EIGRP Scam. Отравляем таблицу маршрутизации на Python Для подписчиковВ этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разбере...
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...
Нейронные сети для новичков и профи: топ бесплатных курсов по ИИ Нейронные сети - одна из самых популярных и быстроразвивающихся областей в IT-обучении. Количество курсов и материалов по этой теме растет с каждым днем. К сожалению, не все из них качественные и действительно полезные.В этой статье мы собрали только лучшие бесплатные онлайн...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR Для подписчиковСегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине.
Разбираем самый маленький JPEG в мире Недавно на Хабре была опубликована статья Разбираем самый маленький PNG в мире. Интересно, а какой самый маленький файл JPEG? В ответах на StackOverflow и Reddit можно встретить размеры 107, 119, 125, 134, 141, 160 байтов. Все они представляют серый прямоугольник 1 на 1. И к...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Краткий экскурс в Metasploit. Учимся обращаться с легендарным фреймворком Для подписчиковВ этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще такое и зачем нужно, изучим входящие в него инструменты и научимся ими пользоваться. В общем, это статья...
Совместимость (или нет?) MLOps-инструментов Как и любой уважающий себя инженер, в детстве я любил конструкторы и всякого рода головоломки. Не растерял я эту любовь и сейчас, правда, на смену простеньким детским головоломкам пришли сложные программные системы. Как Lead Data Scientist я решил автоматизировать процессы в...
.NET+Safeguard: Реверсинг без ассемблера Сегодняшняя статья будет посвящена реверсингу приложений, написанных с использованием фреймворка .NET. Сначала мы немного поговорим о том, что такое .NET, чем код на нем отличается от других сред разработки и затем разберем один обфусцированный Crackme, попутно рассмотрев ря...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Первые шаги в тест-дизайне: Разбираемся в базовых техниках QA Привет, дорогой читатель! Если ты здесь, значит, ты либо только начинаешь свой путь в мире QA, либо ищешь простые и понятные объяснения сложных тем. В любом случае, ты попал по адресу.Для чего же нужен тест-дизайн? Тест-дизайн — это сердце тестирования. Он позволяет определи...
Как я повысил производительность flutter приложения с помощью FragmentShader. Часть 1 Статья о том, как я добавил фичу с рисованием пальцем на экране с помощью CustomPaint во flutter приложении и далее пошагово занимался оптимизацией Читать далее
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
Подключение NeboAir к Home Assistant через MQTT Интеграция не самая приятная тема для пользователя, который начала путь с Home Assistant (это я). В нашем датчике мы сделали возможность подключения через MQTT и я решил пошагово пройти этот путь сам. Читать далее
Отладка в SQL Developer Привет! Меня зовут Алексей Маряхин, я разработчик на Oracle. В этой статье продолжим знакомиться с темой отладки PL/SQL-кода. В предыдущей статье мы изучили возможности отладки в PL/SQL Developer. В этой предлагаю рассмотреть ещё один инструмент — SQL Developer (версия...
Уровни изолированности транзакций для самых маленьких В этой статье обсудим уровни изолированности транзакций и как их можно использовать на своих проектах. Среди прочего эту тему часто поднимают на собеседованиях, поэтому в том или ином виде с ней знакомы многие. Но здесь мы разберем некоторые нюансы.Если у вас есть собственны...
ВРМ. Смарт-инструменты «Таблица -> Схема» для формализации бизнес-процессов. Рестайлинг ARIS SmartDesign Ставится задача повторить доселе непревзойдённый ARIS SmartDesign, который по табличному представлению процесса автоматически рисует схему процесса (структуры чего-либо). Схемы процессов желательно строить в нескольких процессных нотациях (EPC, VAD и т.п.). ARIS SmartDesign ...
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы В этой статье я расскажу, как DevOps-инженеры «Фланта» интегрируются в команду клиента и по каким правилам мы работаем, чтобы сотрудничество было комфортным для всех. Мы пройдемся по каждому этапу внедрения и разберем основные принципы, проблемы и риски при интеграции сторон...
Мобильная разработка за неделю #534 (8 — 14 апреля) В нашем новом дайджесте не страшный Accelerate и MVVM без M, жизнь после отвала eMMC и инъекции зависимостей в Compose, история успеха Flutter, проблемы маленьких приложений, 900 самых популярных инструментов ИИ на базе open source и многое другое. Подключайтесь! Подписывай...
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
GOST: швейцарский нож для туннелирования и обхода блокировок Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Ибо не им указывать, на какие темы мне писать или не писать, пусть идут строем нафиг.Сегодня я расскажу о з...
Зачем нужен HR? Кто это и какие есть роли Понимаю тех, кто высказывается на Хабре, что HR в найме - лишнее звено, которое только усложняет процесс коммуникаций. Дескать, хочется дойти до руководства, фигурально выражаясь, “пожать руку” своему потенциальному руководителю напрямую, а HR выступает промежуточным звеном,...
«В каждой игре должен быть свой CJ»: история инструментов для создания модов В прошлой статье мы рассказали, как появились первые моды, и даже проследили взаимосвязь с современными играми на примере серии ARMA и DayZ Standalone. На этот раз погрузимся в тему глубже: обсудим виды модификаций и историю инструментов, с помощью которых их можно создава...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Разработка браузерных игр с использованием Phaser3, React, Typescript Думаю, ни для кого не секрет, что каждый уважающий себя разработчик программного обеспечения должен иметь в своем портфолио хотя бы один пет-проект, а лучше полноценный продукт, дающий дополнительный постоянный заработок. Предметных областей и тематик приложений великое множ...
Википедия раскрывает самые популярные статьи 2023 года Самая популярная в мире свободная онлайн-энциклопедия Wikipedia опубликовала список самых читаемых статей за 2023 год.
Википедия раскрывает самые популярные статьи 2023 года Самая популярная в мире свободная онлайн-энциклопедия Wikipedia опубликовала список самых читаемых статей за 2023 год.
Haval Jolion становится доступнее на российском рынке, но пока только на бумаге. У дилеров цена, наоборот, выросла Китайская компания Haval решила немного снизить цены на один из своих бестселлеров - кроссовер Jolion. Судя по официальному сайту, базовая версия модели в комплектации Comfort с 1,5-литровым мотором и механической коробкой передач теперь стоит 1 999 000 рублей вместо пр...
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
Валидация входных данных в фильтрах Minimal API .NET, просто и без затей В последние год-два снова набирает силу тенденция обращать самое пристальное внимание на производительность разрабатываемых приложений. Тема на самом деле непростая, поскольку производительность не на пустом месте появляется и требует значительных временных ресурсов и квали...
Айсберг системного мышления Привет, Хабр! Хочу рассказать вам сегодня об одном инструменте. Он помог мне когда-то понять как устроены сложные организационные системы, как с ними работать, и самое главное, как их менять. Можно сказать, этот инструмент - линза, через призму которой мы можем по-другому ...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Покрытие архитектуры as Code тестами
Самый популярный эмулятор Nintendo Switch закрыли — разработчики выплатят создателям консоли $2.4 млн компенсации В конце прошлого месяца Nintendo подала в суд на создателей Yuzu, одного из самых популярных эмуляторов Switch.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Оценка эффективности программ обучения В этой статье мы поговорим о том, почему оценка эффективности программ обучения является неотъемлемой частью образовательного процесса, какие методы и подходы можно использовать для оценки и какие инструменты могут помочь в этом нелегком деле.Статья адресована HR-специалиста...
[Перевод] Разбираем самый маленький PNG в мире Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении. Красота, не так ли? Состоит этот файл из четырёх частей: Сигнатура PNG, одинаковая во всех файлах этого формата: 8 байт. Метаданные изображе...
Приключение SAM в Японии или как компьютерное зрение видит гейшу Привет! Я занимаюсь разметкой данных для ИИ: экспертно и с большой любовью. Задачи компьютерного зрения — одни из самых популярных и поэтому поговорим про них.Прочитав статью вы узнаете как алгоритму отличить гейшу от китаянки, кто такая майко, как не перепутать лапшу с авто...
Россияне охотнее покупают Haval Jolion и Geely Monjaro, чем «Ниву». Стали известны самые популярные кроссоверы и внедорожники в России в феврале 2024 года Аналитики «Автостата» опубликовали модельный рейтинг самых популярных автомобилей в России в феврале 2024 года. Два первых места заняли Lada Granta и Lada Vesta, что предсказуемо, а вот далее идут одни кроссоверы и внедорожники. Причем сразу две китайские мо...
Мечтают ли нейроовцы о генеративных трубах? Кратко о PCG в контексте игровой индустрии Привет, Хабр! Меня зовут Владимир Садовский и я трудоголик (вялые аплодисменты) работаю программистом инструментария в Nau Engine. А ещё — обожаю игры. С детства. Компьютер у меня появился, когда мне было восемь. Предполагалось, что для учебы, но на глаза мне попалась Carmag...
Spark. План запросов на примерах Всем привет!В этой статье возьмем за основу пару таблиц и пройдемся по планам запросов по нарастающей: от обычного селекта до джойнов, оконок и репартиционирования. Посмотрим, чем отличаются виды планов друг от друга, что в них изменяется от запроса к запросу и разберем кажд...
Когда одной ARIMA мало. Прогнозирование временных рядов нейросетями Привет, Хабр! Меня зовут Никита, я работаю в Мегафоне аналитиком больших данных. В этой статье я хочу поговорить про временные ряды, а если конкретнее, про использование нейросетей для их прогнозирования. В статье мы не только разберем две актуальные архитектуры для про...
Популярный кроссовер Haval M6 начали собирать в России, автомобиль может подешеветь Haval M6 уже входит в число самых популярных кроссоверов Haval в России, но в скором автомобиль может стать еще популярнее: по данным двух источников ресурса «Китайские автомобили», Haval M6 начали собирать в России (ранее его привозили из Китая), обычн...
Тестирование для всех: топ книг для начинающих специалистов и не только Привет, Хабр! У многих IT-специалистов есть свой список настольных пособий, которыми они пользуются или изучают. Сегодня поговорим о тестировании. Мы со своей стороны можем порекомендовать книги, так как они помогают не только изучить базовые положения работы тестировщика, н...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Автоматические двери: История создания. От механики до магнитной левитации В какой степени прошлое может «объяснить» настоящее, и предсказать будущее? Почему автоматические двери появившиеся в рекламных каталогах производителей в 1910 году, начали использоваться лишь в конце 20 века. В этой статье мы рассмотрим историческую ретроспективу появл...
В чем испечь пиццу? Техника и приспособления для выпекания пиццы на основе опыта и тестов редакции iXBT.com Ни один кухонный прибор не покупают только ради выпекания пиццы, однако знать возможности своей техники нужно, и покупать модель, которая здорово печет это одно из самых популярных и универсальных блюд — правильно. Пиццу любят взрослые и дети, пицца украсит любые посиделки и...
Какой смартфон купить до 7000 грн в начале 2024 года – ... Сегодня поговорим о лучших смартфонах стоимостью до 7000 грн, которые вы сможете купить в начале 2024 года. Это будут аксессуары начального уровня с базовыми параметрами, которые подойдут для выполнения несложных задач.
Какой смартфон купить до 7000 грн в начале 2024 года – ... Сегодня поговорим о лучших смартфонах стоимостью до 7000 грн, которые вы сможете купить в начале 2024 года. Это будут аксессуары начального уровня с базовыми параметрами, которые подойдут для выполнения несложных задач.
Дерево отрезков Всем привет. В этой статье я расскажу про дерево отрезков. Очень мощной структуры данных, которая позволяет делать много разных операций над массивом чисел. Я постараюсь по полочкам разложить эту тему и объяснить возможности дерева отрезков. Также я разберу несколько нетриви...
Выбираем подходящий PHP-фреймворк для проекта Привет, Хабр. Меня зовут Денис, я backend-разработчик в Пиробайте. Поговорим о самых распространенных PHP-фреймворках и о том, для каких проектов целесообразнее выбрать тот или иной вариант. Статистику распространения бэкенд-фреймворков на PHP я брал с портала JetBrains...
Безопасность веб-приложений для самых маленьких фронтов С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
От дощечки к компьютеру. Путь от ткачества к ЭВМ Привет, Хабр! Меня зовут Арина Шахтарина, я — инженер в Сбере, а ещё занимаюсь ткачеством. Сегодня поговорим о том, откуда появились первые компьютеры и разберём одну из версий — путь от ткачества к ЭВМ.Кажется, что компьютеры начали разрабатывать совсем недавно, лет 50-70 н...
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Kia Sportage и Toyota Camry. Дилеры назвали самые популярные модели по параллельному импорту и рассказали, сколько они сейчас стоят Ресурс Autonews решил выяснить, какие «параллельные» автомобили популярны у россиян сейчас. Для этого обратились в несколько столичных автосалонов. Сразу в двух компаниях сообщили, что самой популярной моделью является кроссовер Kia Sportage – его...
Начал бегать с марта 2023 (60 пробежек). Продолжил с марта 2024 (15 пробежек) Анализируем, визуализируем данные, ЧСС=119 Нередко попадаются видео и статьи с примерным смыслом, что начал бегать в 45+ лет, через месяц уже бегал по 10 км, через год уже марафон и похудел со 120 до 70 кг. Но это не мой случай. Начинал с 300 метров (>>моя статья как это было), прогресс шел очень тяжело, тренир...
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам Для подписчиковАтаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Осмысленная визуализация при анализе и проектировании в действии Диаграммы и иные средства визуализации являются одним из основных инструментов системного аналитика. Они используются для решения самого широкого круга задач: для создания моделей, представления данных, процессов и систем. Их применение помогает лучше понимать и анализироват...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
SQL в Фокусе: Полное Руководство. 100 ключевых Вопросов с собеседований В этой статье мы разберем самые простые и продвинутые аспекты языка SQL через 100 ключевых вопросов, которые встречаются на собеседованиях. Независимо от того, являетесь ли вы начинающим или опытным разработчиком баз данных, здесь вы найдете интересные и полезные аспекты для...
Оживляем автоинформатор из подмосковного автобуса Приветствую всех! Так уж вышло, что при наличии у меня немалого количества артефактов из мира транспорта, у меня до сих пор не было той штуки, с которой у многих ассоциируется этот самый транспорт, — той самой коробочки, благодаря которой мы слышим легендарное «Осторожно, дв...
Составлен топ-10 самых популярных телефонов и смартфонов в истории. На первом месте Nokia, но не 3310 Ресурс Visual Capitalist составил рейтинг самых популярных телефонов и смартфонов в истории. В топ-10 вошли устройства двух брендов – Nokia и Apple. Это – самый популярный в мире мобильный телефон. Изображение: Nokia Интересно, что на первое место не в...
Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE Приветствую всех! Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE. Итак, в сегодняшней статье поговорим о том, что детально в...
Первый массовый советский домофон Приветствую всех! Я уже не раз рассказывал о домофонах разных фирм и годов. Но те посты были преимущественно про ключи и их технологии, а не про сами устройства. Сегодня же рассмотрим несколько другую тему — как обстояли дела с такими устройствами в советское время, а заодно...
Детектируем горизонтальное перемещение с WMIExec Привет, Хабр!Ранее мы рассказывали о возможных способах выявления горизонтального перемещения (Lateral Movement) с помощью таких инструментов, как PsExec, SMBExec и AtExec. Сегодня мы продолжим "работать" с данной техникой и рассмотрим еще один инструмент - WMIExec. В статье...
Приблуды для Smile MINI 02, Marshall и Mitsubishi Karizma Из-за несчастья, которое постигло мою семью (умерла жена), четыре месяца не писал ни в один из моих блогов на разных платформах, в том числе и здесь. Пожалуй, пора...Работу мастерской не останавливал ни в плане ремонта электроники, ни в плане печати. Вот некоторые эпизоды пе...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Как защититься от «бестелесных» веб-шеллов В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как защитить от них свои ресурсы. Читать далее
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Как создать свой DAO с блэкджеком и OpenZeppelin? Продолжаем тему DAO. Раннее мы уже разбирали саму концепцию, а теперь пора делать своё решение!Разберём по косточкам смарт-контракты короля Web3 библиотек — OpenZeppelin. Они прошли всевозможные аудиты и считаются эталоном безопасности. Умение использовать governance смарт-к...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Task и structured concurrency в swift В данной части из серии статей про Swift concurrency мы подробно остановимся на сущности под названием Task и разберем на примерах, как с ней работать. Также поговорим про structured concurrency. Что это такое, как это понятие связано с Task и почему механизмы языка async/a...
Телефония «дёшево и сердито» Бывают ситуации, когда нужна очень недорогая и несложная телефония, например, для связи между 2-3 точками: позвонить из магазина на склад, из основного помещения в подвал и прочее. Приобретение и установка АТС в таких случаях бывает избыточна, часто и довольно затратно и люд...
Ключи в базе данных: практический обзор для начинающих системных аналитиков Всем привет! Меня зовут Оксана, я системный аналитик из компании EvApps. Что побудило меня написать эту статью? Я обучаю стажеров – системных аналитиков, и недавно столкнулась с такими вопросами, о которых раньше даже не задумывалась.Вопросы были связаны с разными видами клю...
[Перевод] Продвинутые техники извлечения данных для достижения максимальной производительности Cегодня мы поговорим на тему оптимизации производительности для масштабируемых систем.В современной постоянно развивающейся цифровой среде необходимо держать фокус внимания не только на функциональности программных систем — нужно создавать системы, способные беспроблемно и э...
Как нейронки дают пользователю новый опыт, не выталкивая его из уютной зоны комфорта. Разбираем на примере Яндекс Музыки В пятницу увидел гору уведомлений из всех утюгов. Оказалось, Яндекс Музыка провела ребрендинг и кардинально обновила функционал. При этом есть стойкое ощущение, что несмотря на все обзоры, никто так нормально и не раскрыл самую мякотку этого обновления. В этой статье постара...
Как донести секреты до dev-тачки и не пролить? Чем дольше работаю, тем больше вижу разнообразных практик по работе с секретами. Некоторые рабочие, другие — нет, а от части просто берёт оторопь. В статье я разберу варианты и расскажу о плюсах и минусах разных подходов.Поговорим мы о секретах в общем, но с практической точ...
Уроки форензики. Большой гид по артефактам Windows Для подписчиковСегодня мы поговорим об основных артефактах Windows, которые помогают исследователю обнаружить вектор компрометации, признаки бокового перемещения по сети и закрепления в системе, а также разберем тонкости работы с инструментами для анализа этих артефактов.
42 года BBC Micro и BBC BASIC: как появился этот образовательный инструмент и что с ним сейчас (спойлер — всё хорошо) Примерно полвека назад, где-то в начале 80-х годов XX века в BBC загорелись идеей образовательного проекта, цель которого — повышение компьютерной грамотности школьников, студентов и вообще всех желающих. А чтобы сделать проект масштабным, привлечь максимальное количество уч...
Наконец-то даже в самых дешёвых MacBook установлен нормальный SSD. Разборка MacBook Pro 14 показала отличия между версиями 8 ГБ ОЗУ достаточно, да, Apple? Тесты показывают, что MacBook Pro 14 M3 с 16 ГБ памяти может быть в четыре-пять раз быстрее версии с 8 ГБ Специалисты iFixit разобрали новый ноутбук MacBook Pro 14 на SoC M3 и на M3 Pro. Напомним, по параметрам они отличаются довольно си...
JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации, а русскоязычных материалов на эту тему очень мало. В этой статье мы рассмотрим JWT-аутент...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Производители стремятся внедрить искусственный интеллект в самую странную бытовую технику Может ли «умный дом» стать слишком умным — настолько, что ему перестанет хватать ресурсов для интеллектуальной деятельности и он «поглупеет»? Ответ от Forbes – это непременно случится, потому что крупные производители бытовой техники уже движутся по такому пути развития собы...
Flutter: история успеха Кроссплатформенный фреймворк Flutter появился в 2017 году. С тех пор он стал одним из самых популярных инструментов для разработки мобильных приложений. Мы в Friflex работаем с Flutter с первого релиза, следим за его развитием и каждый год проводим большую конференцию о крос...
Истории о вреде локальной оптимизации Локальная оптимизация - один из самых частых инструментов эффективных менеджеров, благодаря которому из благих намерений складывается дорога к банкротству.Занимаясь "улучшительством" отдельно взятых элементов, бизнес рискует выкинуть из стенных часов с кукушкой стрелки: с то...
Оживляем контроллер машиниста от ушедшего в историю электропоезда Приветствую всех! Пожалуй, самой желанной для меня железкой на транспортную тему был контроллер машиниста от какого-нибудь поезда. Но, как это часто бывает, достать такой экземпляр не так уж и просто. И вот наконец в мои руки попал не просто какой-то контроллер, а очень пр...
Самые дешёвые минивэны в России — это «китайцы» с ценой от 3,6-4,19 млн рублей. Ресурс «Автоновости дня» оценил рынок и составили список Ресурс «Автоновости дня» оценил ситуацию с новыми минивэнами в России. Оказалось, что семейное авто такого класса влетит в копеечку. фото: Haima Самой дешёвой моделью на рынке РФ является Haima 7X за 3,6 млн рублей. Но зато машина уже в базе осна...
Нужен ли удаленной команде менеджер? Обсуждая удаленку, мы часто говорим о том, что комфортно в таком режиме работается людям с высоким уровнем самостоятельности - тем, кто может сам спланировать время, мотивировать себя делать задачи (да и в целом понимает, что удаленка - это не фриланс, а “фриленд”).Но если м...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Проблематика Open Source: профиль риска, лицензирование, как выбирать продукт и подход к разработке решений Привет, я Ольга Свитнева, идеолог и менеджер продукта «Платформа данных» в VK Cloud. В современном мире ИТ тема Open Source поднимается довольно часто. Особенно когда речь идет о работе с данными. И тому есть ряд объективных причин. В этой статье я предлагаю взглянуть на Op...
Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проб...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Здоровая конкуренция в GO. Главное не перехитрить самого себя Несколько лет назад я прочитал статью о параллелизации в GO и ничего не понял – я тогда только начинал программировать на этом языке. Но размышления автора мне очень понравились – они подкреплялись бэнчмарками, что было довольно убедительно. Автор игрался c параметром GOMAXP...
Ты наконец-то поймешь асинхронность в JS Привет, друзья! Сегодня мы поговорим о том, что такое асинхронность в JavaScript и как она работает. Это одна из тех вещей, которые кажутся сложными, но на самом деле довольно просты, как только разберешься. Читать далее
Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями «Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости... Читать далее
Исторический момент: Geely Monjaro обошел по продажам Lada Niva в России. Топ-5 самых популярных кроссоверов и внедорожников в январе 2024 года Аналитики «Автостата» сегодня опубликовали отчет о продажах новых авто в России в январе 2024 года. В статистике есть один интересный и показательный момент: флагман российской линейки Geely – кроссовер Monjaro – обошел по продажам Lada Niva Lege...
Звук того, как пользователь водит пальцем по экрану смартфона, позволяет воссоздать отпечаток пальца с весьма высокой точностью Отпечатки пальцев можно воссоздать по звуку, который палец издаёт при проведении по экрану смартфона. Именно этому посвящена статья группы исследователей из Китая и США. создано DALL-E Метод PrintListener технически, конечно, очень непростой, но важно то, что он ...
Кейс «ВкусВилл»: как автоматизировать процесс открытия новых торговых точек Привет, Хабр! Сегодня поговорим об автоматизации всех этапов открытия магазинов. Такой процесс мы настроили для «ВкусВилл» — того самого магазина полезного питания. Когда клиент пришёл к нам, у него было 700 торговых точек, а сейчас их уже больше 1,2 тыс. В этой статье мы ра...
Дообучение ruGPT-3.5 13B с LoRA Добрый день, уважаемые читатели и авторы Хабра!Сегодня я рад представить вам подробное руководство по обучению модели ruGPT-3.5 13B с использованием датасетов модели Saiga-2/GigaSaiga, технологии Peft/LoRA и технологии GGML. Эта статья призвана стать полезным и практичным ре...
«ИЖ Юпитер-5» и «ИЖ Планета-5» равных нет. Названы самые популярные мотоциклы в России в 2023 году Аналитики «Авито Авто» выяснили, какие мотоциклы пользовались спросом у россиян в 2023 году. Оказалось, что самый востребованный мотобренд у россиян — «ИЖ», на него приходится 12% спроса. В топ-5 также вошли бренды Kayo, Honda, Yamaha и &la...
Toyota Camry равных нет: это самый популярный среднеразмерный автомобиль в течение 20 лет. За 2023 года продано в два раза больше Toyota Camry, чем Volkswagen Passat В Focus2Move решили определить самый популярный среднеразмерный автомобиль в мире в 2023 году, для этого были проанализированы данные по продажам конкретных моделей в 2023 году на глобальном рынке. Оказалось, что самой популярной моделью стала Toyota Camry: за прошлый г...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Очиститель воздуха Jya Fjord JYKQJHQ01 с УФ-обеззараживанием и простым управлением Когда пыль или пыльца с улицы начинает долетать до квартиры, нет-нет да и задумаешься о том, что хочется дышать чем-то более чистым. Воздухоочиститель Jya Fjord понравился нам стильным оформлением и удобным несложным управлением. В ходе практической эксплуатации и лабораторн...
Как сделать NeoVim самым удобным текстовым редактором: туториал по настройке В этой статье затронем редакторы семейства Vi и разберем базовые сценарии работы с NeoVim. Начинающие специалисты смогут использовать материал в качестве туториала, а опытные разработчики, возможно, отметят для себя что-то новое.Почему именно NeoVim? Всё просто: этот те...
Улучшаем возможности Nginx без затрат на коммерческую подписку (спойлер: с помощью Haproxy) Nginx — прекрасный и надёжный обратный прокси-сервер. Уже много лет он является самым популярным инструментом обслуживания огромного количества веб-сайтов. Но его бесплатная версия имеет ряд ограничений в части работы с серверами-бэкендами. Давайте поговорим об этих ограниче...
Кто ты, SwiftData Привет! Я Андрей Зонов, стафф-инженер в Тинькофф и большой фанат CoreData. Моя любовь в CoreData началась на старте карьеры, когда я попал в первый Enterprise-проект. Это были времена iOS 4.3., CoreData не имела parent-контекстов и методов perform. Как-то так сложилось, что ...
Shining Einscan HX и Scanform L5. Какой 3D-сканер выбрать? Сравнительный обзор от 3Dtool! Всем привет, Друзья! С Вами компания 3DTool!В этом видео мы разбираем два 3D сканера – флагманов рынка: EinScan HX от Shining 3D и ScanForm L5. Смотрите, как они справляются с разными объектами и условиями сканирования. Мы выявим их сильные и слабые стороны, чтобы помочь вам...
[recovery mode] Сканируем сеть. Собираем информацию об организациях Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инст...
Мониторинг Celery Существует популярный подход к покрытию метриками Celery: он заключается в запуске некоторого процесса, который слушает события из специальной очереди, на основе этих событий обновляются объекты метрик, а фоновый поток сервера отдаёт собранные метрики скраперу. В этой статье...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
5 причин, почему не стоит покупать Ryzen 5 5600X в 2024 году В этой статье я приведу 5 аргументов против покупки одного из самых популярных CPU.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Открытый смысл скрытого текста для разработчиков документации — Видишь суслика?— Нет… — И я не вижу. А он есть!Одним из мощных и удобных инструментов текстовых редакторов является скрытый текст. Этот инструмент имеется практически во всех редакторах. Самым популярным и совершенным редактором на данный момент является MS ...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Чистка ленточных библиотек: инструментарий инженера Хабр, привет!Сегодня поговорим о чистке ленточных приводов — драйвов. Этот вопрос частенько оставляют без внимания, а между тем от этого зависит стабильность работы СРК и срок службы самих приводов.Сначала в формате вопрос-ответ разберем частые ошибки, которые допускают адми...
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Code 27. Пентестим сети с наименьшим ущербом Для подписчиковMITM — это самая импактная атака, которую можно провести в сети. Но одновременно это и самая опасная техника с точки зрения рисков для инфраструктуры. В этой статье я расскажу о том, как спуфить при пентесте, чтобы ничего не сломать по дороге и не устроить DoS...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
«Маленький индекс Хирша? Вам поможет КОПЕЕЧНАЯ ЗАРУБЕЖНАЯ…» Кто считает вас самым умным на свете? Наверное, родные и близкие. А меня – спамеры (вот где настоящее признание!).Я вообще не обращал внимания на спам с тех пор, когда еще студентом увидел статистику Яндекса, что спамом являются больше 90% писем. Но спустя много лет работы в...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Теоретические основы всех популярных алгоритмов машинного обучения и их реализация с нуля на Python В данной статье в виде ссылок представлены все популярные алгоритмы классического машинного обучения с их подробным теоретическим описанием и немного упрощённой реализацией с нуля на Python, отражающей основную идею. Помимо этого, в конце каждой темы указаны дополнительные и...
Защищаем сервис от перегрузки с помощью HAProxy Если вам доводилось использовать HAProxy для балансировки трафика, вы наверняка как минимум слышали, что этот продукт умеет отслеживать показатели активности сервиса и пользователей и реагировать на них по предопределённым условиям. Обычно в статьях на эту тему приводится пр...
10 вопросов, которые нужно задать себе, когда разбираете шкаф с одеждой Они помогут оставить только самое важное и нужное.
Kontron Electronic IP Lite: что внутри у промышленного переносного компьютера из 90-х Яндекс Музей уже давно стал домом для многих интересных образцов компьютерной техники из разных эпох. Иногда к нам попадают уникальные вещи, которые вряд ли были доступны рядовым пользователям. Логично, что такие экземпляры представляют особый интерес. Мы бережно их восстана...
У Toyota появился сверхдешевый пикап: Hilux Champ оценили всего в 13 тыс. долларов Toyota начала принимать в Таиланде предварительные заявки на покупку пикапа Hilux Champ. Это совершенно новая модель в линейке Hilux, и она же самая дешевая: за автомобиль просят от 13 до 16,5 тыс. долларов. При этом есть варианты как с бензиновым, так и с дизельным мот...
Geely Atlas Pro, GAC GS5 и целых три кроссовера Changan: топ-5 самых дешевых автомобилей в России с «автоматом» Ресурс «Автоновости дня» составил рейтинг самых доступных в России автомобилей с автоматической коробкой передач. Geely Atlas Pro. Изображение: Geely Все пять моделей стоят менее 3 млн рублей, ну а самый доступный – Changan CS35 Plus: за версию с &laq...
[Перевод] Компиляция моделей МО в С Статья посвящена знакомству с инструментом micrograd и компиляции генерируемых им нейронных сетей в язык С. При этом она не является руководством по машинному обучению, но вполне может позволить вам лучше понять МО через призму компиляторов. В ходе этого процесса мы также р...
[recovery mode] Кто такой Data Engineer Да, в этих ваших интернетах есть много материалов о том кто такой Data Engineer (DE), в том числе и на самом хабре. Но мне самому захотелось об этом рассказать. Опыт, хоть и небольшой, в этой сфере у меня есть (Сейчас Data Engineer в Сбер Образовании). ЭТА СТАТЬЯ НЕ ЯВЛ...
Как я делаю и продаю камни на маркетплейсах на 1,35 млн в месяц В статье я расскажу, почему я работаю не на себя, а на Озон, как я победил алкоголизм у сотрудников, и сколько стоит сделать и продать камень.В 2016-м году я встретил женщину. И вон он я с ипотекой, кредитом на бытовую технику и зарплатой в 25 000 ₽. Чтобы как-то сводить кон...
Подборка: навыки и инструменты начинающего Go-разработчика Привет! Меня зовут Александр Тетеркин, я Go-разработчик в VK. Раньше я писал на Python, потом перешел на Go — пишу на этом языке уже три года, а также являюсь наставником на курсе «Go-разработчик с нуля».Я знаю, что новички в любой сфере задаются вопросами о том, с чего нача...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Разбираем использование open-source Wunjo AI в ваших проектах с искусственным интеллектом и просто нейронные сети Привет, дорогой Хабр! Давно не общались. Сегодня мы рассмотрим проект с открытым исходным кодом, позволяющий создавать дипфейки, клонировать речь, генерировать видео, удалять текст и объекты, а также получать изображения без фона, прямо на вашем компьютере. Поговорим о Wunjo...
Визуальное тестирование на playwright без эталонных скриншотов Доброго времени суток! Сегодня хочу рассказать о том, как можно реализовать визуальные тесты без использования эталонных скриншотов. Сначала разберем идею, а потом перейдем к реализации. Вместо эталонных скриншотов мы будем использовать эталонное окружение. Это означает, что...
Привет, гуманоиды, мы пришли вас копировать За последние годы случилось несколько прорывов, которые позволят решить вопрос с дешёвой рабочей силой. А то, знаете ли, тупые задания вроде доставки делают люди, а творчество остаётся роботам вроде GPT4 или Midjourney. Появились руки с внятной обратной связью. Появились м...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
Расчет количества газа необходимого для выполнения транзакции в Ethereum Привет, Хабр! Продолжаю серию статей о газе в Ethereum. В этой статье подробно разберем составляющие параметра gasUsed , без которого невозможно подсчитать стоимость транзакции. Будем разбирать формулы из "желтой бумаги" и копаться в коде клиента "Geth". Это даст основу дл...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Жаба душит: iPhone и прочая техника Apple перестала быть популярным подарком на 8 марта в России В этом году россияне на 8 марта дарили друг другу смартфоны и наушники, но iPhone, к удивлению многих, не попал в список самых популярных подарков.
Прививка от созависимости. Зачем нужен DI и как он работает в iOS-приложениях hh.ru Всем привет! На связи Яша Штеффен — iOS разработчик из hh.ru. Думаю, любой, кто долгое время писал код для платформы, был свидетелем эволюции работы с зависимостями. На ранних этапах и в простых проектах все создавалось и настраивалось внутри ис...
Самый шерстяной волчара: тимлид с технической ролью и без Извечный вопрос: должен ли тимлид обладать самой крутой технической экспертизой в команде? Споры будут идти ещё много тысячелетий, но где, как не в крупной компании, лучше в этом разобраться?Сегодня поговорим о техническом лидерстве, где оно может лежать в команде разработки...
Как устроены сети: полезные материалы от сотрудников Selectel Фрагмент из курса «Сети для самых маленьких». Чтобы стать сетевиком, новичку нужно изучить много теории, разобраться в особенностях профессионального оборудования и других аспектах. Мы в Selectel попросили коллег порекомендовать полезные ресурсы по сетевым технологиям, кот...
Что будет под капотом Lada Iskra? Раскрыты двигатели и коробки передач новинки АвтоВАЗа — Iskra достанутся самые современные моторы Ресурс Motor.ru раскрыл моторную гамму будущей Lada Iskra. Как сообщается, автомобиль будет унифицирован с Lada Vesta, но, при этом, получит только самые современные агрегаты. Например, восьмиклапанного мотора у Iskra не будет. Изображение: Lada Базовым станет 16-клапа...
Тут «китайцы» не заменят «японцев». В топ-5 самых популярных мотоциклетных брендов в России на вторичном рынке нет ни одного китйского В первом квартале текущего года рынок подержанных мотоциклов вырос на 10% относительно первого квартала 2023 года — до 9139 единиц. Самым популярным мотоциклетным брендом в этом сегменте у россиян является Honda — за первый квартал продажи составили 1860 ед...
Мемоизация в React: я почитал документацию вместо вас В статье рассмотрены три инструмента мемоизации в React: useMemo, useCallback, memo. Главный источник информации: документация React. Не всем комфортно работать напрямую с документацией, так что если вы постоянно откладываете погружение в документацию React - я сделал это за...
10 причин не участвовать в некоторых IT-конференциях Привет! У нас тут накопился неплохой опыт в плане работы с конференциями со всех точек зрения — как организатора своих собственных событий, так и активного участия в больших регулярных IT-конференций. Собственно, им мы с вами и поделимся.Наверняка пост будут читать организат...
Как начать карьеру в пентесте: опыт сотрудника Angara Security Мы продолжаем цикл материалов о старте карьеры в кибербезопасности. Этот материал подготовил сотрудник отдела анализа защищенности Angara Security, по просьбе автора, мы не будем раскрывать его имя. Если после прочтения статьи будут вопросы, welcome в комментарии или в личны...
Названы самые надежные и долговечные автомобили Mazda. Две модели из топ-3 выпускали в России Ресурс HotCars составил рейтинг самых долговечных автомобилей Mazda. Интересно, что из 10 моделей две самые лучшие, входящие в топ-3, выпускали в России на заводе "Мазда Соллерс Мануфэкчуринг Рус" во Владивостоке: это Mazda6 2017 года выпуска (у нее второе мес...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Торговый бот на Python с нуля (с использованием Binance API), часть 2 Продолжение первой части статьи о создании торгового бота на python с нуля с использованием Binance API!В данной статье мы напишем полностью рабочую реальную стратегию с использованием биржевых данных. Я расскажу что такое линии Боллинджера, а также о других популярных страт...
[Перевод] Я изучила 900 самых популярных инструментов ИИ на базе open source — и вот что обнаружила Четыре года назад ИТ-эксперт Чип Хуэн* проанализировала экосистему ML с открытым исходным кодом. С тех пор многое изменилось, и она вернулась к изучению темы, на этот раз сосредоточившись исключительно на стеке вокруг базовых моделей.О результатах исследования читайте под ка...
Apple Vision Pro разобрали до винтика Шлем дополненной реальности Apple Vision Pro можно назвать настоящей инженерной загадкой, потому что помимо огромного порта Lightning, скрытого в корпусе, у устройства есть ещё масса интересных инженерных решений, о которых можно будет узнать только в том случае, если вы раз...
Grafana — прошлое, настоящее, будущее и альтернативы Grafana — популярное приложение для мониторинга и визуализации данных, которое широко используется облачными провайдерами для мониторинга различных компонентов облачной инфраструктуры, таких как виртуальные машины, контейнеры, базы данных, сети. Grafana позволяет отслежива...
DIY: Ваше собственное облако на базе Kubernetes (часть 3) Вот мы и подобрались к самому интересному: запуску Kubernetes в Kubernetes. В этой статье мы поговорим о таких технологиях, как Kamaji и Cluster API, а также о том, как интегрировать их с KubeVirt.В прошлых статьях мы уже рассказывали, как мы готовим Kubernetes на bare metal...
В статистике самых популярных видеокарт Steam сменился лидер Ранее первое место занимали GTX 1060, а потом GTX 1650
Россияне по-прежнему неровно дышат к Ford Focus. Это самая популярная иномарка на вторичном рынке в России в 2023 году, но «корейцы» — рядом Аналитики «Автостата» подготовили большой отчет по рынку подержанных авто в России в 2023 году. Всего за прошлый год россияне приобрели 5,69 млн машин на вторичном рынке — и это рост относительно 2022 года на 17%. Самым популярным подержанным отечеств...
Обзор перспективных исследований. Колонка Дениса Макрушина Для подписчиковСегодня мы с тобой пройдемся по последним трендам в ИБ, посмотрим, какие новые идеи занимают умы специалистов по безопасности (в том числе моей команды) и какие публикации на эту тему можно почитать.
PVS-Studio и тренды 2023 года. Что волнует наших клиентов? Начало года — традиционное время подводить итоги работы, делать выводы и строить планы на текущий и последующие годы. В этой статье речь пойдёт о том, какие открытия сделала наша компания в 2023, какие задачи стоят перед российским IT-бизнесом, и как PVS-Studio может помочь ...
Россияне осваиваются в Сербии Около 370 000 россиян за последние два года прибыло в эту балканскую страну. К концу 2023 года россияне зарегистрировали около 9 тысяч новых предприятий в Сербии. По данным Агентства регистрации компаний Сербии, это число продолжит расти в этом году.
Фильм «Майнкрафт» выйдет 4 апреля 2025 года Экранизация одной из самых популярных он-лайн игры "Minecraft" выйдет на большие экраны. Основной каст актеров еще до конца не сформировался, но уже имеет пару известных имен.
Фильм «Майнкрафт» выйдет 4 апреля 2025 года Экранизация одной из самых популярных он-лайн игры "Minecraft" выйдет на большие экраны. Основной каст актеров еще до конца не сформировался, но уже имеет пару известных имен.
«Самый популярный в мире ноутбук стал лучше, чем когда-либо». Apple представила MacBook Air на основе SoC M3 Компания Apple, как и предполагалось, представила обновлённый ноутбук MacBook Air на основе SoC M3. Как сказано в пресс-релизе, самый популярный в мире ноутбук стал лучше, чем когда-либо, благодаря еще большей производительности, более быстрому Wi-Fi и поддержке ...
Малый бот для малого бизнеса: 20 новых заказов и решение конфликта с… главным партнёром Принято считать, что боты нужны для того, чтобы справляться с огромными потоками сообщений. Но недавно мы убедились в том, что автоматизация коммуникаций может быть очень полезна и малому бизнесу — причем не только в работе, но и в личной жизни! В этой статье мы не будем пог...
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
В России растет зависимость рынка от товаров из Китая Взрывной рост интереса китайских товаров на российском рынке стал одним из сюрпризов 2023 года. И теперь, всего за несколько месяцев, дорожно-строительная техника возглавила список самых популярных импортных товаров из Китая.
Финансовые данные: об измерении автокорреляции, тяжелых хвостах и других статистиках (Vol 1) Финансовые данные — одни из самых популярных данных для анализа сегодня. Однако применимы ли классические методы статистического анализа для работы с финансовыми данными? В данной статье мы обсудим ключевые свойства данных о доходностях финансовых активов и поговорим о подво...
Красавица и HTML Injection. Почему HTMLi не только про дефейс Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об ...
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
MoonShine 2.0. Что нового? Последние полгода наше комьюнити CutCode работает над новой версией нашей open-source админ-панели MoonShine. И вот недавно состоялся релиз MoonShine 2. Давайте пройдемся по всем значимым изменениям! Конечно, в одной статье я не смогу осветить все нововведения, но попробую с...
Половина опрошенных считают, что могли бы посадить пассажирский самолет, но это не так Эта тема весьма популярна в остросюжетных фильмах, но так ли легко посадить самолет на самом деле.
Санком. Неизвестный производитель оптических домофонов Приветствую всех! В начале лета этого года я уже рассказывал про домофоны с оптическим ключом. И так уж вышло, что в статье речь шла исключительно про самый популярный тип ключа с пятью тройками дырочек. Но, само собой, существовали и другие устройства. Итак, сегодня пого...
Современный кроссовер Chevrolet, который стоит дешевле почти всех «китайцев». Chevrolet Tracker подешевел в России до 2,1 млн рублей Ресурс «Автоновости дня» озвучил актуальную стоимость кроссовера Chevrolet Tracker. Цены начинаются от 2,1 млн рублей, для сравнения, год назад автомобиль стоил 2,26 млн рублей. Фото: Chevrolet Самые доступные Tracker оснащаются 132-сильным 1,2-литровым тур...
Главные отличия PCA от UMAP и t-SNE Здесь будет рассказано о главных отличиях самого старого и базового алгоритма снижения размерности - PCA от его популярных современных коллег - UMAP и t-SNE. Предполагается, что читатель уже предварительно что-то слышал про эти алгоритмы, поэтому подробного объяснения каждог...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Как заставить работать пейджер Приветствую всех! Знаю, тема пейджинговой связи поднималась тут далеко не раз. И, казалось бы, уже всё, что можно сказать, уже было сказано. Но, как это часто бывает, не всё оказывается так просто, как говорится в подобных статьях. И вот я, вдохновившись подобными материа...
Септик и автономная канализация. Часть 1. Основы Канализация является крайне важной системой современного дома, однако при этом она незаслуженно обходится вниманием. Если нет централизованной канализации, то возникает необходимость строительства автономной канализации, что является сложной технической задачей. Многие знают...
Решение на миллион: разбираем алгоритмические задачи с победителями True Tech Champ Привет, Хабр! Меня зовут Алина Ёжикова, я работаю в МТС Диджитал и делаю мероприятия для разработчиков. Сегодня расскажу, как мы организовали самый большой и сложный ивент в моей карьере — олимпиаду по программированию на восемь тысяч разработчиков.Я говорю про True Tech Cha...
Настройка протокола mKCP в панелях 3X-UI и X-UI Сегодня мы поговорим о настройке подключения к прокси-серверу по протоколу mKCP в известных web-панелях X-UI и 3X-UI. Про mKCP, как и про многие другие актуальные на сегодняшний день прокси- и VPN-протоколы я недавно рассказывал в статье "Надежный обход блокировок в 2024: пр...
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними, специалистах, выявляющих бреши в инфраструктурах. И как раз на последне...
Опубликован топ-50 популярных ИИ-сайтов на сегодняшний день С момента запуска ChatGPT в конце 2022 года, сервис стал одним из самых быстрорастущих приложений со 100 млн активных пользователей в месяц, открывая новую эру генеративного ИИ.
Мегагайд: культура работы с Git Привет всем! Меня зовут Юля, я фронтенд-разработчик, наставник на курсах по JS и React и организатор профессионального сообщества Tbilisi JS. В Практикуме я помогаю студентам на курсе «React-разработчик».За время работы в разных компаниях и над разными проектами я поняла, чт...
Собеседования аналитиков: кого, куда, как и почему (и чтобы что!). Часть 2 Вторая часть масштабной статьи про собеседования. Первая — тут. В прошлый раз мы поговорили об идеальном кандидате в вакууме, а также о презентационной части собеседования. Здесь же будем говорить про техническую часть и про ...
«Китайцы» захватили российский рынок мотоциклов. Топ-5 самых популярных моделей в 2024 году Продажи мотоциклов в России в первом квартале текущего года взлетели на 76% (относительно первого квартала прошлого года) — до 3516 единиц. Это один из самых популярных мотоциклов в России в 2024 году — Racer RC300. Фото: Racer По данным «Автоста...
От Kubernetes в мечтах к Kubernetes в проде. Часть 4. Хранилище секретов ― HCP Vault В серии статей по теме DevOps мы вместе с Lead DevOps инженером департамента информационных систем ИТМО Михаилом Рыбкиным рассказываем о проверенных инструментах выстраивания инфраструктуры, которыми с недавнего времени пользуемся сами. В предыдущих статьях мы уже рассмотрел...
EVM opcodes: перестанем бояться байт-код Привет, Хабр! В этой статье я погружу вас подробнее в тему низкоуровневых машинных инструкций EVM. Будет описание, сколько стоят опкоды в единицах газа и где можно про это узнать. Еще посмотрим, как разбирать байткод на базе простого примера. Прежде чем читать эту стать...
[Перевод] Что есть истина в последней инстанции или какие добавки действительно работают? Здравствуйте, уважаемые читатели!Сегодня я хотел бы поговорить о том, какие пищевые добавки, а если говорить точнее, эргогенные средства, действительно работают и дают результат, даже учитывая факт того, что, по сути, между эргогенными средствами и пищевыми добавками нельзя ...
Записки хирурга. Распиливание слонов PostgreSQL наживую и без анестезии Привет, Хабр! С вами снова AliExpress Order Management System. Сегодня поговорим о том, как мы увеличивали количество шардов без длительного даунтайма. Спойлер: в конце - самое интересное ;) Дальше
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
По локоть в легаси: пошагово перезапускаем устаревший портал на PHP PHP — один из самых популярных языков веб-разработки уже около 20 лет, а самому языку скоро стукнет 30. За это время на нем написали огромное количество больших и маленьких проектов. Некоторые сайты, созданные в 90-ых, 00-ых и 10-ых, хранят код еще с тех давних времен. И чем...
Единственный современный смартфон, получивший 10 баллов за ремонтопригодность у iFixit. Fairphone 5 очень легко разбирать Специалисты iFixit разобрали смартфон Fairphone 5, чтобы оценить его ремонтопригодность. Как и у предшественника, у новинки она оказалась максимальной. Смартфоны Fairphone выделяются рядом особенностей: очень длительной поддержкой, модульной конструкцией и возмож...
Часть 1. GPU-Based Fuzzing. Что за зверь такой? Всем привет! При изучении темы фаззинг‑тестирования всегда возникает вопрос, насколько сильно можно увеличить количество выполнений приложения в секунду. Иначе говоря — как ускорить фаззинг?В последнее время одно из популярных направлений —...
В России Geely Monjaro стал хитом, но в самом Китае намного популярнее Changan CS75 Plus и Haval H6. Топ-100 самых популярных машины в Китае в 2023 году Ресурс «Китайские автомобили» опубликовал большой рейтинг, в котором собраны 100 самых популярных машин в Китае в 2023 году. В таблице собраны авто разных классов, размеров и силовых установок, определяющий критерий ранжирования — сколько единиц каждог...
Игроки с преимуществом: чем оно больше, тем хуже они себя ведут с оппонентами Из недавней рекламы игры Социальный психолог Пол Пифф из Беркли провёл серию экспериментов о том, как богатство и везение влияют на социальное поведение людей (спойлер — плохо), а потом выступил с результатами своего исследования на TED. Гневные письма ему продолжают прихо...
Как самостоятельно избавиться от тревоги и беспокойства: техники самопомощи «Уже семь часов, а она должна была вернуться в шесть. Что случилось? Неужели что-то ужасное?» – тревога гудит в голове и рисует самые ужасные варианты. Как избавиться от тревоги и научиться не переживать без толку. Разбираем способы помочь себе самостоятельно: они помогут от...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Микрофронтенд для самых маленьких Всем привет. Меня зовут Алексей. Сейчас я работаю frontend-разработчиком в компании Ozon. В свободное время мне нравится читать про новые технологии, фреймворки, а учитывая то, с какой скоростью развивается frontend, я никогда не скучаю. В этой статье пойдет речь о микрофрон...
Всё ближе к отметке в 2,5 млн рублей. Хитовый кроссовер Omoda C5 подешевеет в России в апреле Omoda C5 является одним из самых популярных кроссоверов в России, если говорить о рынке новых машин, и в апреле он может стать еще популярнее за счет новой комплектации Fun. Как сообщают «Китайские автомобили», Omoda C5 Fun станет самой доступной версией. Н...
Раскрыта самая дорогая порода кур Вы вряд ли даже слышали об этой породе кур, но тем не менее она считается самой дорогой. К примеру, на острове Ява, где таких куриц держат, один цыплёнок может стоить 200 долларов, а в США — 2500 долларов и больше.
Toyota Camry – плюс 700 тыс. рублей, Mazda6 – плюс полмиллиона. Как за год изменились цены на популярные трехлетние бизнес-седаны? Ресурс 110km.ru на основе анализа собственной базы объявлений о продаже подержанных авто рассказал, как за год в России изменились цены на популярные трехлетние бизнес-седаны. Оказалось, что четыре из пяти моделей существенно подорожали. Изображение: Toyota Наибольшую ...
Полигон для творчества за 1500 р. Ч1: Позовите Кряка Приветствую вас, друзья! Не знаю как вам, а мне нравится разбирать всякие штучки, узнавать, как они работают, и применять их в своих проектах. По ходу дела начинается настоящее увлекательнейшее расследование, технический детектив. На этот раз меня заинтересовала плата с р...
Ручная работа со стеклом. Соединение деталей в плоские и объёмные конструкции Работа со стеклом. Техника Тиффани Стекло — особенный материал с необычными свойствами и, как правило, не вызывает энтузиазма при вероятном применении в своих работах, когда речь идёт о техническом творчестве в домашней лаборатории-мастерской. Слишком оно капризно в обрабо...
ТОП 5 приложений для работы с фото и видео. Где скачать? Сейчас поговорим о 5 лучших приложениях для работы с фото и видео. Это будут самые популярные инструменты, которые можно использовать как для работы, так и в любительских целях.
ТОП 5 приложений для работы с фото и видео. Где скачать? Сейчас поговорим о 5 лучших приложениях для работы с фото и видео. Это будут самые популярные инструменты, которые можно использовать как для работы, так и в любительских целях.
Как собрать LTE-модем на базе SDR Приветствую всех! Пожалуй, самой закрытой технологией в пользовательском сегменте является сотовая связь. Очень немногие знают о том, как на самом деле работают телефоны и модемы, отчего им часто приписывают всякие мифические свойства. Как насчёт попробовать запустить полнос...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
В России насчитали 13 млн внедорожников и кроссоверов. «Китайцев» из них меньше всего — лишь 1 млн «Автостат» подсчитал количество автомобилей класса SUV (к нему относят кроссоверы и внедорожники) в России. Оказалось, что зарегистрировано 13 млн таких машин, что составляет 28% от всего парка. Самое интересное: несмотря на тотальное засилье китайцев, в общ...
Шпаргалка для алгособеса 2 — графовые и строковые алгоритмы Привет, Хабр!В наше неспокойное время, когда сфера AI стремительно движется вперёд, хочется немного стабильности и уверенности в завтрашнем дне. Как это связано с темой статьи?Самым прямым образом — алгоритмы прокачивают умение системно мыслить, искать нестандартные пути реш...
Это одна из самых популярных прошивок Samsung за все время. За месяц обновление One UI 6.1 скачали 8,8 млн человек Обновление One UI 6.1 для смартфонов Samsung Galaxy вышло 28 марта, и за месяц его скачало огромное количество человек — 8,8 млн. Это впечатляет, учитывая, что One UI 6.1 с ИИ-функциями Galaxy AI сейчас доступна только для флагманских устройств, выпущенных в 2023 ...
Какие ML-платформы нужны бизнесу, и кто их может сделать Привет, Хабр! Меня зовут Виктор Кантор, я директор Big Data МТС. Около 14 лет я работаю с технологиями, связанными с Machine Learning, Big Data, Data Science. Но есть одна проблема, с которой я постоянно сталкиваюсь. Например, поставлена задача, которую нужно решить при помо...
An incursion under C#. Протаскиваем F# в Godot Godot — игровой движок, который имеет нативную поддержку dotnet. К сожалению, эта поддержка до такой степени заточена под C#, что F# она выходит боком. Почти все проблемы разрешимы, но при недостатке опыта они скатываются в большой пластилиново-волосатый валик у самого входа...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Какие вопросы я задаю на собеседовании QA Junior+ Привет Хабр! Меня зовут Иван, сегодня поговорим о вопросах на собеседованиях Джуну+ (от 6 месяцев работы) и узнаем как ответить на них не как ChatGPT. Я как инженер по ручному и автоматизированному тестированию провожу собеседования на роль Junior+ QA (с дальнейшим ростом в ...
Как повысить продуктивность с помощью техники flowtime Эта более гибкая модификация популярной системы Pomodoro подойдёт для решения любых, даже самых сложных задач.
«Импортозамещение» в видеонаблюдении. Часть четвертая: разбираю камеру от НИЦ “Технологии” сам Наконец пришла моя долгожданная двухмегапиксельная ip-камера, произведенная, как написано на стикере, в Краснодаре. Разберу начинку, ПО и попытаюсь определить насколько она отечественная. Читать далее
Самые неудачные видеокарты от Nvidia за всю историю компании: 5 худших моделей Nvidia — весьма успешная корпорация, одна из самых богатых в мире. За её продукцией, в особенности чипами вроде H100 и A100, выстраиваются очереди из представителей Google, Microsoft и т. п. Всё это говорит о том, что руководство Nvidia понимает, как правильно работать,...
Топ-10 самых дешевых полноприводных кроссоверов и внедорожников в России на начало 2024 года составили «Автоновости дня» Полноприводные автомобили становятся все более популярными в России, в связи с чем «Автоновости дня» провел анализ прайс-листов, опубликовав т-10 наиболее доступных полноприводных кроссоверов и внедорожников в России на январь 2024 года. Самым доступным новы...
Про Vim — Neovim (Lua) PHP IDE По большому счету единственной незакрытой темой в рубрике "Про Vim" осталась тема об альтернативе Conqueror of Completion для Neovim в Lua исполнении. Причиной перерыва между данной и предыдущей статьей в рубрике стало отсутствие необходимости в этой самой альтернативе. Ну и...
Как работают новогодние акции в B2B Разбираем тему с экспертами.
Настоящий праздник. Sony сделала все игры бесплатными для PlayStation 5 Игровая приставка Sony PlayStation 5 является одной из самых популярных во всем мире, а стоит она сравнительно немного – всего $400 долларов за базовую модель без дисковода. Такая сумма денег фактически равноценна себестоимости приставки, но Читать полную версию публикации ...
«Найти и утилизировать»: как мы автоматизировали очистку ресурсов после тестирования с помощью Tempest Cleanup Всем привет! Меня зовут Валентина, я разработчик в тестировании Selectel. В своей прошлой статье я рассказала, как мы автоматизировали запуск тестов Tempest в GitLab. Статья вам понравилась, поэтому я написала продолжение. В нашей автоматизации была проблема: после тестов ...
Toyota продала в 2023 году в Европе рекордное количество машин. Удивительно, но нишевая Toyota GR86 обошла по продажам семейный Toyota Prius Как сообщает Motor1, Toyota продала в 2023 году в Европе рекордное количество автомобилей – 1 173 419 единиц (с учетом авто Lexus). Самым популярным автомобилем бренда оказался кроссовер Yaris Cross – продано 185 569 авто. На втором месте Toyo...
Перечислены самые полезные для здоровья добавки к кофе Кофе — один из самых популярных напитков в мире, его ежедневно пьют до 85% американцев. Важно при этом правильно выбрать добавки к нему.
Встречают по README — что нужно знать о документации Сокращение времени на поиск информации — задача, о которой говорят непростительно мало. Эту задачу должны решать отдельные разработчики и, в целом, компании. Например, CloudMTS предоставляет материалы, чтобы пользователи быстро освоились и успешно работали в облаке. База з...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
Самая популярная криптобиржа прекратит все операции с рублём Криптобиржа Binance планирует убрать рубль из валютных пар и в дальнейшем не будет проводить операции с ним.
Краткий экскурс в веб-разработку для полных прапорщиков или как достоверно определить чей пост был написан раньше Всем привет!Сейчас мы немножко отойдём от тематики 3D-печати и поговорим о, казалось бы, несвойственной данному сайту теме - о веб-разработке.Почему? Да просто так совпало, что пользователь DenisAA навыдумывал себе каких-то небылиц и решил бегать за мной по сайту и спамить п...
«Мы пересаживали на BelGee X50 людей, которые раньше ездили на Volkswagen Tiguan, Toyota RAV4 или Kia Sportage». Белорусский дилер — об огромном спросе на «белорусский Coolray» В 2023 году в Белоруссии фиксируют огромный спрос на автомобили Geely: однако если до лета суперхитом был Coolray, то сейчас одна из самых популярных моделей – BelGee X50 (хотя это все тот же Coolray первого поколения). Название изменилось, а дефицит не отступил: ...
Разработка высоконагруженного игрового WebSocket сервера на Java, Netty с поддержкой BattleRoyale/Matchmaking Всем доброго времени суток. В предыдущей статье я затронул тему клиентской разработки браузерной игры. В этой же публикации попробую пролить свет на детали разработки мультиплеера, а именно - разработки игрового websocket-tcp сервера на Netty.Разберем технические особенности...
Инженеры разобрали Apple Watch Ultra 2 и были очень удивлены Вчера компания iFixit, которая разбирает различного рода электронику, добралась до умных часов Apple Watch Ultra 2 и Apple Watch Series 9, чтобы посмотреть, чем они похожи и чем отличаются от своих предшественников. Как и следовало ожидать, в процессе разборки они выяснили, ...
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Как начать в DL: книги и курсы What's up guys!В этой статье мы поговорим о полезных материалах для изучения тем глубокого обучения и немного ИИ. В статье я дам список полезных ресурсов и немного советов по. Читать далее
Седан Geely Emgrand за 1,9 млн рублей имеет все шансы стать хитом в России: у него будет не только 6-ступенчатый «автомат», но и хорошее оснащение в базе Ресурс Quto.ru со ссылкой на одного из дилеров опубликовал новые подробности о бюджетном седане Geely Emgrand, который скоро выйдет в России. Как сообщается, уже в базе Emgrand будет хорошо оснащен. Изображение: Geely Он получит медиасистему с 8-дюймовым экраном, мульт...
Препарируем Wazuh. Часть 1: Базовая установка Тема SIEM решений с открытым исходным кодом постоянно проявляется на просторах сети. Одних интересуют SIEM системы как таковые, и хочется разобраться в решениях данного класса, но при этом не хочется связываться с тяжелыми и запредельно дорогими коммерческими SIEM. Другие не...
Названы самые популярные смайлы 2023 года Главный редактор портала Emojipedia Кит Брони опубликовал список десяти самых популярных смайликов 2023 года. По мнению эксперта, в 2023 году главным приоритетом была позитивность, если судить по наиболее часто используемым смайликам в стране. В топ-10 наиболее часто ис...
Скромное обаяние ClimateGuard CG Mini Сегодня мы поговорим об одном неприметном, но на самом деле довольно интересном устройстве — микроконтроллерной плате ClimateGuard CG Mini. Это специализированная плата на ESP32 для построения проектов «сенсорики», по определению самого производителя. Под «сенсорикой» тут...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
[Перевод] Распаковываем архив gzip вручную В этой небольшой статье мы создадим архив gzip, после чего разберём его внутренние составляющие и просмотрим начинку. Избегая лишней сложности, в качестве содержимого для сжатия мы просто запишем в изначальный файл 8 символов a. $ echo "aaaaaaaa" > test.out $ ...
Чанпэн Чжао стал самым популярным криптопредпринимателем CEO биржи Binance Чанпэн Чжао возглавил рейтинг самых популярных криптовалютных предпринимателей в соцсетях по версии платформы CoinLedger
Apple обещает не снижать производительность iPhone 15 Pro и 15 Pro Max в процессе решения проблемы перегрева Компания Apple решит проблему перегрева iPhone 15 Pro и 15 Pro Max без снижения производительности. Об этом компания заявила в комментариях ресурсу Forbes. Фото: Apple Как мы уже говорили, Apple винит в перегреве в том числе некоторые сторонние приложения, включа...
Автоматическая проверка названий тестовых методов для Java Без сомнений, автоматические тесты важны для поддержания высокого качества кода, снижения вероятности повторного возникновения ранее обнаруженных ошибок и уменьшения времени подготовки к релизу. Но также не менее важно обеспечивать качество и соответствие стандартам кода сам...
Эпоха Flash: как разработчики в одиночку делали мировые шедевры Мы уже поговорили об инди-студиях и об играх, которые разработчики создавали в одиночку. В комментариях к последней статье поступило замечание о том, что пропущены целые эпохи – и в их числе эпоха Flash-игр. Спасибо за идею! В 1996 году появилась платформа FutureSplash ...
API vs ABI: разницу видят не только лишь все Привет, дорогой читатель! Думаю, ты точно знаешь, что такое API и как сделать, чтобы твои изменения были API-совместимыми. На самом деле я сам никогда не задумывался, что существует ABI-совместимость, до момента, пока не столкнулся с разработкой библиотеки. У нас в компании ...
Postman Interceptor — альтернатива классическому сниффингу (краткий гайд по установке и взаимодействию) Привет, хабровчане! У вас было такое, когда снифаешь спокойно трафик через бесплатную версию Charles, а потом появляется окошко через час работы и закрывает программу? А может вы думаете, что переросли функционал других снифферов и хотите попробовать что-то новое и необычное...
Власти США готовы выплатить до $10 млн за сведения о ключевых лицах хакерской группировки Hive Михаил Матвеев, один из самых разыскиваемых хакеров в мире, похоже, не воспринимает всерьез ФБР и его список самых разыскиваемых лиц. Сейчас он находится в России.
Организация стенда локальной разработки для самых маленьких: автоматизируем пересборку приложения с фронтом и бэкендом Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и бэкендом: организуем два варианта ...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Опасен ли разогрев и приготовление еды в микроволновке. Обзор мнений. Мнение автора Популярный бытовой прибор используется повсеместно и ему посвящено только на Хабре много статьей как по истории, так и по технике. Но тема вредности еды из микроволновки интересует многих и мне кажется раскрыта не полностью. изучить разные мнения по вредности СВЧ
Переживание за факт переживания и переживание за отсутствие переживания Не открою Америку, если скажу, что вся наша жизнь - это сплошной стресс. Точнее, череда стимулов, которая вызывает стресс. И это нормально, так как стресс является основой выживания, будучи реакцией приспособления (адекватной или нет, это другой вопрос). Это так называемый п...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Исследование CIRP показало, что MacBook Pro является самым популярным компьютером Mac в США MacBook Pro является самым популярным компьютером Mac в США, занимая 51% всех продаж Apple на конец 2023 года
Мапперы на Famicom, NES, Денди: откуда взялись и зачем нужны (часть 1/2) Примерно раз в десятилетие на русскоязычных около-компьютерных ресурсах кто-нибудь поднимает тему такого элемента архитектуры 8-битной Денди и её прародителей, как «маппер», пытаясь на пальцах объяснить, что же это такое. И каждый раз у меня возникает ощущение, что рассказч...
[Перевод] Desert Racer: Первая игра, разработанная исключительно на CSS с возможностью управления свайпом Я разработал игру Desert Racer, чтобы показать уникальные и инновационные приемы, которые используют только CSS, включая функционал свайпа и детектирования столкновений, выполненные исключительно средствами CSS. На мой взгляд, это первые в своем роде решения. Вы вольны броси...
Основы Rust: синтаксис и структуры данных Привет, Хабр! Rust - это язык, который становится плюс-минус более популярным в последние годы благодаря своей высокой производительности и безопасности. Он был разработан Mozilla и сообществом разработчиков с целью предоставить инструмент для системного программирования, ко...
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
Рассекречена спортивная Hyundai Creta N Line 2024 В Индии рассекретили самую спортивную версию недавно обновленного кроссовера Hyundai Creta: заказы на Hyundai Creta N Line 2024 на местном рынке уже принимаются, но официальная премьера состоится 11 марта. Судя по фото, кроссовер получил более агрессивные бамперы, иную...
В Китае продали RTX 4090 без GPU и микросхем памяти под видом рабочей карты. Возможно, это новый вид мошенничества В Китае, похоже, появился новый вид мошенничества. Заключается он в продаже видеокарт, у которых, как потом обнаруживают пострадавшие, отсутствует GPU и часть микросхем памяти. Пока такой случай лишь один. Пострадавший купил на вторичном рынке GeForce RTX 4090 и ...
Самый простой и подробный гайд по конкурентным коллекциям в C# Когда несколько потоков обращаются к общим ресурсам, должна быть обеспечена потокобезопасность, чтобы избежать повреждения данных и неожиданного поведения. Конкурентные коллекции в C# предлагают встроенные механизмы для обработки конкурентного доступа, что делает их мощны...
Чистит дом и воздух? Что умеет и нужен ли вам пылесос с аквафильтром Пылесос с аквафильтром вызывает у попробовавших уборку с ним или полный восторг, или неприятие из-за необходимости пусть несложного, но постоянного ухода за устройством и особенностей использования. Но техника эта не самая дешевая и покупается на годы вперед, поэтому стоит р...
Это база: нюансы работы с Redis. Часть 2, репликация Всем привет, на связи Пётр, инженер компании Nixys. В прошлой статье мы разобрали основные концепции Redis. Теперь рассмотрим базовую репликацию Redis и настроим эту БД на высокий уровень отказоустойчивости. Читать далее
[Перевод] Миграции в YDB с помощью «goose» Любой более или менее серьезный продакшен, работающий с базой данных, подразумевает процесс миграции - обновление структуры базы данных от одной версии до другой (обычно более новой) [источник].Миграции в БД можно делать вручную или использовать для этого специальные утилиты...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Оптимизируем параметры запуска приложения Spark. Часть первая Привет! Меня зовут Андрей Чучалов, я работаю в билайне, и в этом посте я расскажу про оптимизацию параметров запуска приложений в Spark, поиск проблем и повышение производительности. Разберем запуск приложений Spark в базовой и расширенной версиях, покажу методы расчёта осно...
Вперед в будущее: Wayland против X11 Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помой...
Недельный геймдев: #153 — 24 декабря, 2023 Из новостей: Atari покупает долю в tinyBuild, издатель The Banner Saga и Pillars of Eternity II закрывается, Insomniac подверглась хакерской атаке, в Китае предложили ограничить чрезмерные расходы в онлайн-играх, EA провела ребрендинг движка Frostbite, Aseprite 1.3.Из инт...
Вместо Hyundai Solaris и Toyota Corolla – Chery Arrizo 8 и Geely Emgrand. Названы самые популярные седаны в России в январе 2024 года Аналитики «Открытие Авто» оценили динамику продаж седанов на российском рынке. Оказалось, что за год доля китайских машин в сегменте увеличилась в 17 раз – с 1,3% в январе 2023 года до 19% в январе 2024 года. Если в январе 2023 года самыми популярными...
Зеттелькастен рисование на бесконечном канвасе или как помнить всё на свете Каждый автор, обдумывая статью, сталкивается с проблемой. С одной стороны хочется передать читателю крутую идею и тем самым принести большую пользу, а с другой страшно давать что-то “тяжелое”, потому что тема может оказаться неподъемной и следовательно бесполезной.В первых м...
Требования к системам в мировой литературе Ни для кого не секрет, что работа с требованиями к информационным системам является одной из базовых задач системного аналитика. Именно поэтому так трудно найти какую-либо профессиональную конференцию, на которой не было бы представлено хотя бы одного доклада на эту тему.Но ...
Побитовые операции: для чего нужны основы информатики Solidity-разработчику В этой статье я расскажу о том, как работают побитовые операции и зачем они нужны разработчикам смарт-контрактов. Например, без них не обойтись, если нужно оптимизировать расходы на газ, а иногда эти знания полезны для понимания того, что происходит в таком (оптимизированном...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Описаны сценарии использования ИИ-чатбота ChatGPT В 2023 году искусственный интеллект (ИИ) стал мейнстримом, поэтому в 2024 году от него никто не откажется. ChatGPT, одна из самых популярных ИИ-моделей, обладает широким спектром применения. В недавней статье на Хабре пользователь под ником SSul рассмотрел, как эффективно ис...
Реальная Грузия: грустные факты, которые вас разочаруют Начинаем гуглить информацию о жизни в Грузии. Все статьи как под копирку: тут вкусно, дешево, гостеприимно, просто рай на земле. Это ловушка. Я прожила в Грузии полтора года, так что пришло время поговорить о том, как там обстоят дела на самом деле. Читать далее
Формальные методы проверки смарт-контрактов Друзья, приветствую! Меня зовут Сергей Соболев, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье начну рассказывать про методы и инструменты формальной верификации, их практическое применение в аудите смарт-контрактов, а также про п...
DevOps as a Service. Часть 3. Решаем проблему дежурств и хаоса в чате с использованием RCA и единого flow Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service. В прошлых статьях мы описали подход и показали пути решения проблем с контролем ресурсов команды и инфраструктуры, с ними можно ознакомиться тут и тут. Сегодня мы поговорим о пос...
[Перевод] Размышления о 18 годах работы в Google Деградация культуры Google в конце концов станет необратимой, потому что люди, которые нужны вам в качестве морального компаса - это те же самые люди, которые не приходят в организацию без этого самого морального компаса. Читать далее
Пишем приложение на Python для подготовки к собеседованиям по Python На конец 2023 года язык программирования Python является самым популярным по индексу TIOBE. Что касается работы, то по количеству вакансий в мире язык Python занимает второе место (после JavaScript/TypeScript). Поэтому у соискателей на должность, где требуется Python, возник...
Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу? В 2023 году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift. В этой статье я с позиции Security Champion в Ka...
Из-за взломов только в ноябре держатели криптовалют потеряли $343 млн Ноябрь стал самым проблемным месяцем 2023 года для мировой криптоиндустрии из-за взломов. Ущерб от хакерских атак кратно превысил потери от мошенничества.
Будет ли пенсия у родившихся в восьмидесятых? Сразу извиняюсь за большую стену текста. Но тема сложная и важная, так что по-другому никак. В самом конце поста есть выжимка, содержащая суть публикации в 6 предложениях. Читать далее
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Chevrolet — самый популярный автомобильный бренд в Узбекистане На сегодняшний момент Chevrolet является самым популярным автомобильным брендом из всех, что выпускаются на территории Узбекистана. Только в первом квартале этого года в стране было выпущено всего 91 тыс. новых автомобилей разных брендов, что на 36 тыс. больше, чем за а...
Пока Chery и Changan дешевеют в России, Geely – дорожают. Повышена стоимость BelGee X50 (Coolray), а полноприводный Atlas Pro теперь и вовсе дороже 3 млн рублей К концу года многие автобренды решили снизить стоимость своих автомобилей в России, наиболее активны в этом плане Chery и Changan. Но у Geely свой путь – компания повысила стоимость двух своих кроссоверов. 20 тыс. рублей прибавил BelGee X50, он же Geely Coolray п...
Geely Emgrand – самая дешевая в России машина с классическим автоматом. Кто еще входит в рейтинг топ-5 от «Автоновости дня»? Ресурс «Автоновости дня», регулярно занимающийся мониторингом прайс-листов автопроизводителей на российском рынке, составил рейтинг самых доступных автомобилей с классической автоматической коробкой передач. Самым доступным оказался седан Geely Emgrand. Изо...
Как спектральный анализ улучшает оценку задач и снижает стресс в команде разработки Привет! Меня зовут Илья, я руководитель команды индивидуальных интеграций CDEK. В рамках этой статьи хочу поговорить о спектральном анализе — инструменте для аналитики и прогнозирования задач команд разработки. По итогу мы с вами разберемся, ког...
Assetto Corsa Competizione: краткий обзор настоящего игрового автосимулятора Тема автосимуляторов очень не популярная. Перечислить все более-менее новые игры, можно по пальцам одной руки горе-фрезеровщика. Но поклонники таких игр есть: их мало, но они крепки духом...
Геймификация в EPM системах: фан или крутая фича? Разбираем на примере Форсайт Однажды мне попалась на глаза статья про сотрудника, который реализовал в Excel книге полноценную игру с интерфейсом, противниками и другими механиками. Продолжив изучать эту тему, я увидел целый мир, в котором люди, используя не предназначенные для этого продукты, реализуют...
«Самый надежный Ford» и «самую красивую Honda» в одном автомобиле выставили на продажу Седан Honda Accord 2005 года, который превратили в почти точную копию классического Ford Mustang 1965 года выпуска, предлагают в США за 15 тысяч долларов. Продавец охарактеризовал автомобиль как «самый надежный Ford» и «самую красивую Honda». Пр...
Революционные технологии Apple: Прорывы в мире гаджетов Apple Inc., одна из ведущих технологических компаний в мире, всегда славилась своими инновационными продуктами, которые переворачивают представления о гаджетах. Компания неоднократно привносила на рынок новаторские технологии, которые становились показателем для всей отрасли...
Реальный Python: грустные факты, которые вас разочаруют Начинаем гуглить информацию о Python. Все статьи как под копирку: тут хорошо платят, легко учиться, гостеприимное коммьюнити, просто рай на земле. Это ловушка. Я писала на Python полтора года, так что пришло время поговорить о том, как там обстоят дела на самом деле. Ч...
Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 3 Привет, Хабр! Это снова мы — Павел Конотопов и Михаил Жилин, сотрудники компании Postgres Professional. Напомню, что Павел занимается архитектурой построения отказоустойчивых кластеров, а я анализом производительности СУБД. У каждого из нас за плечами более десяти лет опыта ...
Гаджеты для ремонта техники и электроники в домашних условиях: выбор ZOOM В некоторых случаях электронные устройства можно починить самостоятельно, не обращаясь к специалистам. Но для этого нужны специализированные инструменты — обычной отверткой и гаечным ключом в таком случае не обойтись. Редакция ZOOM.CNews сделала подборку мелких устройств для...
MLOps в билайн: как катить машинное обучение в production без ML-инженеров. Часть I Всем привет! Меня зовут Николай Безносов, я отвечаю за применение и развитие машинного обучения и продвинутой аналитики в билайне. В одной из прошлых статей мои коллеги рассказывали о месте Seldon в ML-инфраструктуре компании, а сегодня мы поднимемся на уровень выше и погово...
Автоматизируем сеть Яндекса с Милошем: сервис конфигураций оборудования Задумывались ли вы о том, как изменить конфигурацию сразу на нескольких сетевых устройствах? Что, если нужно сделать это на всей сети с сотнями и тысячами единиц оборудования? А что, если приходится делать это каждый месяц на железе от пяти разных производителей? Очевидное р...
Техника и электроника стали самыми популярными товарами на вторичном рынке По оценке финтех-компании ЮMoney именно они составляют почти половину всех продаж на так называемых ресейл-платформах («Авито» и других).
За год в России продажи Tank 300 и Tank 500 взлетели в 425 раз. Tank вошел в топ-10 самых популярных автобрендов в России по итогам двух первых месяцев 2024 года Самым популярным автобрендом у россиян по итогам регистраций новых автомобилей в январе и феврале 2024 года стала Lada, но в топ-10 есть бренд, который в России официально не представлен. Это Li Auto, причем он занимает восьмую позицию. Изображение: Tank Вообще в конце...
ИИ под запретом. Gentoo вводит ограничения на использование искусственного интеллекта Gentoo, один из самых популярных дистрибутивов Linux, ввёл запрет на принятие изменений, созданных при помощи инструментов генеративного искусственного интеллекта (ГИИ). Этот запрет охватывает различные аспекты работы над дистрибутивом. Так, разработчики больше не могут испо...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
История «Dark Mode»: как «баг» стал «фичей» «Темная тема», «темный режим», «ночной режим», «дарк мод» — опция, которая сейчас есть практически в каждой операционной системе, приложении, браузере, сайте. Она окрашивает фоновые элементы графического интерфейса в темный цвет, а текст — в белый.Многие текстовые редакторы ...
Методы оптимизации в машинном и глубоком обучении. От простого к сложному В данной статье представлен обзор различных популярных (и не только) оптимизаторов, которые применяются в машинном и глубоком обучении, в частности для обучения нейронных сетей. Мы рассмотрим их основную идею и ключевые особенности, переходя от простых к более сложным концеп...
Машины Geely в России уже популярнее Chery «Автостат» привел данные по продажам в России автомобилей на 43 неделе текущего года (то есть в промежутке с с 23 по 29 октября). И тут есть один интересный момент: Geely вошла в топ-3, опередив Chery. За 43 неделю Geely продала в России 2669 авто, а Chery ...
Паровой двигатель возрастом 2000 лет — для чего его использовали? Паровая турбина, придуманная древнегреческим математиком в первом веке нашей эры Эпоха паровых двигателей началась в XVIII веке. Считается, что его изобретателем был военный инженер Томас Севери. Первый паровой двигатель он собрал в 1698 году. Это событие привело к промышлен...
«Галоп пикселя — часть шестая» — Анимация персонажей. Бег «Галоп пикселя», часть I — базовые понятия, этапы взросления, прикладные упражнения (линк) «Галоп пикселя», часть II — перспектива, цвет, анатомия и прикладные упражнения (линк) «Галоп пикселя», часть III — Анимация (линк) «Галоп пикселя», часть IV — Анимация света и тени ...
У Geely новый хит в России. Geely Atlas нового поколения стал самой популярной моделью из числа зимних новинок на рынке Аналитики «Авито Авто» назвали самые популярные автомобили из числа тех, что появились в России этой зимой — в декабре 2023 года и январе-феврале 2024 года. Оказалось, что на первом месте по количеству запросов (28,7%) — новейший Geely Atlas. Из...
GNU Shepherd — что это за альтернатива systemD? Привет, хабр! На связи Аргентум. Сегодня мы поговорим о системах инициализации в Linux, а точнее - об малоизвестной GNU Shepherd.Мы изучим самые популярные известные системы инициализации - и попытаемся изучить GNU Shepherd.Ну, друзья, да благословит нас Столлман! Вперёд!
Чем смешнее, тем умнее! О пользе юмора в процессе обучения В своей статье об эффективном обучении, я указывал юмор, как один из основных инструментов для выстраивания урока и подачи информации. Хочется больше раскрыть эту тему и объяснить, как и почему юмор помогает нам учиться.Немного личных наблюденийВ процессе изучения влияния юм...
Kali Ashes. Закаляем хакерский дистр и учимся не шуметь в сети Для подписчиковДистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Li...
Выходцы из OpenAI победили ChatGPT — выпущен новый чат-бот Claude 3 Opus, который работает с картинками, кодом, текстом и быстро отвечает на любой вопрос Anthropic представила Claude 3, набор моделей искусственного интеллекта, которые, по словам разработчиков, являются самыми быстрыми и мощными. Новые инструменты называются Claude 3 Opus, Sonnet и Haiku. Компания заявила, что наиболее способная из новых моделей, Claude 3...
Самые мощные современные процессоры Intel и AMD, Core i9-14900K и Ryzen 9 7950X3D, сравнили в популярных играх Авторитетный ресурс PC Gamer ответил на вопрос, у какой компании топовый процессор лучше.
Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор Для подписчиковВ этой статье я расскажу, как происходит реверс‑инжиниринг реального медицинского оборудования. На примере картриджа для аппарата Liposonix мы разберем базовые приемы обратной разработки протоколов цифровых устройств и посмотрим, как можно подделать передаваем...
Роботы-спасатели: луч надежды даже в самой чрезвычайной ситуации Современная робототехника — одно из самых популярный научных направлений. Все мы слышали, например, про робособак от Boston Dynamics, которые оказались настолько совершеннее пёселей из плоти и крови, что нашли себе место даже у американских военных. Роботы сейчас спасают жи...
Платформа для корпоративных опросов Корпоративные опросы играют в этом процессе важнейшую роль, позволяя менеджерам и HR-специалистам получать ценные отзывы, анализировать уровень удовлетворенности и вовлеченности, а также идентифицировать области для улучшения. В этой статье мы поговорим о том, как современны...
Кроссовер с вариатором всего за 1,6 млн рублей. Livan X3 Pro подешевел, а производитель предлагает скидки Кроссовер Livan X3 Pro на российском рынке существенно подешевел. фото: Livan Во-первых, топовая комплектация, которой ранее не было, теперь появилась и стоит 1,9 млн рублей. За эти же деньги ранее предлагали комплектацию победнее. Во-вторых, машина стала доступ...
[Перевод] 15+ Инструментов на базе искусственного интеллекта для разработчиков Перевод статьи https://www.marktechpost.com/2023/12/04/15-ai-tools-for-developers-august-2023.От переводчика: Выбор темы современных инструментов на базе ИИ оказался для меня не только хайповым, но и лично значимым. Мой интерес к этой области возник из желания совместит...
Как быстро написать API на FastAPI с валидацией и базой данных Все веб-запросы обрабатываются на сервере — это хорошо всем известно. Но бывает, когда нужно написать специальный программный интерфейс, так называемый API, через который пользователи смогут централизованно получать данные и вносить изменения, например, в свой профиль. В ...
В России подешевел самый надежный седан в мире по версии iSeeCars. Большая Toyota Avalon теперь доступнее Toyota Camry Просторный седан Toyota Avalon стал доступнее в России. Если в конце прошлого года зав автомобиль просили 3,99 млн рублей, то сейчас стоимость опустилась до 3,75 млн рублей. Cтолько за новую машину, но 2022 года выпуска, просит продавец из Казани. В эту цену уже включе...
О динамическом программировании на пальцах Как динамическое программирование может упростить нашу жизнь? Как можно оптимизировать решение задач?Сегодня мы разберем динамическое программирование на пальцах с примерами на Python!Усаживайтесь поудобнее, леди и джентльмены! Вперед!
Cамый дешёвый MacBook Pro всё-таки не настолько «Про», как старшие модели. ПК на основе M3 поддерживает только один внешний экран Чем дальше от анонса новых MacBook, тем сильнее ощущение, что базовая модель MacBook Pro на M3 получилась менее «Про», чем старшие. К примеру, обнаружилось, что такой ПК поддерживает лишь один внешний дисплей. С разрешением до 6K и частотой 60 Гц. Фот...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
«Поздравляем с терабитом». Та самая статья про DDoS-2023 — без цензуры Дисклеймер ↓ Этот материал должен был выйти в декабре 2023, прямо перед Новым годом, — и это классический пример про «лучшее враг хорошего». Сначала нам не нравилось, что мало подробностей. Потом — что их излишне много. Была версия с цитатами, но без скринов. Со скринами, ...
Как работает память формы? Разбираем, что заставляет образец возвращаться к исходным параметрам Сейчас частенько можно услышать, что тот или иной материал с эффектом памяти формы научились использовать очередным перспективным образом. В большинстве случаев, про «память формы» многие вычитывают в описании какого-нибудь умного матраса или подушки для сна. Такой матрас пр...
Все, что вам нужно знать о Facebook Facebook — это одна из самых популярных и влиятельных социальных платформ в мире. Запущенная в 2004 году Марком Цукербергом, она быстро стала неотъемлемой частью нашей повседневной жизни. В этой статье мы рассмотрим основные аспекты Facebook и почему он остается та...
Intel Core i5-14400F против i5-14500 против i5-14600K: сравнение среднебюджетных процессоров i5 — одни из самых покупаемых процессоров Intel, так как подходят не только для простых задач, но в том числе и для гейминга, и для работы, если не требуется каких-то сверхсложных вычислений. Они же не самые требовательные к системам охлаждения, не создают дополнительной г...
Названы самые популярные игры начала 2024 года в Steam Valve опубликовала первый еженедельный чарт продаж в Steam за 2024 год. В топе самых популярных игр начала года преобладают как новые релизы, так и проверенные временем хиты.
Аналитики назвали самые популярные мобильные и десктопные браузеры за март 2024 г Аналитическая компания Statcounter выкатила инфографику, в которой привела рейтинг самых популярных браузеров для ПК и смартфонов на март 2024 года.
Оценка эффективности обучения сотрудников с помощью онлайн-тестов Чтобы инвестиции в обучение приносили ожидаемую отдачу, компаниям важно не только предоставлять доступ к курсам и тренингам, но и оценивать эффективность этих обучающих программ. В этом контексте оценка обучения выступает ключевым элементом для улучшения навыков сотрудников ...
Криптовалютное приложение Wallet of Satoshi внезапно объявило об уходе из США Одно из самых популярных приложений для хранения биткоинов Wallet of Satoshi, известное также как Bitcoin Lightning, которое считается самым простым и удобным в использовании, с версиями для Android и iOS, внезапно ушло из США.
PostgreSQL 17: Часть 2 или Коммитфест 2023-09 Продолжаем следить за новинками 17-й версии PostgreSQL. На этот раз поговорим о том, чем запомнился сентябрьский коммитфест. Самое интересное об июльском коммитфесте ― в предыдущей статье серии: 2023-07. Читать дальше →
Геймеры не запускают четверть купленных цифровых копий PC-игр Одна из самых интересных черт характера многих энтузиастов видеоигр заключается в их желании закупаться на распродажах тайтлами, которые им по факту не нужны. На эту тему часто говорят, ей посвящают статьи, однако хорошие статистические данные этого и других феноменов появил...
Самым популярным сериалом октября стал российский проект "Жизнь по вызову" с Прилучным А больше половины самых популярных телепроектов октября оказались чисто российскими продуктами
Самый популярный новый полицейский Китая — корги по кличке Фу Цзай Щенку по имени Фу Цзай всего шесть месяцев, но он успешно выполняет свои обязанности, став самым популярным полицейским Китая
Тот же Solaris, только длиннее. В продаже в России появился седан Hyundai Celesta с атмосферным мотором и «автоматом», цена – от 2,15 млн рублей Как сообщают «Автоновости дня», в продаже в России появились седаны Hyundai Celesta. Раньше эта модель тоже продавалась, но была представлена кузовом универсал. В России же седаны традиционно популярнее универсалов. Самые доступные Hyundai Celesta сейчас в ...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Драконы к новому году! PETG FDPLAST. Сразу после вскрытия вакуумной упаковки. Отдельно, в коробке, зип пакет (за что спасибо Sopytka.ru)!Вот для чего ещё можно шарманку использовать?Прикупить петг и напечатать безделушек всем в подарок!Вах.... Красавчик.Только цвет на снимке вышел какой то морковн...
Множество масок Persona 5 С выходом Persona 3 Reload, ремейка игры, которая коренным образом изменила облик серии и сделала её одной из самых важных японских RPG-франшиз в истории, шумиха вокруг пятой части поутихла. Появившись на западе в 2017 году, следом за родной Японией, игра захватила умы гей...
Сравнение сборщиков мусора в Unity и .NET В этой статье я хотел бы рассказать о различиях между сборкой мусора в Unity (IL2CPP) и .NET. Несмотря на то что IL2CPP существует более 10 лет, я до сих пор встречаю недоумение, когда беседа заходит на тему Garbage Collector (GC) касательно Unity. Считать реализацию GC в .N...
Топ-5 самых дешевых китайских авто с классическими «автоматами» в России. Интересный рейтинг от «Китайских автомобилей» Ресурс «Китайские автомобили» составил полезный рейтинг для тех, кто планирует покупку китайского автомобиля — и непременно с автоматической коробкой передач. В топ-5 вошли самые доступные китайские авто с АКПП, и самое интересное, что при всем многооб...
Это мы пишем и обслуживаем банковский процессинг, нам надо серьёзно поговорить В марте-22 внезапно отключились Visa и MasterCard. Это посредники передачи информации между разными банками. По сути, системы обеспечивают маршрутизацию сообщений между банками и позволяют вам использовать карту любого банка с банкоматом или платёжным терминалом другого, а з...
Успей заказать бумажный спецвыпуск «Хакера» до Нового года Erid: 2SDnjdTuUTJ В этом году мы выпустили ограниченный тираж бумажного спецвыпуска «Хакера», в который вошли лучшие статьи 2015–2017 годов. Тираж на нашем складе уже почти подошел к концу, поэтому советуем поторопиться с заказом! Редкий бумажный экземпляр «Хакера» станет о...
Восприятие английского на слух: упражнения, полезные советы и подборка ресурсов Восприятие английского на слух: упражнения, полезные советы и подборка ресурсовПривет! Это Лена, методист курсов английского в Практикуме. Мы уже знакомы по статьям про собеседование для разработчиков и small talk. В этот раз поговорим о восприятии английского на слух и прок...
Система аутентификации: сделай сам vs возьми готовое Разработка системы аутентификации может показаться начинающему разработчику простой задачей. Пользователь создает учетную запись, данные сохраняются, и в дальнейшем по логину-паролю происходит вход. Но когда начинаешь копать глубже, система аутентификации, точно луковица, от...
Россияне распробовали Lexus от Chery. Продажи Exeed в России в 2023 году взлетели в 3,5 раза, самая популярная модель – Exeed LX Агентство «Автостат» опубликовало данные по продажам в России в 2023 году автомобилей Exeed. Всего было реализовано 42 152 автомобиля, и это рост относительно 2022 года в 3,5 раза. Рыночная доля Exeed увеличилась с 1,9% в 2022 году до 4% в 2023 году. Э...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Testplane в опенсорсе: автоматизируем пользовательские сценарии в веб-интерфейсах Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента TestplaneTestplane поможет вам:- протестировать разные сценарии в любом браузере; - прове...
Haval Jolion — самый дешевый китайский кроссовер в России, но в топ-5 это не единственная модель Haval. Свежий рейтинг от «Автоновости дня» Ресурс «Автоновости дня» составил свежий рейтинг самых доступных китайских кроссоверов в России. На первом месте находится Haval Jolion — после скидки в размере 100 тыс. рублей, объявленной на модели 2023 года, машина подешевела до 1,85 млн рублей. Есл...
Центробанк РФ раскрыл самые популярные фразы телефонных мошенников Центробанк России раскрыл список самых популярных фраз, которые используют телефонные мошенники.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
7 товаров от Haier, с которыми можно прокачать даже самую маленькую кухню Рассказываем, с каким минимумом техники ежедневная готовка превратится в радость, а о тяжёлой уборке после можно будет не волноваться. Ищите в статье промокод: с ним обновить кухню получится выгоднее.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Бюджетный седан Changan EADOPlus и популярный кроссовер Changan Uni-K подешевели в России. А еще подешевел Changan Alsvin Как сообщает ресурс «Автоновости дня», в России подешевели четыре модели автомобилей Changan – два седана и два кроссовера. Точнее, кроссовер один – Uni-K, но в двух разновидностях: версии с бензиновым мотором и гибридной силовой установкой. &nbs...
Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...
Transition Animation: настраиваем анимацию переходов во Flutter Привет! Меня зовут Айдар Мавлетбаев, я Flutter-разработчик в AGIMA. Современное приложение почти невозможно представить без анимации. И один из ее типов — Transition Animation, или анимация переходов. Ее используют, чтобы переход с одной страницы на другую был плавным и крас...
Tinkoff CTF 2024: разбор демозадания В апреле пройдет второй Tinkoff CTF для ИТ-специалистов. В этой статье мы рассказываем о соревновании и разбираем одно из демозаданий CTF. Статья поможет лучше подготовиться, даже если вы никогда не участвовали в подобных мероприятиях.Если хочется узнать больше деталей, захо...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Бизнес-пикап Changan Hunter Plus стал хитом в России: спрос превышает поставки Продажи пикапа Changan Hunter Plus в России стартовали под конец прошлого года, а сейчас уже есть первые итоги: согласно опросу, который ресурс «Китайские автомобили» провел среди дилеров Changan, эта модель пользуется спросом. Что на фоне явно небольших объ...
Топ-6 подарков для геймера к Новому году: категории и модели Чтобы купить хороший игровой аксессуар, необязательно самому быть геймером. Мы расскажем, на что обратить внимание, и порекомендуем конкретные модели устройств.
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Билет в один конец для миллиона людей: Илон Маск — о колонизации Марса Свои космические корабли они должны будут разобрать ради ценного сырья.
Гравитационная система отопления частного дома. Естественная тяга в инженерных сетях высотных зданий Гравитационная тяга в системе отопления и естественная тяга в вентиляции зданийГравитационная или естественная тяга- это явление, которое своими проявлениями нас окружает постоянно.Именно ему мы обязаны сквознякам из окон зимой и быстрому таянью льда на водоёмах весной.Ветер...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Что ты такое, dhclient? Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.Чтобы лишний раз не дёргать ядро прерыван...
Оживляем индикатор давления масла из кабины «Боинга» Приветствую всех! Не так давно я уже поднимал тему запуска стрелочных авиаприборов, а также некоторых других таких блоков. Если с отечественными всё более-менее понятно, то вот импортные (главным образом от Boeing и Airbus) представляют куда больший интерес, так как на многи...
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Git: Очередной лист Вопросов и Ответов В статье я постарался затронуть базовые темы в виде вопрос/ ответ на горячо любимые темы на собеседованиях и не только. Читать далее
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
В России подешевел самый доступный семиместный кроссовер. Теперь Dongfeng 580 даже дешевле, чем на старте продаж Ресурс «Автоновости дня» в ходе мониторинга прайс-листов выяснил, что в России изменилась стоимость кроссовера Dongfeng 580 – самого доступного семиместного автомобиля на рынке. И теперь он стал ещё доступнее – на 101 тыс. рублей. Dongfeng 580. ...
Вы все еще пишете многопоточку на C++ с ошибками синхронизации? Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинс...
Почему навигация в Google, Booking и Spotify именно такая, и какую лучше выбрать вам При работе над паттерном навигации моя команда выяснила интересный факт — мало материалов для дизайнеров. Я провела своё исследование: поговорила с разработчиками, проанализировала множество приложений и заглянула в гайдлайны.В статье покажу три самых популярных вида навигац...
POS терминалы для HoReCa: об устройствах и ситуации на отечественном рынке в 2023 году На барной стойке, кассе или у входа почти в каждом ресторане или кафе можно увидеть сенсорный POS терминал — моноблок, в котором оформляются заказы и фиксируются все рабочие процессы. Это самый популярный тип гаджетов в ресторанном биз...
Говорят, что Google Pixel 8 приведет нас к цифровому апокалипсису. Правда ли это? Иногда умные люди говорят в Интернете очень глупые вещи. Такое бывает у всех, но это не повод не рассказать об этом. Ведь часто такая дезинформация вклинивается в мозг, и читатели начинают ожидать не того, чего действительно стоит ожидать. Конечно, это происходит каждый ден...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Одной из самых популярных «параллельных» иномарок в России в 2023 году стал… тягач Mercedes-Benz Actros Вчера мы сообщали, что в прошлом году в Россию ввезли более 60 тыс. автомобилей по параллельному импорту, а сейчас появился перечень конкретный моделей, и выглядит он интересно. Фото: Mercedes-Benz На первом месте с результатом 6090 ввезенных авто – Volkswag...
Матрицы Паули. Просто. Для обычной физики и графики Давно хотел я написать про матрицы Паули. Но каждый раз, когда я читал очередную чисто научную статью на схожую тему, задавал простой вопрос: "Дружище, ты за что так не любишь людей?". Поэтому во-первых статья в жанре "научно-популярный кейс", во-вторых из изначальной идеи с...
Propensity score matching: как оценивать маркетинговые кампании, если невозможно провести A/B тесты Всем привет! Меня зовут Вячеслав Назаров, я лид аналитики промо в СберМаркете. В этой статье я расскажу, как оценивать маркетинговые кампании, если провести A/B- тесты нельзя. Еще обсудим логику в Propensity Score Matching (PSM), и то, какую пользу инструмент может принести ...
Популярный блогер перечислил самые прочные и ремонтопригодные смартфоны 2023 года В одном из выпусков на YouTube-канале JerryRigEverything ведущий рассказал о самых прочных и ремонтопригодных мобильных устройствах 2023 года.
Как связать кредиторов и заемщиков с помощью смарт-контрактов? Обзор кредитного протокола Compound V2 В статье мы рассмотрим, как организовано кредитование в DeFi: что такое кредитные протоколы и как работает один из самых популярных протоколов – Compound. Вместе со мной вы пройдете весь путь сквозь кодовую базу протокола, начиная от предоставления ликвидности, займов ...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Почему браузер присылает уведомления от сайтов, и как отключить спам на Android Уведомления на Андроид — очень полезная функция. Она помогает нам не пропустить важное сообщение или новость. Но вместе с тем на смартфон могут поступать уведомления от сайтов, причем не обязательно информационные. Бывает, браузер присылает самый настоящий спам, который пря...
Вот это поворот. АвтоВАЗ откажется от своего бестселлера — Lada Granta снимут с производства в 2024 году АвтоВАЗ снимет с производства модель Lada Granta, которая является самой массовой и доступной моделью марки. Об этом пишет Quto со ссылкой на президента компании Максима Соколова. «В самом конце 2024 года планируется выпустить народный автомобиль Lada Iskra, котор...
Так очень дорогая гарнитура Apple Vision Pro выглядит внутри. Устройство уже разобрали специалисты iFixit Специалисты iFixit уже добрались до гарнитуры Apple Vision Pro и разобрали её. Сегодня мы уже видели, как гарнитуру бросали на пол, и в итоге разбился только внешний слой. Оказалось, что стекло под ним фактически тоже носит характер защиты, и уже под вторым слоем...
Новейший Li Auto L6 стал хитом в Китае — за 72 часа заказано 10 тыс. машин. Названы самые популярные конфигурации Уже в день объявления цен было понятно, что кроссовер Li Auto L6 станет хитом, и вот сейчас появилось первое официальное тому подтверждение: всего за 72 часа объем предзаказаов в Китае перевалил за 10 тысяч. И это явно далеко не предел. Поставка первой небольшой партии ...
Осваиваем 3-рублёвые микроконтроллеры PADAUK Тайваньская фирма Padauk по праву считается производителем самых дешевых корпусных микроконтроллеров. Большим функционалом они не обременены, но несложные задачки для простых устройств могут выполнять. Читать дальше →
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
В США одну из мощнейших хакерских атак связали с делом Дональда Трампа В США в округе Фултон штата Джорджия, до сих пор не оправились от последствий мощной хакерской атаки, «поразившей правительственные системы», такие как телефонные линии, судебные системы, государственный сервис записи о собственности и многое другое.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Аналитики TD Cowen убеждены, что выручка NVIDIA будет расти вплоть до конца 2025 года И только потом может случиться коррекция.
Bash-completion: как сделать удобно в CLI Так получилось что в рамках моей основной деятельности пришла пора сделать сервис для манипуляции с ресурсами СХД для виртуальных машин (ВМ). Они подаются в SAN в виде "LUN" ("Logical Unit Number"). Пока речь шла о десятках .. первых сотнях LUN, хватало моего старого решения...
Ждем такую память во всех ноутбуках? iFixit разобрала Lenovo ThinkPad P1 Gen 7 и показала модуль ОЗУ LPCAMM2 Lenovo ThinkPad P1 Gen 7 стал одним из первых в мире ноутбуков с оперативной памятью LPCAMM2 (Low Power Compressed Connection Memory Module), а сейчас специалисты разобрали ноутбук и показали соответствующий модуль вживую. LPCAMM2 устанавливается при помощи трех ...
Высказывания 3-х известных людей о проблемах современной разработки ПО Думаю, что после прочтения статьи Никиты Прокопова «JavaScript Bloat in 2024» (рус. «Насколько потолстел JavaScript к 2024 году?») не я один стал с пессимизмом смотреть на будущее веб-разработки. Хотя тема раздутия JavaScript не нова (одним из первых на эту проблему обратил ...
В продаже в России появился Audi Q2. Сколько просят за кроссовер, названный британским изданием Whatcar одним из самых надежных и беспроблемных? Ресурс «Автоновости дня» обнаружил в продаже в России кроссовер Audi Q2: машины есть в наличии у московского дилера, а компания из Владивостока предлагает привезти авто под заказ. На заказ машина дешевле – 3,81 млн рублей. За автомобили в наличии прося...
Разбираем тайные и явные причины арабо-израильского конфликта 7 октября 2023 года начался новый арабо-израильский конфликт, выясним с чего всё начиналось и чем всё может закончиться. Разберём цели стран в нём участвующих, и методы их достижения.
Названы любимая иномарка россиян и самые популярные модели Haval В январе текущего года китайский бренд Haval стал лидером на российском рынке автомобилей иностранного производства. Согласно данным АО «ППК», за первый месяц года было продано 9620 новых автомобилей этого бренда, что в 2,3 раза больше, чем в прошлом году. Д...
Нефть глазами аналитика данных Любите ли вы работать с данными, как люблю это делать я? Страдаете ли вы также от несовершенства инструментов для анализа данных? И вот, буквально в первых строках, я понимаю, что мне надо быть очень аккуратным, дабы не задеть чувства, к примеру, фанатов Excel или Notepad+...
[Перевод] 10 самых распространенных проблем при линтинге Dockerfile'ов Весной 2023 года разработчики Depot добавили в свой сервис возможность проверять Dockerfile'ы при каждой сборке.В этой статье они делятся десятью наиболее распространенными проблемами при линтинге Dockerfile'ов, разбирают каждую проблему и объясняют, почему она возникает и к...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Как команда технарей свой бизнес создавала. Сезон 4 – крах и рост в серийного предпринимателя с амбициозным проектом Тема развития из разработчика в предпринимателя очевидно актуальна. Предыдущие мои три статьи на эту тему собрали 160К+ просмотров и более 600 закладок. Точно знаю уже несколько кейсов, когда люди создавали свой бизнес после прочтения.Рад, что наш опыт вдохновляет проходить ...
Проверяем YTsaurus. Доступность, надёжность, open source В этой статье мы расскажем вам о результатах проверки кода проекта YTsaurus статическим анализатором PVS-Studio и разберём найденные ошибки. Уже больше полугода назад YTsaurus — мощная BigData-система — стала Open Source. Её разработка и использование направлены на расширени...
Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.
Трансформером по A*, или как уменьшить число итераций самого известного алгоритма поиска пути Привет! Меня зовут Константин Яковлев, я научный работник и вот уже более 15 лет я занимаюсь методами планирования траектории. Часто эта задача сводится к поиску пути на графе, для чего обычно используется алгоритм эвристического поиска A*. Этот алгоритм был предложен в 60-х...
Пробный запуск Pocket Blocks — симулятора строительства на островах Разработчики из студии Bloks Games объявили о пробном запуске своей дебютной игры — трёхмерного симулятора Pocket Blocks, в которой нам нужно выполнять квесты, чтобы открывать всё больше инструментов и декораций для обустройства своего острова. Игра пока что доступна только ...
Когда нет GeForce RTX 4090, китайцы начинают покупать Radeon RX 7900. Спрос на флагманы AMD создал критический дефицит GPU Navi 31 Пока Nvidia только собирается создать для Китая видеокарту GeForce RTX 4090 D (Dragon), которая не попадёт под санкции США, китайские геймеры стали намного активнее покупать Radeon RX 7900 XT/XTX. Сообщается, что спрос повысился настолько, что AMD испытывает труд...
Музыка через Bluetooth: разбираемся в аудиокодеках Поддерживаемые Bluetooth-кодеки — одна из первых характеристик, на которую обращают внимание покупатели беспроводных наушников и портативной акустики. При этом есть устоявшиеся стереотипы касательно практически каждого из них: SBC — простой и плохонький, AAC — что-то такое д...
Названы самые продаваемые кроссоверы и внедорожники в России, а также цены на них Агентство «Автостат» опубликовало данные о самых популярных кроссоверах и внедорожниках на российском автомобильном рынке за ноябрь. Издание Autonews.ru обратилось к основным автодилерам в Москве для выяснения реальных цен. В списке наиболее продаваемых внед...
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную информацию с 65 сайтов, в основном взламывая ресурсы для поиска вакансий.
Разбираемся в BIA: популярные вопросы и неочевидные кейсы Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зави...
Xiaomi произвела фурор на Пекинском автосалоне: чтобы оценить Xiaomi SU7, люди стоят в огромных очередях [видео из Китая] Стенд Xiaomi Motor был размещен в зале W2 на Пекинском автосалоне, между Buick и Geely. Он далеко не самый большой, но привлекает больше всего посетителей. Автомобиль Xiaomi SU7 был выпущен месяц назад, 28 марта, он собрал более 70 000 оплаченных заказов, а все машины р...
Как мы упростили внедрение роботов в банке Я роботизатор, который занимается автоматизацией рутинных задач в банке. Чтобы справиться с потоком таких задач, мы начали использовать технологию RPA (robotic process automation), которая имитирует действия человека на уровне пользовательского интерфейса. Внедрение RPA в...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Google Фото дарит бесплатные инструменты редактирования с помощью ИИ всем пользователям С 15 мая Google предоставит доступ к своим популярным инструментам редактирования фотографий, таким как "Ластик" и "Улучшение резкости", для большинства пользователей Google Фото. Ранее эти функции были ограничены только владельцами смартфонов Pixel и подписчиками платного с...
5 бесплатных «три в ряд» для iPhone, в которые играет весь мир Айфоны всегда могли похвастаться производительным железом, которое позволяло им тянуть все самые современные игры. Однако самыми популярными играми в App Store всегда оставались простенькие казуалки. Их главное преимущество заключается в том, что в них легко можно поиграть ...
Врач назвала бутерброд с колбасой самым вредным для здоровья перекусом Врач-диетолог Наталья Круглова назвала бутерброд с колбасой самым вредным перекусом и порекомендовала не есть такой продукт регулярно.
Дни линейки Nvidia GeForce GTX 16 сочтены: GeForce GTX 1650, GTX 1660 Super и GTX 1630 будут сняты с производства в начале 2024 года Китайский ресурс Board Channels Forums сообщил о том, что в первом квартале 2024 года Nvidia снимет с производства линейку бюджетных видеокарт GeForce GTX 16: в отставку будут отправлены GeForce GTX 1650, GTX 1660 Super и GTX 1630. Чем заменят эти модели — непоня...
Мастерим многопоточность: техники и инструменты для Java-разработчиков. Часть 1 Привет, Хабр! Это первая часть обзора по изучению существенных тем Java стека и туториала по их применению. В этой статье вы найдете важные аспекты многопоточности в Java, а также полезные шпаргалки с практическими примерами.Меня зовут Влад, я Java-разработчик в компании Sim...
Разбираемся с this в JavaScript раз и навсегда (но это не точно) Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и то как фронтендеры пишут очередную статью про this.Но все же такое количество статей существует не просто так, тема действительно для многих запутанная и зачастую даже сами авторы статей неправильно пон...
Как перекинуть приложение с Айфона на Айфон Последнее время переход с одного Айфона на другой в России сопровождается некоторыми трудностями. В частности, из-за отсутствий популярных банковских клиентов в App Store приходится придумывать, как перекинуть приложения со старого Айфона на новый. Благо, что делается это о...
Поддержка диалекта YDB в инструменте миграции Liquibase В этой статье мы подробно рассмотрим процесс интеграции одного из наиболее известных и широко используемых в мире Java инструментов для управления миграциями - Liquibase - с YDB. Читать далее
Как развернуть сайт c помощью Terraform Привет, Хабр! В этой инструкции я покажу, как развернуть сайт в Kubernetes c помощью Terraform. Разберу интеграцию CRaaS с Managed Kubernetes, которая сократит ручную настройку и поможет публиковать образы контейнеров всего в несколько кликов. Дисклеймер: мы не будем c ну...
ТОП-5 самых популярных моделей смартфонов в 8 странах мира Исследователи Counterpoint Research опубликовали ТОП-5 самые продаваемые смартфонов в июле 2023 года у жителей разных стран в июле 2023 года. Список составлялся на основе информации объемов продаж смартфонов в более чем 50 странах. СШАВ США самыми продаваемыми…
Строим свой SSO. Часть 4: Vue.js, Регистрация, Сброс пароля Всем привет! Мы продолжаем строить собственный SSO Server. Сегодня мы детально разберем Vue.js приложение, а также спроектируем и реализуем долгожданные механизмы регистрации и сброса пароля. Как всегда, дополнительно мы разберём ряд интересных общесистемных решений, которые...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
[Перевод] NumPy: оттачивайте навыки Data Science на практике В этой статье мы рассмотрим ряд различных упражнений, используя библиотеку NumPy (и сравним с тем, как мы бы реализовали их без неё). В самом конце статьи я приведу ряд упражнений.t.me/ai_machinelearning_big_data - моем телеграм канале я публикую актуальные проекты ку...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Зачем компании делают коллаборации, и считать ли встречу выпускников коллабой Привет! Я Елена Бычкова, CJO в Альфа-Банке. Сегодня хочу поговорить с вами про коллаборации. Это слово мы видим в статьях и включаем в презентации, уже не задумываясь о смысле. А что же такое коллаборация? Запуск карты X5 от Альфы — коллаборация? Однозначно да. Встреча ...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Опровергаю пять архитектурных заблуждений Привет! Я Алексей, iOS-разработчик в Тинькофф. Участвую в развитии архитектуры приложения, провожу собеседования и занимаюсь менторингом разработчиков.За мой рабочий опыт у меня сложилось ощущение, что в среде мобильной разработки есть недопонимание ключевых принципов архите...
Wildberries ввел новые неприятные правила, касающиеся всех покупателей Благодаря стремительному развитию интернета все больше и больше людей предпочитают покупать себе разного рода товары через интернет, находя подобный способ покупок самым привлекательным и выгодным по совокупности особенностей и качеств. Одним из самых популярных и Читать по...
Как обстоят дела с космическими телескопами: анализ российских патентов Мы продолжаем серию публикаций, посвященных отечественным патентам в сфере освоения космоса. В предыдущей статье на Хабре мы затронули тему освоения Марса. В этот раз мы поговорим о космических телескопах и отечественных патентах на них. Читать далее
[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 17. Завершающий урок и итоги От переводчика. Итак, дорогие друзья, нам с вами всё-таки удалось совершить маленькое чудо — перевести на русский язык и сделать доступным для широкого круга русскоговорящих любителей электроники, микроконтроллеров и IT технологий, можно сказать, культовый курс по построен...
Geely Monjaro — самая популярная «параллельная» модель в России в 2023 году. А самая популярная марка — Toyota Аналитики «Открытие Авто» и компании «Автомаркетолог» опубликовали данные о параллельном импорте автомобилей в Россию в 2023 году. Самыми популярными «параллельными» машинами оказались Toyota, на них пришлось 15% от всех зарегистриров...
«Я очень удивился: у нас в стране параллельный импорт официально разрешен, а здесь отказ». Официальный сервис отказал в ремонте владельцу кроссовера Exeed LX, купленного в Казахстане Ресурс Business FM приводит интересную историю о покупке «параллельного» китайца Exeed LX и последующих проблемах с обслуживанием на официальном сервисе. Exeed LX. Изображение: Exeed Схема покупки автомобиля стандартная: кроссовер приобретался в Казахстане ...
Легкомысленный эксперимент. Как на самом деле мог бы выглядеть больцмановский мозг Как могли заметить мои постоянные читатели, новый 2024 год в этом блоге начался с возобновления научно-популярных переводов (мои технические переводы на Хабре вынесены во второй блог). Явный интерес к теме свежего перевода (благодарю всех комментаторов, но в особенности уваж...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
В России резко подешевел самый кроссовер Skoda Karoq. За пару месяцев цена опустилась на 700 тыс. рублей «Параллельные» кроссоверы Skoda Karoq стали намного доступнее в России: как сообщает ресурс «Автоновости дня», всего за несколько месяцев — с декабря прошлого года — минимальная цена снизилась с 3,4 до 2,733 млн рублей. За такую сумму...
Революция в криминалистике? Искусственный интеллект обнаружил, что отпечатки разных пальцев одного человека на самом деле не уникальны Искусственный интеллект, похоже, помог совершить революцию в криминалистике. Оказалось, что наши знания об уникальности отпечатков пальцев были ложными. Всем известно, что каждый человек имеет уникальные отпечатки пальцев. Менее известный факт, который тем не мен...
«Автомобили разбирают моментально». Дилеры продают автомобили Solaris (Hyndai) на сотни тысяч рублей дороже рекомендованных цен Проведенный Autonews опрос цен дилеров Solaris выявил заметные расхождения в ценообразовании в сравнении с рекомендованными ценами — дилеры продают Solaris (они же Hyundai) на сотни тысяч рублей дороже. Фото: AGR Automotive Group Например, в одном московском...
Названы самые популярные автомобили, которые продают на аукционах в России. Рейтинги «Авито Авто» Рейтинг самых популярных марок, продаваемых на аукционах в разных ценовых категориях в России, составили эксперты «Авито Авто», которые изучили количество и стоимость проданных автомобилей с пробегом в 2023 году. В итоге было решено разделить рейтинг по четы...
Алгоритм minimax в шахматах Привет, Хабр!Сейчас, когда вы слышите про ИИ в шахматах, наверняка первое, что приходит в голову – это AlphaZero, который "научился" играть в шахматы, превзойдя чемпионов мира, не имея никакого предварительного знания об игре. Но позвольте, это же только верхушка айсберга!Не...
Qualcomm победила MediaTek? В свежем рейтинге самых мощных смартфонов в мире по версии AnTuTu нет ни одной модели на SoC MediaTek Разработчики AnTuTu опубликовали свежий рейтинг самых мощных смартфонов — за апрель текущего года. От многих прошлых рейтингов он отличается тем, что в топ-10 нет ни одной модели на однокристальной системе MediaTek. Но даже это не самое интересное. На SoC Snapdra...
Самый крутой гаджет для домашних кошек сейчас можно купить с большой скидкой Наверное, многие из вас сталкивались с людьми, которые хотели бы завести кошку, но отказывались от этой идеи из-за большой ответственности. В первую очередь их пугает то, что за ней надо убирать, а это не просто время, но и необходимость каждый день возвращаться домой. То е...
Кеширование next.js. Дар или проклятие В 13 версии команда next.js представила новый подход к проектированию приложения - так называемый App Router. В 14 версии его сделали стабильным и основным для новых приложений.App Router значительно расширяет функционал next.js - частичный пререндеринг, шаблоны, параллельны...
Раскрыты полные характеристики неанонсированной PS5 Pro Популярный ресурс RedGamingTech поделился свежими подробностями о характеристиках игровой консоли PlayStation 5 Pro, ожидаемой к релизу в конце 2024 года.
Что такое MLOps и как мы внедряли каскады моделей Привет, меня зовут Александр Егоров, я MLOps инженер. В статье расскажу о том, как мы в банке выкатываем огромное количество моделей. Разберём не только пайплайн по выкладке отдельных моделей, но и целые каскады. Читать далее
Журналист Репке рассказал, что дроны ВС РФ стали самым настоящим бичом для западной техники ВСУ А никто не говорил, что будет легко. А ведь судя по набирающему темпы отечественному ОПК, это только начало
VK даст малому и среднему бизнесу простой доступ к инструментам анализа больших данных Сервис позволяет сократить до 60% стоимости вычислительных ресурсов при работе с большими данными за счет автоматического масштабирования Kubernetes в зависимости от текущей нагрузки.
Преимущества iPhone 14 и где его можно купить в Тюмени Одной из самых популярных компаний, предлагающих функциональные и современные гаджеты, является Apple. На сегодняшний день в её коллекции находится 14 моделей. Старые гаджеты снимают с производства, поэтому самыми ходовыми сегодня считаются 10, 11, 12, 13 и 14 версии. Если в...
Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...
Контекстная реклама: эффективный инструмент продвижения вашего бизнеса В современном мире, где онлайн-платформы стали неотъемлемой частью нашей жизни, контекстная реклама стала одним из наиболее эффективных инструментов маркетинга и продвижения бизнеса. Этот метод позволяет размещать рекламные объявления в самом подходящем контексте, чтобы прив...
[Перевод] Лабораторное происхождение ковида-19 можно считать доказанным. Кто сделает следующий вирус для новой пандемии? С самого начала пандемии ковида-19 существовали подозрения, что вирус SARS-CoV-2 был создан искусственно, что было разобрано в замечательной статье Юрия Дейгина опубликованной на Хабре 19 апреля 2020 года и до сих пор не утратившей актуальности. Назывались имена трех основны...
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
Создание и проведение опроса клиентов, пошаговая инструкция Опросы клиентов выступают не просто как инструмент сбора информации, но как мост, соединяющий компанию с её потребителями. Эта статья представляет собой всестороннее руководство по созданию и проведению эффективных опросов, начиная от формулировки целей и заканчивая анализом...
Бесплатные курсы для изучения C++ в 2024 году В 2024 году в сети доступно множество бесплатных ресурсов для изучения C++, которые предлагают высокое качество обучения. Поэтому нет необходимости платить за курсы, если вы можете получить все необходимые знания бесплатно.Учить C++ в 2024 году по бесплатным курсам имее...
iPhone 15 Pro стал самым быстрым смартфоном Apple, но в рейтинге AnTuTu самых производительных устройств iOS он не вошёл в пятёрку Команда популярного бенчмарка AnTuTu опубликовала свежий ежемесячный рейтинг самых производительных мобильных устройств Apple. По итогам ноября тройке лидеров продолжают царить различные версии iPad Pro. Фото: Yuheng Ouyang / Unsplash При этом смартфоны новой лин...
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
США до конца декабря передадут Украине ещё один пакет военной «помощи» Если Конгресс не одобрит дальнейшие ассигнования, то это всё.
T-test. Зависимость от независимости Привет, Хабр! В статье подробно рассмотрим область применения самого базового статистического критерия Стьюдента. Посмотрим, как он ведёт себя, когда мы не хотим отдавать качество подбора наших групп на волю случая. Читать далее
Названы самые популярные подписки в России. А чем пользуетесь вы? Только «Яндекс Плюсом» или ещё десятком сервисов?
Сквозь пространство и время: самый ужасающий объект во Вселенной Одной из загадок Вселенной, которая продолжает увлекать умы учёных из разных стран, являются чёрные дыры. Они занимают центральное место в космологии и астрофизике и считаются одними из наиболее таинственных явлений. Именно о них и пойдёт речь в нашей статье. Мы поговорим о...
Крупнейшие хакерские банды BlackCat и LockBit потерпели фиаско Две неуловимые и самые известные в мире банды кибервымогателей BlackCat и LockBit переживают коллапс после действий правоохранительных органов.
Манюня, мой сакральный мультитул из 2000-х Мне очень понравилась работа команды, создавшей Flipper Zero. Став обладателем этого устройства, в процессе эксплуатации я пришёл к выводу, что оно очень полезно, но, на мой взгляд, недостаточно удобно в эксплуатации ввиду наличия только джойстика для управления этим устройс...
InstantID: Создание персонализированных изображений по одному фото. И лучший бесплатный генератор нейро-аватарок Друзья, всем привет, вышла в свет новая удивительная технология, на гите она подписана как InstantID : Zero-shot Identity-Preserving Generation in Seconds. Но по факту это самый крутой генератор аватарок в мире, который по одной лишь вашей фотографии может создать ...
REST API/Web сервер на PowerShell Все привет! В продолжение статьи о возможностях PowerShell, хочу поделиться несложной реализацией создания REST API и простого Web-сервера, используя только PowerShell на базе класса .NET HttpListener. Такая реализация позволяет настроить endpoint (конечные точки) для обрабо...
B650 становится самым популярным чипсетом AMD, обогнав B550 и A520 Данные о продажах в Корее показывают, что материнские платы B650 наконец начали превосходить своих предшественников AM4 по продажам, достигнув к концу октября доли рынка в 34,4%.
Сравниваю цены в популярных магазинах компьютерной техники в 2024 году В данной статье проанализируем рынок ПК железа в России и определим, в каком из магазинов выгоднее всего собирать ПК
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников Для подписчиковРазведка по открытым источникам — не только увлекательное занятие само по себе, но и важный навык, который бывает полезен в настоящих расследованиях. Опытные следопыты обычно применяют специальный инструментарий, о котором мы и поговорим в этой статье.
Джефф Безос и Илон Маск хотят довести человечество до триллиона людей. «У нас в любой момент будет тысяча Моцартов» Человечеству нужно не меньше, а намного больше людей. Только это позволит нам выйти на следующий уровень развития. Такие идеи недавно высказали два самых богатых миллиардеров мира, основатель Amazon Джеффа Безоса и гендиректор Tesla Илона Маска.Они оба используют свои ресурс...
Китай и тут пытается обойти санкции США. Компания Naura Technology взялась за литографические инструменты для производства чипов Санкции США не позволяют Китаю получать современные машины ASML для производства полупроводников по самым тонким техпроцессам. Решить этот вопрос быстро Китай не может никак, но он уже вкладывает средства и ресурсы в направления, которые могут помочь ему сделать это в б...
АБ тесты и подводные камни при их автоматизации Задача оценки нововведений в онлайн и мобильных приложениях возникает повсеместно. Один из наиболее надёжных и популярных способов решения этой задачи - двойной слепой рандомизированный эксперимент, также известный как АБ-тест.На тему АБ-тестирования доступны как статьи на Х...
Аризонские ядозубы — ящерицы, которые кусают людей и причиняют немыслимую боль Укус аризонского ядозуба может привести к смерти человека, но такие случаи редки По данным за 2022 год, науке известно о существовании 7310 видов ящериц. Как правило, это миролюбивые существа, которые питаются насекомыми и любят греться на солнце. Однако среди них есть и ядо...
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Это будет самая дешевая в России машина с «автоматом». Раскрыта цена Lada Granta с японской АКП Jatco Сегодня АвтоВАЗ возобновил производство Lada Granta с автоматической коробкой передач, а сейчас стала известна стоимость машины. Как сообщает «Автопоток» со ссылкой на источник в дилерском сообществе, цена «автоматической» Granta будет ...
Велосипедим связанный список на Wolfram Возможно 11 подписчиков моего блога обратили внимание на тот факт, что все мои статьи касаются языка Wolfram, а несколько последних статей вышли довольно громоздкими. Одна из последних статей была помечена Хабром как требующая в среднем 32 минуты на прочтение. Я посчитал, чт...
Подключение устройств из Sprut.hub в Wirenboard Доброго времени. К написанию данной статьи подтолкнула ситуация, что вроде элементарная задача получить данные с установленного модуля Sprut.hub в родительский WirenBoard, вызвала определенные сложности. Поиском находится разрозненная информация. В чатах вопрос всплывал не е...
[recovery mode] Linux: 12 советов из практики Linux продолжает быть одной из самых популярных операционных систем для серверов, облачных вычислений и IoT‑устройств. Знание команд позволяет эффективно управлять и настраивать эти системы.Знание Linux может открыть двери к различным IT‑профессиям, таким...
Назван самый популярный сервис рунета. Угадайте с одной попытки Нет, не Telegram.
Названы самые популярные у туристов места в Хакасии Хакасия стала более привлекательной для российских туристов. В сравнении с прошлым годом спрос на отдых в республике увеличился в 15 раз. Самыми популярными локациями этого года стали Тропа предков, Саяно-Шушенская ГЭС, озеро Белё и Туимский провал. К такому выводу пришли эк...
Новости Marvel's Spider-Man 2: три контент-апдейта, новое издание и релиз на ПК Масштабное хакерское ограбление игровой студии Insomniac Games вновь принесло «плоды». Сегодня стали известны подробности о будущем Marvel's Spider-Man 2: о трёх крупных и, самое главное, бесплатных DLC, а также о новом издании для ПК. Сезонный Battle Pass, кстати, не планир...