Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
Разделение презентационного слоя фичи на модули в Android приложении Привет, Хабр! Я, Алексей, ведущий разработчик в платформенной команде Альфа-Бизнес Мобайл. В этой статье речь пойдет про приложение Альфа-Бизнес и об одной из архитектурных проблем, с которой сталкиваются на любом среднем/крупном проекте, рассмотрим несколько способов, котор...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
Подписываемся на датчики Электроника плотно укоренилась в нашей жизни. И речь идёт не о повседневномпользовании благами цивилизации. Мы говорим о тех моментах, когда устройства, созданные на маломощных и недорогих компонентах, решают довольно большой спектр повседневных задач. Они помогают нам с ...
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее
Тестирование для всех: топ книг для начинающих специалистов и не только Привет, Хабр! У многих IT-специалистов есть свой список настольных пособий, которыми они пользуются или изучают. Сегодня поговорим о тестировании. Мы со своей стороны можем порекомендовать книги, так как они помогают не только изучить базовые положения работы тестировщика, н...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...
Как не облажаться при выборе российского NGFW Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно N...
«Нелокализованное необходимо локализовать» или как «ЛАНИТ-Интеграция» создала автономную ИТ-инфраструктуру События последних лет развернули ведение бизнес-процессов у подразделений международных компаний на 360 градусов. Не секрет, что многие зарубежные организации отключают свою ИТ-инфраструктуру от российских дочек, что ставит отечественный бизнес под угрозу. Есть и другая стор...
[Перевод] Введение в планировщики иерархических сетей задач (HTN) на примере. Часть 1 Будучи программистами, мы можем обнаружить себя в постоянном поиске «лучшего решения» для любых задач, с которыми мы столкнулись, будь то производительность, поддерживаемость, юзабилити и так далее. И только после того, как мы реализуем эти решения, мы понимаем некоторые нюа...
Kotlin Multiplatform в мобильной разработке. Рецепты общего кода для Android и iOS Kotlin Multiplatform — технология, которая позволяет использовать общую кодовую базу для бизнес-логики приложений разных платформ и писать платформенный код только там, где это необходимо. Хотя последнее время о ней много и часто говорят, найти информацию о нюансах внедрения...
Выстраиваем процессы команд разработки: кейс и практические рекомендации Работа команды изначально строится вокруг определенных правил и паттернов. Но при увеличении пула задач, их сложности и количества задействованных в проектах команд все нередко начинает скатываться к хаосу, при котором специалисты на местах перестают понимать, что и зачем де...
Выстраиваем процессы команд разработки: кейс и практические рекомендации Работа команды изначально строится вокруг определенных правил и паттернов. Но при увеличении пула задач, их сложности и количества задействованных в проектах команд все нередко начинает скатываться к хаосу, при котором специалисты на местах перестают понимать, что и зачем де...
Про аудирование, или Из чего состоит знание иностранного языка Часто люди, отчаявшись добиться желаемого прогресса после многих лет нерационального изучения языка, делают вывод: «Учу-учу, ничего не получается… Что-то идёт не так. Наверно, сделать качественный рывок мне поможет только погружение в языковую среду».Покупают курс в Лондоне....
Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
«Цифровой археолог» обнаружил копию самой старой версии DOS. Как работала и выглядела 86-DOS 0.1? Далеко не все IT‑специалисты, не говоря уже про обычных пользователей, сталкивались с Windows 3.11, Windows 95 и другими относительно старыми операционными системами. Что уж и говорить про MS‑DOS или его предшественников.Но недавн...
По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...
MLOps в билайн: как катить машинное обучение в production без ML-инженеров. Часть I Всем привет! Меня зовут Николай Безносов, я отвечаю за применение и развитие машинного обучения и продвинутой аналитики в билайне. В одной из прошлых статей мои коллеги рассказывали о месте Seldon в ML-инфраструктуре компании, а сегодня мы поднимемся на уровень выше и погово...
Введение в Apache Flink: осваиваем фреймворк на реальных примерах Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink. Эту технологию выбрали, так как она (в отличие от Apache Spark) относится к true-стримингу и позволяет ...
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей».
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Как устроен GIL (Global Interpreter Lock) в Python: влияние на многозадачность и производительность Привет, уважаемые читатели!GIL, или Global Interpreter Lock десятилетиями оставался темой обсуждения и дебатов среди питонистов.Что такое GIL? GIL, сокращение от Global Interpreter Lock, представляет собой важную концепцию в Python. Он представляет собой мьютекс, который бло...
Опрос по оценке рабочих процессов Оценка рабочих процессов через опросы представляет собой мощный инструмент, который позволяет организациям выявлять "узкие места", понимать потребности и ожидания своих сотрудников, а также формировать стратегии для повышения общей производительности и эффективности.Статья, ...
Опыт использования бизнес-процессов Битрикс в рамках крупного корпоративного портала Наша команда специализируется на разработке и развитии функционала корпоративного портала группы компаний НЛМК.На практике мы сталкиваемся с самыми разными задачами: от вывода ленты новостей компании и простейших форм обратной связи до функционала оценки качества работы сотр...
Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+Рассказываем, что обсуждали эксперты в первых двух секциях конференции.29 января в формате онлайн, с подклю...
Рейтинги в сфере BI — какая от них польза? Завтра, 15 февраля в 11-00 мы проводим круглый стол на тему оценки рейтингов BI, и я хочу пригласить всех желающих принять участие в этой онлайн-дискуссии. Мы планируем обсудить, почему в сфере BI рейтинги так сильно отличаются друг от друга, узнать напрямую у главных редакт...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Подводный буксировщик своими руками Предыстория: Пересматривал я один из любимых советских фильмов детства - Акаванавты. Ностальгия по молодости, потрясающие (на те времена) сыены подводных съемок (после этого фильма пошел в секцию подводного плавания).... И вот на моменте, где ГлавныйГерой (советский акванавт...
С чего начать процессы антифрода в организации Статью про информационную безопасность, на удивление, хочется начать с расхожей в стендапе фразы: «а было ли у вас?...». Поэтому не буду себе отказывать в удовольствии и спрошу: бывало ли такое, что ты пришёл в организацию поднимать процессы противодействия мошенничест...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА В процессе освоения программ ты примеришь на себя роли специалистов из различных отделов кибербезопасности. Вместе с наставником курса вы решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Удобный и эффективный сервис автоматической SMS-рассылки SMS-сообщения являются одним из самых эффективных способов связи в современном мире. Они моментальны, прямы и обладают высокой степенью доставляемости. И в этом контексте сервис автоматической SMS-рассылки SMS.ru занимает особое место. sms.ru начал свою работу в далеком 1998...
Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
Когда ни туда, ни сюда, или в поисках оптимальной границы Domain слоя Слой Application - это не только про оркестрацию, но еще немного про бизнес-логику. Следует это простить и принять внутри себя. А иначе попытки продвинуться дальше в написании кода съедят программиста-перфекциониста живьем. Можно долго искать решения, читать различные коммен...
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
Взгляд клиентов на креативную индустрию: результаты исследования АКАР Выстраивать эффективное взаимодействие с потребителями и выделяться в потоке информации и новых брендов помогает креативный контент. Заказчики стали чаще обращаться за брендингом и разработкой коммуникационных стратегий, а некоторы...
Выбор информационной системы для автоматизации вашей бизнес-задачи – разбираемся вместе с GlowByte Вопрос автоматизации бизнес-процессов всегда был актуален для большого количества современных компаний, и в последние несколько лет тренд на автоматизацию набирает всё большие обороты. Информационные системы (ИС) позволяют повысить качество бизнес-процессов компан...
Оцифровка бизнес-процессов как неотъемлемая часть современного бизнес-ландшафта «Если вашего бизнеса нет в интернете, то вас нет в бизнесе», – эту фразу Билла Гейтса помнят, пожалуй, все. Она оказалась пророческой: без сети жить может лишь такой бизнес, у которого нет конкурентов. Например, “сельпо” в далёкой деревне, в которой прекрасная продавщица зна...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Кто такие специалисты по безопасной разработке и где на них учиться Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и куда можно пойти учиться на AppSec-специалиста. Давайте знакомиться! Меня зов...
Корпоративная осведомлённость или как объяснить важность защиты информации всем: от уборщицы до директора В этой статье не будут подробно разбираться основы и принципы информационной безопасности, почему это так важно в современном мире и т.д.Статья существует чтобы обратить внимание на важность осведомлённости всех сотрудников любой компании, от большой до маленькой, о возможны...
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
Постановка целей по технологии SMART: критерии, процесс целеполагания и возможные ошибки Почему важно уметь правильно ставить рабочие цели в компании? Дело в том, что постановка целей — один из основополагающих факторов деятельности в коллективе. Такая процедура позволяет четко определить, в какую сторону вы двигаетесь и чего именно хотите достичь. Ясная, четко ...
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Из чего собрать компьютер: блоки питания, корпуса и кулеры из топа продаж XCOM-SHOP.RU Когда речь заходит о сборке компьютера, те, кто далек от того, чтобы называться профи, уделяют основное внимание только парадной стороне вопроса. Их интересует только то, какой процессор выбрать в качестве основы, какую взять видеокарту, чтобы та тянула не только игрушки, но...
Как мы обеспечиваем безопасность прикладных API с помощью Platform V Synapse Привет, Хабр! Я Наталья Грачева, владелец продукта в СберТехе, ведущий руководитель ИТ-направления. Мы с командой развиваем продукт Platform V Synapse — децентрализованную платформу для задач интеграции. Я расскажу, почему важно обеспечивать безопасность API прикладных решен...
Много-агентное планирование траекторий в децентрализованном режиме: эвристический поиск и обучение с подкреплением Привет! Меня зовут Константин Яковлев, я научный работник и вот уже более 15 лет я занимаюсь методами планирования траектории. Когда речь идет о том, чтобы построить траекторию для одного агента, то задачу зачастую сводят к поиску пути на графе, а для этого в свою очередь об...
Сбор обратной связи от клиентов Сбор и анализ обратной связи позволяют предприятиям не только улучшать свои продукты и услуги, но и адаптироваться к меняющимся потребностям и предпочтениям своих клиентов, опережая конкурентов и повышая лояльность своей аудитории.Целевая аудитория этой статьи - руководители...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Пульс опросы по удовлетворенности сотрудников Удовлетворенность сотрудников становится не просто показателем корпоративной культуры, но и ключевым фактором успешности бизнеса. Регулярное измерение этого аспекта позволяет компаниям не только отслеживать настроения в коллективе, но и своевременно реагировать на возникающи...
Бесплатный сыр в мышеловке, или сказка о потерянном времени Как я выбирал SGRC систему сегмента МСП.Автор: Даниил Камбулов, директор по развитию Smart-TradeНачиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сего...
Как приручить нейросеть Привет, Хабр!В последнее время проблема утечки информации все чаще освещается в медиа. Хватает новостей о том, что утекали даже ключи и пользовательские данные. Да чего только не было! Неудивительно, что многие компании, особенно с развитием и активным использованием ИИ-техн...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Как в СУБД реализовать администратора без прав доступа к данным В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компа...
Customer Journey Expert Двести лет тому назад, когда «рыночное» предложение было значительно ниже спроса и «процветала» монополия, на целый город мог приходиться один кузнец или пекарь. Конкуренция отсутствовала. Поэтому «путь клиента» к покупке был простым, линейным и безальтернативным. Но конкуре...
Про сортировку чисел и SIMD или как я обогнал STL в 16 раз Cитуация, когда недостаток производительности пытаются покрыть новым железом, не редка. Важно понимать, однако, что железо, которое мы использовали и используем сегодня, содержит в себе множество механизмов, способных актуализировать наш код на года вперед. В моем понимании ...
«Большие вызовы» в «Сириусе», или как мы обычно проводим лето Привет, Хабр! Третий год подряд летом мы в ВТБ снаряжаем команду IT-специалистов менторить школьников, которые пробуют себя в роли разработчиков на конкурсе «Большие вызовы» в образовательном центре «Сириус». В этом году на «Больших вызовах» побывали наши дата-сайентисты — о...
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
Проектируйте правильно Проект это сложная история. Обычно это относительно сложное и длительное мероприятие, создать программный продукт и провести его через стадию активной разработки до первой реальной коммерческой эксплуатации. Лично я видел как этот путь, в среднем, занимал от 2 до 5 лет на пр...
[Перевод] Как работает async/await в Swift Функция async/await в Swift появилась в iOS 15, и я полагаю, что на данный момент вы уже знаете, как ее использовать. Но задумывались ли вы когда-нибудь о том, как работает async/await изнутри? Или, может быть, почему выглядит и ведет себя именно так? Или даже почему вообще ...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Как мы по шагам строим корпоративную архитектуру банка В прошлом году мы завершили выход из чешской финансовой группы и стартовали как самостоятельная и независимая организация. Это означало, что нам предстояло оперативно поменять привычные процедуры по принятию решений. Если прежде ключевые решения централизованно принималис...
[Перевод] Как устроена страничная организация памяти x86_64 В этом посте я буду говорить о страничной организации только в контексте PML4 (Page Map Level 4), потому что на данный момент это доминирующая схема страничной организации x86_64 и, вероятно, останется таковой какое-то время.ОкружениеЭто необязательно, но я рекомендую подгот...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Ваша карта не будет бита: как добавить Impact Map, CJM и USM в документ и не пострадать Наверняка у многих бизнес-аналитиков есть цель использовать особые артефакты: Impact Map, CJM (Customer Journey Map), USM (User Story Map). Особые, т. к. не так часто они встречаются в бизнес-требованиях, и даже бывалый аналитик может с непривычки растеряться, если не создаё...
Об одном способе реализации архитектуры крупного Flutter-приложения Привет! Меня зовут Олег Скирюк, я лидирую контент-разработку в одной из команд билайна. Сам я перешёл в мобильную разработку из веба три года назад, после чего собрал и обучил одну из первых Flutter-команд в компании. Вместе с этой командой мы постоянно экспериментируем и пр...
Все про композитинг в X11 | Linux Приветствую, читатели хабра! Вы когда-нибудь задумывались над тем, что скрывается за красотой и динамичностью вашего рабочего стола? Какие компоненты реализовывают анимации и различные графические эффекты: блюр, тень, скругления, прозрачность? В X11 есть одна очень интересна...
Стажировки с обучением в IT. Как попасть и какие подводные камни вас ждут Сейчас много где говорят, что рынок IT перегрет, и попасть на стажировку зачастую невозможно. Что требования к джунам взлетели до космических высот, и без опыта работы никого не берут. Но мало где рассказывают про альтернативный путь входа в IT – через внутреннюю стажировку ...
[Перевод] С новым годом: GPT в 500 строках на SQL В минувшем году все только и говорили об ИИ и о том, как он может всё за вас сделать.Мне нравится, когда кто-то или что-то работает за меня. Поэтому решил: попрошу-ка ChatGPT написать за меня новогодний пост:"Эй, ChatGPT. А ты можешь реализовать большую языковую модель на SQ...
Модели вероятности дефолта: практические аспекты разработки и подводные камни Когда люди задумываются о профессии data scientist-а они в первую очередь вспоминают нейронные сети, которые создают красивые картинки или ведут с человеком псевдоосмысленные диалоги. Существует огромное количество материалов посвященных такого рода моделям, и они безусловно...
Как перестать работать в выходные и наконец-то научиться делегировать: опыт одного тимлида Всем привет, меня зовут Иван Михеев, я Chief Technology Officer маркетплейса авторских туров YouTravel.me, где руковожу разработкой, поддержкой и всем, что связано с технической частью бизнеса. Сегодня я хочу вам рассказать о том как делегирование влияет на эффективность ком...
Платформа для корпоративных опросов Корпоративные опросы играют в этом процессе важнейшую роль, позволяя менеджерам и HR-специалистам получать ценные отзывы, анализировать уровень удовлетворенности и вовлеченности, а также идентифицировать области для улучшения. В этой статье мы поговорим о том, как современны...
Пишем код, когда пишем код: сорс-генераторы Всем привет! Я Олег, ведущий разработчик в Тинькофф. Расскажу историю про сорс-генераторы и почему именно генерацию кода мы выбрали для решения нашей задачи. Будут неожиданности и открытия, которые мотивировали нас двигаться дальше. Читать далее
Отборочный тур VIII Национальной премии «ЦОДы.РФ»: кто попадет в финал? Стартовал отборочный этап VIII Национальной премии «ЦОДы.РФ»! Шесть персональных номинаций, две номинации для партнеров и более 30 экспертов, команд и проектов, которые соревнуются за звание лидеров российского рынка ЦОД. Приглашаем вас принять участие в голосовании и вместе...
Практика замены MS Office: 4 ситуации, когда это невозможно…но вполне получается Привет! На связи Саша Безноздрев, ведущий инженер-разработчик К2Тех. Тематика замены продуктов Microsoft для корпоративных пользователей лежит сегодня на поверхности. Действительно, как быть, если вендор планирует аннулировать все подписки и отключить все, до чего сможет дот...
Как мы искали понятный термин для учеток и доступов, но так и не нашли В удивительном мире информационных технологий, где айтишники и клиенты встречаются регулярно, царствует терминологический Хаос! Казалось бы, все говорят на одном языке, но когда речь заходит про «данные для авторизации», клиенты впадают в ступор...
О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать....
BPMN — белый световой меч аналитика Всем привет! Меня зовут Максим, я старший аналитик компании ITFB Group. В этом посте я хотел бы поговорить о BPMN и о бизнес-анализе в общем. Под понятием бизнес-анализа, говоря простым языком, можно понимать формализацию какой-либо деятельности или процессов. В наши дн...
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
В Mailion 1.6 реализованы новые технологии для комфортного перехода с иностранных почтовых решений МойОфис выпустил релиз корпоративной почты нового поколения Mailion 1.6. В этой версии основной акцент сделан на системных возможностях, которые упрощают процессы перехода организаций с иностранных решений и обеспечивают более тесную интеграцию Mailion с инфраструктурой зака...
Disaster Recovery Plan: Как правильно заваривать чай, когда горит серверная Компания у на full-remote, поэтому заседание кружка параноиков мы проводим как-то так. Иногда под банджо в углу.В жизни любого проекта наступает катастрофа. Мы не можем заранее знать, что именно это будет - короткое замыкание в серверной, инженер, дропнувший центральную БД и...
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Сквозное наблюдение (observability) в микросервисах Привет, Хабр! Сегодня мы поговорим о чем-то, что является неотъемлемой частью современной микросервисной архитектуры, что-то, без чего трудно представить себе успешное и надежное приложение в мире распределенных систем. Да, вы правильно догадались, мы говорим о сквозном набл...
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
Grand Theft Auto III – новое измерение в мире гейминга Серия GTA пользовалась популярностью у игроков и критиков начиная с первой части, когда она представляла собой незамысловатый top–down шутер. Но именно переход в третье измерение подарил ей по-настоящему большую славу, дав толчок дальнейшему развитию и породив целую плеяду...
Я стал зарабатывать вдвое больше, когда начал писать техническую документацию Речь идёт о функциональных спецификациях к сайтам, приложениям и прочим информационным системам.В начале карьеры UX-дизайнера я просто делал интерактивные прототипы, а документацию предпочитал не писать. Почему так:Во-первых, сложно. Этому навыку никто не обучал, а написать ...
Как удобно читать новости с любимых сайтов на iPhone. Работает даже с AppleInsider.ru Многие из нас читают новости на разных ресурсах. Кто-то делает это через социальные сети или Телеграм, а кто-то просто переходит на специализированные сайты и получает всю информацию оттуда. Вот только не всегда это удобно, и приходится выискивать свежие статьи в потоке рек...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Нужно ли “выпускать пар” во время гнева — вот, что говорит наука Существует мнение, что в гневе полезно «выпускать пар», однако результаты исследования говорят обратное Принято считать, что свой гнев нужно выражать, или попросту говоря «выпускать пар», чтобы негативные эмоции “не накапливались”. Само это выражение гово...
Каталог данных — почему без него непросто и как всё организовать с максимальной пользой В этом посте мы расскажем, как организовали каталог данных в МКБ в текущих условиях — когда многие вендоры ушли, и по-настоящему рабочих вариантов осталось два: или пилить что-то самим с нуля, или обратиться к опенсорсным решениям. Пилить самим — тут как всегда, это и дорог...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Как построить систему найма, когда ее у вас нет и еще и удешевить Видели ли вы глаза HRD, когда ему говорят, что надо вырасти в два раза за полгода? В компании 200 разработчиков, а через полгода должно быть 400. А Артур Дементьев видел.Артур — не HR. Он не будет говорить про корпоративный дух, как правильно писать вакансии и дели...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Почему не взорвались бутылки с шампанским на борту затонувшего “Титаника” Археологи часто находят рядом с затонувшими кораблями бутылки с шампанским После трагического случая с подводным аппаратом “Титан”, произошедшим в июне 2023 года когда команда пыталась погрузиться к месту крушения “Титаника”, многих заинтересовало такое явление, как имплозия...
«Я его обучу, а он уйдёт». Формула, которая должна остаться шуткой «Я его обучу, а он уйдёт». Формула, которая должна остаться шуткой— Я их обучу, а они уйдут!— Ты бойся, что ты их не обучишь, а они останутся./Старая менеджерская шутка/Росстат говорит о падении уровня безработицы на 24% с марта 2021 года по январь 2023. Хорошо это или плохо...
Продуктовые команды: строим правильно Привет, Хабр!Мы хотим поделиться подходом к формированию успешной продуктовой команды. В построении и развитии продуктовой команды есть свои законы, о которых можно почитать здесь. Но знание теорем бесполезно без навыков их применения в реальном мире. Поэтому сфокусируемся н...
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
Путешествуй, ни в чем себе не отказывай В этом посте Оксана, старший специалист клиентского сервиса SM Lab, поделится одной из рабочих практик по борьбе с выгоранием. А именно — пользой небольших путешествий на пару дней, которые ощутимо помогают разгрузить голову и не выгореть. Под катом — про это (а ещё много ф...
Начать год по-новому: курсы, которые помогут выстроить ИТ-базу — быстро и без «воды» Рассказываем, как провести длинные выходные с пользой, если вы учитесь на ИТ-специальности, готовитесь к собеседованию на джуниор-позицию или хотите сменить направление работы. Чтобы помочь начинающим специалистам, мы в beeline cloud сделали специальные «базовые» курсы — по ...
Как реализовать систему рекомендаций на сайте просмотра кино Привет, Хабр! Когда вы открываете ваш любимый стриминговый сервис, и перед вами развертывается каталог фильмов и сериалов, точно соответствующих вашим вкусам - это великолепное ощущение, когда ваш сервис знает, что именно вас интересует, и предлагает именно то, что вы искали...
Range Loop в Go: подводные камни, как с ними бороться и что нас ждёт в версии 1.22 Привет, Хабр! Меня зовут Рафаэль Мустафин, я ментор на курсе «Go-разработчик» в Яндекс Практикуме. Эта статья посвящена нюансам цикла range в Go. Мы рассмотрим распространённые подводные камни, лучшие практики и интересные изменения, ожидаемые в Go 1.22. Читать далее
Как джуну отрастить софты: советы и реальные истории. Часть 3. Развиваться Привет! На связи Митя Кожевников и Юра Соколов из Mindbox, и это третья, финальная часть гайда по софтам для джунов. В первой части мы говорили о том, что значит «приносить пользу» в разработке. Во второй — об ориентации на результат. В этой части речь пойдет о развитии: что...
MAG пригласил подрядчиков принять участие в тендере на строительство Keturah Reserve MAG, один из ведущих застройщиков ОАЭ, пригласил подрядчиков принять участие в тендере на строительство Keturah Reserve, элитного жилого комплекса в Мейдане, который предлагает революционный стиль жизни благодаря дизайну пространства. Стоимость строительства проекта оценивае...
Дети лезут в сети: как обезопасить самых маленьких Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную...
Разбираемся в BIA: популярные вопросы и неочевидные кейсы Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зави...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
[Перевод] Grafana 10: на что стоит обратить внимание в новом релизе Всем привет! Несколько месяцев назад прошел GrafanaCON 2023, на котором объявили о выходе десятой версии Grafana — инструмента для мониторинга и визуализации данных с аудиторией в 20 миллионов по всему миру.Grafana 10 помогает добиться большего: подробнее анализировать данны...
Заметки для начинающего тимлида Я работаю тимлидом и лидом лидов на разных уровнях в разных по масштабу командах разработки уже более пяти лет. За это время я прошел несколько стадий развития - от взгляда "тимлид - это просто самый опытный разработчик" до стадии, когда мне нужно регулярно растить или наним...
[Перевод] Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, ...
Путин подарил Ким Чен Ыну автомобиль российского производства. Сообщается, что это Aurus Президент России Владимир Путин подарил лидеру КНДР Ким Чен Ыну автомобиль российского производства, о чем сообщило Центральное телеграфное агентство Кореи (ЦТАК). Марка автомобиля не уточняется, однако южнокорейские СМИ предполагают, что речь идёт о премиальной российс...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Внедрение практик и принципов DAMA-DMBOK2 как предпосылки к использованию ИИ в бизнес-процессах организаций 28 сентября компания РСХБ‑Интех провела RSHB Data Integration Meetup — митап для специалистов по работе с данными, в рамках которого выступил Антон Агеев, корпоративный архитектор и техлид команды Подписки в проекте «Свой бизнес» РСХБ‑Интех. В своем докла...
End-of-Life: как понять, пора ли закрывать продукт, основываясь на данных Привет! Меня зовут Ульяна Баисламова. Я старший продуктовый аналитик в команде B2b и оффлайн-опыта в СберМаркете.Закрытие продукта (End-Of-Life, EoL) — естественная часть жизненного цикла сервиса или проекта, которая не обязательно связана с его несостоятельностью. В предыду...
Nvidia решила сама взяться за популяризацию игровых ПК формата SFF. Компания запустила целую инициативу по этому поводу Компания Nvidia решила, что на рынке мало по-настоящему компактных и по-настоящему игровых ПК, поэтому вместе с партнёрами запустила инициативу SFF Enthusiast GeForce, в рамках которой на рынке появятся новые продукты для создания ПК класса SFF. фото: Nvidia Речь...
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Как выбрать компанию для стажировки В наше время у всех желающих освоить новую профессию есть понятный и четкий алгоритм. Сначала нужно обучиться в вузе или самостоятельно пройти теорию с помощью профильной литературы, уроков на YouTube, онлайн-курсов, наставников или репетиторов. Затем нужно выполнить первые ...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Некоторые нюансы в настройке профиля в LinkedIn Когда мы говорим о зарубежных клиентах и карьере, то из-за угла выглядывает LinkedIn. Через него проходят все, кто развивает свою карьеру и бизнес за рубежом. Меня зовут Светлана Петровичева, в подборе я уже 12 лет, основатель headz.io, Get.it, спикер, веду канал про ре...
Топ-3 причины, почему вы должны использовать Copilot Всем привет! Меня зовут Анатолий Барцев, я frontend-разработчик в команде Модерации Циан. Я решил протестировать Copilot, чтобы оценить, полезен ли он для реальной разработки. В статье расскажу, какие выделил для себя плюсы использования, а также покажу, как GitHub Copilot п...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Случайное открытие, которое может стать будущим энергетики Энергия из воздуха — звучит как что-то из научной фантастики. Одно из сумасшедших изобретений Николы Теслы, о котором он успел рассказать перед смертью. Но это наша реальность в 2023 году. Открытие, сделанное учеными из Массачусетского университета в Амхерсте, позволяет осущ...
Space VDI: обзор возможностей, тонкости настройки, особенности Все больше российских компаний внедряют у себя виртуальные рабочие столы, и тому есть несколько причин. Во-первых, это обеспечивает высокую степень непрерывности и гибкости бизнеса. Во-вторых, с помощью виртуальных рабочих столов гораздо проще управлять инфраструктурой и под...
Применение ООП на практике Чаще всего задачу можно решить интуитивно понятным процедурным способом. Однако самый простой вариант не всегда самый лучший. Предлагаю посмотреть на примере реальной задачи, как можно сделать решение объектно-ориентированным, и какую пользу это может принести. Читать далее
Дети-изобретатели и их патенты Когда речь заходит об изобретателях, то невольно вспоминаются персонажи, вроде доктора Брауна из трилогии «Назад в будущее». Если же говорить о реальных людях, то приходят на ум Томас Эдисон, Владимир Зворыкин или Никола Тесла. То есть умудренные опытом инноваторы. Одна...
Увольнять нельзя удерживать В мире ИТ вполне обычное дело, когда сотрудник компании получает выгодное предложение от компании-конкурента. В целом, это распространенная практика, ведь всем необходимы специалисты с опытом и развитыми навыками и компетенциями. А где же их развивать, как не в компани...
Крах монополии Google Поиска близок: защита компании выступила в суде Google завершила защиту от антимонопольных претензий Министерства юстиции США, причем перекрестный допрос одного из свидетелей принял неожиданный оборот. Кевин Мерфи (Kevin Murphy), последний свидетель, столкнулся с вопросами об электронном письме 2011 года, в котором говори...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Что выбрать опытному разработчику? Фриланс vs агентство Существует миф, что на фрилансе разработчику можно заработать больше, чем работая на агентство. Может быть, это бы и было так, если бы разработчики умели себя продавать. По статистике, если взять двух специалистов с абсолютно одинаковыми hard- и soft-скиллами, но один из них...
Meilisearch — организация поиска в связке с Laravel Hola, Amigos! Меня зовут Евгений Шмулевский, я backend-разработчик на Laravel в агентстве продуктовой разработки Amiga. В статье описываю организацию поиска через Meilisearch и нюансы использования в связке с Laravel. Читать далее
Специалисты в области питания перечислили пять лучших диет для похудения в 2024 году Когда речь идёт о снижении веса, то эксперты сходятся во мнении, что залог успеха - в медленном и устойчивом темпе. Лучше всего в неделю сбрасывать один-два фунта (0,5-1 кг). И вот какие диеты вам помогут в этом.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Каждый восьмой сотрудник медиаиндустрии в 2024 году намерен уволиться Журналисты, специалисты по коммуникациям и работники рекламного рынка чаще участников большинства других отраслей жалуются на условия труда. Но сменить работу или род деятельности, в том числе в 2024 году, намерен лишь каждый восьмой. ...
Рынок труда и перспективы карьеры в Data Science в 2024 году На связи команда курсов Data Science OTUS. В данной статье Product Manager Мария Кузьмина собрала аналитические выкладки c hh, бизнес-секреты от Tinkoff и комментарии профессионалов о том, что они думают о специфике рынка труда в Data Sciencе/ML, а также какой стек нужен для...
4 сценария, когда нужно сделать ставку на Kotlin Multiplatform, а не Flutter Привет, это Максим Мялкин — управляющий партнёр и руководитель мобильной разработки KTS.Кроссплатформенные- инструменты помогают бизнесу не писать код два раза под iOS и Android, а переиспользовать его на обеих платформах. В статье — о том, чем Kotlin Multiplatform отличаетс...
Гайд по режиму VS Атака в EA Sports FC Mobile VS Атака это один из основных режимов в EA Sports FC Mobile, где игроки проводят львиную долю своего времени, участвуют в молниеносных матчах и пытаются забить как можно больше голов, обходя защитников и вратаря. Поначалу я боялся сложных ситуаций в этом режиме, полагаясь...
Владимир Зеленский призвал ВСУ пытаться удержать инициативу на поле боя Однако требовать наступательных операций, когда союзники ставят под вопрос дальнейшую поддержку Украины, весьма затруднительно
Чем бизнес-аналитик отличается от системного и почему для проектов цифровой трансформации вам нужно два специалиста Привет, Хабр! Я Владимир Хрипун, руководитель центра компетенций по развитию BPM-систем в Первой грузовой компании. Сегодня разберем с вами, чем бизнес-аналитик отличается от системного и почему для проектов цифровой трансформации вам нужно два специалиста. Статья будет поле...
[Перевод] Делаем код-ревью правильно В начале своей карьеры я как-то работал над одним заказом, создавая платформу сентимент-анализа для социальных сетей. В то время Twitter ещё был Twitter’ом. Наша команда состояла из семи человек, среди которых я был джуниором. Мы были молоды и полны энтузиазма. Наш девиз мо...
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Не Unity единым… Игры бывают разные, большие и маленькие, триA и супер инди, в компаниях с сотнями разработчиков и что создаются гениями-одиночками. Редко их делают с нуля и пишут код только игры, чаще пишут игровые тулы, редактор и параллельно пишут саму игру. За всей этой многомиллиардной ...
Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...
Закупщик и Айтишник: понять и принять Хочу рассказать о моей профессии — закупщик в ИТ. Во-первых, это — красиво (с). А ещё я уверена, что многие айтишники и инженеры как-то, да взаимодействуют с отделом закупок и даже знаю, каким технические специалисты видят процесс закупок («просто возьмите и купите по специф...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Как автоматически включать режим энергосбережения на Айфоне при определенном уровне заряда Приложение Команды появилось на Айфоне еще в 2018 году. С тех пор их возможности расширялись с выходом каждой новой iOS. Если немного посидеть в этой программе, то можно настроить для себя кучу разных автоматизаций, которые будут выполнять за вас часть рутинных действий. На...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Как увеличить количество приложений на рабочем столе iPhone Экраны смартфонов Apple уже давно достигли размера в 6,7 дюйма, но, как и в самом начале, больше четырех приложений по ширине вы разместить не можете. По какой причине в Купертино не позволяют пользователям добавлять хотя бы пять разных значков в ширину, непонятно, но факт ...
Заметки для новичка: Как провести первую ретроспективу и не облажаться? Ретроспектива, как погружение в прошлое, но без машины времени. Представьте себе, вы смотрите назад, чтобы понять, какие кочки на дороге были, а какие пряники вовсе не были сладкими.Ретроспектива – мероприятие не самое легкое в его организации и тем более введении. Не каждый...
Деплой Flutter-приложений и особенности платформ Всем привет! Меня зовут Александр Омельяненко, я Flutter-разработчик в AGIMA. Сегодня расскажу про релиз приложений в сторы. И поскольку работаю с кросс-платформой, речь пойдет как про Android, так и про iOS. Уверен, каждый участник команды должен понимать, что происходит с ...
Northrop Grumman разработала тяжелый подводный дрон Manta Ray Один из крупнейших подрядчиков Пентагона, военно-промышленная компания Northrop Grumman известна в мире, как производитель ракетного вооружения, систем ПВО, средств электроники, кораблей и авиации. Еще одним направлением ее деятельность уже скоро может стать производство роб...
Best free software: какой софт мы использовали 15 лет назад (часть 1) Чем быстрее идут годы, тем чаще мы ностальгируем по временам, когда трава была зеленее, горы выше, а приложения не требовали подключения к сети, создания аккаунтов и подписок. И если сейчас о свободном программном обеспечении не знает только ленивый, в 2007-2008 годах было н...
Бесплатный вебинар: «Замена Documentum: страхи перехода на российскую СЭД». Вебинар: Замена Documentum: страхи перехода на российскую СЭД На вебинаре эксперты LANIT Document Management (LDM) расскажут о том, как выбрать оптимальную стратегию по переходу с иностранных систем управления документами, таких как Documentum, на отечественные аналоги с ...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Их Айти VS наш Айти: чем отличается разработка в Европе и в РФ Если российский разработчик чувствует, что не вывозит и напишет об этом российскому проджекту, он, скорее всего, отправит тебе грустный смайлик в ответ. А немецкий предложит больничный по выгоранию. Отечественные команды всегда пристально следят за тем, чтобы код не упал. А ...
Как я внезапно стал «наркоманом» и не прошел СБ в нескольких госбанках На фоне событий последних лет в РФ, в прошлом году решил я распрощаться с компанией в США, в которой проработал 6 лет. Закрыл ИП, юр. счета. На фоне заявлений, дескать, сейчас в секторе ИТ кадровый голод, и такие специалисты на "вес золота", я приступил к поиску работы. Став...
QA под капотом. Тестируем и настраиваем 1С-Битрикс Привет, Хабр! Меня зовут Анастасия, я QA-специалист SimbirSoft и работаю на проектах с 1С-Битрикс. Не единожды я могла наблюдать, насколько эффективно бывает допустить QA-команду внутрь CMS, чтобы достичь бизнес-целей клиента. И на примере нескольких кейсов из разных проекто...
Экс-руководитель NASA считает, что программу полёта на Луну Artemis нужно перезапустить Человечество уже несколько десятков лет хочет снова высадиться на Луну — не в плане выгрузки робота, а именно полёта на естественный спутник Земли космического аппарата с командой на борту. Как уже сообщалось на Хабре, представители NASA заявили, что сразу два важных этапа в...
«Барби»: какие проблемы инфобеза может показать нам Барбиленд Не секрет, что нашумевший в кинотеатрах и на торрентах фильм «Барби» оставил много поводов для раздумий над слоями иронии, а также над политическими и идеологическими посылами, которые там присутствуют.Но, помимо этого, Барбиленд — ещё и хороший пример того, как не надо выст...
Ностальгируем по Minecraft. История о том, как мы запустили собственный сервер в игре Привет, Хабр! На связи хостинг-провайдер SpaceWeb. Несколько месяцев назад мы решили попробовать сделать игровой сервер для Minecraft. Это был командный пет-проект, в котором поучаствовал даже наш гендир и его семья. Эксперимент был удачным. Рассказываем, почему обратили вни...
10 признаков недопонятого Agile, или почему ваш Agile не работает Всем привет! Меня зовут Анна Мозер, я работаю тимлидом системных аналитиков в X5 Tech. Мне удалось поработать и в корпорации, и в стартапе, и в качестве фриланс Delivery Manager на этапе запуска стартап команды. Системный аналитик находится в центре между бизнесом и ком...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Как не провалить аудит в новых условиях? Время от времени компании проводят аудит. Это комплексный взгляд на ИТ-инфраструктуру и варианты ее развития. Когда чаще всего проводят аудит? • Непонятна картина реального состояния ИТ-инфраструктуры. Такая ситуация может возникнуть, например, при смене руководства или уход...
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Кем работать в IT в 2024: ведущий разработчик 1С Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на...
Неклассическое чтение для руководителей: книги по стратегическому управлению от ведущих ученых и отчеты аналитиков Предлагаю оставить бизнес-литературу с «успешным успехом» в стороне и изучить материалы, подготовленные ведущими учеными в области стратегического менеджмента, а во второй половине подборки — обратить внимание на необычные статистические сборники и отчеты, которые вы скорее ...
Как выбрать шрифт для кодинга Начиная программировать, мало кто задумывается о выборе шрифта для работы. Но учитывая, сколько времени вы будете анализировать различные массивы текста, на это стоит обратить внимание. Некоторые шрифты, например, не отличаются особой читаемостью, а лучше всего подходят для ...
Что-то новое? ВОЗ примет участие в обсуждении подготовки к эпидемии «Х» Специалисты Всемирной организации здравоохранения (ВОЗ) примут участие в обсужжении подготовки к машстабной эпидемии неизвестного вируса «Х».
ORM для реальных приложений не окупается Идея упростить или абстрагировать код с помощью ORM, возможно, имеет очень ограниченный контекст применимости. По сути ORM хорош для приложений уровня простого CRUD, а дальше начинает только мешать. А CRUD-приложений в реальной жизни очень мало. Проблемы При использовании...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Сказание о static и неименованном пространстве имен для функции в C++ Команда разработчиков получила от руководства задание срочно написать приложение для обработки пользовательских данных. Руководитель быстро декомпозировал задачу на две и поручил одной команде сделать модуль подготовки данных, а другой - реализовать сами расчеты.// Все персо...
Проектирование эффективной системы кэширования для высоконагруженной системы Способность обрабатывать большой объем запросов и данных в реальном времени является ключевым аспектом надежности и производительности современных информационных систем. Одним из способов повышения надежности, снижения нагрузки и, как следствие, расходов на сервера, является...
Нужен ли продакт в ML-команде? Мнение изнутри Пять лет назад из обычного продакт-менеджмента я перешла в команду с дата-сайентистами. И весь процесс моей работы сильно изменился. Раньше после определения потребностей пользователя я приходила к команде разработки с готовой задачей и дизайн-макетами. А после разработ...
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
Российские команды заняли все призовые места на международных киберсоревнованиях BRICS+CTF ИТМО провел финал международных соревнований по информационной безопасности CTF, приуроченный к V Международному муниципальному форуму БРИКС+. В турнире приняли участие более 90 стран, а победители разделили призовой фонд в 10 тысяч долларов. Первые три призовых места остали...
Они и так все знают: в США разрешили не говорить пароль от телефона полицейским Верховный суд штата Юта принял единогласное решение, согласно которому подозреваемые в совершении преступлений не могут быть вынуждены сообщать пароли от телефонов правоохранительным органам, ссылаясь на защиту от самообвинения, предусмотренную Пятой поправкой. Решение было ...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Гудбай Pusher, привет Laravel Websockets Так получилось, что при создании очередного проекта для своих клиентов возникла необходимость реализовать уведомления пользователей о событиях да еще ко всему прочему запилить корпоративный чат.Проект делается на Laravel 10 на стартере Breeze Inertia + Vue.js.Историю как я п...
Топ-10 блоков питания в 2023 году: от бюджетных и компактных до дорогих и мощных Какой выбрать блок питания и на что стоит обратить внимание. Ведь именно он отвечает за безопасность и стабильность всех комплектующих. При покупке нового устройства смотрите на его мощность, наличие сертификатов от 80 Plus и Cybenetics, КПД, уровень шума, виды разъёмов и га...
Huawei готовит смартфон, складывающийся в три раза. Чем на это ответит Samsung В последние годы мир складных мобильных устройств переживает настоящий бум. Компании-производители стремятся предлагать пользователям все более мощные и функциональные гаджеты. Именно появление складных смартфонов является главным прорывом последнего времени. Эти инновацион...
Автоматизация заведения своими руками: греем крыльцо, закрываем жалюзи и контролируем протечки Если театр начинается с вешалки, то заведение малого и среднего бизнеса — с крыльца. Зимой его нужно очищать от снега и наледи, чтобы клиенты не падали. Даже дворники не всегда справлялись.Ночью опускать жалюзи на окнах, а утром поднимать их; защитить дорогое оборудование от...
[Перевод] Использование Jupyter Notebook для разведочного анализа данных ⬝ Методические рекомендации Блокноты Jupyter — это, уже довольно давно, один из самых неоднозначных инструментов в среде дата‑сайентистов. Одни яро критикуют Jupyter, другие горячо поддерживают этот проект. Но, тем не менее, многие согласятся с тем, что блокноты Jupyter, п...
Вольное экономическое общество расскажет о целях и задачах экономического диктанта и об особом призе от Фонда Юрия Лужкова 10 октября в пресс-центре ТАСС состоится пресс-конференция, посвященная седьмой общероссийской образовательной акции «Всероссийский экономический диктант», организованной Вольным экономическим обществом России при участии Международного Союза экономистов и при поддержке Фонд...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Почему любителям кошек угрожает шизофрения — опасайтесь укуса своего питомца Ученые обнаружили взаимосвязь между владением кошками и шизофренией Какая может быть связь между наличием кошки дома и психическим заболеванием? На первый взгляд — никакой. Но недавнее исследование показало, что такая связь существует, причем у любителей кошек риск раз...
Точка, точка, запятая, или Почему на Госуслугах нет части пунктуационных знаков Госуслуги — это не просто очередной портал, на котором размещается полезная информация о работе органов государственной власти. По сути Госуслуги — это средство коммуникации. Как социальные сети и мессенджеры, но не между людьми, а между государством и гражданами. Чтобы комм...
Хороший парень, плохой код: доброта дороже денег? Привет, Хабр!Сегодня о тимлидском-наболевшем. Вот представьте, образовалась перед вами дилемма: есть в команде специалист, который по человеческим качествам — просто душка, но его скорость и качество работы вызывают желание спрятаться под стол и тихонько поплакать. Как быть?...
Сервера MMORPG V4 закроют в конце марта После недавней новости о закрытии Avatar: Reckoning я стал считать дни, когда случится что-то подобное с другой игрой. Ждать не пришлось — MMORPG V4 закроют уже 20 марта. Речь идёт о глобальных серверах — последнее обновление для них вышло 24 января. Об этом разработчики V4...
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Я нашел идеальный прозрачный чехол на Айфон с защитой от падений. Он круче Pitaka и в разы дешевле На рынке производителей аксессуаров творится какое-то безумие. Каждый более-менее известный бренд старается представить свою продукцию и сделать ее в разы круче, чем у другого. На том же АлиЭкспрессе можно встретить десятки хороших чехлов для Айфона и с каждым годом они ста...
Как подружить бизнес и процессы Привет, Хабр! Я Максим Катаев, старший аналитик в отделе Mobile Core Тинькофф. Наш отдел разрабатывает общие компоненты для мобильных приложений: от авторизации до дизайн-системы. Они используются в приложениях экосистемы Тинькофф: Инвестициях, Бизнесе, Мобайле и прочих.&nbs...
Покупатели стали чаще жаловаться на КамАЗ К5, уровень брака по вырос на 21,4% Редко бывает, когда автопроизводитель сам честно говорит о браке в своих автомобилях, но КамАЗ не намерен скрывать всю правду, даже если она не очень приятная. Как сообщает корпоративный ресурс «Вести КамАЗа», завод проанализировал рекламации ...
Diátaxis: структура технической документации Это первая статья в корпоративном блоге компании documentat.io. Мы занимаемся заказной разработкой технической документации и помогаем компаниям настраивать процессы документирования.Многие разработчики сталкиваются с тем, что писать и поддерживать документацию трудно: непон...
Apple выпустила iOS 17.4 beta 4 и добавила новую функцию. Вот лайфхак, как обновить Айфон до релиза Сегодня, 20 февраля, Apple выпустила iOS 17.4 beta 4 — очередное обновление для разработчиков. Казалось бы, в чем польза для обычных пользователей? Во-первых, это означает, что релиз состоится уже скоро, и Apple делает все возможное, чтобы он работал стабильно. Во-вто...
Первый Всероссийский Чемпионат по аддитивным технологиям «3D Профи 2024» Вот уже второй год подряд проводится Чемпионат “3D Профи”, участие в котором могут принять ребята от 14 до 23 лет и разработать свой первый аддитивный проект.В прошлом году от АНО "Развитие человеческого капитала" и Департамента предпринимательства и инновационного развития ...
Как прошел 2023 год на Хабр Карьере Мы привыкли, что итоги года — это всегда про достижения или неудачи. Чаще всего, конечно же, про достижения. Всегда полезно оглянуться назад, чтобы оценить сделанное и напомнить себе, что ты еще ого-го и вообще-то был хорошим специалистом в этом году, точно заслужил премию, ...
Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...
Как улучшить звук наушников на Андроиде Качество звука в наушниках на Андроид напрямую зависит от особенностей обоих устройств. Поэтому может показаться, что мы никак не можем повлиять на звучание. Но в действительности смартфоны на Андроид имеют ряд полезных настроек, помогающих улучшить качество звука в наушник...
Как мы создаём Squadus: реальна ли выгода от использования open-source? В апреле 2023 года мы выпустили Squadus — инструмент деловых коммуникаций, фундаментом которого стало СПО. Над проектом мы работаем около трёх лет, и сегодня это комплексный, многофункциональный продукт для компаний любой численности.К созданию Squadus мы подходили как к неп...
Как я делаю и продаю камни на маркетплейсах на 1,35 млн в месяц В статье я расскажу, почему я работаю не на себя, а на Озон, как я победил алкоголизм у сотрудников, и сколько стоит сделать и продать камень.В 2016-м году я встретил женщину. И вон он я с ипотекой, кредитом на бытовую технику и зарплатой в 25 000 ₽. Чтобы как-то сводить кон...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Как в разы уменьшить время прохождения автотестов? Сделать сервис автоматического создания пользователей и прикрутить Redis, конечно же.Привет, меня зовут Евгений Шайкин, я ведущий специалист по тестированию в команде Цифрового Рубля, майнтейнер одного из проектов автотестов, состою в команде развития автотестов в Альфа-Моба...
Как тяжелый монолит обернуть в удобный интерфейс Собрались как-то вместе: продакты, HR, лиды и архитекторы ИТ, и начали думать, как же им перестроить HR-процессы в Банке так, чтобы улучшить клиентский опыт сотрудников и им стало удобно работать с HR-услугами..У нас была идея продуктового подхода, десяток backend систем, 23...
Где работать в IТ в 2024: ГНИВЦ Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем об АО «ГНИВЦ», ведущем...
Как покупать билеты на поезд, если нет приложения РЖД на Айфоне. Лучшие сервисы с рассрочкой и кэшбэком Далеко не все заметили, но в конце 2023 года Apple удалила приложение РЖД из App Store. Причина вполне понятная — санкции США. В отличие от банков, перевозчик ни разу не пытался вернуть программу в магазин приложений, а вместо этого создал удобную веб-версию для своих...
Точка касания, или Как выстроить коммуникацию между командами внутри компании Работа в крупных компаниях — это не только ДМС и корпоративный мерч. Это большой поток информации, связанный и не очень с дизайном. Чтобы приступить к проекту, нужно раскопать документацию, пообщаться с командой, поисследовать гипотезы. В корпорациях проект может длиться нес...
Культура суеты: что это такое и почему она все еще популярна Многие, вероятно, сталкивались с понятием культуры суеты (hustle culture по-английски). Эта философия подразумевает то, что каждый человек в каком угодно уголке земного шара может добиться своих целей, но при одном условии: как можно больше работать и «суетиться». Но в то же...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
От ручной сборки приложений к конвейеру: опыт бэк-офиса «Магнита» Как мы ежа и ужа собирали. Сказ об автосборке разномастных технологий под одну крышу. Если серьёзно: у нас было много разнообразной ручной работы на пути от разработчика до релиза приложения для сети магазинов. Мы научились хранить наши приложения в git и собирать их «одним ...
Глобальные события в мобильном приложении Одну и ту же задачу в программировании можно решить множеством различных способов. Привычного подхода, когда мы просто вызываем методы напрямую, обычно хватает почти для всех типов задач. Но с таким подходом в больших системах не всегда удаётся сохранить качество кода и мало...
Как узнать, что кто-то читает мои переписки в Телеграм Несмотря на обилие защитных функций и механизмов, Телеграм как и другие мессенджеры имеет уязвимые места. С некоторыми из них ничего поделать нельзя да и на безопасность пользователя они влияют косвенно. Так, возможно, я вас удивлю, если скажу, что за вами в Телеграме могут...
Откуда берется шум в ушах — впервые ученые дали ответ На длительный шум в ушах жалуются 10-15% взрослых людей С шумом в ушах сталкиваются многие люди, однако у одного из десяти человек он не проходит никогда или длится месяцами, но при этом не имеет видимых причин. Обычно его описывают этот звук как звон, рев или жужжание. Неко...
Роман Якутин: история успеха белорусского IT-предпринимателя Роман Юрьевич Якутин - выдающийся IT-предприниматель из Республики Беларусь, чье имя стало широко известно в мире технологий. Его путь к успеху начался еще в студенческие годы, когда он основал IT-компанию и запустил цифровой логистический стартап. Сегодня Роман Якутин являе...
LLM-чатбот в основе консьерж-сервиса Когда мы с командой брались за создание MVP нашего консьерж-сервиса для букинга отелей, казалось, что это область, в которой давно не осталось нерешенных, и при этом значимых проблем, суть лишь в том, чтобы сделать сам процесс гибче и удобнее. Но на практике, разумеется, все...
LLM'ы в преобразовании запроса на естественном языке в SQL (text2sql) Привет, Хабр! На связи участница профессионального сообщества NTA Марина Коробова.Данные занимают центральное место в информационном обществе. Именно информация является основой для принятия решений, развития бизнеса и научных исследований. Многие организации инвестируют огр...
В этот iPhone вселился дьявол? Девушка сфотографировала себя у зеркал и обнаружила, что отражения в зеркалах не совпадают с её позой Современная мобильная фотография с каждым годом всё больше превращается в вычислительную фотографию. И порой это выливается в очень занятные казусы, как на фото ниже. На первый взгляд может показаться, что со снимком всё в порядке. Но если посмотреть внимательнее...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
Мне плевать на твой браузер, я все равно открою ссылку в Edge! Боремся с новыми методами продвижения браузера MS Начиналось все прозаично - я приобрел новую версию Microsoft Office и решил ее переустановить с полным удалением и зачисткой всех "хвостов". Операционную систему использую Microsoft Windows 11 Pro. Установка прошла "без сучка и задоринки". Проверил что работает корпоративный...
Для чего нужна бита с круглым шлицом Некоторое время назад я заказал отвёртку с набором бит. Получив заказ, я с удивлением обнаружил в наборе биту с круглым шлицом. Шлиц совершенно круглый. Открутить или закрутить что-либо такой битой будет сложно. Кажется, что с практической точки зрения бита бесполезна и подо...
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
«Синее» возрождение: как blue team завоевать популярность Привет, Хабр! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Я киберзащитник - специалист, чью профессию пока трудно назвать популярной. А для чего, казалось бы, выбирать защиту, когда есть все это веселье со взломами, эксплойтами и грандиозными ...
Маркер всевластья, практика визуальных встреч Как-то я был на встрече, где участники громко спорили и не соглашались друг с другом. Причем все говорили об одном и том же, только с разных сторон. И тут один из участников взял маркер и начал рисовать на флипчарте квадратики, стрелочки, человечков. В какой-то момент спорив...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Материалы будущего: текучие метазерна Одной из важнейших задач современной науки является создание материалов, химические и/или физические свойства которых будут легко поддаваться настройке в зависимости от выбранных для них целей применения. Особый интерес вызывают гранулированные материалы, такие как песок. ...
API от А до Я (теория и практика) Я работаю с совершенно разными проектами и встречаюсь с разными технологиями: графы, пространственные данные, риалтайм обработка, ML и NER сервисы и т.п., но есть классические основы, которые должен знать каждый в ИТ от аналитиков до руководителей, так называемый фундамент б...
Неинвазивный мониторинг ЦОД: повышаем надежность и снижаем затраты В центрах обработки данных используется оборудование от разных вендоров, с различными встроенными системами мониторинга. Когда таких систем становится много, уследить за подобным «зоопарком» непросто.Но как сделать систему мониторинга, которая будет работать в любом автозале...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
ТОП-10 наушников осени по версии «Роскачества» Фото сделано на смартфон HUAWEI P60 Pro Сегодня речь пойдёт именно о TWS-моделях, полноразмерные или накладные Bluetooth-наушники, к сожалению, участия в тестировании не принимали. Читать полную статью
Как начать карьеру в пентесте: опыт сотрудника Angara Security Мы продолжаем цикл материалов о старте карьеры в кибербезопасности. Этот материал подготовил сотрудник отдела анализа защищенности Angara Security, по просьбе автора, мы не будем раскрывать его имя. Если после прочтения статьи будут вопросы, welcome в комментарии или в личны...
Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам Для подписчиковАтаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Bybit и Криптоцентр DMCC объявили 10 финалистов Web3 Unleashed: Crypto Innovation Challenge Bybit в сотрудничестве с Криптоцентром Дубайского товарно-сырьевого центра (DMCC) объявили десять финалистов хакатона: «Web3 Unleashed: Crypto Innovation Challenge» (Web3 без границ: конкурс криптоинноваций). На этом конкурсе будут представлены инновационные стартапы и вдохн...
[Перевод] «42» как ответ на пять фундаментальных вопросов науки Одна из самых забавных историй во всей научной фантастике — книжка «Автостопом по Галактике» Дугласа Адамса, в одном из эпизодов которой суперкомпьютеру поручили найти «ответ». Созданный якобы для того, чтобы дать ответ на «главный вопрос о жизни, Вселенной и всём остальном»...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Зачем ИТ-специалистам развивать собственную медийность Всем привет! Я Анжелика, работаю ведущим инженером в РСХБ‑Интех. В последнее время все чаще задумываюсь про медийность и важность ее развития для ИТ‑специалистов. На мой взгляд, это один из инструментов, при грамотном использовании которого...
Традиционный новогодний Хабрачат-2024 В этом году нашей доброй традиции исполняется семь лет.Наша главная изюминка — чат, к которому можно подключиться по SSH, не отходя от терминала. От него в разные сети идут мосты, поддерживаемые энтузиастами, благодаря чему принять участие в Хабрачате также можно через IRC, ...
Альтернатива Nova: почему решили перейти с самописного решения на Orchid Привет. Меня зовут Артем, я backend-разработчик в Пиробайте. Когда я только пришел в компанию, то узнал, что команда разрабатывает административные панели на основе самописного решения, созданного внутри студии. Когда-то за основу был взят шаблон Inspinia, и для него написан...
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Долой лаг: четырехфазный электрооптический модулятор Современный мир тяжело представить без современных коммуникационных технологий, позволяющих людям из разных уголков планеты, к примеру, общаться по видео связи в режиме реального времени. Для нас этот пример кажется вполне обыденным, но еще несколько десятков лет назад под...
Требования к системам в мировой литературе Ни для кого не секрет, что работа с требованиями к информационным системам является одной из базовых задач системного аналитика. Именно поэтому так трудно найти какую-либо профессиональную конференцию, на которой не было бы представлено хотя бы одного доклада на эту тему.Но ...
Истории о вреде локальной оптимизации Локальная оптимизация - один из самых частых инструментов эффективных менеджеров, благодаря которому из благих намерений складывается дорога к банкротству.Занимаясь "улучшительством" отдельно взятых элементов, бизнес рискует выкинуть из стенных часов с кукушкой стрелки: с то...
Как спроектировать базу данных регулярного UX-исследования. Полный гайд на примере одного продукта В организации любого исследования важны системность, логичность и наглядность. А когда речь идёт о регулярном, то есть периодическом исследовании, роль этих качеств становится особенно очевидна. Исследуя что-либо на длинной дистанции, к примеру, в течение нескольких лет, мы ...
[Перевод] Доводим разработчика до выгорания: три простых шага Если вы менеджер и хотите, чтобы ваши лучшие разработчики выгорели и разуверились в вашей способности руководить – могу помочь. Мне довелось работать в двух командах, подверженных выгоранию, и молча смотреть, как окружающие меня талантливые программисты один за другим покида...
Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
Netpliance i-Opener: как DIY-умельцы разрушили интернет-бизнес 90-х В 1999 году доступ в интернет был далеко не у всех. Немногие обычные пользователи, да и компании тоже могли себе позволить потратить полторы-две тысячи долларов на то, чтобы купить компьютер для доступа к информационной супермагистрали (Information superhighway), а именно та...
Для чего нужны закрытые чаты в Ватсапе и как их включить Многие пользователи iPhone переживают о тайне своей переписки с другими людьми. Для таких случаев популярные мессенджеры даже сделали возможность заблокировать приложение с помощью пароля и биометрии. Это позволяет установить дополнительную защиту и точно быть уверенным в т...
Об одном способе веб-скрапинга сайтов, защищенных Cloudflare Сразу оговорюсь, что описанное ниже носит исключительно информационно-образовательный характер, и не имеет целью нанесение какого-либо ущерба компаниям, использующим защиту из заголовка статьи. По этим же причинам фокусировка статьи именно на том, как получить заветный html ...
Успейте скачать и авторизоваться на бета-тест Might & Magic Heroes: Dynasty MMORTS Might & Magic Heroes: Dynasty можно заранее загрузить на Android через китайский сайт 3839. Издателем выступает Tencent, а «добро» на выпуск игры в Китае дал Ubisoft. Завтра, 7 марта, для игры стартует бета-тест на Android. Всего в нём смогут принять участие огран...
Лучшие смарт-часы для детей с GPS и родительским контролем В последнее время люди все чаще покупают умные часы, отказываясь от механических моделей. А одной из групп обладателей подобных устройств становятся дети. Смарт-часы для ребенка — это не просто аксессуар или гаджет для тренировок, а инструмент родительского контроля. Ведь в...
Социальный проект: визуализация данных медицинской статистики Хабровчане, приветствую! Меня зовут Андрей Иванов, я системный аналитик в сфере медицины и здравоохранения. До 2005 года работал практикующим врачом, потом руководил медицинским информационно-аналитическим центром. Спустя время возникла настоятельная потребность получить баз...
[Перевод] Конкурентный отказ Любая задача может быть завершена несколькими способами: 1. Нормальное завершение, после которого мы получаем результат (например, Ничего/Единица). 2. Сообщение об ошибке. 3. Принудительное завершение, после которого программа может остаться в неопределённом состоянии. В к...
Академия Кодебай проведет курс по пентестингу Active Directory 25 марта в Академии Кодебай стартует курс «Active Directory Пентест инфраструктуры», созданный для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
Как открывать песни из Шазама в Яндекс Музыке на Айфоне Когда Apple только запустила приложение “Команды” на iOS, некоторые пользователи даже не могли представить, каким потенциалом оно обладает. С помощью него можно упростить огромное количество разных действий. Одним из них является распознавание музыки. Все давно привыкли дел...
ИИ в 3D: Где мы сейчас и какое будущее нас ждёт? (Часть 3) Мир, в котором мы с вами живём и который непосредственно ощущаем, является объёмным: расположение любой точки в нём можно описать тремя координатами, и этот факт элементарно зашит в нашу природу. Чем больше “понимания” система искусственного интеллекта будет иметь относитель...
Проект Usenet: 60 петабайт текста и полная децентрализация на акустических модемах Когда Тим Бернерс-Ли в ранних 90-х представил технологии, определившие будущую Всемирную паутину, в мире уже не одно десятилетие существовала по-настоящему децентрализованная компьютерная сеть с довольно богатым контентом и открытым доступом, в отличие от окружённой мифами A...
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Горячее, чем Меркурий: астрономы нашли раскалённую экзопланету. Что это за объект? Исследуя планетарную систему HD 63433, астрономы обнаружили необычную экзопланету размером с Землю. По мнению команды, сделавшей открытие, одно её полушарие покрыто расплавленной лавой и всегда обращено к своей звезде, а второе — холодное, с этой стороны вечная ночь. Феномен...
Восемь тысяч разработчиков приняли участие во всероссийской олимпиаде по программированию True Tech Champ от МТС Победители получили денежные награды и возможность присоединиться к команде ведущей ИТ-компании в стране.
Проект «Селенит». Часть 6: Финализация Каждый проект рано или поздно заканчивается. При любом исходе проекта, удачном и неудачном, остаются документация, наработки, опыт, практики. Завершающая стадия проекта как раз и имеет целью разобраться с этим наследием, привести его в удобоваримое состояние. Одним словом, ...
Поговорим о зеркалировании трафика с помощью VxLAN Анализ сетевого трафика является важной задачей, решение которой требуется различным специалистам. Так, специалистам по информационной безопасности необходимо анализировать трафик на наличие подозрительных пакетов, вирусного трафика, сканирования портов, перебора паролей и т...
Правда ли, что власти России будут уничтожать технику Apple На этой неделе рунет захлестнула волна новостей о намерении российских властей начать уничтожать технику Apple. Само собой, разбираться в ситуации никто большинство изданий не захотело, поэтому инфоповод, достойный ИА «Панорама», вышел на довольно уважаемых ресурсах с имене...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Первые впечатления обзорщика от китайской версии Xiaomi 14 Pro Ведущий YouTube-канала «Павел Хмурчик» рассказал об особенностях нового Xiaomi 14 Pro. Правда, речь идёт именно о китайской версии телефона.
Apple на суде призналась, что у нее целых 5 разных App Store Несмотря на то что все уже почти год ждут появления на iOS аналогов App Store, Apple на последнем издыхании пытается доказать, что их быть не должно. Компания ведет сразу несколько судебных дел и выступает перед антимонопольными органами во многих странах мира — слово...
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Прогресс с цветными дисплеями E Ink: Bigme представила моноблок с таким экраном. Насколько это удобно? Цветные «электронные чернила» появились не сейчас, но сначала они были весьма несовершенными. С течением времени технология совершенствуется. Одна из компаний, которая стояла у истоков и совершенствует цветные E Ink, — Bigme. Насколько можно понять, бизнес идёт неплохо, и се...
Триггерные исследования — разбираемся в деталях Триггерные исследования — это не просто модный тренд в аналитике и маркетинговых исследованиях, это мощный инструмент, который позволяет компаниям вовремя реагировать на потребности и предпочтения их клиентов, а также адаптировать продукты и услуги под реальные требования ры...
Радикальная защита селфхостинга. Уровень: хардвар и хардкор Сейчас у многих есть свой личный сервер. Насколько вы задумывались о безопасности? Настроили вход по ssh-ключам, firewall и на этом всё? Давайте поговорим про РЕАЛЬНУЮ безопасность.Эта статья о том, как запариться, распилить свой ноутбук болгаркой, вставить туда микроконтрол...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
В «Сколково» пройдет IX Телемедфорум 1 декабря 2023 года в Технопарке «Сколково» пройдет IX Телемедфорум, посвященный телемедицине, цифровизации здравоохранения и инвестициям в медицину. В деловой программе примут участие представителей Минздрава, инновационного центра «Сколково», ведущих специалистов отраслевы...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Как написать ТЗ на разработку чат-бота или AI-ассистента Привет, Хабр! Меня зовут Элина Тедеева, и я тимлид команды внедрения в команде Just AI. В идеальном мире разработка бота или голосового ассистента начинается с технического задания — именно оно должно определять все этапы: от идеи до реализации. О том, почему...
Больше 90 команд школьников приняли участие в региональных соревнованиях по подводной робототехнике Региональный этап Всероссийских соревнований по подводной робототехнике для школьников завершился в десяти городах страны.
Развитие RISC-V & мультиклеточная архитектура Рост популярности RISC-V с момента его появления в 2010 году позволяет говорить, что архитектура состоялась.Пока успех архитектуры RISC-V — это, в первую очередь, ее открытость. Все остальные факторы вторичны. Минимализм системы команд, ее стандартизация, программная инфраст...
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
Как выбрать ирригатор для полости рта — какие они бывают и для чего вообще нужны Ирригатор помогает снизить риск появления кариеса, а также снижает вероятность образования зубного камня. Как правильно выбрать модель, на что обращать внимание? Об этом расскажем в нашей статье.
Большие языковые модели будут использовать для кибербезопасности Ученые из Университета Карнеги-Меллон и OpenAI опубликовали доклад, в котором говорится, что большие языковые модели (LLM) могут стать важным активом для специалистов в области кибербезопасности, однако их следует оценивать с использованием реальных и сложных сценариев для л...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
[Перевод] Стресс и выгорание в мире разработки ПО Автор: Sow Ay Я хочу поднять тему, о которой в нашей сфере говорят недостаточно: «Психическое здоровье инженеров ПО, в особенности тех из нас, кто принял на себя роль лидера». Являясь соучредителем технологического стартапа, я часто испытываю тревожность. Это один из тех ас...
Чтобы запустить обмен знаниями в командах, надо всего лишь… Привет, Хабр! Меня зовут Лера Чеканова, я руководитель CROC Univer. Расскажу, о том, как у нас в КРОК устроен обмен знаниями и опытом. Поделюсь, зачем нужен этот процесс, как его внедрить быстро, несложно и в разных форматах. В КРОК я руковожу корпоративным университетом и о...
Что есть NER сервисы и как их применяют в бизнесе от А до Я (практика) Крайне важный кейс для бизнеса — автоматизация бизнес процессов, где раньше можно было только использовать, например, оператора или клиентского менеджера, а сейчас им на помощь и замену чат-боты, голосовые ассистенты и вот и настало время, когда без машинного обучения и NLP ...
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Что даст появление на iOS полноценных браузеров на собственных движках Новость о том, что Apple, помимо альтернатив Apple Pay и App Store, намерена разрешить на iOS использование альтернативных браузерных движков, не вызвала особого ажиотажа. Люди в большинстве своем в принципе не поняли, на что это повлияет. Ведь если новые платежные сервисы ...
[Перевод] 10 > 64: как хранить больше данных в QR-кодах Для кодирования данных в десятичном формате требуется гораздо больше символов, чем для тех же данных, но закодированных в base64 — 06513249 против YWJj. Однако это правило не работает, когда речь идёт о QR-кодах. В них гораздо лучше работает использование десятичных чисел. Н...
Как System/360 спасла IBM и переписала историю вычислений 7 апреля 1964 года, шестьдесят лет назад, компания IBM анонсировала семейство компьютеров с архитектурой IBM System/360. Автор книги «От хорошего к великому» Джим Коллинз включил System/360 в тройку лучших бизнес-достижений всех времен, наряду с моделью T Форда и первым...
Что не увидит SCA Всем привет!
70% IT-специалистов отметили важность атмосферы в компании, где им предстоит работать Мы на Хабр Карьере снова пообщались с IT-специалистами и собрали исследование. Но в этот раз не только его — результаты показались нам настолько интересными, что мы придумали тест для поиска работы. Эта статья — про атмосферу в IT-командах, а именно «вайбах», которые, как ок...
Что делать, если партнёр постоянно говорит о другом человеке Всё зависит от того, о ком именно идёт речь и почему вас это беспокоит.
Logstash, Manticore, Nginx и Symfony: сбор, агрегация и быстрый поиск логов Мысль о централизованном мониторинге логов хранилась в моей голове много лет, но реализовать ее я смог только совсем недавно. Рассказываю о настройке и подводных камнях связки Logstash + Manticore + Nginx + Symfony. Читать далее
Анатомия мошенничества «Заработай онлайн» Все мы неоднократно отвечали на телефонные звонки от так называемых “сотрудников МВД” и “служб безопасности” банков. Если не вы лично, то кто-то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости ...
Хранение и управление корпоративным контентом: как и где разбирались эксперты В наше время высоких скоростей и огромного объема данных их систематизация – это уже не просто вопрос хранения информации, а стабильности бизнеса. Представители разных отраслей, партнеры и клиенты ЛАНИТ, а также ведущие эксперты в области управления корпоративным контентом н...
Система интерактивного голосования Эта статья призвана исследовать значение и актуальность интерактивного голосования, демонстрируя его влияние не только на проведение различных мероприятий и собраний, но и на процессы принятия решений в корпоративной среде, образовании и даже в публичной политике.Целевая ауд...
Разработка Tower Defense на Unity — часть 2, проектирование И так, в прошлой статье цикла тут мы определились с концепцией игры, геймплеем и программными средствами. Самое время поговорить об архитектуре, организации игрового процесса, что и как будет происходить. Чтобы определиться с организацией всех процессов в игре необходимо раз...
«Сделано в СССР». Неожиданное продолжение Именно так начиналась моя статья посвященная музею «Сделано в СССР», который я открыл для себя в городе Чебоксары. Надо сказать, что в советский период г. Чебоксары был одним из ведущих центров электротехнической промышленности, который берет своё начало в грозном 1941 году....
[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...
Команда нагрузочного тестирования? Дайте две! Почему иногда подрядчик бонусом к внутренней команде — это хорошая идея Привет! Меня зовут Юля Шамина, я руководитель IT-проектов в СберМаркете. Хочу поделиться нестандартным по всем меркам кейсом, как мы подготовили наши сервисы к высоким предновогодним нагрузкам за 3 месяца благодаря челленджу внутренней команды нагрузочного тестирования. ...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Создаем I2C Master Controller на Verilog. Проверим работу на реальном железе После того, как Я реализовал битовый контроллер I2C Master — уж очень чесались руки опробовать его в реальной задаче. Теперь можно начинать строить уровни абстракции от манипуляции отдельными битами и уже формировать полноценные транзакции, которые приводят к какому-либо дей...
Ученые Калифорнийского университета: ИИ может заменить работу людей в более 40% случаев Такой вывод они сделали после проведения эксперимента, в котором приняло участие 650 человек. Несмотря на улучшение показателей ИИ, был сделан вывод, что искусственный интеллект по-прежнему не может заменить работу людей на 100%.
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
Какой ПК выбрать SEO-специалисту? Тестируем на «лягушках» и делаем выводы С выбором подходящего компьютера для разработки, видеомонтажа или игр сталкивался каждый. Рекламные кампании вендоров демонстрируют, как классно их продуктами пользуются программисты, монтажеры, звукорежиссеры, ученые и другие. Очевидно, что какой-нибудь топовый ноутбук Len...
NAVI примут участие в PUBG Mobile World Cup и PUBG Mobile Super League PUBG Mobile World Cup или сокращённо PMWC — крупнейшее ежегодное соревнование киберспортсменов за звание лучшей команды в PUBG Mobile. На этот раз разработчики решили привлечь больше регионов и сделать их своими партнёрами. Поэтому теперь сразиться за звание лучших смогут та...
Умный кошачий туалет AmiCura cura 1 — лучший подарок для питомца. Он чистит сам себя и управляется с телефона Домашние животные в 2024 году являются неотъемлемой частью жизни многих людей. Несмотря на то, что питомцы «эволюционировали» и спокойно играют в специальные игры на смартфонах, уход за ними никто не отменял. Считается, что кошки немного проще собак, ведь с ними н...
Бэкап, бэкап и еще раз бэкап Речь сегодня пойдет об отказоустойчивости и даже о катастрофоустойчивости.Почему вроде бы правильно настроенное архивирование базы данных не всегда помогает спасти систему в случае инцидентов? Этим вопросом я, наверное, многих даже задел за живое. Одних тем, что сама постано...
«Мейджор» по Counter-Strike впервые состоится в Азии Стало известно время и место проведения второго турнира серии «мейджор» по обновленному «шутеру» Counter-Strike 2 в следующем 2024-м году. Организаторы «топовых» киберспортивных турниров продолжают анонсировать места проведения «ивентов» в 2024-м году. И очередную порцию люб...
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
Маркетплейс или облачный интегратор: дилемма “одного окна” в корпоративных ИТ Помните, как до 2022 года шли непрерывные разговоры про миграцию всего и вся в публичные облака, про оптимизацию затрат и преимущества гибкого cloud-подхода? В то время многие компании приняли облачный тренд как основу своего развития и основную инфраструктурную парадигму. Э...
Погружение в мир адаптивной верстки с Flutter Я Магин Максим, Flutter-разработчик агентства мобильной разработки Instadev. Поговорим о таком понятии как “адаптивная верстка”. Разберем, для чего она нужна, чем отличается от других видов верстки и какие подводные камни могут встретиться при использовании.Каждый разработчи...
RxJava — всё? В “далеком” 2018 г. разработчик компании EPAM Systems Владимир Иванов провел опрос среди своих подписчиков в Twitter, пытаясь узнать, какой фреймворк для организации асинхронной работы предпочитают Android-разработчики. 65% опрошенных назвали RxJava, 28% выбрали корутины. Ир...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Ученые нашли древнюю карту научного неба с загадочной звездой Ученые нашли древнюю карту ночного неба, сделанную в 4 веке до нашей эры. Изображение: нейросеть DALL-E Человечество изучает небо с незапамятных времен. Изначально древние жители Индии были уверены в том, что небо представляет собой замыкающую земное пространство змею. А в Д...
К вопросу об импортозамещении История это началась еще в стародавние времена (в начале 2022 года), когда импортозамещение электроники не было столь востребовано, и воспринималось скорее, как непонятная прихоть начальства, нежели как насущная необходимость. Делали мы клавиатуру для применения в изделиях ...
Symfony под капотом: Symfony Messenger и механизм повторной обработки сообщений при ошибках Привет! Меня зовут Ваня, последние несколько лет я занимаюсь backend-разработкой в Сравни. Моя команда разрабатывает интеграции с сервисами наших партнёров, код пишем на PHP и Symfony Framework.При работе с интеграциями мы часто имеем дело со сбоями в сторонних сервисах, и н...
США накладывают на Huawei санкции, а Huawei тайно финансирует крупный исследовательский конкурс среди колледжей США Несмотря на то, что Huawei давно находится под санкциями США, которые существенно влияют на бизнес компании, она, как выяснилось, финансирует крупный исследовательский конкурс среди колледжей США. создано DALL-E Обнаружилось, что Huawei является единственным спонсором ...
Как я ищу себе сотрудников в команду DevSecOps и AppSec Привет! Меня зовут Михаил Синельников. Я DevSecOps TeamLead в РСХБ‑Интех. Тружусь в ИТ‑сфере уже 25 лет, немалую часть из которых — на руководящих должностях. Сегодня расскажу, как я ищу специалистов к себе в команду DevSecOps и A...
Обзор решений на основе 3D Gaussian Splatting Спустя полгода после выхода публикации 3D Gaussian Splatting лавина препринтов на его основе накрыла область 3D-реконструкции. Какие задачи теперь решаются проще, и как именно Gaussian Splatting помогает в приложениях реального времени? Читать далее
Попытка получения исходников ядра от производителей, и последующее хамство от них Нарушение лицензии и отказ технической поддержки предоставить исходники — одни из множества неприятностей. Особенно если речь идёт о довольно крупных компаниях, в моём случае — Digma. В этой статье рассказываю, как я пытался получить исходный код ядра Linux, к...
Использование LLM в автоматизации рутинных задач Всем привет!На связи Георгий Бредис, Deep Learning Engineer из команды Intelligent Document Processing в SberDevices. Наша команда занимается задачами автоматизации бизнес-процессов путем извлечения информации из неструктурированного контента и созданием сервисом суммаризаци...
[Перевод] Как достичь высоких результатов в бизнесе с помощью командного обучения Когда-то компания Sigma Tech (вымышленное название) была одной из самых успешных компаний малого бизнеса в США, с фокусом на гуманитарной деятельности и высокой прибыльностью. Сотрудники были преданы ценностям компании, имели долю в её будущем через акции. Генеральный директ...
Apple пытается избежать регулирования со стороны Евросоюза, поэтому утверждает, что у неё есть три разных браузера Safari Браузер Safari хорошо известен всем владельцам ПК и мобильных устройств Apple. Только вряд ли они знали, что на самом деле у Apple не один браузер Safari, а три разных. Именно это заявляет Apple, пытаясь избежать регулирования со стороны Евросоюза. Согласно заявл...
«Ростелеком» представил проекты по детской кибербезопасности Одним из партнеров мероприятия выступил «Ростелеком». ИТ-эксперты, представители органов власти, бизнеса, общественных организаций обсудили с учителями и родителями угрозы, которые подстерегают детей в интернете, познакомились с актуальными решениями для их защиты в цифровом...
Как мы реализовали аутентификацию трафика для MSA на базе монолита Привет, Хабр! Меня зовут Салахутдинов Дмитрий, я принципал инженер в СберМаркете. Занимаюсь развитием Ruby-платформы и масштабированием системы через декомпозицию монолита на сервисы.В статье хочу поделится опытом внедрения аутентификации на базе монолита. Это первая пробле...
Королева кода: как Грейс Хоппер сделала компьютеры доступнее Имя программистки Грейс Хоппер не на слуху, однако именно она сыграла ключевую роль в превращении компьютеров из недоступных вычислительных машин в удобные для пользователя инструменты. В кругах специалистов ее называют «невероятной Грейс», «бабушкой софта» и даже «королевой...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Хорошие практики нагрузочного тестирования: гайд для тех, кто успел до «пожара» В каждом проекте рано или поздно наступает момент, когда нужно провести нагрузочное тестирование. Чаще всего это происходит поздно: сайт уже крашится под наплывом пользователей, стартовая страница не загружается, а обработка запросов в базе данных длится больше минуты. В так...
Синергия продуктов Anti-DDoS и WAF Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых...
Секрет внутренней связи: откровения Маруси о том, как она научилась слушать себя Привет, Хабр! Меня зовут Коля Кремер, уже 4 года я работаю в команде мобильного приложения Маруси, где мы постоянно стараемся сделать так, чтобы с нашим помощником было удобно и интересно общаться. Я несколько раз начинал писать и откладывал этот ретроспективный пост, н...
Как мы переводили проект на CMake В статье мы расскажем о том, как переводили проект с рекурсивной сборочной подсистемы ЗОСРВ "Нейтрино", представляющей собой набор расширений инструмента GNU Make на сборочную систему CMake: с какими нюансами нам пришлось столкнуться, какие преимущества мы получили...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Евгений DockerAuthPlugin’ович Онегин Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon / Docker Engine API / командам Docker при работе с контейнерами в экос...
Гонконгский эксперимент: зачем власти Гонконга придумали цифровой доллар и как идут его испытания Недавно Гонконгская монетарная ассоциация (HKMA Hong Kong Monetary Association) опубликовала отчет о пилотных проектах гонконгской долларовой цифровой валюты (Central Bank Digital Currency, CBDC или ЦВЦБ) — e‑HKD. Регулятор запустил программу‑пилот в мае,...
Google блокирует просмотр роликов YouTube для некоторых пользователей Windows 11. Что случилось и кто виноват Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Борьба с блокировщикам рекламы привела к неожиданным последствиям. Всё больше пользователей браузера Microso...
Шаг за шагом: биогибридный двуногий робот Когда речь заходит о роботах, то одним из самых распространенных типов является роботизированная рука, т. е. манипулятор. Каркас таких роботов как правило изготовлен из металлов или композитных материалов, тем самым делая его жестким. Мягкая робототехника также не стоит на...
Как джуну отрастить софты: советы и реальные истории. Часть 2. Отвечать за результат Привет! На связи Митя Кожевников и Юра Соколов из Mindbox, и это вторая часть гайда по софтам для джунов. В первой части мы говорили о том, что значит «приносить пользу» в разработке, а в этой поговорим об ориентации на результат.О гайде. Этот гайд — внутренний документ...
Как настроить родительский контроль на телевизоре Android TV Одним из неоспоримых преимуществ платформы Смарт ТВ, несомненно, является обилие разнообразного контента, который можно смотреть круглые сутки. Это позволяет здорово провести время и отлично расслабиться в выходные. Правда, в будни такой отдых может сыграть злую шутку из-за...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Из пушек по воробьям. Генерация и решение лабиринта не самым обычным способом На уходящей неделе мне попалась симпатичная, хоть и не новая мини‑серия статей на Дзен‑канале @zdgzdgzdg про процедурную генерацию лабиринта методом «коллапса волновой функции». Пока я читал эти статьи и знакомился с кодом, меня осенило: ведь это&nbs...
Путь от монолита к разделению Compute и Storage: пример поиска «хранилища мечты» для большой аналитической платформы Для запуска и эксплуатации высоконагруженных ИТ-решений с петабайтами данных в активе, нужно проработанное решение, позволяющее гибко управлять ресурсами. Одним из критичных аспектов этого решения, является разделение Compute & Storage — разделение ресурсов инфраструктур...
Symbiote.js VS LitElement Мотивация разработчиков библиотек и фреймворков для фронтенда может быть разной. И если вы, являясь таким разработчиком, хотите работать не “в стол” а с расчетом на какое-то признание и пользу для индустрии, вы должны четко понимать, что именно и зачем вы делаете. Если вы хо...
Несколько советов как новичкам не забросить изучение IT Я создаю IT-курсы уже 6 лет, являюсь руководителем направления обучения Бэкенд-разработке в онлайн-школе и даже развиваю свои собственные курсы по программированию на Python. Еще веду корпоративные обучения, работаю в универе и провожу консультации о построении пути в I...
[Перевод] Какой монорепозиторий сейчас подходит для Node.js BACKEND? На рынке монорепозиториев сейчас жара. Расцвет новых инструментов приводит многих в замешательство — что выбрать для следующего проекта? На что обратить внимание при выборе инструмента монорепо? В этой заметке мы постараемся разобраться в этом информационном перегрузе: погов...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Телескоп TESS NASA обнаружил аналог Солнечной системы из 6 планет, помогающий увидеть, как наша Солнечная система могла выглядеть миллиарды лет назад Астрономы обнаружили уникальную систему планет, состоящую из шести молодых экзопланет, и, возможно, седьмой, которые обращаются вокруг молодой звезды TOI-1136. Это открытие не только помогает углубить понимание о процессе формирования и развития планет вокруг молодых зв...
Когда сеять арбузы на рассаду и как всё сделать правильно Главное — выбрать сорт, соответствующий климату.
Российское руководство работает над модернизацией налоговой системы и деофшоризацией бизнеса Владимир Путин принял участие в пленарном заседании съезда Российского союза промышленников и предпринимателей (РСПП). Такие мероприятия всегда следует внимательно отслеживать, поскольку именно здесь формируются основы не только всей экономической политики, но и взаимоотноше...
Оригами Креслинга: роботизированная гусеница Говоря о современной робототехнике, мы все чаще слышим словосочетание «мягкие роботы». Такие роботы обладают рядом преимуществ по сравнению со своими «жесткими» собратьями. Тем не менее и мягкие, и жесткие роботы сталкиваются с идентичными проблемами, одной из которых явля...
Делаем HMI-панель из планшета для системы автоматизации на контроллере Wiren Board Система автоматизации обычно работает автономно без участия пользователя, но единая точка контроля и управления системой всё равно нужна: вмешаться в работу автоматических алгоритмов, внести изменения в параметры или просто проверить, что система работает верно.В комплекте с...
«Билайн» не будет создавать экосистему продуктов Сотовый оператор «Билайн» не планирует создавать экосистему продуктов, о чем сообщил в интервью ТАСС вице-президент компании по корпоративному развитию и M&A Ренат Насретдинов. Такой вопрос периодически возникает: «Здесь важно выверить дефиниции. М...
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними, специалистах, выявляющих бреши в инфраструктурах. И как раз на последне...
УЦСБ проведет киберучения в Екатеринбурге Уральский центр систем безопасности приглашает студентов, обучающихся по специальности информационная безопасность, принять участие в студенческих соревнованиях по кибербезопасности, которые пройдут 5–7 декабря на базе нового кампуса УрФУ в Новокольцовском районе, в рамках И...
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
От Angular до биотеха: что будет на HolyJS 2024 Spring В апреле мы проведём конференцию HolyJS — о чём будут её доклады? Что вообще должны говорить на JS-конференции? Спорить, какой фреймворк лучше?Бессмысленные холивары мы не любим. А вот полезную информацию по тем же фреймворкам — вполне. Так что будут доклады с темами вроде «...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
[Перевод] О троице, которая хакнула настоящий поезд. Даже целых 30 поездов Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых м...
Гайд на Voyager из Reverse 1999: умения, синергия и лучшие команды В мобильной игре Reverse 1999 есть множество героев со своими уникальными навыками и характеристиками. Сегодня я расскажу про одного из них — Voyager. Вероятно, лучшую шестизвёздочную героиню с ментальным уроном, которая особо хороша в поддержке. Кстати, у этой милой дамы...
Поток входящих запросов: когда пора менять процесс обработки – на примере запуска первой линии технической поддержки Привет, Хабр! Меня зовут Дима, я руковожу отделом информационных технологий бэк-офиса в “Петрович-Тех”.Представьте: пользователи не могут начать работу в системе. Не испытывают сложности через день или неделю, а прямо на старте не имеют возможности начать пользоваться продук...
Как в Телеграме убрать время посещения, чтобы никто не знал, когда ты был онлайн Если вы давно пользуетесь Телеграм, то прекрасно знаете, сколько встроенных инструментов защиты конфиденциальности он предлагает. В целом, он схож с Ватсап, но некоторые отличия все-таки имеются. Например, многие считают, что в Телеграме нельзя отключить время посещения, чт...
Project Loom. Не только виртуальные потоки Начиная с Java 19 нам доступны виртуальные потоки, которые отличаются от обычных, тем что умеют освобождать поток операционной системы во время блокирующих I/O операций. Для этого на уровне JVM был реализован механизм сохранения в хипе и восстановления из хипа стека вызова....
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Это база машинного обучения Рассказать всё о машинном обучении на двух страницах текста — невыполнимая задача. Именно сложность и многообразие темы могут отталкивать тех, кто только начинает знакомство с ней. Однако мы хотим помочь на этом пути и дать упрощённое введение в машинное обучение, чтобы кажд...
RISC-V мини-ноутбук: Lichee Console 4A — обзор, тесты и сложности Мне всегда нравились маленькие ноутбуки (нетбуки?) и телефоны - но почему-то производители их не взлюбили, и соревнуются у кого больше. Маленькие и микро-ноутбуки остались зачастую только на ebay - например UMPC от Sony, которые до сих пор стоят 300$ и выше. Недавно начали п...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Ученые рекомендуют почаще обниматься — вот, почему это полезно Объятия оказались полезными для физического и психического здоровья Ученые уже давно догадывались, что объятия полезны для здоровья, и этому даже были некоторые научные подтверждения, полученные в результате исследований. Однако оставалось неясным, какие именно положительные...
Как выбрать преподавателя/репетитора Писал про преподавателей иностранных языков, но, в общем, работает для почти любых репетиторов.В общеобразовательных и языковых школах обычно низкая зарплата, и хорошие учителя сбегают в репетиторство. На репетиторских сайтах вы имеете дело не с системой, а с репутацией конк...
[Перевод] Почему некоторые проекты угасают после ухода программиста из компании Зачастую судьба цифрового продукта заботит не только компанию, которой он принадлежит, но и специалистов, непосредственно участвовавших в его разработке. Для многих программистов (и команда beeline cloud — не исключение) проект, к которому они приложили руку, — это не просто...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Как быстро и безболезненно выбрать лучшую из десяти выборок Всем привет! Меня зовут Мария Ходякова, я продуктовый аналитик Тинькофф Страхования. В этой статье мы поговорим о множественном тестировании. Хорошо известен такой подход, как А/В-тестирование, когда в тесте участвуют две выборки. Но иногда нужно сравнить больше двух выборок...
[Перевод] Трансформеры, группы преобразований и self-attention В подвижном мире развивающихся нейросетевых архитектур главную роль играет эффективность работы моделей. Тонкая настройка сетей под конкретные задачи предусматривает интеграцию в них априорных знаний. Делается это посредством стратегических корректировок архит...
Android 15 выйдет только летом, но «потрогать» ОС можно уже сейчас. Что интересного в тестовой версии? Корпорация Google несколько дней назад выпустила вторую тестовую версию ОС Android 15. Естественно, в ней много интересного, и для апробации новинки компания предлагает специальную программу. Правда, далеко не все устройства поддерживаются сейчас, речь идёт только о гаджетах...
Подводные камни при работе с исполнителем во время аттестации объекта информатизации Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться.В этой статье расскажем:1. На что стоит обращать внимание при выборе органа по аттестации;2. Какие полномочия имеет орган по атте...
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Квест по синхронизации аналитического и оперативного хранилищ в реальном времени без потерь на сотнях терабайт данных Я работаю в компании STM Labs, где мы строим большие высоконагруженные системы класса Big Data. Эта статья написана по мотивам моего выступления на конференции Saint Highload 2023. Хочу рассказать вам увлекательную историю про то, как мы искали лучшее решение по синхронизаци...
«Идеально сохранившиеся» останки ящерицы, жившей 280 млн лет назад, — просто подделка из 1931 г. Бывает и такое В науке много загадок, и если речь идёт о палеонтологии, то встречаются находки, которые если не ставят учёных в тупик, то поднимают ряд вопросов. Некоторые такие открытия стимулируют развитие отрасли, другие же в конечном счёте оказываются подделкой.Одно из них — отлично со...
Реальная эффективность. Как подняться на новый уровень Привет! Этот пост - как и весь блог - для смелых и амбициозных IT-экспертов. Для тех, кто знает, что такое увлекательные проекты, с кем случается работать по 17 часов в сутки (потому что интересно), кто любит свою работу, и ищет в ней своей самореализации. А кроме этого, зна...
ВОЗ: Более миллиарда человек страдают ожирением, причем все чаще не только в богатых странах Согласно проведенному Всемирной организацией здравоохранения исследованию, более миллиарда человек во всем мире, включая детей и подростков, страдают ожирением, что увеличивает риск их состояния здоровья.
ВТБ отключит приложение Все просто на Айфоне с 15 декабря. Какие есть альтернативы и как ими пользоваться Как только российские банки один за одним попадали под санкции, их приложения столь же стремительно пропадали из App Store и Google Play. И если с Андроидом нет никаких проблем и установить их можно из любых сторонних источников, то вот на iPhone такой свободы, к сожалению,...
MMO Forgotten Throne предлагает красивую графику и приятный геймплей Forgotten Throne — новая мобильная игра от издателя Pixel Rabbit, который ранее выпустил Primon Legion. На этот раз игроки отправляются в путешествие по фэнтези-миру, заранее выбрав один из 5 классов. Из плюсов Forgotten Throne отмечу её сходство по сеттингу и геймплею с T...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Карьерные боли девопсов: какие они бывают и как специалисту их закрыть Без DevOps-инженера сейчас сложно представить качественную разработку крупного решения. Однако работа этого эксперта, при всей ее критичности для бизнеса, часто сопряжена с карьерными проблемами. Мы решили поближе присмотреться к DevOps-специалистам и разобраться, что мешает...
Цифровой детектив в действии: что нужно знать о реагировании на кибератаки бизнесу и кандидатам в компьютерные «Шерлоки» Сбор и анализ данных по инцидентам в информационной безопасности — настоящий детектив, пусть и без выстрелов или слежки с переодеваниями. Как и обычным следователям, цифровым «Шерлокам» зачастую приходится долго ходить по кругу, выдвигать и отметать разные гипотезы, пока не...
В Нижегородской области обнаружили кости мамонта возрастом 100 тысяч лет В Нижегородской области восьмилетняя девочка обнаружила останки мамонта Находкой костей мамонта сейчас никого не удивить. Палеонтологи находили даже целые мумифицированные туши этих животных. Однако обычно их обнаруживают в Арктике, так как останки хорошо сохраняются в вечно...
Висмут на пальцах: носимое устройство для хранения данных Когда речь заходит о создании носимого устройства, то одним из первых возникает вопрос комфорта, который напрямую зависит от габаритов. Размеры и архитектура устройства напрямую зависят от функций, которые оно должно выполнять. Порой инженерам приходится создавать своеобра...
Какой язык считается “самым быстрым” в мире Некоторые языки на 50% быстрее, чем другие Иногда, когда мы слышим речь некоторых иностранцев, кажется, что они говорят даже быстрее, чем наш мозг способен обработать информацию. Например, это касается испанцев или итальянцев. Разумеется, скорость речи зависит не только от я...
Первые рецензии на Vision Pro — вес, виртуальная клавиатура и многое другое На этой неделе в Нью-Йорке Apple провела очередной раунд тестирования Vision Pro, в котором пригласила принять участие представителей СМИ. Причем в отличие от прошлых демонстраций в этот раз купертиновцы разрешили журналистам публично рассказать о впечатлениях и поделиться н...
Крупные разработчики готовятся уйти из App Store, а Microsoft делает свой магазин приложений для iOS Кажется, Apple все же сдалась, и на iOS появятся-таки альтернативные источники софта. Сложно сказать, будут ли это полноценные магазины приложений в формате всем привычного App Store или в Купертино выберут какую-то иную реализацию, но сомнений в том, что загружать программ...
Хоппер или цистерна? Теплушка или малыш? Как мы сделали экспресс-курс о железной дороге для айтишников и не только Первая грузовая компания занимается железнодорожными перевозками — но далеко не все наши сотрудники имели опыт работы в ж/д-отрасли до прихода в ПГК, особенно это касается IT-специалистов. Чтобы организовать новичкам погружение в тему, мы сделали специальный вводный курс о т...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
[Перевод] Гексагональная архитектура со Spring Boot Гексагональная архитектура стала популярным архитектурным паттерном, помогающим отделить бизнес-логику от инфраструктуры. Такое разделение позволяет откладывать принятие решений о технологиях или легко заменять их. Кроме того, это позволяет тестировать бизнес-логику в изоляц...
Почему не стоит рассчитывать на государственную пенсию? Существует множество концепций ранней пенсии, вариантов финансовой независимости и всего того, ради чего люди обычно инвестируют. Но что, если для вас это совсем неактуально? Работа вполне устраивает, выходить на раннюю пенсию никакого желания нет, снижать свой уровень потре...
Идеальный кейс внедрения DevSecOps. Так бывает? Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Что такое архив в Ватсапе и как им правильно пользоваться Хоть популярность Телеграма и растет с каждым годом, но количество переписок в Ватсапе нисколько не уменьшается. Именно поэтому необходимо поддерживать в приложении порядок. Кто-то для этого просто удаляет ненужные чаты и диалоги. Но с таким подходом можно легко потерять ва...
Как повысить узнаваемость бренда? О продвижении бизнеса через корпоративный блог расскажут специалисты РБК Компании 21 ноября в 19:00 команда проекта РБК Компании проведёт бесплатный вебинар, участники которого узнают, как публиковаться на РБК и делиться экспертизой и опытом компании с многомиллионной бизнес-аудиторией.
[Перевод] Интернету исполнилось 50 лет. Винт Серф: «У нас всё ещё много работы» Винт Серф, один из создателей интернета, формирует информационные технологии вот уже пятьдесят лет. Команда VK Cloud перевела его интервью, в котором он рассказывает о своей жизни, инклюзии, о перспективах развития облачных технологий, ИИ и квантовых вычислений. Читать дал...
Простые шаги к эффективному code review Всем привет! Меня зовут Владислав Шиханов, я ведущий программист в CDEK. В нашей компании работает около 500+ IT-специалистов, именно мы создаём продукты и сервисы, из которых и состоит СДЭК. Моя команда разрабатывает сервисы для автоматизации процессов п...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
IX международная бизнес-премия и конференция WOW!HR Открыт прием заявок на IX международную бизнес-премию и конференцию по управлению персоналом WOW!HR 2024 Открыт прием заявок на участие в IX международной бизнес-премии и конференции по управлению персоналом WOW!HR 2024. Мероприятие состоится 22 и 23 апреля в Москве, а такж...
Астероид назван в честь выдающегося астронома и профессора Иркутского государственного университета Сергея Язева Астероид, движущийся между орбитами планет Марс и Юпитер, был назван в честь известного астронома и профессора Иркутского государственного университета (ИГУ) Сергея Язева. Сообщение о названии этого небесного тела было опубликовано в выпуске бюллетеня рабочей группы Меж...
КИТ набор Voron 2.4r2 от Siboor. Какой он и что в нём есть? Просьба поставить первую фотографию основной или просто фото самого принтера. СпасибоСразу хочу уточнить, что писать обзор не планировалось, поэтому получил, собрал и стал пользоваться. Причиной побудившей меня к написанию стал очередной стрим блогера на котором он снова хе...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Как выбрать тимлида в команду Кого обычно ставят тимлидом? По каким правилам и критериям происходит выбор? Как стать именно таким кандидатом, которого назначат на эту позицию?Это и многое другое в статье. Прошу под кат. Читать далее
Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...
Как работает дедупликация данных в потоке Kafka-to-Kafka? Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Мы начали использовать фреймворк Apache Flink, и я решил поделиться на Хабре своим опытом внедрения этой технологии в цикле статей.В предыдущей части «Как исп...
Как Agile трансформация бизнеса помогает компаниям становится гибче и быстрее и почему это актуально? Многие основатели и ТОП-менеджеры компаний, а также те, кто отвечают за рост продуктов в компаниях, рано или поздно задумываются о том, как вырастить бизнес, увеличить продажи, получить больше лояльных пользователей, обогнать конкурентов, как сделать бизнес и продукты внутри...
Сервисы «Яндекс 360» для бизнеса запускаются в странах СНГ Команда Яндекса объявила о расширении географического охвата универсального набора сервисов «Яндекс 360» для работы. «Яндекс 360» и Mont, один из крупнейших дистрибьюторов ПО, договорились о стратегическом партнерстве по развитию бизнеса в Белору...
Робота похожего на человека Agility Digit подружили с человеческой речью Теперь он не только внешне напоминает человека, но и умеет воспринимать команды на естественном языке, а не только по заранее запрограммированным запросам
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Разработан новый устойчивый метод создания органических полупроводников• Химики завязали самый сложный узел из известных, состоящий всего из 54 атомов• Инструмент наблюдения, использующий ИИ, успешно помогает прогнозировать сепсис и спасает жизни• Команда обнаружила свидет...
Как менять подход к управлению с ростом команды и проекта Когда в команде больше семи человек, а руководитель продолжает ежедневно писать код и настраивать серверы — это настораживает. В большинстве ситуаций такой подход к управлению не идёт на пользу проекту. А ещё это выглядит как отсутствие доверия к сотрудникам, что тоже не оче...
Взлом космоса — теперь и на STANDOFF 12 В ноябре в рамках конференции Moscow Hacking Week прошла ещё одна кибербитва STANDOFF — мероприятие проводится уже 12-й раз. Однако STANDOFF 12 запомнился не только присвоением звания пятикратного чемпиона команде Codeby, но и новыми отраслями — в разработке одной из них м...
[recovery mode] Лучший Wi-Fi-адаптер для Kali Linux Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора Читать далее
Люминесцентные пластики (светящиеся в темноте) Нижняя правая – фиолетовая! Но фотик поддался всеобщему тренду «я так вижу» и решил, что фиолетовый гекончик будет синим :)ПреамбулаПост навеян тем, с чем столкнулся, когда решил купить себе пластик светящийся в темноте. Кроме мата, других эмоций не было. В сети об этих нюан...
Поговорим об оптимизирующих компиляторах. Сказ седьмой: борьба с проверками диапазонов В этой статье мы поговорим о том, чего нам стоят безопасные доступы к элементам массива, и как современные компиляторы пытаются сделать код снова быстрым. Читать далее
[Перевод] Запуск Tesla Cybertruck уже давно стал несмешной шуткой В 2019 году компания Tesla представила два новых автомобиля. В марте компания представила Model Y - немного более высокую версию Model 3 с задней дверью-люком вместо багажника. Её восприняли как умный, но скучный автомобиль. Именно так поступают взрослые автомобильные компан...
В Южной Корее робот принял человека за коробку, что привело к гибели сотрудника предприятия Проблема носит системный характер, поскольку речь идёт о нарушении норм безопасности работы с опасными механизмами
Возвращение ботнета Mirai: насколько серьезна эта угроза? Приветствую! Сегодня речь пойдет об одной очень интересной угрозе, которая способна действовать максимально скрытно при своей чудовищной эффективности. И имя этой угрозы — Mirai. С японского это слово переводится как «будущее» и создатели отнюдь не ошиблись, назвав этот бот...
Как отправить исчезающее голосовое сообщение в Телеграм, чтобы оно удалилось после прослушивания В 2023 году Ватсап и Телеграм вновь серьезно обновились: мессенджеры получили не только новые функции, но и способы, благодаря которым пользователи смогут защитить свои данные. В частности, в WhatsApp появился специальный раздел с настройками конфиденциальности — о не...
Зачем нужен индивидуальный план развития? Привет, Хабр! Меня зовут Ольга Николаева, я ведущий менеджер по персоналу в группе «Рексофт». Сегодня я расскажу про индивидуальный план развития (ИПР): как использовать этот инструмент, для чего он нужен, и как его создать так, чтобы он принес реальные результаты. Также мы ...
Почему нельзя пить горячий тосол из чайника? Чтобы на Хабр не писали чушь, его надо продезинфицировать. Чтобы быстрее продезинфицировать – пожертвовать свободным вечером и написать статью по горячим как вода следам. Как вы уже догадались, речь пойдет о статье «Можно ли пить горячую воду из крана и брать ее, чтобы вскип...
11 лучших программ для нейросетей Для работы в области науки о данных, особенно при прогнозировании сложных закономерностей или погружении в проекты компьютерного зрения, часто требуются мощные инструменты, как, например, Neural Designer. При использовании потенциала сверто...
Когда достаточно простого класса Python — взять и начать управлять ML-экспериментами Мы в ПГК занимаемся грузоперевозками, причем решаем различные транспортные задачи не только методами математической оптимизации, но и с помощью моделей машинного обучения. Наши дата-сайентисты проводят десятки экспериментов — в том числе и без необходимости прибегать к инстр...
Не радиус важен, а плотность! Часть 1: Глубокий взгляд на precision и recall Нет, нет, я совсем не про геометрию или физику, я про множества!Точнее про множество того, что вы знаете.К сожалению, множество знаний у ML разработчиков всех уровней часто представляет из себя именно такое. Хотелось бы попробовать озвучить некоторый, как кажется, более глуб...
Яндекс объединяет бизнес: все торговые марки продуктов в едином направлении Команда Яндекса собирается объединить в одно направление бизнес по продвижению товаров под собственными торговыми марками. Об этом сообщила пресс-служба компании. Иллюстрация: Яндекс Речь идёт о продуктах питания под собственным брендом в «Лавке» и &l...
Что умеет Galaxy AI — нейросеть для смартфонов Samsung, которой нет больше нигде 17 января состоялась презентация Galaxy Unpacked, на которой компания Samsung показала смартфоны Galaxy S24. Но главными героями мероприятия стали не столько мобильные устройства, сколько их программные фишки. Новые смартфоны оснастили нейросетью Galaxy AI, а точнее — целым...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Чек-лист: как правильно выбрать поставщика СХД Выбор надежного поставщика систем хранения данных (СХД) является важным шагом для организации, которая стремится обеспечить успешную работу своих инфраструктурных решений. В мире информационных технологий, где объемы данных растут экспоненциально, а потребности клиентов пост...
Подводим итоге 5 месяцев наступательной компании ВСУ – чего удалось добиться Украине за 153 дня Если говорить о захваченных территориях, то успехи в 90 раз меньше, чем планировалось
Спутниковые операторы пытаются восстановить интернет-трафик после повреждения кабелей в Красном море В Красном море перерезаны подводные кабели связи между Европой, Азией и Африкой. Никто пока не взял на себя ответственность за обрыв подводных кабелей в Красном море на прошлой неделе.
Инфраструктура 1С сегодня. Как выбрать компоненты, не привлекая санитаров? При развертывании информационных систем на базе 1С до 2022 года многие компании шли проторенной дорожкой. Брали Windows Server, MS SQL, терминальный сервер Citrix/RDS. Запирали с этим всем админа на недельку, и всё готово.А теперь годами отработанные методы не работают....
Защита данных в терминальных сессиях с помощью DLP Хотим поделиться опытом внедрения и использования нашего DLP-решения Кибер Протего в одном из крупнейших российских банков, опираясь на рассказ специалиста по защите данных, который уже много лет выполняет практически все задачи по эксплуатации нашей DLP-системы. Читать дал...
Тридемия в России – чем мы болеем в 2024 году? В 2024 году мир атакуют одновременно три вируса Сезонные вспышки простудных заболеваний и гриппа – дело привычное. Впрочем, как и COVID-19 – несмотря на окончание пандемии, осадочек, как говорится, остался (да и сам вирус никуда не делся). Так, одним из последствий вспышки к...
Как обойтись без UX-редактора и сделать текст в интерфейсе понятным? В процессе разработки продукта или фичи неизбежно возникает необходимость работы с текстом. Если в команде есть UX-редактор, то именно ему поручается этот этап. Он играет роль дополнительного «мозга» для создания удобного и бесшовного флоу. Кроме того, UX-редактор обладает в...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Южнокорейцы выбирают Ryzen, причём недорогие. Статистика рынка DIY Южной Кореи показывает положение дел и предпочтения пользователей Аналитики Danawa Research опубликовали данные о продажах процессоров на рынке DIY Южной Кореи. Там лидируют CPU AMD. Корейцы стали чаще предпочитать процессоры Ryzen в конце прошлого года, и с тех пор ситуация в целом сохраняется, хотя были месяцы, где Intel брал...
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Архитектурный паттерн для обработки больших данных: Lambda Привет, Хабр! Мы сталкиваемся с огромными объемами информации, высокой нагрузкой, и постоянно меняющимися требованиями. Все это требует от нас не только навыков программирования, но и грамотного проектирования архитектуры, которая способна справиться с этими вызовами.Именно ...
Айфон пишет: AirPods перемещаются вместе с вами. Что делать Аксессуары от Apple хороши практически всем, кроме своей цены. Однако за такой высокой стоимостью скрывается не только довольно качественное и красивое устройство, но и довольно функциональное. Взять те же AirPods: вы можете подключить их к любому устройству, даже если это ...
Вакуумируй это: сбор и удаление мусора в базе данных Greenplum Всем привет! ITSumma на связи! Недавно — 8 февраля мы провели вебинар о мониторинге и обслуживании реляционной базы данных Greenplum. При всех своих достоинствах у Greenplum есть подводные камни, о которых стоит знать разработчикам и администраторам. Один из таких потен...
Почему компании не нужен архитектор Программируя в течение 20 лет, я очень часто слышал об архитектуре и архитекторах. При этом с архитектурой проектов работать приходилось постоянно, а живых архитекторов не видел никогда. Да, в командах всегда были сильные разработчики, которые следили за развитием отрас...
Интерактивные и документированные диаграммы для сложных систем Мой первый on-call выдался нелегким. Недели тренингов и обучения не подготовили меня к тому что придется бегать по Slack каналам различных команд и искать того, кто может что либо знать о какой-то из частей системы. Оказалось что многие страницы в корпоративной Wiki уже не о...
Как правильно настроить Android, чтобы пользоваться большим смартфоном одной рукой Так уж повелось, что в последнее время производители выпускают смартфоны с большим экраном, а компактных моделей с каждым годом становится меньше. С одной стороны, в этом есть плюс, ведь на дисплее с диагональю 6-7 дюймов намного комфортнее смотреть фильмы, да и вглядыватьс...
Почему Apple Watch не работают с Android на самом деле Несмотря на противостояние пользователей iOS и Android, вторые всегда с некоторой завистью посматривали в сторону первых. Вернее, их привлекали даже не Айфоны как таковые, а привилегии, которые есть у их владельцев. В число таковых входил доступ к FaceTime, iMessage, а такж...
CatBoost Добрый день, уважаемые читатели Хабра! CatBoost – алгоритм, разработанный специалистами из Yandex, представляет собой нечто большее, чем просто ещё один инструмент в арсенале данных науки. CatBoost – это гармоничное сочетание инноваций и эффективности, особенно когда дело до...
5 приложений для бронирования отелей на iPhone Март уже уверенно подошел к концу, а значит, можно постепенно начинать планировать летний отдых. Многие поедут в другие города, чтобы сменить обстановку и как следует восстановиться. В такой поездке обязательно надо заранее подумать о жилье, чтобы не попасть в какой-нибудь ...
Высокоскоростной SPI to Ethernet конвертер, при чем здесь DMA? Чисто техническое, но не очень глубокое описание реализованной задачи с самыми простыми расчетами. Надеюсь, будет полезно соответствующим техническим специалистам или для тех, кто хочет понимать что-то про объем знаний необходимых для использования DMA над некоторым устройст...
Как дизайнеры помогают заменить GitLab: что из этого получилось Привет! Меня зовут Валерия, я дизайнер внутренних сервисов в Ozon Tech. Наша команда занимается продуктами, которые коллеги используют для доступа к инфраструктуре Ozon, приоритизации задач, проведения регламентных работ, выкатки и управления релизами.Сегодня речь пойдёт про...
Когда естественного интеллекта уже недостаточно: Google подключит ИИ к организации вкладок в Chrome Компания Google сейчас добавляет помощников на основе искусственного интеллекта в самые разные свои сервисы и, похоже, фирменный браузер Chrome не обойдут стороной. Энтузиасты обратили внимание на новый раздел настроек, который сейчас отлаживает Google для браузера.&nbs...
Don't Repeat Yourself: Как правильно использовать принцип DRY в разработке ПО Принцип “Не повторяйся” (Don't Repeat Yourself, или DRY), то есть избегай дублирования кода, часто относят к обязательным практикам в программировании. Однако в реальности часто можно увидеть, как в общем коде оказываются концептуально разные блоки, которые похожи только по ...
Huawei может обойти Samsung и первой выпустить смартфон, который будет складываться в двух местах Компания Huawei уже активно отъедает у Samsung долю на рынке складных смартфонов, а в следующем году может и вовсе выпустить новый тип такого устройства раньше корейского гиганта. фото: Samsung Речь о складном смартфоне с двумя шарнирами, который будет складывать...
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Как быстро удалить скриншоты на Айфоне Создать скриншот на Айфоне очень просто: зажали две кнопки или тапнули по задней панели несколько раз — и готово. Вот только со временем снимков экрана в галерее может накопиться столько, что они займут приличное количество места. Именно поэтому их периодически надо о...
Почему в чат-ботах не сделают кнопку «Вызвать оператора»? Всем привет, меня зовут Валентина Тарадайко и я владелец платформы «Чат-бот и IVR» в М.Тех. У пользователей часто возникает вопрос, почему крупные компании с мощным технологическим стеком, внушительными бюджетом и штатом сотрудников никак не добавят вожделенную кнопку «Вызва...
Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу — и сейчас в Yandex Cloud чувствуем с...
Как дисциплина управления мастер-данными влияет на продажи Иногда это целая проблема — найти товар с редкими свойствами. Информация о товаре должна быть доступна для поиска, но в лучшем случае особые характеристики указываются в текстовом описании. Даже если для интересующего свойства сделали отдельное поле, то его заполняют левой з...
Стекинг и блендинг в ML. Ключевые особенности и реализация с нуля на Python Среди всех методов ансамблирования особое внимание заслуживают две очень мощные техники, известные как стекинг (stacked generalization) и блендинг, особенность которых заключается в возможности использования прогнозов не только однородных, но и сразу нескольки...
Как сделать видео без звука на Айфоне Все мы время от времени снимаем различные видео, чтобы сохранить в памяти какие-то эпизоды или просто поделиться с друзьями, родными и близкими тем, что мы видим. Однако иногда звук на заднем плане может разрушить всю картину. Недавно гулял с сыном и снимал, как ребенок сча...
Вышла iOS 17.3 beta 1 с новыми функциями. Как ее установить сейчас, не дожидаясь релиза в 2024 году Пока вы устанавливали свежую iOS 17.2, Apple оперативно выпустила очередное крупное обновление для разработчиков — iOS 17.3 beta 1, запланированное на 2024 год. К сожалению, эта сборка станет последней в 2023, так как согласно графику следующая появится уже в январе. ...
Дата-центр в Нью-Йорке: как мы случайно начали предоставлять серверы и решения, как в NL и расти в США Долгое время нашей основной локацией оставались Нидерланды, где мы обеспечивали максимальную гибкость, а последний переезд в Maincubes, позволил не только успешно расти за счёт крутого уровня сервиса и многообразия опций к виртуальным и выделенным серверам, но и задуматься о...
Как стать хорошим менеджером и наладить коммуникацию в команде? Советы от экспертов В жизни IT-специалиста может наступить момент, когда прежние задачи уже не интересны. Он работает настолько долго, что знает все процессы буквально наизусть. Более того — готов привносить изменения в работу команды. Один из таких специалистов — Иван, разработчик в Selectel...
[recovery mode] И снова о useCallback Привет, Хабр! Так вышло, что на текущем я попал под сокращение, а значит путь к собеседованиям открыт. Как раз вчера случилось одно (видимо, из многих), на котором зашла речь про useCallback. Читать далее
HypEx и мэтчинг. Эксперимент без A/B-тестирования? Привет, Хабр! Меня зовут Дмитрий Тихомиров, я работаю в блоке «Финансы» в команде разработки HypEx (Hypotheses and Experiments) — open source-библиотеки для Python. Наша команда хотела придумать ёмкое название для фреймворка, чтобы оно отражало суть происходящего и помогало ...
Как всегда выигрывать в «Камень, ножницы, бумага» — способ, проверенный наукой Существует стратегия выигрыша в «Камень, ножницы, бумага», верность которой была проверена наукой Если в жизни возникает какой-либо спор, миллиарды детей и взрослых по всему миру решают его при помощи простой игры «Камень, ножницы, бумага». Правила до безобразия просты — люд...
Тестируем отечественную систему виртуализации: VMmanager Привет, Хабр!В первой статье моего цикла я предложил читателям выбрать системы виртуализации, которые должны стать «подопытными кроликами» в моем исследовании. Одним из лидеров народного голосования стала российская платформа VMmanager. Пришло время посмотреть, что из себя п...
Самое главное в конференции это… Всем привет! Я главный редактор блога Онтико на Хабре. Меня зовут Роман Бурак. Немного пришёл в себя после участия в подготовке и проведении HighLoad++ 2023 и хочу поделиться впечатлениями. Именно ощущениями, никакой рекламы мероприятия, докладов и всего прочего. Расскажу, в...
Безопасность — это процесс, а не результат Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому. Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не п...
Человек, упавший из космоса: история неудавшегося трюка Владимира Комарова Советский космонавт Владимир Михайлович Комаров В 1967 году СССР отмечал свое 50-летие. Разумеется, это событие сопровождалось торжествами на Земле. Однако руководству страны, очевидно, этого показалось мало. Так как на 60-е годы пришелся пик космической гонки, в честь юбиле...
Увольнение и беременность — юридическо-психологический гайд В прошлый раз мы сделали обзор на меры поддержки материнства в РФ. Однако беременность длится долго, становится заметна далеко не сразу, и в течение этого времени работающая айтишница может столкнуться со всякими неприятностями на работе. Попробуем разобраться, как...
В Соединенных Штатах одобряют использования ИИ для глобальных военных целей Возможности военного ИИ включают в себя не только оружие, но и системы поддержки принятия решений, которые помогают руководителям оборонных ведомств на всех уровнях принимать более качественные и своевременные решения.
«Вопрос защиты национальной безопасности важнее краткосрочной прибыли», — не все американские производители микросхем довольны санкциями, по словам Джины Раймондо. Министр торговли США Джина Раймондо признала, что не все американские производители микросхем довольны санкциями против Китая, поскольку ограничения приводят к потере прибыли. «Я знаю, что в зале сидят главы компаний по производству микросхем, которых несколько ра...
Тирания личного бренда в IT Привет Хабр! В своей статье хотел по рассуждать на тему необходимости личного бренда IT специалисту для успешного продвижения по карьерной лестнице. Ведь, когда вы достигните потолка и станете ведущим профессионалом, возникает закономерный вопрос, что делать дальше? Читать ...
В глубинах океана найден новый коралловый риф — чем он впечатлил ученых? Находящиеся глубоко под водой коралловые рифы не выделяются особой яркостью Человечество каждый год открывает новые планеты, но при этом не знает, что таится в глубинах океана. Примерно 75% океанического дна до сих пор не нанесено на карту, однако ученые усердно над этим раб...
Россияне назвали лучшие автомобили для занятий любовь. По итогам опроса 13 тыс. человек победил Nissan X-Trail Аккурат ко дню святого Валентина стали известны итоги большого опроса, проведенного маркетплейсом FRESH совместно с сетью товаров для взрослых: россиян просили выбрать лучший автомобиль для занятий любовью. На первом месте оказался довольно просторный автомобиль &...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Как автоматизация помогает в поисках уникальных специалистов В 2024 год российский бизнес вошёл в состоянии острой конкуренции за людей: согласно одному из опросов hh.ru, сроки закрытия вакансий выросли в 1,5 раза. Особенно усложнился поиск кандидатов с редким опытом, с уникальными знаниями и ...
iPhone SE 4 будет сделан на базе iPhone 14 Сегодня в сети появились дополнительные подробности о следующем iPhone SE. Согласно последним данным, новый яблочный «бюджетник» будет построен на базе iPhone 14. Причем речь идет не только о корпусе. В iPhone SE 4 может появиться и ряд других фишек, которые ранее были прису...
Сервис полностью дистанционной регистрации бизнеса «Старт бизнеса онлайн» стартует 1 марта Как и планировалось, Правительство России запускает комплексный сервис «Старт бизнеса онлайн». Услуга будет реализована в режиме эксперимента, ранее уже сообщалось, что он продлится до 1 марта 2025 года, а сроки начала требовалось ещё согласовать. Теперь на ...
Apple заставили вернуть веб-приложения в iOS 17.4. Вот почему это хорошо для владельцев iPhone в России Apple продолжает активно готовиться к релизу iOS 17.4: операционка уже вышла в версии Release Candidate, которая по сути является финальной и стабильной. На данный момент, мы уже знаем практически обо всех нововведения, однако как вы помните, в системе будет и определенный ...
Роботы-пылесосы и мощный фен с ионизацией. Крутые товары с распродажи Dreame на AliExpress, которые вы пропустили Большая распродажа на АлиЭкспресс продолжается: бренды идут ва-банк и с каждым днем снижают цены на еще большее количество товаров. Так что, если вам кажется, что корзина уже полна и пора оформлять заказ, а бюджет на покупки еще не исчерпан, рекомендуем обратить внимание на...
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...