Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Перед публикацией VPN в Google Play приложения проверят независимые эксперты Google реализовал ещё один аспект безопасности в своём магазине Android-приложений. Это касается проверки безопасности VPN.
Как начать карьеру в пентесте: опыт сотрудника Angara Security Мы продолжаем цикл материалов о старте карьеры в кибербезопасности. Этот материал подготовил сотрудник отдела анализа защищенности Angara Security, по просьбе автора, мы не будем раскрывать его имя. Если после прочтения статьи будут вопросы, welcome в комментарии или в личны...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Winamp вышел на iPhone без самого главного — классического скина В конце прошлого года Winamp объявила, что ее мобильное приложение Winamp вошло на стадию внутреннего тестирования. Теперь же финальная версия Winamp появилась в магазине приложение App Store, где у него всего пока очень мало оценок, а один из пользователей в комментари...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Камера как сканер штрих-кодов: проблемы, инструменты и эксперименты Всем привет, меня зовут Никита, я старший разработчик в компании Озон и работаю над iOS-приложением «Пункт Озон».«Пункт Озон» — это мобильное приложение для работников и менеджеров пункта выдачи заказов (далее просто ПВЗ). В приложении множество различных разделов для повсед...
Криптографические пруфы zkSNARKs для масштабирования и безопасности Привет, Хабр! Меня зовут Сергей Прилуцкий, я руковожу отделом исследований компании MixBytes. Мы занимаемся аудитами безопасности смарт-контрактов и исследованиями в области блокчейн-технологий. В числе прочего занимаемся и направлением zero-knowledge. Эта статья подготовлен...
Приложение «Тинькофф Мобайл» вернулось в App Store под новым названием Мобильное приложение «Тинькофф Мобайл» снова стало доступно в официальном онлайн-магазине приложений для iOS. Найти в App Store его можно под новым названием – TIMOB. Изначально на находку обратили внимание в Telegram-канале «Эмулятор техноблогер...
AstraLinux для приборостроения Ни для кого не секрет, что в марте 2022 года был подписан приказ, согласно которому для безопасности и технологической независимости требуется перейти на отечественное ПО, в частности операционные системы. Мне стало интересно, если я переведу домашний ПК на AstraLinux, смогу...
От ручной сборки приложений к конвейеру: опыт бэк-офиса «Магнита» Как мы ежа и ужа собирали. Сказ об автосборке разномастных технологий под одну крышу. Если серьёзно: у нас было много разнообразной ручной работы на пути от разработчика до релиза приложения для сети магазинов. Мы научились хранить наши приложения в git и собирать их «одним ...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Статический анализ мультиязычности Angular приложения c помощью ngx-translate-lint Не так давно мне довелось решить интересную задачу, направленную на снижение риска того, что разработчик забудет о мультиязычности приложения и это станет причиной заведения нежеланных багов в будущем. Изначально я искал решение проблемы на Хабре, но, увы, не нашел. Поэтому ...
Apple не замечала его полгода: невероятно популярное приложение с пиратскими фильмами для iOS и macOS, Kimi, удалили только сейчас Приложение для проверки зрения под названием Kimi, которое на самом деле позволяло воспроизводить пиратские копии фильмов, прошло незамеченным мимо тестеров Apple и в конечном итоге достигло восьмого места в списке лучших бесплатных развлекательных приложений. Как сообщ...
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Не прошло и суток: приложение «Тинькофф» удалили из App Store Только вчера «Тинькофф» сообщил о том, что фирменное банковское приложение снова появилось в магазине App Store, однако оно не продержалось там и сутки. Если перейти по ссылке для скачивания приложения, которую предоставил «Тинькофф», то магазин ...
Интеграция SonarQube в Kubernetes В современном мире разработка программного обеспечения стала неотъемлемой частью бизнес-процессов, требующей не только высокой производительности, но и надежной защиты от угроз безопасности. В этом контексте DevSecOps выступает как ключевая парадигма, интегрируя принципы без...
Apple напомнила о безопасности эксклюзивности App Store, но у ЕС свои планы Apple подчеркивает «безопасный и надежный» характер своего магазина App Store в преддверии вступления в силу закона Европейского союза о цифровых рынках (DMA), который вынуждает компанию разрешить использование альтернативных магазинов приложений на iOS-устройствах в ЕС.
Google изначально не хотела зарабатывать много денег на магазине Android-приложений Play Store В рамках судебного дела между Epic Games и Alphabet выяснилось, что Google изначально не планировала получать значительную прибыль от своего магазина приложений Play Store.
Apple заставили вернуть веб-приложения в iOS 17.4. Вот почему это хорошо для владельцев iPhone в России Apple продолжает активно готовиться к релизу iOS 17.4: операционка уже вышла в версии Release Candidate, которая по сути является финальной и стабильной. На данный момент, мы уже знаем практически обо всех нововведения, однако как вы помните, в системе будет и определенный ...
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
[Перевод] Разбираемся с динамической памятью (кучей) в приложениях Java Начнём с простого вопроса. В самом ли деле каждый Java-разработчик понимает, как в Java работает память? Одна из обязанностей любого Java-разработчика — гарантировать, что в результате тонкой настройки приложения на Java из него получится выжать такую производительность, как...
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Что дарили гикам прошлого: обзор рождественских каталогов электроники Сегодня мир технологий предлагает нам огромный выбор различных гаджетов, которые мы можем заказать буквально в один клик. Однако даже 40 лет назад выбор приставки или даже целого компьютера могла обойтись без похода в магазин — для этого существовали каталоги.Предлагаем немн...
Apple разрешила сторонние магазины приложений для iPhone. Больше никакого App Store С момента выхода первых поколений iPhone устанавливать на мобильные устройства Apple можно только такие программы и игры, которые находятся и доступны для загрузки из магазина App Store. Этим магазином управляет сама Apple, и именно она Читать полную версию публикации Apple...
«Apple в очередной раз выстрелила себе в ногу». Дуров объявил, что Telegram стал самым популярным приложением для Android в Китае Павел Дуров сообщил, что Telegram стал самым загружаемым мобильным приложением для Anroid в Китае, и это при том, что для доступа к Telegram в Китае требуется VPN. На прошлой неделе Китай заставил Apple удалить такие приложения, как Telegram, из своего китайского App St...
Apple пытается избежать регулирования со стороны Евросоюза, поэтому утверждает, что у неё есть три разных браузера Safari Браузер Safari хорошо известен всем владельцам ПК и мобильных устройств Apple. Только вряд ли они знали, что на самом деле у Apple не один браузер Safari, а три разных. Именно это заявляет Apple, пытаясь избежать регулирования со стороны Евросоюза. Согласно заявл...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Автоматическая проверка названий тестовых методов для Java Без сомнений, автоматические тесты важны для поддержания высокого качества кода, снижения вероятности повторного возникновения ранее обнаруженных ошибок и уменьшения времени подготовки к релизу. Но также не менее важно обеспечивать качество и соответствие стандартам кода сам...
Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...
Аналитики не могут договориться выросли или упали продажи Mac Две крупные компании, занимающиеся анализом рынка, в один и тот же день опубликовали отчеты о рынке ПК. В них представлены совершенно разные данные о том, как обстоят дела с поставками Mac в прошлом квартале. В зависимости от того, кто составлял отчет, Canalys или IDC, поста...
BMW ломает новые iPhone. У iPhone 15 Pro и 15 Pro Max выходит из строя модуль NFC из-за использования беспроводной зарядки в авто Пока Apple обещает исправить проблему перегрева новых iPhone 15 Pro и 15 Pro Max, причём не снижая производительность, с новинками компании обнаружилась ещё одна проблема. Оказалось, что автомобили BMW могут фактически ломать смартфоны. Уже несколько владельцев б...
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Swift UI: от сомнений к успешному внедрению Всем привет, меня зовут Фарид Хусаинов, я тим-лид команды мобильной разработки Банки.ру. Мы делаем iOS-приложения компании Банки.ру, а именно – наше основное приложение и приложение, посвященное страхованию.Два с половиной года назад мы приняли решение перевести наше мо...
Электронные замки для гостиниц. История создания Гостиничный бизнес всегда был на переднем крае секьюритизации. Во-первых, потому, что индустрия развлечений всегда была магнитом для преступности. А во-вторых, обеспечение безопасности гостей является базовой ценностью которую постояльцы ждут от отеля.И один из способов эту ...
Лучшие магазины приложений для телевизора, которые можно скачать вместо Плей Маркет на Андроид ТВ Все Андроид-телевизоры по умолчанию поставляются с Play Market по умолчанию, который глубоко интегрирован в систему. С одной стороны, это означает возможность быстро подгружать приложения прямо со смартфона, на котором выполнен вход в тот же Гугл Аккаунт. С другой — к...
Что нужно знать о gRPC системному аналитику Всем привет! Я Ирина Матевосян, системный аналитик в направлении продуктового и системного анализа в отделе Tinkoff Mobile Core. Мы разрабатываем общие библиотеки, которые используют все мобильные приложения экосистемы Тинькофф. Расскажу о протоколе gRPC. На Хабре много...
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Приложение «М.Видео» удалили из App Store, а «Эльдорадо» оставили Появляются всё новые известия о том, какие приложения стали недоступны сегодня пользователям устройств, работающих под управлением операционной системы iOS. Как пишет iPhones.ru, фирменное приложение «М.Видео» удалили из магазина приложений App Store, при эт...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
Танец на граблях или тонкости UX-исследований в узких B2B-направлениях Иллюстрация Андрея ПоповаНаша проектная команда взялась наладить логистику в крупной агрокомпании: заменить старую систему и внедрить новый веб-интерфейс и мобильные приложения для организации работы сотрудников. Сначала нужно было пересобрать сервис, который оптимизирует пр...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Эффективные вложения в ИТ: Как посчитать ROI при внедрении ПО на примере системы маскирования данных Всем привет! Меня зовут Али Гаджиев, я Директор по продукту в компании Crosstech Solutions Group. Мы с моими коллегами Продакт-менеджером Дмитрием Симаком и Руководителем отдела анализа данных и машинного обучения Владимиром Коршуновым решили поднять ту тему, которую, зачаст...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является — фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинг...
Отечественная альтернатива Google Play: в RuStore назвали лучшие мобильные приложения Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, совместно с Роскачеством назвали лучшие приложения для Android-устройств. Награждение победителей в семи номинациях состоялось в рамках Международного форума...
Исследуем лицензирование Cockroach DB до Enterprise или не случившийся хард-реверс-инжиниринг Как известно java компилируется в байт-код, скомпилированные классы также богаты мета-информацией для обеспечения механизма рефлексии что в совокупности позволяет довольно легко декомпилировать java-приложения обратно в java-код. Смотря в окошко рандомного java-приложения, с...
Что нужно знать об аналогах App Store в iOS 17.4: установка, безопасность и виды магазинов Вчера, 25 января, Apple сняла запрет на альтернативные магазины приложений на iOS. Нововведение начнет действовать только после релиза iOS 17.4, которая сейчас находится на этапе бета-тестирования. Но большая часть подробностей, касающихся особенностей загрузки софта не из ...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
Ещё одно приложение Google преодолело рубеж в 5 млрд загрузок Ещё одно приложение, входящее в экосистему Google преодолело важный рубеж в 5 миллиардов загрузок в магазине приложений Google Play — Google Messages (Сообщения), базовое приложение для обмена сообщениями на смартфонах Android. Сгенерировано нейросетью Midj...
Как провести фаззинг REST API с помощью RESTler. Часть 2 Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможн...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Основные функции Apache Tomcat Привет, дорогие читатели! Apache Tomcat — это открытое программное обеспечение, реализующее спецификации Java Servlet, JSP и Java WebSocket, предоставляя таким образом платформу для запуска веб-приложений, написанных на языке Java. Разработанный и поддерживаемый Apache Softw...
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Статический анализ структуры базы данных (часть 2) Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным с ограниением FOREIGN KEY (FK). Часть проверок целесообразно выполнять на регулярной основе, а некоторые позволяют лучше понять структуру проекта при перв...
RuStore стал первым инклюзивным российским магазином приложений Магазин приложений RuStore адаптирован для незрячих пользователей, а также для людей с нарушениями зрения и моторных функций. В приложении и в веб-версии все элементы обеспечивают корректную работы с инструментами для озвучивания.
В App Store появятся приложения облачных игровых сервисов Компания Apple внесла целый ряд изменений в политику App Store, и это касается не только возможности скачивания приложений из альтернативных магазинов и браузерных движков, но и из различных игровых стриминговых программ. Сообщается, что уже скоро в яблочном магазине могут п...
2ГИС снова появился в Google Play спустя почти год после удаления Один из двух крупнейших сервисов карт и навигации, 2ГИС вернули в магазин приложений для Android
Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу? В 2023 году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift. В этой статье я с позиции Security Champion в Ka...
SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...
Дети лезут в сети: как обезопасить самых маленьких Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную...
Приложение «Тинькофф» вернулось в App Store — теперь под названием «Т-Помощь» В магазине приложение App Store появилось замаскированное приложение банка «Тинькофф», которое назвали «Т-Помощь». Как пишет Rozetked со ссылкой на пресс-службу банка, «Тинькофф» подтвердил, что это официальное приложение. Желающим с...
Мобильное приложение банка «Ак барс» пропало из App Store Мобильное приложение российского банка «Ак барс» исчезло из онлайн-магазина App Store. Ранее, ещё в октябре прошлого года, мобильное приложение банка также было удалено из официального магазина для ОС Android Google Play. По словам представителя «Ак ба...
Canonical будет вручную проверять приложения в Snap Store из-за фальшивых криптокошельков Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые криптовалютные кошельки, которые пытаются похитить активы пользователей. В результате инженеры Canonical заявили, что будут вручную проверяться приложения...
Typescript Generics Javascript - крутой язык со своими преимуществами и недостатками. И одно из его свойств - это динамическая типизация, которая одновременно может быть как преимуществом, так и недостатком. Очень много холиварных тредов на этот счет, но по мне так все просто. Для небольших и п...
Приложение «Тинькофф» вернулось в App Store — лучше поторопиться «Тинькофф» сообщил о том, что фирменное банковское приложение снова появилось в магазине App Store. Приложение получило название DocStorage, оно полностью копирует функциональность оригинального приложения, что подтвердили в банке. С DocStorage вы буде...
Из микро в макро: как адаптировать мобильное приложение под ТВ-платформу Рано или поздно Android-разработчику станет любопытно попробовать новые платформы. Устройств с этой ОС много — есть из чего выбрать. Например, сейчас набирает популярность разработка под умные телевизоры.И вот здесь начинается самое интересное. Вроде бы и на смартфоне, и на ...
«Сбермаркет» вернулся в App Store под новым названием Мобильное приложение «Сбермаркета» снова стало доступно в официальном онлайн-магазине приложений для iOS. Найти в App Store его можно под новым названием — «СуперМаркет. Изначально на находку обратил внимание тематический ресурс Rozetked. ...
Локальный веб-сервер для разработки с помощью Docker К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально. Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и настройка конфигов Nginx,...
Чем опасен VPN, и что Google делает для нашей защиты Для многих пользователей VPN является ежедневной частью жизни. Они читают через него новости, пользуются приложениями и листают социальные сети. Но полностью доверять этим сервисам нельзя, ведь ваши запросы и часто даже данные проходят через сторонние серверы, где с ними мо...
В России создадут магазин приложений для iPhone Отечественный магазин приложений NashStore планируют адаптировать для iPhone и iOS, о чем сегодня сообщили «Известия» со ссылкой на генерального директора АНО «Цифровые платформы» Арсения Щельцина. «Мы планируем создать российский магазин п...
Как я создавал мобильное приложение для хранения прочитанных книг BookDesk Всем привет! Меня зовут Александр, мне 33 года и я React-разработчик (10 лет опыта во фронтенде), я из Беларуси.Я хочу рассказать о моем опыте создания мобильного приложения для хранениях прочитанных книг BookDesk.Все началось еще в 2020 году, когда началась пандемия коронав...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Чем сейчас занимается научная голография Периодически на Хабре появляются новости о новых голографических устройствах. Одна из таких разработок, на которую мы обратили внимание, ― «голографический» дисплей, представленный на CES. Любопытно, что к голографии в научном понимании такие разработки имеют очень косвенное...
Можно ли установить альтернативный магазин приложений на Айфон в России вместо App Store Бета-тестирование iOS 17.4 завершено, а значит, операционная система стала доступна для всех желающих. Вместе с ней у пользователей из Евросоюза появилась возможность устанавливать на Айфон сторонние магазины приложений и заменить Apple Pay другой платежной системой. Эти но...
[Перевод] Как оптимизировать медленные SQL запросы? Большинство проблем, связанных с БД, во время разработки остаются незамеченными, потому что мы пишем код и проверяем его правильность только при малой "заполненности" нашей БД. Поэтому, когда приложение выкатывается в продакшн, через некоторое время начинают появляться пробл...
В приложении Сбера проблемы Клиенты Сбера могут испытывать сложности при входе в мобильное приложение, о чем пишет ТАСС со ссылкой на представителя банка. «Сейчас могут наблюдаться временные трудности при входе в мобильную версию "Сбербанк онлайн". Пожалуйста, попробуйте вход еще р...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Крупные разработчики готовятся уйти из App Store, а Microsoft делает свой магазин приложений для iOS Кажется, Apple все же сдалась, и на iOS появятся-таки альтернативные источники софта. Сложно сказать, будут ли это полноценные магазины приложений в формате всем привычного App Store или в Купертино выберут какую-то иную реализацию, но сомнений в том, что загружать программ...
Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...
У Apple будет две версии магазина App Store — отдельно для Европы и для всего остального мира Apple готовится к кардинальным изменениям в своем магазине приложений App Store.
Как я написал клиент электронного дневника своей области Сейчас я учусь в 8 классе. Где-то с октября (сейчас апрель) я изучаю разработку мобильных приложения для андроид. И как это бывает у каждого - я столкнулся с проблемой: а какое приложение мне сделать? И мне крайне повезло. Я не стал делать какой-нибудь фейковый магазин, каль...
Сравнение utility types библиотек или тайпскрипт на стероидах Буквально за несколько лет typesctipt стал практически мастхэв в современной фронтэнд-разработке (и не только). Язык типов, работающих поверх языка javascript, который сам по себе является языком со слабой динамической типизацией со всеми вытекающими (отсутствие достойного т...
У Samsung теперь есть браузер для Windows. Samsung Internet уже доступен в Microsoft Store Компания Samsung сегодня неожиданно запустила свой браузер на ПК. Приложение Samsung Internet уже доступно в магазине ПО Microsoft Store. В случае Android, напомним, приложение называется Samsung Internet Browser, но сути это, конечно, не меняет. В магазине Windo...
«Нейросеть» стало словом года по версии сервиса «Грамота» В шорт-лист также попали «база», «имба» и GPT («джипити»).
Как использовать Spring в качестве фреймворка для Flink-приложений Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink, и я решил поделиться на Хабре своим опытом внедрения этой технологии в наши продукты в цикле статей. В ...
О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать....
Google ужесточает требования к приложениям: безопасность и качество на первом месте Google Play ужесточает правила для разработчиков приложений Android, требуя тестирования и увеличивая количество проверок приложений
[Перевод] Я счастлив, что больше не веб-разработчик Я написал своё первое одностраничное веб-приложение на Javascript в 2005 году, сразу после того, как узнал о XMLHttpRequest и до появления серьёзных фреймворков. Я оставил профессиональную веб-разработку примерно в 2009 году (а начал её в 1997 году с WebObjects), а последний...
Магазины приложений начали удалять VPN-сервисы Российский магазин Android-приложений NashStore удалил все VPN-сервисы, позволяющие обходить блокировки.
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Диагностика автомобиля через телефон — что для этого нужно? Проверить состояние автомобиля и выявить сбои в его работе можно через смартфон — для этого понадобится только недорогой адаптер и специальное приложение. Подробно расскажем, какой адаптер нужен, как его подключать и какими программами лучше всего проводить диагностику. Како...
Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза. Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
Очередной бастион Apple падёт осенью. Google рассказала, когда Apple перейдет на RCS Компания Apple в прошлом году была вынуждена в очередной раз уступить под давлением новых норм Евросоюза и заявить, что добавит поддержку универсального профиля RCS в свои смартфоны. Теперь Google рассказала, когда это произойдёт. Apple обещала сделать это когда-...
Приложение «Тинькофф» не продержалось в App Store и дня Мобильное приложение «Тинькофф инвестиций» под названием «Календарь инвестора» исчезло из App Store, как сообщил корреспондент ТАСС. Это приложение было добавлено в официальный магазин приложений Apple для устройств на iOS 12 февраля. Банк объяви...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Как мы работаем с ресурсами в веб-приложениях Приложения, созданные на платформе 1С:Предприятие, могут быть развернуты в трёхзвенной архитектуре (Клиент – Сервер приложений – СУБД). Клиентская часть приложения может работать, в частности, как веб-клиент, в браузере. Веб-клиент – это довольно сложный фреймворк на JavaScr...
Apple выпустила iOS 17.4 beta 2 для разработчиков. Вот какие функции появятся, если обновить Айфон Apple продолжает работу над своим самым революционным обновлением, но делать это не торопится, выпуская iOS 17.4 beta 2 с двухнедельным перерывом. Первая сборка перевернула с ног на голову мир владельцев iPhone: купертиновцы мощно представили альтернативы Apple Pay и сторон...
Приложения еще нескольких российских банков пропали из магазинов Google Play и App Store В магазинах приложений Google Play и App Store исчезли приложения нескольких российских банков.
Посмотрел сториз? Получи непрошенную рассрочку от банка! Ваш Тинкофф Просмотр рекламных сториз в приложении — достаточное основание для подключение клиенту услуг рассрочки на рандомные покупки у рандомных партнёров, по мнению банка.Сегодня один из сотрудников проекта iFreedomlab, совершив покупку в одном из магазинов крупной сети DIY-гипермар...
Конец эпохи: Microsoft окончательно закрыла магазин приложений для Windows 10 Mobile Компания Microsoft предприняла последний решительный шаг по прекращению поддержки мобильных устройств на фирменной платформе Windows Mobile. Фото: Windowslatest Напомним, изначально поддержка устройств всех устройств Windows 10 Mobile прекратилась 10 декабря 2019...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
[Перевод] Меняем моки репозиториев на in-memory реализации Одним из важнейших аспектов тестирования наряду с поиском ошибок в приложении является время, необходимое для его проведения. Если тестирование приложения занимает от нескольких минут до нескольких часов, то оно не подходит для разработки с использованием быстрого цикла обра...
Факторы E-E-A-T Google и три чек-листа для проверки сайтов Обновленный материал. Разбираем факторы E-E-A-T в SEO: что делать, если упал трафик, как повысить авторитет и экспертность. Бонус — чек-листы для сайтов YMYL: медицинской клиники, интернет-магазина и контентного проекта.
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
Apple Vision Pro: обзор платформы и создание первого мобильного приложения Привет! Меня зовут Андрей Груненков, я iOS - разработчик в агентстве InstaDev. Делаем мобильные приложения, которые помогают бизнесу расти. В этой статье я расскажу о том, как разработать первое мобильное приложение для платформы Apple Vision Pro.Для начала надо сказать пару...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Поговорим об оптимизирующих компиляторах. Сказ восьмой: размотка циклов Есть оптимизации, польза от которых очевидна всегда или почти всегда. Например, не делать лишнюю проверку лучше, чем делать. Не считать два раза одно и то же обычно лучше, чем считать (если только мы не упёрлись в нехватку регистров или имеем другие подобные проблемы на нижн...
Манюня, мой сакральный мультитул из 2000-х Мне очень понравилась работа команды, создавшей Flipper Zero. Став обладателем этого устройства, в процессе эксплуатации я пришёл к выводу, что оно очень полезно, но, на мой взгляд, недостаточно удобно в эксплуатации ввиду наличия только джойстика для управления этим устройс...
В России хотят запустить магазин приложений NashStore для iOS. Создатели уверены, что обойдут ограничения Apple Несмотря на то что в России еще не появилось законодательной базы, обвязывающей Apple разрешить в стране аналоги App Store, работы под созданию отечественного магазина приложений для iPhone вот-вот начнутся. Как ни странно, первой такой платформой может стать вовсе не RuSto...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Глобальные события в мобильном приложении Одну и ту же задачу в программировании можно решить множеством различных способов. Привычного подхода, когда мы просто вызываем методы напрямую, обычно хватает почти для всех типов задач. Но с таким подходом в больших системах не всегда удаётся сохранить качество кода и мало...
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
RuStore назвал самые популярные игры и приложения в регионах Официальный российский магазин мобильных приложений RuStore проанализировал самые скачиваемые игры и приложения в регионах страны. Среди популярных игровых жанров оказались симуляторы — 13% от всех скачиваний, казуальные — 12% и головоломки — 11%.
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Приложение краткосрочной аренды машин «Ситидрайв» вернули в App Store Мобильное приложение «Ситидрайв» появилось в магазине приложений для iOS после удаления
Нашел способ проверить безопасность VPN на Android. Узнай, не опасен ли твой В 2022-м Россия вышла на второе место по числу скачиваний VPN в мире, а по итогам 2023 года количество загрузок сервисов маскировки в нашей стране увеличилось еще на 40%. Несмотря на бешенную популярность технологии, многие люди совершенно не задумываются об угрозах, которы...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
[Перевод] Не нужно блокировать кнопки Одна из наиболее распространенных проблем доступности, которую я нахожу (и исправляю) в проектах своих клиентов – это динамическое блокирование кнопок в формах после отправки последних. Сегодня я хотел бы рассказать, почему разработчики так делают, почему это не работает и ч...
В магазине Microsoft Store теперь можно скачивать исполняемые файлы Microsoft упрощает установку приложений из своего магазина
Apple отключит веб-приложения в iOS 17.4. Перестанет ли работать PWA Сбербанка на Айфонах в России? Apple продолжает работу над iOS 17.4, чтобы к релизу в марте выпустить максимально корректное обновление. В первую очередь, повезло пользователям из Евросоюза, которым достанутся самые революционные нововведения — сторонние способы бесконтактной оплаты и альтернативы ...
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Dream Chaser готовится к первому демонстрационному полёту К МКС Космический самолет Dream Chaser, разработанный компанией Sierra Space, проходит испытания на специализированном стенде NASA и готовится к своему первому демонстрационному полёту к МКС. Dream Chaser и его грузовой модуль Shooting Star на испытательном полигоне NAS...
Кого на самом деле убил Энтони: разбор полётов Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони? Читать дальше →
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Офис Apple в Москве: как я с нуля стал экспертом и попал на приватную вечеринку для разработчиков Это будет история из 2018 года, когда у Apple был большой офис в Москве, где иногда проводились закрытые мероприятия для разработчиков, на одно из которых меня компания пригласила лично. Приложулю я сделал, можно сказать, в одного (она была про путешествия), но если бы я пош...
ВТБ отключит приложение Все просто на Айфоне с 15 декабря. Какие есть альтернативы и как ими пользоваться Как только российские банки один за одним попадали под санкции, их приложения столь же стремительно пропадали из App Store и Google Play. И если с Андроидом нет никаких проблем и установить их можно из любых сторонних источников, то вот на iPhone такой свободы, к сожалению,...
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
RuStore ускорил загрузку приложений примерно на четверть Российский онлайн-магазин приложений RuStore добавил поддержку нового формата публикации Android App Bundle (AAB). При его использовании уменьшается «вес» приложений и ускоряется их загрузка, в среднем, на 25%. Android App Bundle позволяет загружать в RuStor...
Flutter и фриланс в школе Меня зовут Вася, это моя первая статья тут, поэтому не удивляйтесь куче всяких кривых цитат и спойлеров, я учусь в 11 классе, с августа 2020 года работаю с Flutter, а с марта прошлого года занимаюсь коммерческой разработкой мобильных приложений на фрилансе. Сегодня хочу расс...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Благодаря последнему обновлению Microsoft Store стал работать значительно быстрее Вы не одиноки, если считаете, что приложение Microsoft Store для Windows 11 и Windows 10 может выиграть от некоторых улучшений производительности. Последнее обновление Microsoft Store, которое теперь доступно для всех пользователей в Stable Channel, показывает, что инженеры ...
Chat GPT как замена системного аналитика: сравнение эффективности Сегодня тяжело найти человека, который бы не слышал прогнозов о том, что нейросети уже готовы заменить системных аналитиков, в особенности на этапе формирования требований к новым системам. Например, тренер в школы системного анализа, ИТ-архитектор в “Systems.Education“ Юрий...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
«Лаборатория Касперского» представила прототип магазина приложений для KasperskyOS Глава отдела бизнеса «Лаборатории Касперского» по развитию KasperskyOS Дмитрий Лукиян рассказал, что компания разработала прототип магазина приложений для их ОС, который начнёт работать в третьем квартале 2024 года. По словам Лукияна, платных приложений в магазине не будет.
Mir Pay удалили из магазина Google Play Store. Где теперь можно скачать платежное приложение Пользователям Android-устройств больше не доступны приложения российских платежных сервисов Mir Pay, СБПэй и «Привет!)» в официальном магазине Google Play.
Реализация многооконного приложения на Vue 3 В наше время чуть ли не каждое приложение использует браузерный клиент. Это просто в написании, это кроссплатформенно, это легко в использовании. Браузерные решения уже активно используются и в промышленной сфере: аналитиками, операторами. WEB-приложения для управления промы...
Apple могут заставить разрешить установку сторонних приложений в России Глава Минцифры Максут Шадаев объявил о возможном принятии закона, который может обязать компанию Apple разрешить загружать сторонние приложения на их устройства. Эту информацию сообщает газета «Коммерсантъ». По словам Шадаева, законопроект должен быть предст...
Xiaomi, что с поддержкой? Планшет Xiaomi Pad 6 не получит Android 15, хотя должен был Один из пользователей обнаружил в базе Xiaomi Security Centre неприятное изменение данных, касающееся планшета Xiaomi Pad 6: если в октябре на страничке устройства были указаны два больших обновления ПО в виде Android 14 и Android 15, то сейчас фигурирует уже тольк...
Правда ли, что в России хотят включить Apple Pay. Объясняем, что будет с оплатой Айфоном на самом деле Больше презентации новых Айфонов в России ждут только то, когда начнет работать Apple Pay. В iOS 17.4 купертиновцы уже предоставили весь необходимый инструментарий для пользователей из Европы, который недоступен в других странах. Однако как показывает практика — получ...
История про опыт работы в компании Кошелёк – мобильное приложение Проработал там около 2 лет. Поначалу всё было круто: были плюшки, в частности, на ланч, была крутая команда. Но это длилось месяцев 7-8, потом же пошла дичь. Плюшки начали убирать: оплаты курсов не стало (как изначально было обещано в вакансии), мерч стал платным, индексация...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
Статический анализ структуры базы данных (часть 1) Статический анализ структуры базы данных — это процесс выявления ошибок, нерекомендуемых практик и потенциальных проблем в базе данных только на основе структуры, типов данных, свойствах объектов. Статиеский анализ структуры не задействует ни пользовательские данные, ни ста...
Давайте поговорим о Kubernetes Всем привет! Меня зовут Андрей, я DevOps инженер.Когда я начинал изучать Kubernetes (K8s), я перечитал много статей, и, что в статьях, что в документации, информация была сильно разрознена, обрывочна. Сложно было скомпоновать информацию в единое целое. На тот момент, мне бы ...
Стилистические правила умерли, да здравствуют стилистические правила Под конец прошлого года, по ряду причин, ESLint отказались от дальнейшей поддержки и развития стилистических правил. А тема, как по мне, несправедливо осталась в тени. Давайте разберемся, почему так произошло и какие изменения нас ждут на поприще статического анализа и форма...
Создатели ChatGPT открывают онлайн-магазин Согласно сообщению The Verge, OpenAI планирует запустить магазин для GPT — пользовательских приложений на основе своих моделей искусственного интеллекта, генерирующих текст
RuStore будут заранее устанавливать на все смартфоны с «Авророй» На конференции RuStore Mobile Conf было объявлено, что с 2024 года российский магазин приложений RuStore будет автоматически устанавливаться на смартфоны, работающие под управлением родной операционной системы «Аврора». Ведущий менеджер проекта, Александр Ру...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Первая российская альтернатива Google Play удалила VPN-сервисы из своего каталога Команда российского онлайн-магазина приложений NashStore для платформы Android, отечественного аналога Google Play, удалила из своего каталога VPN-сервисы, которые позволяют обходить блокировки. Фото: Petter Lagson / Unsplash Как сообщает информационное агентство...
Кажется, RuStore, Mir Pay и Сбербанк Онлайн не появятся на iPhone, даже если Apple разрешит альтернативы App Store в России Решение Apple наконец-то допустить на iOS альтернативные магазины приложений произвело невероятный фурор. Даже тот факт, что что новые правила вступили в силу лишь в Европе, не помешал владельцам iPhone со всего мира думать, что это обязательно коснется и их. В конце концов...
Современный С++ в разработке девайсов Привет, Хабр.Меня зовут Андрей Белобров. Я тимлид одной из команд, разрабатывающих приложения для умных девайсов Сбера.На прошедшей недавно конференции Салют, OS DevConf! я выступил с докладом, в котором рассказал, как мы с командой разрабатываем приложения на С++ для умных ...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Epic Games Store будет продавать не только игры После достаточно важной победы, достигнутой в судебном процессе компанией Epic Games против Google, основатель и генеральный директор компании Тим Суини рассказал о планах на будущее развитие платформы цифрового магазина Epic Games Store. «Магазин Epic Games Store не являетс...
Дебаггинг приложения без Xcode Привет, меня зовут Владимир Петров, я iOS разработчик в Альфа-Банке. Я вам расскажу как мы сделали свой дебаг-инструмент и научились дебажить наше приложение без Xcode. Обратите внимание на статью, если думали над тем, чтобы делать свое решение или готовое — расскажу, к...
«2ГИС» представил приложения для Apple Vision Pro первым из российских разработчиков Российский картографический сервис «2ГИС» заявил о выпуске сразу двух своих приложений для гарнитуры дополненной реальности Apple Vision Pro. По словам компании, «2ГИС» выпустил приложения для новой гарнитуры Apple первым из российских разработчи...
Приложение HP Smart автоматически устанавливается на Windows 11/10, но так быть не должно На самом деле так быть не должно, но проблема действительно существует. Мы в редакции тоже можем её подтвердить, актуальна в том числе для РФ. Затрагивает по крайней мере версии системы 23H2 и 22H2. Программа может установиться даже в Windows, запущенную на виртуальной ма...
Как изменилась Amnezia за 2023 год Первые наши пользователи помнят Amnezia как приложение созданное одним человеком, в светлом дизайне и на английском языке. Сегодня AmneziaVPN - это проект, над которым работает целая команда людей из разных стран. Мы стали больше, приобрели много опыта и теперь имеем ...
Открытие GPT магазина OpenAI отложено до 2024 года из-за хаоса в руководстве Магазин приложений OpenAI для искусственного интеллекта, GPT Store, не будет запущен в 2023 году, как объявили ранее
Настраиваем кросс-обновления Android-приложений между сторами Привет, Хабр! Меня зовут Тимофей, я Android-разработчик в Сравни. Давайте поговорим о кросс-обновлении Android-приложений без привязки к конкретному стору – так, чтобы пользователи могли устанавливать из одного источника, а обновлять – из другого, без необходимости удалять и...
[Перевод] Интеграция нативных SDK во Flutter-приложение Мир мобильной разработки постоянно меняется. В поиске эффективных решений разработчики пошли по пути новых технологий и интеграций. Одним из самых ярких маяков на этом пути стал Flutter — набор инструментов пользовательского интерфейса от Google, который позволяет пользовате...
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
Важные настройки Play Market на Андроид ТВ, которые нужно изменить на своем телевизоре Все телевизоры с Андроид ТВ поставляются с вшитым магазином приложений Гугл. Вещь действительно удобная: с его помощью можно скачивать приложения на любой вкус, не пользуясь телефоном. Или же попросту заменить на сторонний каталог, если недостаточно уже имеющегося софта. Но...
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними, специалистах, выявляющих бреши в инфраструктурах. И как раз на последне...
Как быстро получать данные из ОС Аврора через интерфейс D-Bus во Flutter-приложении Привет, Хабр! Меня зовут Юрий Петров, я автор ютуб‑канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. В этой статье я расскажу, как с помощью ин...
Microsoft обновила веб-версию Microsoft Store Сегодня компания Microsoft официально запустила новую веб-версию своего магазина приложений для операционной системы Windows. Данная платформа разработана как замена существующему магазину приложений для систем на базе Windows, который представлен в веб-формате. Разработчики...
Вся наша жизнь – игра: или как прижилась геймификация внутри мобильного приложения в ритейле Здравствуйте, меня зовут Амалия, я специалист по обеспечению качества в команде мобильного приложения «Пятёрочка». Хочу начать с небольшой истории. В школьные годы я любила онлайн-игру в жанре хоррор Requiem Online. В ней была пара игроков, которые участвовали в закрытом тес...
Отечественная альтернатива Google Play вышла на новый уровень: RuStore появился на ридерах и телеприставках Команда отечественного аналога Google Play — онлайн-магазина приложений RuStore для операционной системы Android — поделилась свежими новостями о проекте. RuStore стал доступен в новой модели ридеров Onyx Boox Faust 6, которая вышла на рынок в начале декабря...
Магазин приложений Epic Games Store придет на iPhone с 12% комиссией Битва между Epic Games и Apple разгорается на двух фронтах. В США Epic и ее союзники оспаривают реакцию Apple на решение суда, заставившее ее разрешить альтернативные способы оплаты. Тем временем Epic рассказывает о своем предстоящем магазине приложений для iPhone в ЕС.
Мобильная разработка за неделю #533 (1 — 7 апреля) В новом выпуске динамические фреймворки и роботы Apple, Telegram на Android-смартфоне 14-летней давности, игра в безопасность, скрытые сокровища интерфейсного дизайна, самые скачиваемые и зарабатывающие приложения в России в марте, фальшивая социальная сеть, которая сама ста...
От конструктора до облака: какие есть способы разработки мобильных приложений Привет! На связи Вася Крючков, уже больше 7 лет я занимаюсь разработкой мобильных приложений и сейчас работаю в компании IMSHOP.IO, где за 5 лет разработали больше 150 приложений для ритейла. За эти годы часто встречал случаи, когда е-com менеджеры и технические директора сл...
В магазине Google Play Store станет проще удалять аккаунты в приложениях До сих пор создавать аккаунты в мобильных приложениях было намного проще, чем удалять их
Анализ пулл-реквестов через веб-приложение для улучшения код ревью Год назад в нашей команде решили внедрить средства анализа пулл-реквестов, т.к. некоторые разработчики уделяли мало времени код ревью, в итоге фичи долго не могли оказаться на проде. Выбрали решение на основе Github Action, начали собирать статистику, улучшать процессы, но и...
«Скрытное» приложение МКБ стало недоступно для скачивания из App Store Приложение МКБ пропало из магазина приложений для устройств на iOS
Десктопное приложение с нуля на .Net и C# с помощью ChatGPT Говорят, что нейросети скоро заменять программистов, можно будет просто ставить им задачу и они будут сами писать код. В своей работе я довольно часто использую ChatGPT и по опыту знаю, что его ответы далеко не всегда адекватные, особенно если задача нетривиальная. Но поскол...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Книжный клуб АСКОН: что читают разработчики САПР? Сегодня в АСКОН работает больше тысячи человек: от Санкт-Петербурга до Владивостока, часто разработчики одного продукта могут не знать своих коллег из других команд и тем более сотрудников региональных офисов, которые занимаются внедрением разработанного ПО. Что может объеди...
Хорошие новости для кожаных мешков: мы пока еще в деле У меня уже давно было убеждение что профессии, которые нейронные сети смогут заменить позже всего — это профессии, связанные с аналитикой и исследовательской работой. В самой этой мысли, конечно, ничего удивительного нет, удивительно то, на сколько самые крутые языковые моде...
Wildberries, Ozon и другие маркетплейсы проверили тайные покупатели: Роскачество назвало лучшие онлайн-площадки, которым можно доверять Роскачество и Росаккредитация совместно с Центром развития перспективных технологий завершили оценку 30 онлайн-площадок, составив свежий «Реестр доверенных онлайн-площадок». Об этом рассказала пресс-служба Роскачества. Сгенерировано нейросетью Midjour...
Полезные функции Google Play, которые вы до сих пор не попробовали Магазин приложений Google Play играет важную, но все-таки прикладную роль, и мы почти не вдаемся в его особенности. Как правило, большинство из нас использует его исключительно ради того, чтобы найти, а затем установить игру или программу на телефон. Однако функций Google P...
Как я стал ментором за пределами компании Всем привет! Меня зовут Юра Тюрин, я CTO, управляю разработкой SaaS-приложения для ритейла с командой из трёх десятков разработчиков, тестировщиков, DevOps-инженеров. Специализируюсь на разработке клиент-серверных мобильных и веб-приложений. Наставничеством внутри компании я...
Объектно-ориентированный подход при проектировании цифрового офиса сотрудника На современных проектах объектно-ориентированные подходы могут стать универсальным средством построения API, а файлы YAML — понятной всем нотацией при интеграции. В новой статье рассмотрены оригинальные объектно-ориентированные подходы для проектирования архитектуры ци...
Apple разрешила скачивать приложения для iPhone за пределами App Store Apple официально разрешила сторонние магазины приложений для iPhone – они станут доступны в марте на iOS 17.4, но пока изменение затронет лишь пользователей из Евросоюза. Такие магазины будут предварительно проверяться Apple для обеспечения безопасности. После установки…
Пользователи Windows 10 и 11 смогут быстрее устанавливать приложения с помощью Microsoft Store Обновлённый магазин приложений Microsoft Store стал более удобным.
Смотрим, как устроен первый сторонний магазин приложений для iPhone Ни для кого не секрет, что выход iOS 17.4 стал революцией для операционной системы iOS. Впервые на смартфонах компании Apple появилась возможность устанавливать приложения не из App Store. Да, это послабление действует лишь на территории Евросоюза, но, как многие справедлив...
Некоторые антипаттерны проектирования в Django Привет, Хабр!В Джанге существует множество глубоко укоренившиеся привычек, которые кажутся правильными на первый взгляд, но в долгосрочной перспективе приводят к серьезным проблемам в производительности, масштабируемости и безопасности проекта. Эти решения могут казаться удо...
Магазин приложений Google Play Store начнет отвечать на ваши вопросы с помощью ИИ Google готовится представить новую функцию в своем магазине приложений Play Store, которая позволит пользователям получать ответы на свои вопросы с помощью ИИ-генерируемых часто задаваемых вопросов (FAQ).
Когда Apple разрешит скачивать приложения для iPhone не из App Store? Спойлер: уже скоро Когда Apple летом 2023 года представила iOS 17, многие искренне удивились, что она ни словом не обмолвилась об альтернативных магазинах приложений. Хотя расчет на это был. Новые правила, которые принял Евросоюз, обязывали компанию разрешить загрузку софта для iPhone из стор...
Вас забанила нейросеть: как новый алгоритм Яндекса постепенно выкидывает из поиска региональные СМИ Пару недель назад я совершенно случайно обнаружил в Яндекс Вебмастере плашку о фатальной ошибке. Там было написано, что мой сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Других ошибок не было: индекс качест...
Раскрываем секретные функции: магия макросов в Burp Suite Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим,...
Отечественная альтернатива Google Play запускает новые возможности: разработчики смогут загружать видео, тестировать оплату и анонсировать события в RuStore Команда отечественного аналога Google Play — онлайн-магазина приложений RuStore для операционной системы Android — поделилась свежими новостями о проекте. Для разработчиков стали доступны новые возможности для разработчиков, которые упростят процесс управлен...
Как вам такое, Google и Mozilla? Браузер от Samsung появился в магазине приложений Windows В мире веб-сёрфинга наступает новая эра: Samsung Internet, популярный браузер для мобильных устройств, станет доступен и для пользователей Windows.
Как подключиться к Flutter приложению в режиме нативного debug на ОС Аврора Привет, Хабр! Меня зовут Юрий Петров, я Flutter Team Lead в Friflex и автор ютуб-канала «Юрий Петров | Всё об IT». Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. А также мы делаем свой вклад в развитие экосистемы Аврора + Flutter. В эт...
Российские магазины приложений начали удалять VPN-сервисы Российский магазин приложений для Android, NashStore, принял решение удалить все VPN-сервисы из своего каталога.
От дощечки к компьютеру. Путь от ткачества к ЭВМ Привет, Хабр! Меня зовут Арина Шахтарина, я — инженер в Сбере, а ещё занимаюсь ткачеством. Сегодня поговорим о том, откуда появились первые компьютеры и разберём одну из версий — путь от ткачества к ЭВМ.Кажется, что компьютеры начали разрабатывать совсем недавно, лет 50-70 н...
[Перевод] Анонс Asserts Представляем вам Asserts — платформу для анализа и отслеживания метрик. Сканируя метрики вашего приложения в любой совместимой с Prometheus базе данных временных рядов (time-series database, TSDB), Asserts в реальном времени: — создаёт карту архитектуры приложения и инф...
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Формальные методы проверки смарт-контрактов Друзья, приветствую! Меня зовут Сергей Соболев, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье начну рассказывать про методы и инструменты формальной верификации, их практическое применение в аудите смарт-контрактов, а также про п...
Apple снова заблокировала работу Android-приложений для обмена сообщениями с пользователями iMessage Проблему кросс-платформенных коммуникаций в известной степени решали сторонние приложения для работы с форматами и протоколами обмена информации, поддерживаемыми Apple, но саму компанию подобные компромиссы явно не устраивали.
Локальные GPT нейронный сети — проверяем на адекватность аналоги ChatGPT, запускаемые на домашнем компьютере Есть много LLM нейронных сетей, создатели которых говорят, что они аналогичны, а может даже лучше ChatGPT версий 3.5 и 4.0. Давайте попробуем протестировать их, и понять, действительно ли они так хороши. Читать далее
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...
Поддельное приложение LastPass обнаружили в магазине Apple App Store Имя LastPass снова появилось в отрицательной новости
Проверка компании Boeing выявила десятки проблем в производстве Boeing 737 Американское Федеральное управление гражданской авиации (ФАУ) провело проверку производственных линий Boeing, результаты которой выявили, что авиационный гигант мог сознательно игнорировать нормы безопасности производства и тем самым поставить под угрозу жизнь пассажиров.
В Европе на iPhone появилась первая альтернатива магазину приложений App Store Для пользователей iPhone в ЕС стал доступен первый магазин приложений AltStore PAL — альтернатива App Store. Европейский сервис — платный и доступен по подписке в 1,5 евро в год без учёта налогов.
Кот в мешке: как приручить дикий бинарник Всем привет. Меня зовут Василий. Я работаю SRE в Яндекс Маркете. Недавно у нас прошли тренировки по DevOps от Young&&Yandex. Сегодня я разберу финальное задание, как и обещал участникам тренировок. Оно состоит в том, чтобы развернуть инсталляцию приложения из готовог...
Что не увидит SCA Всем привет!
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Мобильное приложение «VK Знакомства» запустили в Белоруссии Команда социальной сети «ВКонтакте» сообщила о появлении мобильного приложения «VK Знакомства» в онлайн-магазине для iOS в Белоруссии. Ранее белорусские пользователи заходили в сервис закомств в рамках «ВКонтакте», а отдел...
Как создать веб-приложение на базе Telegram Mini Apps Telegram Mini Apps — отличная возможность выйти за пределы обычных ботов и попробовать себя в создании более интересных интерфейсов приложений. На базе этого инструмента можно создать магазин или даже сервис для заказа шавермы. В этой статье познакомимся с Telegram Mini Ap...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Apple на суде призналась, что у нее целых 5 разных App Store Несмотря на то что все уже почти год ждут появления на iOS аналогов App Store, Apple на последнем издыхании пытается доказать, что их быть не должно. Компания ведет сразу несколько судебных дел и выступает перед антимонопольными органами во многих странах мира — слово...
В Android заметно улучшили проверку приложений перед установкой Система безопасности работает как с Google Play, так и со сторонними ресурсами.
Самый простой способ обхода блокировок доступа к сайтам любых стран Я понимаю, что пока, за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать? Я понимаю (программ...
Как выбрать правильный стат тест для разных метрик Привет, Хабр!Статистические тесты позволяют анализировать большие объемы информации, выявлять закономерности, которые могут быть неочевидны на первый взгляд, и проверять гипотезы, делая выводы на основе данных. Они также помогают минимизировать ошибки, связанные с выборкой и...
Как быстро интегрировать Систему быстрых платежей (СБП) в приложение на Flutter Всем привет! Меня зовут Мурат Насиров, я Flutter-разработчик в Friflex. Мы разрабатываем мобильные приложения и специализируемся на решениях для ритейла. На одном из наших проектов мне пришлось столкнуться с внедрением кнопки оплаты через Систему Быстрых Платежей (СБП). В эт...
Как показать номер версии на экране загру… Привет, Хабр! Меня зовут Сергей, и я 3 года работаю Android/iOS разработчиком. Написал с нуля приложение для фитнес-клубов (Google Play/App Store — если интересно, код под NDA, его не могу показать) и дорабатываю малоизвестный банк. За это время накопилось много интерес...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
МТС открывает магазины нового формата: в планах 1000 точек за два года Мобильный оператор МТС запускает новый формат собственных розничных магазинов «с упором на клиентский сервис и цифровые продукты», о чем сообщает «Коммерсантъ» со ссылкой на представителей компании. МТС планирует за два года открыть до 1000 розни...
Больше, чем через год отсутствия: приложение каршеринга «Ситидрайв» вернулось в App Store Команда сервиса краткосрочной аренды автомобилей «Ситидрайв» сообщила о возвращении фирменного приложения для iOS в официальный онлайн-магазин App Store. Новое приложение называется «Каршеринг Ситидрайв!». В «Ситидрайве» совету...
«Тинькофф Бизнес» появился в App Store. Скачать можно по инструкции банка, есть уловка Команда банка «Тинькофф» сообщила о возвращении обновлённого мобильного приложения «Тинькофф Бизнес» в официальный онлайн-магазин приложений Apple. Правда, под другим названием – «Бизнес Слова». На специальной странице на...
Чтение на выходные: «Думай о смысле. Будни переводчика IT-текстов» Ивана Чаплыгина Чем занимаются IT-переводчики? Собственно, переводами инструкций, типовых договоров о неразглашении и другой документации. На первый взгляд, можно подумать, что с такой работой справится любой выпускник-лингвист. Однако автор книги, которую мы сегодня рассмотрим в рубр...
Программно-определяемые сети SD-WAN Современные сетевые архитектуры содержат в себе множество технологических решений. Классический подход предполагает построение сетевой инфраструктуры, в которой весь трафик идет по одному и тому же маршруту, независимо от того, какие приложения участвуют в этом информационно...
Тест памяти смартфона — приложения и разные способы проверки памяти Разные способы тестирования памяти смартфона и расшифровка результатов. Заявленные параметры производительности часто оказываются завышенными — на деле смартфон может быть в разы медленнее, чем обещал производитель. Другая причина различий в скорости работы заключается в в...
Samsung для самых маленьких. Представлен детский планшет Galaxy Tab A9 Kids Edition Компания Samsung представила детский планшет Galaxy Tab A9 Kids Edition. Как и предыдущие такие модели, технически это обычный планшет, но заключённый в специальный чехол и наделённый уникальным ПО для детей. В данном случае это копия Galaxy Tab A9 с экраном диаг...
Как выбрать и внедрить OCR-систему для распознавания и сверки документов Приветствую, друзья! Меня зовут Александр Вихарев, и я работаю системным аналитиком в проектах для Fix Price. Одной из самых сложных задач при работе с документацией является сверка документов. Причем сверка трудна и с точки зрения программной реализации, если заниматьс...
Photomath стал последним приложением Google в Play Store, но есть нюанс Google завершила процесс интеграции приложения Photomath, позволяющего решать математические задачи по фотографии, в свой Play Store. Сделка по приобретению Photomath была объявлена в мае 2022 года и закрыта в прошлом году. Однако только сегодня приложение было включено в уч...
Как открыть файл APK на Android, чтобы установить приложение Чтобы установить приложение на телефон, не обязательно обращаться к помощи Google Play. Android — открытая операционная система, предлагающая пользователю массу альтернатив. В частности, вы можете установить приложение вручную. Для этого необходимо скачать APK-файл нужной п...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Никогда не пойму владельцев Android, критикующих Apple. iPhone — это топ даже в России Среди пользователей смартфонов, да и вообще любой техники, очень модно критиковать те аппараты, которыми они не пользуются. Всегда же свой выбор он самый лучший, и альтернатив ему просто не может быть. Особенно это касается владельцев смартфонов на Андроиде, которые с пеной...
6 нейросетей для создания презентаций: тестируем и проверяем Век живи - век учись, а презентации составлять так и не научишься. Сколько времени и сил тратится на подготовку этих стандартных презентаций, особенно во время сессии. Но что если значительную часть этой рутинной работы можно было бы делегировать искусственному интеллекту? И...
Microsoft избавилась от магазина приложений Компания Microsoft окончательно закрыла магазин приложений для смартфонов, работающих на Windows 10 Mobile.
Nissan Murano уже не тот. У модели 2024 года могут выпадать стёкла на ходу Автомобили Nissan Murano 2024 года отзывают из-за боковых стекол, которые могут выпадать на ходу. Уведомление об отзыве показывает, что автомобили были изготовлены с неправильной грунтовкой на боковых стеклянных панелях. Клеевое соединение может быть нарушено, в результ...
Во льдах Антарктиды обнаружено стекло — откуда оно взялось? Вулканическое стекло, обнаруженное в ледяных кернах, добытых в Антарктиде В западной части Антарктиды в результате бурения ледяных кернов глубиной почти 300 метров, ученые обнаружили семь обломков вулканического стекла. Это довольно странная находка, так как никаких извержен...
Как разрешить установку приложений из неизвестных источников? По умолчанию смартфоны на Android блокируют установку приложений не из Google Play, чтобы обезопасить пользователя. Расскажем, как выдать разрешение для установки приложений из неизвестных источников. Операционная система Android достаточно гибкая и позволяет пользователю с...
Telegram bot для наших bmw G серии Итак, однажды мне пришла мысль сделать что-то большее, чем доступно в официальном myBMW приложении. В приложении все вроде ок, но чувство добавить чего-то своего не покидало меня. Немного покопавшись в могучем и необъятном интернете нашел библиотеку bimmerconnected на Github...
«Не заставляйте меня вводить цифры»: реализуем сложный повтор в мобильном календаре Сегодня многие пользуются календарем на мобильном устройстве: приложение своевременно напоминает о рабочих встречах, походах к врачу, днях рождения друзей и в целом помогает чётче следовать своему расписанию.Некоторые события в календарной сетке являются регулярными, то есть...
Россиянам посоветовали удалить одну категорию игр и приложений со смартфона Директор компании «ИТ-Резерв» Павел Мясоедов заявил о потенциальной опасности, которую могут представлять бесплатные игры и приложения на смартфонах.
Мобильная разработка за неделю #530 (11 — 17 марта) В нашем новом дайджесте моменты неотзывчивости и автоматизация рутины, правила линтера и легендарный мобильный GPU, как и где практиковаться начинающему мобильному разработчику, исследование приложений с подпиской 2024 и многое другое. Подключайтесь! Подписывайтесь на наш T...
Пользователи будут автоматически получать больше скидок, а разработчики — привлекать новых клиентов. Apple тестирует функцию Contingent Pricing для App Store Компания Apple представила новую функцию своего магазина приложений App Store, которая позволит пользователям получать больше скидок, а разработчикам — привлекать больше клиентов. Называется функция Contingent Pricing. Её суть весьма проста. Благодаря этой ...
Security Week 2404: подглядывание через датчик освещенности Научные исследования в сфере безопасности довольно регулярно посвящены угрозам совершенно теоретического плана. В публикации попадают потенциальные уязвимости, которые никто прямо сейчас эксплуатировать не будет. Задача таких работ — усилить безопасность в перспективе. Если ...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Без логики сложно, а с логикой непросто Прочитал недавно статью Без логики сложно. Публикация скорее понравилась. Не со всем я согласен, но статья запустила мыслительный процесс. Результат хочу опубликовать.Автор исходной статьи рассматривает проблему общения в Интернете. Все сталкивались с проблемой непонимания ...
Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
На Apple наложили крупный штраф С обновлением операционной системы iOS 17.4 компания Apple предоставила пользователям возможность загружать приложения из сторонних источников и устанавливать сторонние магазины приложений на iPhone, но, видимо, производитель сделал всё не совсем так, как ожидали регуляторы ...
Macrumors: Первый эмулятор Game Boy для iOS снова удалён App Store Приложение iGBA было представлено в магазине Apple всего несколько часов. Оно нарушает политику App Store.
Apple заставят разрешить внешние магазины приложений и платежи на iPhone. Новый закон готовят в Японии Япония готовит закон, который потребует от технологических гигантов, таких как Apple, разрешить внешние магазины приложений и платежи в своих мобильных операционных системах, о чем сообщает Nikkei. Законодательство, которое планируется отправить в парламент в 2024 году,...
OpenAI снова спотыкается: запуск магазина для ИИ-инструментов отложен до следующего года Долгожданный магазин GPT от OpenAI столкнулся с очередной неудачей: компания признала, что из-за непредвиденных проблем релиз будет перенесен на следующий год. Изначально запуск магазина был запланирован на декабрь/ Недавняя суматоха в OpenAI, отмеченная сменой генерального ...
Форматы изображений в вебе (2024) Сегодня трудно найти веб сайт, на котором нету хотя бы одного изображения, может быть у вас есть такой пример? На странице в интернете можно сразу увидеть много разных изображений: фото пользователя в личном кабинете, фото товара на маркетплейсе, иконка на вкладке браузера, ...
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
Может ли мобильный-разработчик стать CTO? Да, может. На этом статью можно было бы закончить. Спасибо, что дочитали до конца, приходите поделиться своим опытом в комментариях. Если серьёзно, карьера мобильного разработчика, который хочет вырасти в большого руководителя, может складываться по-разному. Например, мой пу...
Обратный инжиниринг дешевой мини видеокамеры из семейства А9 В данной статье речь пойдет о Wi-Fi мини видеокамере из семейства А9 от китайских производителей. Цель исследования этих камер – расширить возможность их применения, которая ограничена использованием только стандартных приложений для мобильных устройств на базе Android или i...
Возвращаемся на Гроув-Стрит. Анализ движка Grand Theft Auto: San Andreas на Unity Серия Grand Theft Auto стала культовой в игровой индустрии, а San Andreas — одной из самых запоминающихся частей для многих игроков. Время проходит, но фанаты всё так же преданы игре. Кто-то достаёт старый и пыльный диск с ностальгией, а некоторые заходят ещё дальше. Сегодня...
Сторонний магазин приложений для iPhone AltStore PAL официально заработал в ЕС В стороннем магазине приложений будут доступны программы, не включённые в список App Store.
Высказывания 3-х известных людей о проблемах современной разработки ПО Думаю, что после прочтения статьи Никиты Прокопова «JavaScript Bloat in 2024» (рус. «Насколько потолстел JavaScript к 2024 году?») не я один стал с пессимизмом смотреть на будущее веб-разработки. Хотя тема раздутия JavaScript не нова (одним из первых на эту проблему обратил ...
АвтоВАЗ выпустил около 18 тыс. Lada Vesta без подушек безопасности, но россияне не горят желанием покупать такие машины Представители паблика Avtograd News посетили одного из дилеров Lada в Тольятти и рассказали, как обстоят дела с продажей «антикризисных» Lada Vesta – в минимальной комплектации и без подушек безопасности. Оказалось, что россияне не горят желанием ...
Бизнес в одном окне. Повышаем прибыль с помощью грамотной визуализации данных Изменения сегодня происходят гораздо быстрее, чем это было буквально несколько лет назад. До 2020 года много ли было сервисов, доставляющих что-то кроме пиццы или роллов за час? А сегодня за час могут доставить штангу с блинами или велосипед. Если на конец 2019 года в Ozon б...
И снова Apple придётся подчиниться Евросоюзу. Антимонопольщики ЕС определили, что iPadOS тоже попадает под действие Закона о цифровых рынках Apple получила ещё один удар от Евросоюза. Чиновники антимонопольного органа ЕС после iOS взялись за iPadOS. Согласно их решению, iPadOS тоже подпадает под действие свежего Закона о цифровых рынках, как структура, которая в законе называется Gatekeeper. Это означ...
О внутрикластерной маршрутизации через Istio Привет, Хабр! Я Степан, DevOps‑инженер, занимаюсь созданием CI/CD процессов с учётом проверки кода на безопасность, поддержкой и разверткой новых кластеров Kubernetes, соблюдением требований безопасности и созданием системы мониторинга и логирования — все это ...
[recovery mode] Каково быть тимлидом и почему они так быстро выгорают Привет, на связи ProductStar! Быть тимлидом — это не просто занимать руководящую позицию в команде. Это значит быть наставником, мотиватором и стратегическим партнером для подчиненных. Как лидер, вы отвечаете за результаты работы всей команды, но ваши обязанности не заканчив...
Как продвигать приложения: советы от RuStore RuStore — российский магазин приложений, который предоставляет разработчикам широкий спектр возможностей для продвижения своих приложений. В этой статье мы поделимся практическими рекомендациями по продвижению приложения, уделив особое внимание оформлению...
Что делать, если твой заказчик — весы, или Как заговорить на одном языке с бытовой техникой Меня зовут Алексей Плаксин, я системный аналитик в компании KODE и сейчас расскажу вам, как делал реверс-инжиниринг бытовой техники.Однажды к нам пришел крупный бренд бытовой техники, который в том числе производит и продает «умную» технику для дома. Нам нужно было в коротки...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Евросоюз снова победил Apple. Компания откроет доступ к NFC на iPhone сторонним разработчикам в обход Apple Pay и Wallet Компания Apple продолжает значительно изменять свои правила из-за новых законов Евросоюза. На очереди — NFC. создано DALL-E Компания сообщила, что согласна предоставить сторонним разработчикам доступ к модулю NFC на iPhone. То есть владельцы iPhone смогут п...
Поиск опечаток в проекте Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.Таким инструмен...
Яндекс «Шедеврум» вошёл в тройку мировых лидеров среди приложений с генеративным ИИ Приложение «Шедеврум» от Яндекса стало одним из трёх ведущих мировых приложений с генеративным искусственным интеллектом (ИИ) по итогам 2023 года. Об этом сообщила аналитическая компания Data.ai в своём ежегодном исследовании международного рынка мобильных п...
Как установить Mir Pay на смартфон в 2024 году? Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало...
Кем был самый первый ученый в истории человечества Самый первый ученый в мире жил задолго до Эйнштейна и даже Аристотеля По своей природе, люди являются крайне любознательными созданиями. Благодаря своей тяге к познанию нового, миллионы лет назад наши предки начали добывать огонь и изобрели колесо. После этого, они начали из...
Проверяем YTsaurus. Доступность, надёжность, open source В этой статье мы расскажем вам о результатах проверки кода проекта YTsaurus статическим анализатором PVS-Studio и разберём найденные ошибки. Уже больше полугода назад YTsaurus — мощная BigData-система — стала Open Source. Её разработка и использование направлены на расширени...
Лучшие практики RuStore: правила хорошего Code Review для Android Привет, я Михаил Емельянов, руководитель Android-направления в RuStore. Над стором трудится большая команда разработчиков, проект регулярно дорабатывается, а количество новых строк кода неизменно увеличивается. За год работы команда магазина приложений выпустила невероя...
Microsoft откроет магазин приложений специально для iOS По инсайдерской информации, Microsoft готовится к открытию стороннего магазина приложений для iOS и iPadOS. Возможно, компания окажется первым конкурентом Apple, кто пойдёт на такой шаг.
Что учесть при портировании приложения на Аврору Привет, Хабр! Меня зовут Дмитрий Мозер, я Flutter Team Lead в Friflex и участник бета-тестирования ОС Аврора. Занимаюсь, в том числе, созданием приложений на Flutter для ОС Аврора.Мы специализируемся на Flutter и активно участвуем в развитии фреймворка на ОС Аврора. Мы уже п...
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
AnTuTu — что это за приложение, почему удалено из Google Play и как его установить? Есть несколько способов проверить производительность смартфона, и бенчмарки — один из них. Расскажем, что такое приложение AnTuTu, как оно работает, что означает и насколько важен результат. Зачем нужен бенчмарк AnTuTu? Для оценки производительности смартфонов часто использу...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
Роскачество и RuStore назвали лучшие приложения для устройств на Android На сессии «Доверие как основа здорового бизнеса» Международного форума «Всемирный день качества - 2023», Роскачество и магазин приложений RuStore объявили победителей в семи номинациях лучших Android-приложений, сообщение опубликовано на официальном сайте Роскачества.
Как сделать свой сервер мобильному разработчику, если он никогда такого не делал? У меня ушел один месяц на создание своего сервера. Две недели ушло на понимание функционала и сборку прототипа. Одну неделю я писал Ktor-сервер на Kotlin и визуал в приложении на Flutter. И еще одну неделю тестировал. И я хочу, чтобы вы сэкономили две недели, когда решите со...
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
В магазине Google Play выделят прошедшие независимую проверку приложения VPN Пользователи Android-устройств смогут проще находить наиболее надёжные сервисы VPN
Анимация загрузки картинок во Flutter, или как сделать shimmer своими руками Hola, Amigos! На связи Ярослав Цемко, Flutter dev продуктового агентства Amiga. Я участвую в разработке мобильного приложения Bravo — e-com проект по продаже карнавальной продукции, воздушных шаров и товаров для праздника. Это одна из крупнейших в России и в мире компаний в ...
Как я свою игру делал и что из этого получилось Создание своей игры. Я думаю, что многие игроки задумывались или даже пробовали заниматься этим делом. Сегодня всё большую аудиторию захватывают проекты независимых разработчиков, появляются видео на ютубе от одиночных авторов и идея создать свою игру видется всё более привл...
Как защитить бизнес при внедрении LLM (часть 1) Новый мир с LLM — прекрасен! Нам, инженерам, он открывает много перспектив. А тем, кто его незаконно использует — предоставляет новые страшные инструменты. Как же защитить свой бизнес от угроз нейросетей?Меня зовут Евгений Кокуйкин и я — руководитель AI продуктов компании Ra...
Я в благородство играть не буду: как производители дешевых смартфонов закладывают срок службы в свои устройства Во все времена существования мобильных телефонов, дешевый сегмент всегда оставался одним из самых прибыльных и массовых направлений мобильного бизнеса. Помимо «простозвонилок» в духе Nokia 1100 или 1202, на рынке есть огромный спрос к ультрабюджетным смартфонам ценой до 10...
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Несколько советов как новичкам не забросить изучение IT Я создаю IT-курсы уже 6 лет, являюсь руководителем направления обучения Бэкенд-разработке в онлайн-школе и даже развиваю свои собственные курсы по программированию на Python. Еще веду корпоративные обучения, работаю в универе и провожу консультации о построении пути в I...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Как превратить игрушечного робота-доставщика в ровер с беспроводным управлением через мобильное приложение Привет, Хабр! Вам часто бывает скучно? Ну так, что просто уже не знаешь, чем себя занять. Я в такие моменты люблю бесцельно скроллить ленту, залипать на разных видео, а еще листать маркетплейсы в надежде увидеть что-то, за что можно было бы зацепиться. В один из таких момент...
Кому и зачем нужны разработчики мобильных приложений в 1С Платформа 1C:Enterprise — самый простой способ перейти в сферу мобильной разработки. Научиться писать приложения на 1С проще, чем освоить Swift, Java или Kotlin. Обучение займёт всего пару месяцев. При этом специалист с такими знаниями всегда будет востребован на рынке благо...
EA Sports FC Empires — ещё один симулятор футбола от EA на смартфоны EA Sports FC Empires (в прошлом World of League Football) — скорее всего самый полноценный симулятор футбольного менеджера, так как вместо управления отдельными игроками во время матча, как в EA Sports FC Mobile, в Empires надо выстраивать свою футбольную империю. Для этого ...
Microsoft не даёт обновлять Windows 11, если установлено приложение StartAllBack Хотя StartAllBack — не единственное приложение, которое даёт возможность трансформировать меню «Пуск» в Windows, пока сообщают о проблемах совместимости только с ним. Читать полную статью
Заменят ли LLM людей в разметке данных для AI? Привет! Использование ИИ в разметке данных для него же — уже скорее необходимая потребность, нежели что-то удивительно новое. Разного рода экспериментами с авторазметкой данных нейронками мы занимаемся последние полгода и результаты — нравятся.В данной статье я детально расс...
ДНК Бетховена показало, что каждый может стать музыкальным гением Ученые исследовали ДНК Бетховена, чтобы оценить его музыкальные способности Когда у человека что-то получается лучше, чем у других, говорят, что у него талант. Например, это часто касается музыки — о хороших музыкантах и композиторах говорят, что они талантливы. Но откуда б...
Ты наконец-то поймешь асинхронность в JS Привет, друзья! Сегодня мы поговорим о том, что такое асинхронность в JavaScript и как она работает. Это одна из тех вещей, которые кажутся сложными, но на самом деле довольно просты, как только разберешься. Читать далее
Google Camera – всё? Нет, просто Google переименовала приложение Компания Google переименовала своё фирменное приложение для съёмки, ранее известное как Google Camera для устройств Pixel. Приложение переименовано и в магазине Play Store доступно под названием Pixel Camera. Компания также обновила описание приложения, подчеркну...
В RuStore хотят запретить размещать VPN-сервисы Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин попросил в Министерство цифрового развития, связи и массовых коммуникаций запретить размещать в RuStore нарушающие законы VPN-сервисы. Артем Шейкин подтвердил, что направил соответс...
Tele2 стал, первым, кто из операторов адаптировал мобильное приложение под Apple Vision Pro Tele2, российский оператор мобильной связи, объявил об адаптации своего мобильного приложения "Мой Tele2" для шлема смешанной реальности Apple Vision Pro. В связи с растущей долей цифровых клиентов в своей абонентской базе, Tele2 внесла дополнительные настройки в последнее...
ТОП-5 полезных приложений для Андроид ТВ, с которыми ты забудешь про настройку телевизора Несмотря на большую разницу между мобильным Андроидом и Андроид ТВ, они имеют много общего. Так операционка для телевизора имеет слишком много настроек, которые могут случайно сбить с толку пользователя после изменения. Проверьте сами: одних параметров изображения в системе...
Прошло всего чуть больше месяца: Apple не выдержала конкуренции и впервые снизила цены на смартфоны линейки iPhone 15 в Китае Из-за усиливающейся конкуренции Apple официально объявила о первом снижении цен на флагманскую линейку смартфонов iPhone 15. Напомним, продажи начались в конце сентября. С момента выпуска iPhone 15 цены неоднократно снижались в сторонних магазинах, однако в официальном ...
Как быстро запустить розничный бизнес? Делимся материалами 1С-митапа В 2023 году мы запустили сеть розничных магазинов Lamoda Sport. Для нашей команды 1С это был по-настоящему быстрый запуск: от принятия решения до открытия первого магазина прошло всего три месяца. На прошлой неделе мы провели митап и рассказали, как выглядел процесс, ка...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Объединяем два крупнейших Ecom на разных стеках в одну общую CRM Привет! Меня зовут Данила Соловьёв, я руковожу направлением PHP — самым крупным подразделением в отделе разработки AGIMA. Поделюсь историей о том, как мы встроили новую CRM-систему в два абсолютно незнакомых нам IT-ландшафта и тем самым спасли сейлзов двух крупных интернет-м...
Как защитить бизнес при внедрении LLM (часть 2) Новый мир с LLM — прекрасен! Нам, инженерам, он открывает много перспектив. А тем, кто его незаконно использует — предоставляет новые страшные инструменты. Как же защитить свой бизнес от угроз нейросетей?Меня зовут Евгений Кокуйкин и я — руководитель AI продуктов компании Ra...
Adversarial suffixes или можно ли получить ответ на любой вопрос от LLM? Мы уже писали про проблемы безопасности в языковых моделях и сегодня мы поговорим о состязательных суффиксах или как их ещё называют Adversarial suffixes. Такие суффиксы - это один из инструментов для получения всего, что вы хотите, добавляя их в запросы к LLM , они помогают...
[Перевод] Призыв писать компактное ПО, версия 2024 года (с примером кода) Этот пост посвящён памяти Никлауса Вирта, первопроходца в сфере вычислительных наук, ушедшего от нас 1 января этого года. В 1995 году он написал важную статью A Plea for Lean Software, и в своём посте я постараюсь воспроизвести её почти тридцать лет спустя, с учётом современ...
Троттлинг в Kubernetes. Или как настроить лимиты, чтобы приложения не “тормозили” Главная рекомендация - отказаться от лимитов!А теперь подробнее.Когда у вас много пользователей используют один кластер Kubernetes, возникает вопрос - как задать квоты, чтобы и приложениям хватало ресурса, и не случилось ситуации, когда из-за одного прожорливого соседа страд...
Немного попробовали Chaos Engineering и вот что поняли В марте мы с ИТ-лидером системы Alfa ID и её архитекторами генерировали идеи по повышению стабильности и устойчивости системы, потому что в течение года планировался кратный рост нагрузки. Одной из мыслей, которая потом успешно воплотилась в реальность, была «А давай хаос ин...
Об одном способе реализации архитектуры крупного Flutter-приложения Привет! Меня зовут Олег Скирюк, я лидирую контент-разработку в одной из команд билайна. Сам я перешёл в мобильную разработку из веба три года назад, после чего собрал и обучил одну из первых Flutter-команд в компании. Вместе с этой командой мы постоянно экспериментируем и пр...
[Перевод] Как устроено автоматическое удаление мёртвого кода в Meta* В фреймворке Systematic Code and Asset Removal Framework (SCARF) компании Meta* есть подсистема выявления и удаления мёртвого кода. SCARF использует статический и динамический анализ программ для выявления кода, мёртвого с точки зрения как бизнеса, так и языков программиро...
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
Чатботиус Полезниус: 5 толковых сценариев для чат-бота, которые не раздражают, а очень даже помогают Не важно, идет ли речь об автоматизации отдела продаж, контакт-центра или сервисной службы, первым делом производится объединение всех контактов с клиентами на одной платформе. Так же было и у меня, но сразу после перехода на агрегатор мессенджеров, я понял, что оптимизация ...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Информация от СМИ: Apple разделит App Store на два магазина О готовящемся нововведении рассказал журналист Bloomberg Марк Гурман: по его словам, компания уже в ближайшее время запустит отдельный региональный магазин приложений на территории ЕС
Российские магазины приложений начали удалять VPN-сервисы По крайней мере те, что дают доступ к заблокированным в РФ ресурсам
[Перевод] Приложения для Vision Pro выглядят скучно Apple вложила массу усилий в разработку правил, советов и руководств по проектированию элементов интерфейса, чтобы не столкнуться с подводными камнями, связанными с созданием 3D-интерфейсов. Это помогло избежать обилия подвижных элементов и визуального беспорядка, которые мо...
Apple разрешила эмуляторы ретро-приставок в App Store. Вот как запустить игры от Sega на Айфоне уже сейчас Apple продолжает ослаблять былые ограничения, делая жизнь пользователей iPhone намного проще. С выходом iOS 17.5 у них появится возможность скачивать приложения прямо с сайтов — первая бета-версия уже доступна для загрузки. Однако это нововведение, как и ряд других, д...
[recovery mode] Как вести несколько проектов и не сойти с ума. Очередная статья про тайм-менеджмент Привет! Меня зовут София, я маркетолог проекта Fitil, в блоге которого публикую эту статью. Fitil — это сообщество для знакомств и общения. Мы стартап, а значит, задач очень много.Кроме Fitil я веду ещё два проекта как маркетолог: занимаюсь позиционированием, запусками ...
История создания Halo 15 ноября 2001 года на прилавках магазинов США и Канады появился диск с игрой Halo: Combat Evolved для новой консоли Xbox (Xbox Original) от Майкрософт. Эта игра была одним из потенциальных хитов консоли в стартовой линейке игр и в то же время очень рискованным эксперимент...
Почему не любят продакт-менеджеров и как стать одним из них, если вы к этому готовы В IT-индустрии сложилось настороженное отношение к продакт-менеджерам. Бывает, что руководители проекта до последнего оттягивают найм своего первого продакта. Или команды мечтают, чтобы у них вообще его не было. Давайте разберём причины такого отношения, ключевые цели продак...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
Как я живу без Apple Pay в России в 2023 году. Личный опыт Осенью 2016 года платежный сервис Apple Pay заработал в России. Как сейчас помню этот день. Первым банком, который стал с ним работать, стал Сбер, и поддерживались только карты MasterCard. Ради этого я даже отправился в ближайшее отделение Сбербанка и выпустил себе MasterCa...
Вышла iOS 17.4 beta 1 с альтернативами App Store и оплатой Айфоном без Apple Pay Сегодня, 25 января, Apple выпустила iOS 17.4 beta 1 — первую тестовую сборку следующей операционки, которую вы наверняка захотите установить по двум причинам. Первая — долгожданные сторонние магазины приложений вместо App Store, а вторая — бесконтактная оп...
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Знаменитое немецкое качество. Mercedes признала, что у Mercedes GLC 300 2024 могут на ходу вылетать окна У Mercedes GLC 300 2024 могут вылетать окна прямо в движении, что признала компания. Правда, всего в США отзывают семь экземпляров, поскольку их окна могли быть неправильно закреплены. Mercedes впервые узнал о потенциальной проблеме в сентябре, когда заметил проблему на...
Дороги из дома ведут в магазин: вычисляем суммы квартир для районов Москвы В комментариях в одной из прошлых статей и на гитхаб писали что не обязательно жить близко к магазину, когда есть службы доставки. Вот с этим я могу поспорить - большая часть людей в России покупает продукты и товары в магазинах. В 90е были крайне популярны вещевые рынки и ч...
Kaspresso для самых маленьких Привет! Меня зовут Элчин, я занимаюсь автоматизацией мобильных приложений в hh.ru и расскажу вам о том, как написать первый тест на Android. В разработке автотестов мы используем Kotlin и нативный фреймворк Kaspresso, о котором я напишу подробней в этой статье. Читать далее
[Перевод] Невидимая проблема текстовых редакторов на смартфонах Когда я рассказываю о своих исследованиях редактирования текста на мобильных в Google, то обычно сталкиваюсь с непониманием и немного враждебным «Разве на телефонах нельзя редактировать тексты? В чём проблема?»Редактирование текста на мобильных поломано. На самом деле, оно г...
Приложение «Альфа-Банка» удалили из App Store: оно продержалось 9 дней Новое приложение «Альфа-Банка» под названием «Деньги есть», которое появилось App Store в середине месяца, уже удалили из фирменного магазина приложений Apple для iOS-устройств. Приложение «Деньги есть» было замаскировано под ипотечны...
Объявлены самые популярные приложения и игры в RuStore RuStore поделился аналитикой загрузок приложений и игр за 2023 год. Анализ проводился по количеству установок. Самыми скачиваемыми приложениями в разных категориях оказались «Сбербанк Онлайн», Ozon и «2ГИС».
Apple вернёт поддержку веб-приложений на территории Евросоюза с релизом iOS 17.4 На прошлой неделе Еврокомиссия инициировала проверку законности действий Apple. Видимо, под давлением регуляторов компания решила всё-таки разрешить использовать веб-приложения на своих устройствах в ЕС.
Разделение презентационного слоя фичи на модули в Android приложении Привет, Хабр! Я, Алексей, ведущий разработчик в платформенной команде Альфа-Бизнес Мобайл. В этой статье речь пойдет про приложение Альфа-Бизнес и об одной из архитектурных проблем, с которой сталкиваются на любом среднем/крупном проекте, рассмотрим несколько способов, котор...
Почему WhatsApp сбрасывает звонки и что делать? Звонки по WhatsApp могут сбрасываться сами по себе, что указывает на сбой приложения, телефона, интернета или серверов мессенджера. Расскажем, почему WhatsApp сбрасывает вызовы и как это исправить. Устаревшая версия WhatsApp Время от времени разработчики мессенджера выпускаю...
Релиз без ошибок. Невозможное возможно? Привет! Меня зовут Сергей, я технический эксперт в компании Bercut. Когда-то увлекался Delphi и J2ME, издал несколько книг на эти темы, а сейчас создаю высоконагруженные приложения для баз данных.Первой СУБД, с которой я познакомился — случилось это в далеком 2002 году, ...
"Стрелы Бога" и эксперименты с энергией - чем на самом деле занимается Х-37В - военный челнок США Х37В является одним из самых известных, но в то же время, как ни парадоксально, засекреченных космических аппаратов США. Вернее, засекречен не сам аппарат, а то, чем он занимается. "Зелёная" энергетика, освоение Луны и "Стрелы Бога", попробуем разобраться.
Клинический психолог объяснил, как перестать «накручивать» себя Многие люди сталкиваются с тем, что начинают слишком много думать о какой-то проблеме и не могут от этого избавиться. Это напоминает виниловую пластинку, на которой снова и снова воспроизводится одна и та же часть песни.
Что я делал, когда развивал свою карьеру бэкенд разработчика Меня зовут Константин, последние 6 лет я профессионально занимаюсь разработкой. К сожалению (а может быть и к счастью) у меня нет фундаментального образования по computer-science. Я решил сменить профессию после 30, поменяв предметную область с фондового рынка на программиро...
Как аналитику сохранить нервы: 5 упражнений для успокоения Всем привет. Меня зовут Айгуль, я аналитик в «Альфа-Банке», больше 15 лет увлекаюсь психологией, изучаю разные направления, практикую, консультирую. Подготовила вам длинную статью на вечер. Расскажу о том, какое определение аналитика я для себя вывела, что такое стресс и как...
«Сбербанк Онлайн» вновь доступен на iPhone. Скачать можно из App Store под другим названием В июне 2022 года кредитная организация «Сбербанк», представляя из себя самый крупный и самый известный банк на территории России, попала под санкции Запада. Из-за данного события фирменные мобильные приложения компании удалили из магазинов Play Market Читать полную версию п...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Microsoft разрабатывает собственный магазин мобильных приложений для конкуренции с Apple и Google Глава Xbox Фил Спенсер подтвердил, что Microsoft разрабатывает свой магазин приложений.
Microsoft разрабатывает собственный магазин мобильных приложений для конкуренции с Apple и Google Глава Xbox Фил Спенсер подтвердил, что Microsoft разрабатывает свой магазин приложений.
Apple делит App Store надвое. В новом будут сторонние магазины приложений и разные способы оплаты В течение последнего года Apple безуспешно боролась с Европейским союзом за то, чтобы оставить операционную систему для iPhone закрытой. Однако технологический гигант битву проиграл и не позднее 7 марта на смартфонах компании должна появиться возможность устанавливать прило...
Российские ИТ-компании будут проводить общую проверку безопасности ежегодно Крупные российские ИТ-компании договорились проводить ежегодную проверку систем информационной безопасности
Чем заменить СБПэй после удаления из App Store, чтобы платить Айфоном по QR-коду Не так давно США ввели очередной пакет санкций против российских компаний, среди которых оказались банки. Естественно, что Apple не могла не последовать требованиям властей, в результате чего приложения этих организаций в одночасье исчезли из App Store. К сожалению, среди н...
Должен ли QA уметь писать код Привет! На связи Антон Тарасов, руководитель группы тестирования мобильного приложения Тинькофф. В течение последних десяти лет я был инженером и руководителем в направлениях QA, Scrum-Master, Delivery Manager и Project Manager. Постараюсь ответить на вопрос: должен ли ...
Всего 37% российских онлайн-ресурсов доступны для незрячих людей К таким выводам пришла команда проекта Everland в результате масштабного исследования невизуальной доступности сайтов и мобильных приложений крупнейших российских компаний.Тринадцать незрячих тестировщиков, прошедших специальное обучение, проанализировали в общей сложности 9...
5 хороших приложений для iPhone, которые можно бесплатно скачать из App Store В App Store содержится такое большое количество разных приложений и игр, что найти среди них самостоятельно что-то действительно стоящее превращается для многих владельцев смартфонов Apple в невыполнимый квест. Но с помощью нашей подборки эту проблему вы сможете легко решит...
Почему входящая скорость интернета низкая / меньше исходящей? По различным причинам входящая скорость мобильного интернета может оказаться ниже, чем исходящая. Расскажем, почему скорость загрузки меньше скорости отправки, и можно ли это исправить. Слабый сигнал сети Удаленность от вышки мобильного оператора напрямую влияет на скорость ...
[recovery mode] Где изучать Golang в 2024 2024 году изучение языка программирования Go (Golang) остается одним из наиболее перспективных и востребованных направлений для разработчиков. Одним из главных преимуществ изучения Golang в 2024 году является его широкое применение в различных областях разработки програ...
Модерация ИИ-контента в Android-приложениях станет жестче Google вводит новые правила для приложений на Android, в которых используется контент, генерируемый искусственным интеллектом, направленные на «модерацию оскорбительных материалов и обеспечение безопасности пользователей».
Раскрыты теневые схемы Google, связанные с их магазином приложений Загадочные сделки Google с оплатой в магазине приложений компании вновь оказались в центре. Журналист The Verge решил прояснить ситуацию со Spotify (и не только), который получил «выгодную сделку».
DevOps as a Service. Часть 3. Решаем проблему дежурств и хаоса в чате с использованием RCA и единого flow Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service. В прошлых статьях мы описали подход и показали пути решения проблем с контролем ресурсов команды и инфраструктуры, с ними можно ознакомиться тут и тут. Сегодня мы поговорим о пос...
В самое сердце: опубликован шорт-лист Rassvet.award 2024 «Это действительно креативно».
Отечественная альтернатива Google Play: самые популярные игры и приложения RuStore в 2023 году Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, проанализировала самые скачиваемые игры и приложения за прошедший 2023 год. Сгенерировано нейросетью Midjourney Самыми скачиваемыми приложениями в раз...
PlayStation Portal в дефиците - первую партию раскупили везде, где только можно Официальный магазин PlayStation Direct советует потенциальным покупателям вернуться за устройством в начале декабря, обещая пополнить свои запасы
Из врача в тестировщики: как прийти в ИТ после 20 лет на скорой Всем привет! Меня зовут Юрий Маркин. Мне 46 лет. Совсем недавно я начал работать тестировщиком в компании IBS. Вся моя предыдущая профессиональная жизнь была связана с медициной. Но даже после 20 лет работы в одной сфере можно кардинально сменить направление деятельности.&nb...
Apple подала в суд на Евросоюз. Она требует отменить закон о цифровых рынках и аналоги App Store Несмотря на то что появление альтернатив App Store ожидалось уже в начале 2024 года, Apple не захотела форсировать события. Напротив, в Купертино решили предпринять последнюю попытку избавиться от обязанности разрешать загрузку приложений на iPhone из сторонних источников, ...
Стала известна предварительная цена ноутбуков Acer с процессорами Core i9-14900HX и Core Ultra 100H Ряд онлайн-магазинов уже добавил новинки в свои прайс-листы
Android-устройства Samsung приносили «половину или больше» доходов Google Play Судебный процесс Epic Games против Google продолжается и достоянием общественности становятся новые интересные подробности. Теперь, например, стала известна примерная статистика по доходности мобильных устройств Samsung с точки зрения магазина приложений Google Play.&nb...
Комплаенс-платформа для приёма жалоб и работы с ними Может быть, вы видели в магазинах объявление, что в случае просрочки или других проблем можно звонить вот на эту горячую линию. У некоторых работодателей такая линия есть для сотрудников.Там можно пожаловаться на задержку зп, коррупцию или ещё что-нибудь. Жалоба попадает на ...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Почему не стоит покупать планшеты Xiaomi. Делюсь своим опытом Войдя в тройку самых популярных производителей смартфонов в мире, компания Xiaomi нацелилась на завоевание рынка планшетов, что вполне логично. Судя по статистике продаж, перезапуск линейки таких устройств оказался удачным. По мере расширения модельного ряда планшеты Xiaomi...
Превратится ли iOS в Android и что будет, когда на iPhone появятся аналоги App Store С момента своего запуска в 2008 году App Store всегда имел статус священной коровы, не оставляя хейтерам ни малейшего шанса на критику. Да, Apple устанавливала строгие ограничения на виды софта, которые могли выходить у нее на платформе, но зато, в отличие от Google Play, т...
Стоит ли пользоваться СБПэй на Android и как это делать. Спойлер: он удобнее и выгоднее Несмотря на то что отключение Google Pay для многих из нас стало печальной новостью, глобально в России от этого никто не пострадал. На Android, в отличие от iOS, было немало отечественных сервисов бесконтактной оплаты, поэтому все продолжили платить телефонами так же, как ...
Кто такие специалисты по безопасной разработке и где на них учиться Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и куда можно пойти учиться на AppSec-специалиста. Давайте знакомиться! Меня зов...
Как я осваивал Jetpack Compose Привет, я Михаил Селезнев, андроид-разработчик в компании 1221Systems. Поделюсь своими впечатлениями о Compose — будет интересно коллегам, которые думают о переходе на него. Расскажу, в чем были сложности и что помогло мне быстрее разобраться.Пару слов о моем бэкграунде: я в...
Пишем веб-приложение вместе с ChatGPT и Stable Diffusion Всем привет! Ни для кого не секрет, что ChatGPT 4, получившая развитие в прошлом году, уже активно внедряется в обиход разработчиков. Во время новогодних каникул я решил испытать новинку, и попробовать разработать совместно с ботом небольшое веб-приложение на базе Angular 17...
Российский сервис RuStore посетили 29 млн человек за месяц По сообщению VK, ежемесячная аудитория российского онлайн-магазина приложений RuStore достигла 29 млн человек. Итоги были подведены Mediascope в январе текущего года. Аналитики отмечают, что 29 млн человек — это примерно треть от аудитории Рунета; к тому же RuStor...
Apple удалила WhatsApp и Threads из AppStore в Китае по распоряжению правительства страны Компания Apple пару часов назад заявила, что удалила мессенджер WhatsApp и приложение Threads (принадлежат Meta*) из своего магазина AppStore в Китае. создано DALL-E Само собой, Apple сделала это не по своей воле, а потому что так сказало правительство Китая, ссы...
Как полиция будет расследовать преступления, совершенные в космосе В будущем людей в космосе станет больше, так что не исключены преступления В ближайшие несколько лет США собираются вернуть людей на Луну. После этого у аэрокосмического агентства NASA есть планы по созданию постоянной лунной станции — она позволит астронавтам летать на Марс...
GoPro представила новое приложение для редактирования видео на Mac GoPro представила новое приложение для редактирования видео на Mac. Новая программа для настольных компьютеров основана на приложении Quik и интегрируется с мобильными приложениями GoPro. Теперь пользователи могут начать редактирование в мобильном приложении Quik и завершить...
Как я повысил производительность flutter приложения с помощью FragmentShader. Часть 1 Статья о том, как я добавил фичу с рисованием пальцем на экране с помощью CustomPaint во flutter приложении и далее пошагово занимался оптимизацией Читать далее
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Человек, заменивший разум машиной. История Леонардо Торреса Как пелось в одной популярной детской песенке, «хорошими делами прославиться нельзя». Этот тезис неоднократно опровергали многочисленные ученые и изобретатели, один из которых — выдающийся испанский инженер и математик Леонардо Торрес Кеведо. Этот уникальный ученый стал из...
Разработчики VK Mini Apps теперь могут публиковать свои мини-приложения в RuStore Чтобы разместить свой продукт в магазине приложений, авторам нужно отправить заявку
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Google удалила Mir Pay и СБПэй из Плей Маркета. Где теперь скачать платежные сервисы Несмотря на то что США ввели санкции против НСПК еще 2 года назад, Mir Pay продолжал сохранять свое присутствие в Плей Маркете. Все это время поисковый гигант избегал удалять его, но сегодня, 27 марта, это все-таки случилось. Клиент российского платежного сервиса пропал из ...
NativeScript в мире кроссплатформенной разработки Давайте знакомиться! Меня зовут Игорь. Я разработчик кроссплатформенных мобильных приложений в компании Smartex. В этой статье я расскажу о NativeScript, основных преимуществах платформы и ее недостатках.Материал будет полезен не только разработчикам, которые уже пишут прило...
Российские магазины приложений, которые заменят вам Google Play на Android После того, как в 2022 году Google Play начал удалять российские приложения, главным образом относящиеся к подсанкционным банкам, всем нам пришлось искать альтернативные способы установки программ на телефон. Самый банальный вариант — APK на Android, когда мы загружаем инст...
Apple опять напомнила, почему ограничения в iOS — вам на благо Сотрудник Apple Фил Шиллер недавно выразил серьезные опасения по поводу грядущих изменений в App Store и iPhone в Европейском союзе, в частности, введения сторонних магазинов приложений. Признавая преимущества расширения возможностей разработчиков, Шиллер в то же время подче...
В AppStore была обнаружена подделка мобильного приложения Газпромбанка Представители одного из самых крупных универсальных банков России предупреждают клиентов, чтобы они не устанавливали на свои устройства Gaz Pro Monitor.
Альтернативные магазины приложений на iOS 17.4 не будут работать за пределами ЕС Компания Apple выпустила iOS 17.4 в соответствии с требованиями европейского закона о цифровых рынках (DMA), позволяющим европейским пользователям iPhone получить доступ к альтернативным магазинам приложений
Совершенно новые процессоры Intel Meteor Lake будут недорогими? Ноутбук с Core Ultra 7 155H оценили в 1050 долларов, а ведь речь об одном из старших CPU Процессоры Intel Meteor Lake будут представлены только 14 декабря, но уже сейчас ноутбуки на основе таких CPU появились в ассортименте магазина NewEgg и у некоторых других продавцов. Купить такие ПК ещё нельзя, но зато можно ознакомиться с ценами и характеристик...
Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 3 Привет, Хабр! Это снова мы — Павел Конотопов и Михаил Жилин, сотрудники компании Postgres Professional. Напомню, что Павел занимается архитектурой построения отказоустойчивых кластеров, а я анализом производительности СУБД. У каждого из нас за плечами более десяти лет опыта ...
Как на Android-смартфоне запускать игры и приложения из Google Play без скачивания и установки Современные игры и приложения на Андроид весят непозволительно много. Данный факт является причиной возникновения сразу двух серьезных проблем. Во-первых, довольно быстро на телефоне заканчивается место. Во-вторых, программы очень долго скачиваются и устанавливаются. Впроче...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Как работать с динамическими блоками в nanoCAD и переносить объекты из AutoCAD Все привыкли к тому, что первый инструмент проектировщика — это AutoCAD, который доминирует в мире черчения и проектирования с момента создания с 1980-х годов. Известность AutoCAD в сообществе САПР сравнима с известностью Photoshop в с...
Появился магазин ИИ-приложений FlowGPT — альтернатива похожему сервису от OpenAI Видимо, не все американские инженеры и разработчики согласны с монополизмом OpenAI в сфере чат-ботов и генеративных моделей ИИ. В частности, появился сервис, который бросил вызов магазину ИИ-приложений GPT Store, запущенному недавно компанией OpenAI.
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Samsung полностью отключила карты МИР в Samsung Pay. Как теперь платить смартфоном? 27 марта компания Samsung выступила с пресс-релизом, который изменил жизнь многих владельцев ее смартфонов на до и после. Корейцы сообщили, что с 3 апреля 2024 года платежный сервис Samsung Pay прекращает поддержку карт МИР. Это значит, что владельцы смартфонов не смогут ис...
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Что такое мини-приложения в RuStore, чем они отличаются от обычных и как ими пользоваться Российский магазин приложений RuStore известен очень большому количеству владельцев смартфонов на Андроиде в нашей стране. Именно там можно найти банковские клиенты и другие программы тех компаний, которые попали под санкции и чьи приложения были удалены из Google Play. И е...
Появился первый сторонний магазин приложений для iOS — AltStore PAL С его помощью можно устанавливать игры и приложения на iPhone, но есть несколько нюансов.
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Новая волна: приложения СБПэй, Привет!, Модульбанка, Авангарда и Международного финансового клуба удалили из App Store Сегодня утром приложение СБПэй было удалено из App Store, о чем сообщают сразу несколько источников. Это произошло вскоре после того, как Национальная система платежных карт (НСПК) столкнулась с блокирующими санкциями со стороны США. Из магазина приложений для iOS пропа...
В Сеть слили 1,2 ТБ невыпущенных игр на iOS — среди них Angry Birds Hatchery и сырая версия My Om Nom Перед тем как выпустить игру в App Store, разработчики мобильных игр проводят тестирование в TestFlight. Если вам казалось, что экосистема Apple защищена — это не совсем так. Дело в том, что в Сеть слили архив из более 76,000 невыпущенных приложений и игр. Благодаря этому в ...
Индуктивная статистика: доверительные интервалы, предельные ошибки, размер выборки и проверка гипотез Одной из самых распространённых задач современной аналитики является формирование суждений о большой совокупности (например, о миллионах пользователей приложения), опираясь на данные лишь о небольшой части этой совокупности - выборке. Можно ли сделать вывод о миллионной ауди...
Как настроить библиотеку SFML C++ в Visual Studio 2022 статическая компоновка В этой статье рассказывается, как настроить ваши проекты SFML С++ со статической компоновкой используя интегрированную среду разработки программного обеспечения Visual Studio.Установка SFML библиотекиЗагрузите библиотеку SFML c официального сайта. Выбираем самую последнюю ве...
Отечественная альтернатива Google Play на марше: в RuStore уже доступно более 37 тысяч приложений Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, поделилась статистикой развития. Количество размещённых приложений каталоге магазина превысило 37 тысяч. Более того, треть из них размещена иностранными комп...
Германия снова делает попытку перехода с Windows и MS Office на Linux и LibreOffice. Почему не получилось в прошлый раз? На днях стало известно о том, что в Германии реализуется проект, цель которого — перевести многие тысячи компьютеров в госучреждениях на открытое ПО. В частности, вместо Windows от Microsoft власти собираются установить один из дистрибутивов Linux, а Microsoft Office заменят...
Почему на iPad не будет сторонних магазинов приложений и альтернатив Apple Pay На прошлой неделе вместе с выходом первой бета-версии iOS 17.4 Apple взорвала новостное пространство, сообщив всему миру, что на Айфонах именно в этой версии ПО появится поддержка сторонних магазинов приложений, альтернатив Apple Pay и браузеров с собственным движком. Однак...
ФАС требует от Apple открыть NFC в iPhone и разрешить бесконтактную оплату в России. Что это значит для всех нас С момента релиза революционной iOS 17.4 прошло уже несколько месяцев, а нововведениями пока так и никто не начал пользоваться. В первую очередь, из-за того, что альтернативы App Store пока еще не доведены до ума, хотя вспомните, сколько было требований допустить сторонние м...
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Google позволит скачивать несколько приложений из магазина Play Store одновременно На установку Android-приложений может уходить меньше времени
В магазине приложений для iOS появилось поддельное приложение «Сбера» Россиян предупредили о фейковом приложении, которое выдаётся себя за официальное приложение банка «Сбер»
Центробанк предупредил россиян о фейковых банковских приложениях Такие приложения порой появляются даже в официальных магазинах
«Лаборатория Касперского» протестировала смартфон c KasperskyOS «Лаборатория Касперского» объявила о завершении тестирования смартфона под управлением своей операционной системы KasperskyOS. Тестирование проводилось в лаборатории оператора «Мегафон» на выделенной сети, аналогичной системе коммерческого операт...
Как построить хороший Vision продукта, используя Lean Canvas? Многие продакт-менеджеры тонут в сотне документах, которые приходится постоянно обновлять. Картинка, создающая целостное понимание по продукту, теряется или тратится много времени на то, чтобы её собрать. Целевая аудитория, исследования — в одном месте, метрики — в друг...
Программист мало пишет, но много читает Здравствуйте, меня зовут Александр, я backend-разработчик. Цель данной публикации – проанализировать затраты времени при разработке приложений. Расчеты приведены на основе web приложений на языке Python. Так же не рассматривается ситуация разработки MVP для получения различн...
У Twitter появится приложение для телевизоров X (Twitter бывший) объявила о создании приложения для смарт-телевизоров под названием X TV, предлагающего потоковое видео. Однако точная дата запуска не была уточнена. По словам генерального директора Линды Якарино, приложение обещает «реальный» контент и широкую доступность...
Какой язык считается “самым быстрым” в мире Некоторые языки на 50% быстрее, чем другие Иногда, когда мы слышим речь некоторых иностранцев, кажется, что они говорят даже быстрее, чем наш мозг способен обработать информацию. Например, это касается испанцев или итальянцев. Разумеется, скорость речи зависит не только от я...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Может ли искусственный интеллект в смартфонах заменить приложения Мы уже привыкли к тому, что в наших смартфонах находится огромное множество приложений, многие из которых нужны буквально 1–2 раза в год. Более того, часто они устанавливаются для однократного использования, а потом не удаляются, занимая место в памяти и просто вися мертвым...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
Исповедь о продуктовых провалах. 6 проектов, которые не стоило запускать, но мы все равно попробовали Решили, что достаточно поднаторели и теперь можем делать продукты не только для клиентов, но и для себя. И… ошиблись в этом. В прошлой статье я делился, как мы хоронили проекты клиентов. А сейчас я хочу рассказать, как потеряли много денег и в итоге закрыли свои продукты. Ч...
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
Сбербанк Онлайн, Ozon и 2ГИС стали самыми скачиваемыми приложениями в RuStore Официальный магазин приложений RuStore поделился аналитикой по количеству скачиваний приложений и игр в 2023 году. Самыми скачиваемыми приложениями в разных категориях стали Сбербанк Онлайн, Ozon и 2ГИС. Среди неигровых категорий по-прежнему лидируют финансы - на них приходи...
Проще, удобнее и быстрее: большое обновление «СберБанк Онлайн» для Android Команда СберБанка объявила о выпуске обновлённого мобильного приложения «СберБанк Онлайн» для устройств, работающих под управлением операционной системы Android. Переработанное приложение предлагает довольно много изменений и новшеств. В пресс-службе ...
Windows 10 и Windows 11 могут устанавливать приложение HP Smart без согласия пользователя Некоторые пользователи Windows 10 и Windows 11 сообщают, что на их устройствах автоматически установилось приложение HP Smart из Microsoft Store, несмотря на отсутствие принтеров и другой продукции компании HP. Известно, что такое поведение наблюдается на компьютерах DELL, ...
TrueConf — российский ВКС-сервис на замену Zoom и Microsoft Teams, которым можно пользоваться бесплатно Все мы прекрасно знаем, что у многих зарубежных приложений и сервисов есть российские аналоги, которыми вполне можно пользоваться. Но если раньше пересесть на них добровольно решались лишь единицы, сегодня тех, кто вынужден это делать, становится все больше и больше. О...
«Авито», «Домклик», «Циан» и Яндекс проверили на устойчивость к фейковыми объявлениями о недвижимости Роскачество провело проверку приложений поиска и аренды недвижимости, выяснив, насколько хорошо модераторы распознают ложные объявления в приложениях и пропускают ли их. Иллюстрация: Роскачество В ходе проверки эксперты Центра цифровой экспертизы Роскчаства созда...
Как настроить родительский контроль на телевизоре Android TV Одним из неоспоримых преимуществ платформы Смарт ТВ, несомненно, является обилие разнообразного контента, который можно смотреть круглые сутки. Это позволяет здорово провести время и отлично расслабиться в выходные. Правда, в будни такой отдых может сыграть злую шутку из-за...
Пользователи сообщают о сильном нагреве Xiaomi 14. В компании уже дали ответ Пользователи магазинов Xiaomi Home уже имеют возможность ознакомиться со смартфонами серии Xiaomi 14, после чего в Weibo появились сообщения о том, что корпус Xiaomi 14 оказался довольно горячим. Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, по...
Один из самых доступных мониторов Mini LED 2К 180 Гц. В Китае стартовали предпродажи Redmi Display G Pro 27 – всего 280 долларов Как сообщает ITHome, в Китае стартовали продажи нового монитора Redmi – Redmi Display G Pro 27. Со своей панелью Fast IPS с разрешением 2К и кадровой частотой 180 Гц он явно ориентирован на геймеров. Но особенностью монитора можно назвать подсветку Mini LED с 1152...
Магазин Apple, где раньше была их штаб-квартира, закрывает свои двери навсегда Apple объявила о закрытии своего исторического розничного магазина Infinite Loop 20 января 2024 года. Знаковое место, служившее штаб-квартирой Apple с 1997 по 2017 год, стало местом паломничества поклонников Apple с тех пор, как оно открылось для посетителей.
5 простых и понятных приложений «Галерея» для Android При текущем обилии софта в магазинах приложений и не только, сейчас почти у каждого есть любимый редактор фото, программа для работы с видео и прочие аналогичные приложения. Зачастую отдельные, а не интегрированные в единый комбайн, который многие вендоры и разработчики се...
Денежные переводы Россия-Казахстан в 2024 году Наступил 2024 год и пора сделать обзор на возможность переводов из России в Казахстан и обратно.По официальным данным Национального банка Казахстана за прошлый 2023 год основную долю международных денежных переводов между физ.лицами России ...
Чем могли бы заниматься аналитики свечного заводика: объясняем на реальных задачах В анализе данных много направлений — бизнес-аналитика, продуктовая аналитика, Data Science. Разбираемся в нюансах каждого вместе с сервисом онлайн-образования Яндекс Практикум.
Шаблонный сервис C# Всем привет, я разработчик из компании Bimeister и я хочу рассказать о шаблонном C# сервисе, который мы создали, чтобы унифицировать наши приложения и сократить время работы разработчиков над базовой настройкой приложения.Мы начинали небольшой компанией с одним основным серв...
Про любительское радио в 21 веке или управляй передатчиком удаленно Привет, Хабр! Есть такое увлечение — радиосвязь. Занимается этим делом очень много людей во всем мире. Но наступило время, когда заниматься любительской радиосвязью в городах стало невозможным из‑за непомерно возросшего уровня помех от разной бы...
Хорошие приложения для Андроид, от которых больше пользы, чем ты думал В большинстве случаев пользователи заходят в Google Play ради того, чтобы скачать нужное им в данный момент приложение. Но просто так, ради интереса, их никто не загружает, чтобы не забивать память, рассуждая так, что эти программы вряд ли когда-нибудь пригодятся. Конечно ж...
Первый массовый советский домофон Приветствую всех! Я уже не раз рассказывал о домофонах разных фирм и годов. Но те посты были преимущественно про ключи и их технологии, а не про сами устройства. Сегодня же рассмотрим несколько другую тему — как обстояли дела с такими устройствами в советское время, а заодно...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Вышел новый Яндекс Браузер с нейросетью YandexGPT. Он исправит ошибки в тексте и перескажет любое видео Яндекс Браузер является одним из самых популярных браузеров в нашей стране, и разработчики регулярно выпускают для него качественные обновления с новыми функциями. Так получилось и в этот раз. Яндекс интегрировал еще глубже в свой браузер нейросеть YandexGPT. Благодаря ей п...
Эволюция оценки программиста на интервью Я более десяти лет жизни писал код в одной российской компании и активно собеседовал-нанимал людей. За это время успел пообщался с четырьмя сотнями кандидатов. На моих интервью было все – от алгоритмических задач до разговоров о «жизни». Но форма вторична – я рассматриваю ин...
Маскировка не помогла: новое приложение «Тинькофф банка» не продержалось в App Store и дня Замаскированное приложение банка «Тинькофф» для iOS-устройств, которое назвали «Т-Помощь», оперативно удалили из магазина App Store. Теперь при переходе по ссылке, где ранее располагалось приложение, появляется сообщение «Это приложение сей...
[Перевод] Добавляем подсказки в приложение с помощью TipKit Когда TipKit был впервые упомянут во время выступления на WWDC 2023, я поначалу предположил, что это какой-то новый способ отображения приложений в приложении Tips и, возможно, Spotlight. Вместо этого мы увидели встроенный компонент для добавления небольших обучающих предста...
Обозреваем и практикуем популярные OSINT инструменты ВведениеРад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из е...
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» Рассмотрим требования к безопасности информации в средствах контейнеризации, указанные в Выписке из Приказа ФСТЭК России № 118 «Требования по безопасности информации к средствам контейнеризации», приведем разъяснения к каждому требован...
Apple позволит устанавливать на iPhone сторонние магазины приложений Пользователи также смогут скачивать полноценные приложения облачных игровых сервисов вроде Xbox Cloud Streaming.
Стартуем без транзакции. Альтернативный вариант вопросов на собеседовании «по SQL» Статей о селектах хватает, попробуем про апдейты. "ТОП-100" вопросов не обещаю - тут бы с одним разобраться. Разработчиков OLTP-систем под MS SQL Server и кандидатов на подобные вакансии приглашаю под кат.Код на T-SQL, и он идеален. Атомарности нет, целостность вернём ручным...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Магазины с фейковыми скидками на электронику могут обчистить любого В России снова стали появляться мошеннические интернет-магазины. Они предлагают купить электронику с огромными скидками, но на деле их владельцы просто крадут чужие деньги и исчезают.
Как мы отказались от styled-components в React Native приложениях Styled-components является стандартом написания стилей для многих команд, которые разрабатывают приложения на React Native. Но мы не всегда задумываемся, зачем мы тащим это в продукт и какую выгоду получим. А что если от styled-components больше вреда, чем пользы? Я поделюсь...
Кеширование next.js. Дар или проклятие В 13 версии команда next.js представила новый подход к проектированию приложения - так называемый App Router. В 14 версии его сделали стабильным и основным для новых приложений.App Router значительно расширяет функционал next.js - частичный пререндеринг, шаблоны, параллельны...
Jenkins: оптимизируя динамический пайплайн → распределённая сборка компонентов ОС В процессе улучшения подходов к менеджменту зависимостей компонентов нашей Операционной Системы появилась необходимость перейти от монолитной статической сборочной системы на основе CI/CD инструментов к динамическому распределённому подходу с порождением сотен и тысяч автон...
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
На УАЗе внедрили новую схему проверки кузова на герметичность: она уже используется для УАЗ Патриот и Sollers Argo На УАЗе внедрили новую схему проверки кузова на герметичность (AirFlow-тест) — с использованием специальных заглушек из ABS-пластика, о чем сообщается в корпоративной газете «Панорама УАЗа».. Сотрудники УАЗа успешно разработали и внедрили инновационные...
Ролевые и детские игры для смартфонов стали самыми скачиваемыми у россиян RuStore, российский магазин мобильных приложений, опубликовал анализ игровых предпочтений в стране. Согласно полученным данным, ролевые и детские игры — самые быстрорастущие категории, количество загрузок которых за год удвоилось.
Соединяем Flutter, Firebase и ESP32 в единую систему Всем привет! Это Мурат Насиров, Flutter-разработчик в Friflex. Мы разрабатываем высоконагруженные мобильные приложения для бизнеса и специализируемся на Flutter. Сегодня расскажу, как использовать микроконтроллер ESP32 в связке с Flutter-приложением. В качестве примера ...
Где брать знания бизнес-аналитику? Подборка бесплатных ресурсов Привет! Меня зовут Ольга Мазур, сейчас я работаю продакт-менеджером в Samokat.tech, а до этого 5 лет занималась бизнес-анализом. Я прошла путь от бизнес-аналитика на аутсорсе до руководителя департамента бизнес-анализа на 100 человек в продуктовой компании. Также я один из а...
5 приложений для проверки мощности вашего смартфона Когда я покупал POCO F5 в этом году, я не знал, насколько он мощный по сравнению с другими смартфонами и какие оценки он получает в бенчмарках. Теперь я решил закрыть этот гештальт, проверить мощность POCO F5 и параллельно показать вам, дорогим читателям AppTime, как вы може...
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
Microsoft создаст собственный магазин игр для мобильных устройств на Android и iOS А Apple в ближайшем будущем разрешит установку приложений из сторонних источников
Detekt: как статический анализ помогает улучшить код автотестов Есть такое мнение, что качество кода автотестов не так важно в сравнении с основной кодовой базой. Однако это тоже код, который приходится поддерживать с соответствующими накладными расходами. Если не следить за его качеством, то и тут могут возникать проблемы. И у кажд...
Android просит удалить опасное приложение 2ГИС. Надо ли это делать? 10 января многие владельцы Android-смартфонов получили уведомление «Удалите опасное приложение», в котором говорится, что популярный справочник и навигатор 2ГИС представляет угрозку для устройства. С одной стороны, программа долгое время имела хорошую репутацию не вызывала ...
Методы балансировки в А/Б тестировании Привет, Хабр! Как часто вы думаете о балансе? Балансе вселенной, личной жизни и работы, балансе БЖУ в своем рационе или балансе в банке. Мы в команде ad-hoc X5 Tech не только думаем о балансе, но и сталкиваемся с ним в работе. Сегодня поговорим о балансировке при анализе при...
Тинькофф сделал свой iMazing, чтобы ты мог скачать приложения банка без App Store Тинькофф успел удивить своих клиентов дважды за день: сначала банк каким-то образом разместил новое приложение в App Store, но не успели все обрадоваться, как его быстро удалили. Причем произошло это спустя буквально несколько часов, то есть, можно смело заявлять, что это а...
Это будут наконец-то новые настольные процессоры Intel. Arrow Lake-S будут иметь до 25 ядер и TDP до 125 Вт Intel два года будет предлагать покупателям фактически одни и те же мобильные процессоры? Arrow Lake-HX могут выйти лишь в начале 2025 года В этом году Intel должна выпустить новые процессоры Arrow Lake, в том числе в настольном сегменте. И сегодня в Сети засветился од...
В России стремительно растет популярность маркетплейсов Россияне стали чаще пользоваться маркетплейсами — их мобильный трафик вырос на 72% за прошлый год. Интересно, что вовлеченность мужской аудитории выросла на солидные 90%. Среднее время использования маркетплейсов увеличилось на 33%. Самый заметный прирост трафика обеспечили...
Xbox Cloud Gaming стал доступен на VR-гарниутрах Meta Quest 2, Meta Quest 3 и Meta Quest Pro Осенью прошлого года Microsoft и Meta* объявили, что облачный сервис потоковой передачи игр Xbox Cloud Gaming появится на VR-гарнитурах линейки Meta Quest. Спустя больше года это, наконец, произошло. С сегодняшнего дня владельцы гарнитур виртуальной реальности Meta Quest м...
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить? После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные ис...
Дайджест мобильной разработки за октябрь HyperOS от Xiaomi, обновление Android Jetpack, новые возможности для разработчиков от Discord, предварительная проверка приложений от Google, функция Drag & Drop в RuStore и другие новости рынка мобильной разработки в октябре 2023 года. Читать далее
Стартовал предпродажи гарнитуры дополненной реальности Apple Vision Pro. Цена – от 3500 долларов В США сегодня стартовали предварительные продажи гарнитуры дополненной реальности Apple Vision Pro: заказать устройство можно на официальном сайте и во всех розничных магазинах Apple. Вариантов предложено три. Базовый – с 256 ГБ флеш-памяти – оценен в 3500 д...
Не сканируется QR-код со смартфона — почему и что делать? Сканирование QR-кодов помогает быстро выполнять переходы на сайты и другие действия. Но почему со смартфона иногда не сканируются QR-коды и как это исправить? Необходимость отсканировать QR-код часто появляется не только в общественных заведениях, чтобы подключиться к Wi-Fi...
Cross-Encoder для улучшения RAG на русском Одно из самых прикладных применений языковых моделей (LLM) - это ответы на вопросы по документу/тексту/договорам. Языковая модель имеет сильную общую логику, а релевантные знания получаются из word, pdf, txt и других источников.Обычно релевантные тексты раскиданы в разных ме...
Аудитория приложений для инвестиций выросла на 20%: аналитика Yota Число пользователей российских инвестиционных приложений увеличилось на 20% за год, а мобильный трафик на наиболее популярные из них вырос более чем в два раза. Об этом свидетельствуют результаты исследования, проведенного экспертами Yota на базе анализа big data за 2022 и ...
WhatsApp будет автоматически отправлять HD-фотографии Разработчики WhatsApp ещё в августе ввели функцию, которая позволяет отправлять фотографии в более высоком качестве — в полном разрешении изображения. Проблема только в том, что пользователям приходилось вручную и индивидуально выбирать высокое разрешение для каждого изображ...
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Какие вопросы я задаю на собеседовании QA Junior+ Привет Хабр! Меня зовут Иван, сегодня поговорим о вопросах на собеседованиях Джуну+ (от 6 месяцев работы) и узнаем как ответить на них не как ChatGPT. Я как инженер по ручному и автоматизированному тестированию провожу собеседования на роль Junior+ QA (с дальнейшим ростом в ...
Реформа проектного управления: как устроена целевая модель для наведения порядка в процессах Привет, Хабр! Меня зовут Данил, я директор по развитию стратегических проектов в СТД “Петрович”. Давайте поговорим о проектном управлении на длинной дистанции – как теоретическая целевая модель процессов реализуется на практике. Представьте ситуацию: коллеги хотят запус...
Как обстоят дела с космическими телескопами: анализ российских патентов Мы продолжаем серию публикаций, посвященных отечественным патентам в сфере освоения космоса. В предыдущей статье на Хабре мы затронули тему освоения Марса. В этот раз мы поговорим о космических телескопах и отечественных патентах на них. Читать далее
Компас и глюкоза: анализ крови с помощью смартфона Одной из отличительных черт современного мира являются мобильные или носимые устройства. Смартфоны, в отличие от своих предшественников, выполняют множество функций помимо голосовой или текстовой связи. Использование смартфонов и носимой электроники в диагностических целях...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...