...
OnePlus 10T получает новые функции приложения «Фото», возможность регулировать звук отдельных приложений и другие улучшения OnePlus внедрила ряд новых функций в OnePlus 10T со свежей прошивкой, которая вышла в европейском регионе. Первой функцией этого обновления (OxygenOS 14.0.0.700/14.0.0.701) является возможность сделать «Частичный снимок экрана» с помощью Smart Sidebar. Кроме...
Компетентность медиков в России начнут проверять с помощью ИИ Заместитель министра здравоохранения Татьяна Семенова сообщила, что Министерство здравоохранения России (Минздрав) рассматривает возможность использования искусственного интеллекта (ИИ) при подготовке заданий для аккредитации медицинских специалистов, пишет РИА Новости.
Вскрыта важнейшая подробность о замене Android от Huawei Жаль.
Газа получила первую партию гуманитарной помощи по морю Израиль усугубляет запрет на наземные поставки помощи, но другие страны доставляют гуманитарную помощь по воздуху и морю.
Война на Украине: США пока выделяют Киеву последнюю военную помощь Белый дом одобрил очередной транш военной помощи США Украине на сумму около 250 миллионов долларов.
Financial Times: Украина начала переговоры с Японией и Канадой о финансовой помощи Нужно получить дополнительную финансовую поддержку, пока конгресс США не может одобрить помощь Киеву.