[recovery mode] Фильтруем логи санитайзеров и valgrind на примере приложения с Qt Периодически встречающаяся проблемами кода на С и C++ являются утечки памяти и неопределенное поведение. Даже если вы используете умные указатели, то от ошибок в библиотеках сторонних разработчиков вы не застрахованы. Для поиска ошибок в коде существуют специальные инструмен...
Как провести фаззинг REST API с помощью RESTler. Часть 2 Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможн...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Нельзя писать безопасный код на C++ без санитайзеров С++ видится мне огромным франкенштейном: очень уж много разнообразных способов описать свои намерения. В добавок к этому язык пропагандирует политику zero-cost abstractions, из которой следует (помимо прочего), что программист в ответе за все св...
Зачем Программисту Микроконтроллеров Численные Методы? В программировании микроконтроллеров иногда прямо в коде приходится решать уравнения. Порой решение не получается выразить аналитически. В математике бывают такие случаи, когда есть функция, которая просто выражается элементарными функциями. А вот обратную функцию выразить...
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
6 базовых эмоций, которые играют решающую роль в нашей жизни Краткое руководство для тех, кому бывает сложно разобраться в собственных переживаниях.
Проектируем микросервисы с Reactive Manifesto Работаете с распределенными системами или только пытаетесь к ним подобраться? Проектировать такие системы с нуля бывает сложно и страшно: чтобы учесть все нюансы, нужен определенный багаж знаний. На помощь приходит Reactive Manifesto — документ, который обобщил опыт цел...
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Об эффективном использовании заметок на примерах из работы и личной жизни Личная жизнь – штука сложная, работа – ещё сложнее. В условиях поистине огромной кучи «контекстов» не забывать даже самые важные вещи бывает непросто, а делать то, что надо и когда надо – порой просто невозможно. Нерешаемая задача? Отнюдь. Всё уже на самом деле давно изобрет...
Как спасти отношения, если вы становитесь «родителем» для партнёра Когда роли перепутаны, обрести счастье в паре бывает непросто.
Как научиться ценить себя. И почему для этого надо перестать обесценивать других? Парадокс, но умные и талантливые люди, если они критически относятся к окружающим, редко добиваются успеха и редко бывают счастливы. Почему так происходит, какую роль в этом играет обесценивание и как это исправить. Читать далее
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
Берёшь предоплату — получи заявление о мошенничестве: как могут «кошмарить» исполнителя Казалось бы, берёшь предоплату и работаешь нормально, зачем договор. Но бывают случаи, когда заказчик требует вернуть предоплату и угрожает судом и налоговой Как подготовиться к этой ситуации, как себя вести — об этом статья.Потому что бывает так:- Заказчик заплатил ава...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Применяем стандартные алгоритмы в C++. Семь примеров Привет, Хабр! Меня зовут Николай, я разработчик С++ в SimbirSoft. В этой статье я хочу поделиться своим опытом применения алгоритмов. Каждый из нас знает, что существуют алгоритмы стандартной библиотеки, и что они делают. Но не все и не всегда используют их. Я тоже их н...
[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
AutoLove: апдейты девушке с YandexGPT Салют! Меня зовут Григорий. Как и у многих из нас, у меня есть вторая половинка, и ей свойственно требовать внимания. Сам по себе я человек занятой и мне бывает трудно отвлечься от дел и написать апдейт девушке, из-за чего приходиться терпеть капризы по причине «недостатка в...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной ...
Почта без хлопот: автоматизация отправки писем с помощью Python Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор». Ранее я писала здесь о разработке ботов в Telegram, но в моем отделе не скупятся на творческие задачи — так что и эта статья вряд ли будет последней. В этой статье расскажу, как автоматизировать...
ИнтерЭВМ применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
LLMOps: не разрешают использовать ChatGPT. Что можно сделать? Бывают ситуации, когда жизненные обстоятельства не позволяют использовать ChatGPT и приходится разворачивать LLM локально. Там можно остаться и без AI, а этого мужики точно не поймут. Есть ли какие-то способы решения этой проблемы?Если у вас такая ситуация – можете выдохнуть...
Какие бывают программы лояльности и нужны ли они малому бизнесу Стоит взвесить все за и против, прежде чем применять этот инструмент.
Это один из лучших подходов к изучению английского, что я видел за последние годы — коллокации Значение слова – это его использование в языкеЛюдвиг Витгенштейн (сурс) Что это вообще за магия такая? Коллокация – это просто пара или группа слов, которые часто возникают вместе. Такие комбинации звучат естественно для носителей языка, однако, тем, у кого язык не родн...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Capcom выпустит новую версию Ghost Trick: Phantom Detective на iOS и Android 12 марта на YouTube-канале Capcom USA появился трейлер Ghost Trick: Phantom Detective. Эта игра уже выходила на смартфоны в 2012 году, причём в App Store до сих пор находится эта версия. При этом издатель готовит новую версию для современных ОС и устройств на iOS и Android. ...
Как обойтись без UX-редактора и сделать текст в интерфейсе понятным? В процессе разработки продукта или фичи неизбежно возникает необходимость работы с текстом. Если в команде есть UX-редактор, то именно ему поручается этот этап. Он играет роль дополнительного «мозга» для создания удобного и бесшовного флоу. Кроме того, UX-редактор обладает в...
Сборник советов, как упростить работу с YAML-файлами YAML (.yml) — популярный язык для конфигурационных файлов, широко используемый DevOps в подходе «Инфраструктура как Код» (IaC). Несмотря на то, что работать с ним бывает проще, чем с тем же JSON (особенно в контексте взаимодействия с большими объемами данных), иногда использ...
Ключевые слова: что это и как использовать в SEO Продвижение сайта в поиске строится на правильно подобранных ключевых словах — с их помощью пользователи находят нужный контент и определяют, насколько страница соответствует их целям. Рассказываем, что такое ключевые слова, какие они бывают и чем отличаются от поисковых...
[Перевод] Интеграция нативных SDK во Flutter-приложение Мир мобильной разработки постоянно меняется. В поиске эффективных решений разработчики пошли по пути новых технологий и интеграций. Одним из самых ярких маяков на этом пути стал Flutter — набор инструментов пользовательского интерфейса от Google, который позволяет пользовате...
Пакетная обработка файлов в nanoCAD Для работы с проблемными файлами создано множество инструментов, позволяющих устранять те или иные проблемы. Но что делать в случае, когда файлов, подлежащих очистке или восстановлению – огромное количество? Неужели каждый из них придется открывать вручную и обрабатывать отд...
Странная робототехника: самые необычные и не всегда полезные роботы, придуманные людьми Роботы — друзья человека. Создают их обычно для того, чтобы человеку было проще справляться с рутинными задачами (скажем, с поддержанием чистоты в доме) или с трудными, требующими точности и концентрации: например, со сварочными работами на сборочной линии автозавода. Они тр...
Microsoft представила новый дизайн веб-версии OneDrive Microsoft анонсировала крупное обновление веб-версии OneDrive, которое сделает работу с облачным хранилищем более эффективной и интуитивно понятной. Это одновременно и визуальное, и функциональное обновление, призванное упростить доступ к файлам и упорядочить содержимое раз...
Автоматизируем рутину в Android разработке: плагин для создания шаблонного кода на примере создания -api -impl модулей Привет, хабр! Меня зовут Алексей, я ведущий разработчик платформенной команды и по совместительству лид архитектурной компетенции в проекте Альфа-Бизнес. Сегодня я расскажу, как можно автоматизировать повторяющуюся работу в андроид-разработке при помощи плагина для Android S...
Образовательный разрыв или купон на одну помощь Краткое содержание: современная образовательная система, основанная в первую очередь на видеоуроках, не способствует навыкам самостоятельного поиска информации. Это еще больше увеличивает разрыв между джунами и мидлами, но при этом позволяет имитировать очередь за забором и ...
Готов ли Swift OpenAPI Generator для продуктивного кода? Привет! Меня зовут Андрей, я iOS-разработчик приложения «Пункт Ozon». С помощью него сотрудники пунктов выдачи Ozon выдают посылки, принимают возвраты, проводят инвентаризации. Мы хотим упростить работу с OpenAPI-спецификациями, внедрив кодогенерацию для автоматического...
Большой код. Учимся генерировать F#-исходники с помощью Fantomas. Часть 3. Модули и типы В прошлых двух частях мы ознакомились с синтаксической моделью F#-кода и с инструментами для неё. Объёмный пример туда уже не влез, но необходимость в нём осталась. Так родились ещё две заключительные части цикла. Их объединяет общий проект, но в остальном они представляют с...
Разбор и ремонт кулера для ПК Iceberg Thermal IceGALE Xtra 120mm методом проб и ошибок Кулеры бывают разных ценовых категорий, и нет никакой гарантии, что дорогой кулер будет служить дольше, чем недорогой. В этой статье я хочу поделиться своим опытом и рассказать о некоторых ошибках, которые я допустил при ремонте кулера, чтобы вы могли избежать их.
Метод быстрого марша (Fast Marching Method) Пример реализации метода быстрого марша(Fast Marching Method) для создания полей расстояний(Distance FIeld) и поиска кратчайшего пути. Читать далее
Новый датчик поможет врачам точнее следить за кислородом в крови Немецкие ученые разработали новый датчик, который позволит врачам более точно следить за уровнем кислорода в крови пациентов. Существующие методы измерения уровня кислорода с помощью пульсоксиметров не всегда бывают точными.
Дескрипторы в Python Привет, Хабр!Дескриптор — это объектовый атрибут с поведением, определяемым методами в его классе. Если просто — это способ, с помощью которого объект может контролировать доступ к его атрибутам, используя специально определенные методы __get__, __set__, и __delete__. Если г...
General Motors увела у Tesla «гигалитейного» партнера Корпорация General Motors выкупила мичиганскую компанию Tooling & Equipment International (TEI), сыгравшую ключевую роль в совершенствовании методов крупноформатного литья под давлением, применяемых компанией Tesla. TEI полагается на аддитивное производство литейной оснастки...
Рулим запуском Spark-приложений в Airflow с помощью самописного оператора Airflow в Lamoda Tech играет роль оркестратора процессов обработки данных. Ежедневно с его помощью мы запускаем 1 800+ тасок на проде, примерно половина из которых являются Spark-приложениями.Все Spark-приложения сабмитятся из Docker-контейнеров. И здесь сталкиваемся с пробл...
10 иностранных ремейков российских и советских фильмов и сериалов. Да, бывает и такое! От индийского «А зори здесь тихие» до португальской «Кухни».
[Перевод] Искусство создания понятных графиков Эта статья — субъективное эссе о хороших и плохих практиках в визуализации данных, в нём приведены примеры и объяснения. В папке Scripts/ на Github есть файлы .Rmd, генерирующие показанные ниже графики. Для их работы требуются R, RStudio и пакет rmarkdown. R: Скачать R R...
Как я использовал тематическое разделение доступа для создания веб-приложения В этой статье я хочу поделиться своим опытом использования тематического разделения доступа (ТРД) для создания веб-приложения, которое позволяет пользователям обмениваться сообщениями по разным темам. ТРД — это метод управления доступом, при котором права доступа субъектов с...
Помощь логистам: как сделать SMS-уведомления о разгрузке товара на складе на основе FastAPI Привет, Хабр! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. Сегодня расскажу о системе SMS-уведомлений, созданной с помощью FastAPI. Она оповещает логистов о прибытии автомобилей на склад и автоматически назначает приёмщиков. Система интегрирована с ...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников Для подписчиковРазведка по открытым источникам — не только увлекательное занятие само по себе, но и важный навык, который бывает полезен в настоящих расследованиях. Опытные следопыты обычно применяют специальный инструментарий, о котором мы и поговорим в этой статье.
70 лет Сиду Мейеру — величайшему создателю игр Бывают игры, а бывают — Игры. Они остаются с нами на долгие годы, обретают верных почитателей, о них с теплотой вспоминают даже спустя много лет. С одной из таких игр я впервые познакомился в 1992 году, и могу сказать, что иногда нет-нет, да и поигрываю в ее современное пе...
Typescript ENUM — баланс использования Привет Всем. Меня зовут Михаил. В НЛМК нахожусь на должности Frontend-разработчика. Занимаюсь разработкой внутренних информационных систем на React + Typescript. В этой статье поговорим про тип enum (перечисление) в Typescript, о случаях когда его можно и нужно исп...
5 фактов о чёрных дырах — самых загадочных космических объектах Откуда они берутся, каких размеров бывают и что в реальности сделали бы с планетой Миллер из «Интерстеллара».
Большой код. Учимся генерировать F#-исходники с помощью Fantomas. Часть 1. Знакомимся с содержимым синтаксического древа В этом многословном, но сравнительно простом цикле я дам введение в генерацию F#-кода. Как правило, для этих целей в сообществе рекомендуют использовать Myriad, что, по-моему, не совсем правильно, но на его примере можно увидеть, что тема кодогенерации очень объёмна.Однако я...
Оцениваем RAG-пайплайны RAG (Retrieval Augmented Generation) - это популярный подход, объединяющий извлечение данных из баз и генерацию текста, позволяя моделям AI давать ответы на вопросы, основанные на информации, которую они не видели в процессе обучения. Важным этапом в развитии RAG является ег...
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...
Linux, Git и базы данных: что почитать новичкам в Академии Selectel Новичкам бывает сложно войти в администрирование. Комплексные курсы стоят дорого, а самостоятельный поиск информации заканчивается пополнением закладок, о которых вспоминают раз в год. В тексте собрали шесть бесплатных курсов по рекомендации от наших коллег. Их можно пройти...
Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...
Программа поиска эллипсов и определения их параметров МНК Привет! Я новичок на Харбре. Меня зацепила статья от 2011 года: «Детектирование эллиптических частиц на микрофотографии. Новый алгоритм поиска эллипсов на изображении». https://habr.com/ru/articles/135332/. Вот комментарий к этой статье (Mrrl 27 дек 2011 в 07:49): «А почему ...
React Fiber & Concurrency Part 1 (2) В сети много статей и докладов, которые описывают React Fiber, но, к сожалению, они сейчас уже не актуальны. Заметив это, я решил разобраться и актуализировать информацию. Моими основными помощниками были исходники и отладчик, поэтому здесь вы увидите множество ссылок на код...
Быстрый поиск подходящих вакансий в Мурманске В наши дни поиск работы - это далеко не самый простой процесс. Тот, кто сталкивался с этим, прекрасно понимает, о чём идёт речь. Нередко получается так, что даже достаточно квалифицированные и опытные специалисты в самых разных сферах, не один месяц сидят дома и не могут тру...
Автоматизируем поиск ценной информации в групповых чатах Telegram с помощью LLM Устали мониторить бесконечные групповые чаты в Telegram в поисках важной информации? Решение есть! Пишем компактное приложение на Python, которое будет делать это за нас с использованием LLM. Читать далее
МойОфис обновил цифровое рабочее пространство Squadus. В релизе 1.4 улучшены возможности для коммуникации команд В 2023 году мы выпустили цифровое рабочее пространство Squadus. Продукт быстро приобрел популярность и стал востребованным: это полноценная замена решениям иностранных вендоров, ушедших с российского рынка. В частности, функциональность Squadus покрывает потребности пользова...
Практический пример декомпозиции монолитного PHP приложения Декомпозиция монолита - не редкая проблема. Она возникала в большинстве компаний, где я работал. Происходит это потому, что на ранних стадиях развития любого стартапа накапливается так называемый decision debt - выбранная архитектура является оптимальной для быстрой разработ...
[Перевод] Инструмент подбора красок для покраски миниатюр. Часть 1: теория Эта короткая статья посвящена приблизительному описанию того, что происходит в моём инструменте для смешивания красок.Инструмент предназначен для виртуального смешения красок, он содержит солвер, генерирующий рецепты для создания цвета из имеющихся красок. Инструмент поставл...
Google удалит сгенерированные ИИ спам-статьи из поиска За последние годы поиск в интернете стал заметно хуже, и немалую роль в этом сыграли спам-статьи, сгенерированные искусственным интеллектом.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Как подключить геймпад Sony Dualsense к консоли Xbox Ситуации бывают разные. Контроллер Xbox отправился на небеса. Надо подключить второй контроллер поиграть в кооперативе. Вы привыкли играть на одном контроллере и нет желания переучиваться. Вариантов много...
Делаем crackme. Часть вторая: шифруем функции Эта статья вторая в цикле по созданию crackme под linux amd64. В этой части мы создадим исполняемый файл, в котором каждая функция будет зашифрована собственным ключом, и будет расшифровываться только на время исполнения. Процесс создания будет полностью автоматизирован, то ...
Путь от монолита к разделению Compute и Storage: пример поиска «хранилища мечты» для большой аналитической платформы Для запуска и эксплуатации высоконагруженных ИТ-решений с петабайтами данных в активе, нужно проработанное решение, позволяющее гибко управлять ресурсами. Одним из критичных аспектов этого решения, является разделение Compute & Storage — разделение ресурсов инфраструктур...
Применяем Java Sealed Classes на практике В этой статье применим Sealed Classes для улучшения читаемости кода, используя пример из реальной разработки. В статье используется Java 21 т.к. это первая LTS версия Java с релизным Pattern Matching. Также в примере используется Spring Boot, но этот подход можно использоват...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Typescript Generics Javascript - крутой язык со своими преимуществами и недостатками. И одно из его свойств - это динамическая типизация, которая одновременно может быть как преимуществом, так и недостатком. Очень много холиварных тредов на этот счет, но по мне так все просто. Для небольших и п...
Практика измерения коэффициента шума при помощи анализатора спектра. Заметки и наблюдения Одним из показателей качества аналогового тракта приемника является коэффициент шума (КШ). Чем он меньше, тем меньше дополнительных шумов вносит аналоговый тракт в сигнал, поступающий на его вход. Выбор устройств с низким КШ может позволить увеличить дальность или скорость п...
Tilda и чат-бот: пример интеграции Привет, друзья! Сегодня мы поговорим о том, как добиться эффективной обработки заказов, оформленных на сайте стандартного интернет-магазина на Tilda. Я на примере своего проекта (интернет-магазин карликовых кроликов) расскажу, почему менеджерам неудобно работать с заяв...
Exception Handling: сквозь мультивселенные интероперабельности В любой программе периодически возникают исключительные ситуации, которые необходимо обрабатывать. В большинстве случаев обработка ошибок не вызывает вопросов, но ситуация становится сложнее, когда среда вашего исполнения представляет собой сэндвич из интерпретируемого и н...
Методы расшифровки трафика Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анали...
[Перевод] Как проанализировать риски: 4 шага Оценка потенциальных рисков и их влияния на бизнес-операции играет ключевую роль в обеспечении успеха проектов и стратегий организации. Риск-менеджеры проводят анализ, используя различные методы и расчеты, чтобы определить вероятность возникновения рисков и разработать планы...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Информационный парадокс чёрных дыр теоретически разрешим на квантовом компьютере В комментариях к одной из моих июльских статей «О возможных составляющих тёмной материи» уважаемый Дмитрий Кобзев @Kodim выдвинул простой и гениальный тезис: «темная материя — это материя в черных дырах. В статье этот вариант не рассматривается?» В статье этот вопрос действи...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Не Apple единой. HUAWEI тоже активно задаёт тренды Современный мир гаджетов порой бывает очень причудливым. Мы привыкли, что чаще всего здесь трендсеттером становится Apple. Не зря ещё несколько лет назад ходил по сети анекдот: «У главного дизайнера Samsung в папке «Мои рисунки» не его рисунки». Читать полную статью
Как эмоционально отстраниться от любых отношений и когда стоит это делать Неважно, с коллегой, соседом или партнёром, — держать дистанцию иногда бывает крайне полезно.
Почему некоторые коты спят на своих людях В статье поговорим о том, почему коты любят спать на своих хозяевах, какие бывают причины.
[recovery mode] Будни проджект-менеджера Проджект-менеджер - (П)Заказчик - (З)Стою около мольберта с красками и кисточками, готовый к работе и заряженный на успех:(П): - Коллеги, вы сказали, что вам срочно необходима картина. Что вам нужно изобразить?(З): - Как что? Картину.(П): - Это понятно, что картину. Что на н...
[recovery mode] KolibriOS: пробуем ассемблер Решил потренироваться на ассемблере под x86 и выбор мой пал на KolibryOS. Ведь как-никак это ОС была написана на ассемблере и для использования ассемблера. И я хотел именно из самой KolibriOS писать код. Но... Наверное, зря я это всё затеял.Как оказалось, примеров кода не ма...
Разработка и тестирование целочисленного сумматора с AXI-Stream интерфейсами Часть 4 В предыдущей части был рассмотрен основной подход, применяемым для тестирования сложных цифровых устройств - constraint random testing. Мы узнали, как автоматизировать проверку корректности работы устройства с помощью сравнения его выходов с эталонной моделью. Тестовые окру...
Горные лыжи, нобелевский лауреат по литературе и прослушка Когда я начал писать эту статью, на календаре был конец ноября, и я думал об очередном лыжном сезоне. Даже несмотря на то, что иной раз за окном шёл дождь, зима близко… В любом случае покататься можно будет, даже если придётся ехать куда-то. На Урале достаточно мест для горн...
Принципы ООП в примерах для начинающих Как создатель и руководитель курсов по C# я вижу, что часто у людей, начинающих изучать этот язык, принципы Объектно-Ориентированного Программирования вызывают затруднения в понимании. А так как один из лучших способов что-то понять, это посмотреть применение на примерах, то...
Гайд для системного аналитика: как управлять требованиями на разных этапах проекта. Часть 1: Инициация Жизненный цикл любого проекта включает в себя этапы инициации, планирования, исполнения, контроля и завершения. Гибкие методологии и итерационный подход используют в проектах по разработке программного обеспечения всё чаще. С ними этапы проекта повторяются несколько раз для ...
Попытка получения исходников ядра от производителей, и последующее хамство от них Нарушение лицензии и отказ технической поддержки предоставить исходники — одни из множества неприятностей. Особенно если речь идёт о довольно крупных компаниях, в моём случае — Digma. В этой статье рассказываю, как я пытался получить исходный код ядра Linux, к...
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
Интересные трюки HTML. Экстремальный минимализм Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС. Но стремление к минимизации может пойти даль...
Программирование и мораль, или причем здесь атомная бомба Часто приходится слышать: наука вне политики, наука вне идеологии, потому наука никак с моралью не связана, и рассматривать вопросы морали или политики в науке – это попросту глупо. Действительно, на первый взгляд, так и есть. Если, к примеру, я – клеточный биолог, то какая ...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
5 фактов о том, зачем нужно донорство костного мозга и как проходит эта процедура Рассказываем, когда бывает необходима трансплантация этого органа и кто может стать донором.
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
Учёные из МФТИ изучат роль цветения Чёрного моря на экологию Российские учёные изучат фитопланктон в Чёрном море для определения его роли в экологии Земли
1310 FPS в Counter-Strike 2. Система на базе разогнанного Core i9-14900K установила рекорд кадровой частоты в новейшем шутере В видеоиграх решающую роль играет производительность 3D-ускорителя, но и возможности CPU со счетов сбрасывать не нужно. Это доказал эксперимент по разгону новейшего Core i9-14900K, проведенный командой Team AU Overclocking при участии Intel. На мероприятии Intel Extrem...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
[Перевод] Что такое API-шлюзы и Gateway API и почему за ними будущее нативных облачных приложений В этой статье мы рассмотрим, почему API-шлюзы стали ключевым элементом экосистемы современных облачных вычислений и как появление Kubernetes API Gateway упростило и стандартизировало работу с ними. Статья составлена на основе сразу двух англоязычных материалов. В первом...
Исследователи использовали ИИ для поиска новых антибиотиков Исследователи из Массачусетского технологического института (MIT) применяют методы искусственного интеллекта (ИИ) для поиска новых антибиотиков, способных бороться с резистентностью бактерий. Они обнаружили, что обычное противовоспалительное средство semapimod также эффектив...
Развиваем продукт «без проблем» В своей прошлой статье я рассказывал о том, как использовать метрики при разработке продуктов. Статья получилась довольно насыщенная, но теоретическая.В этой статье я хочу рассказать о том, как на практике применять эти подходы при развитии продуктов. Можно ли опираться толь...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
CADLib API: От API к прямой работе с базой данных модели через SQL-запросы Рассмотрим вариант расширения стандартного CADLib API в части выборки объектов с некоторыми параметрами из базы при помощи SQL-запросов на примере получения всех файлов публикации, в которых встречаются объекты коллизий. Подобную задачу мы решим сперва вручную при помощи тол...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Практический гайд по процессам и потокам (и не только) в Python За то время что я занимаюсь менторством я заметил, что большинство вопросов новичков связаны с темами: конкурентность, параллелизм, асинхронность. Подобные вопросы часто задают на собеседованиях, в работе эти знания позволяют писать более эффективные и производительные систе...
Анатомия Htmx Hello world! По данным 2023 JavaScript Rising Stars библиотека htmx заняла второе место в разделе Front-end Frameworks (первое место вполне ожидаемо принадлежит React) и десятое место в разделе Most Popular Projects Overall. htmx — это библиотека, которая предоставляет до...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Как выбрать внешний жесткий диск: наши советы и рекомендации Если вы задаетесь вопросом, как выбрать внешний жесткий диск, эта статья именно для вас. Вы узнаете о том, какими бывают внешние HDD, и какие характеристики подобных устройств имеют самое большое значение.
Эмоциональное восприятие шрифтов. Метод семантического дифференциала Я занимаюсь в Иви UX-исследованиями. Однажды ко мне пришел директор по дизайну с запросом: “Разрабатываем новый шрифт для внешних коммуникаций. Хотим, чтобы вызывал у людей эмоции, соответствующие новой платформе бренда. Сделали несколько вариантов. Помоги понять, действител...
Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах Рассказываем, как использовать методы стеганографии и шифрования в децентрализованных сервисах на IPFS. Исключаем риски, связанные с централизованным хранением логинов и паролей. Используем метод LSB, «наименьший значащий бит». Внутри статьи — примеры кода на C# и алгоритме ...
В магазине Microsoft Store теперь можно скачивать исполняемые файлы Microsoft упрощает установку приложений из своего магазина
Windows 7 Federated Search Windows Vista включала в себе улучшенный поиск, который позволял пользователям искать локальные файлы, письма и другие необходимые вещи. С выходом Windows Search 4.0, эффективность поиска возрасла, предоставляя дополнительные поисковые настройки. В Windows 7 помоимо локал...
OpenAI GPTs: пошаговое руководство для создания с практическими примерами, ACTIONS и внешние API Я часто использую ChatGPT в повседневных задачах. Он реально помогает в обучении, разработке и решении небольших проблем, которые легко описать. Но с другой стороны бывает сложно дать ему нужный контекст, чтобы он начал делать то, что нужно вам, а не выдавал ложь за действит...
Красота не только в коде — как оформлять репозиторий Сегодня мы затронем сторону, отличную от написания кода. Мы займемся оформлением и написанием документации, как правильно делать коммиты и как оформлять код. Все, что вы увидите в данной статье, будет касаться прочитанных мною материалов и полученного опыта. В мире разработк...
«Чистка» Subversion Working Copy Коллеги, хочу предложить вашему вниманию небольшой скрипт (PowerShell), который удаляет из рабочей копии Subversion все файлы, которые не включены в репозитарий: powershell -command "(svn status --no-ignore) | ? { $_ -match '^[I\?]' } | foreach { $_ -replace '^.\s+...
Kodein DI для Android. KMP и Compose Быть в авангарде в разработке — жизненная необходимость. Поэтому многие проекты уже переходят на Jetpack Compose, а самые смелые и продвинутые даже выпускают приложения на KMP. Мы в проекте Дринкит тоже активно переходим на Jetpack Compose (с KMP пока не сделали подход).Ну и...
Правда ли нами управляют гормоны и бывает ли гормон ума Стать счастливее с помощью уколов получится вряд ли.
Запускаем игры под Wine c поддержкой Native Wayland Иллюстрации к статье подготовлены нейросетью freepik.com. Многие люди на планете играют в видео игры. Игры помогают улучшить когнитивные способности, провести приятно свободное время. Данная статья посвящена тому, как запустить Windows игры под Linux в Wayland. Эта статья м...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Шикарные игры для Android, в которые можно играть совершенно бесплатно Игры для смартфона — отдельная большая индустрия, которая постоянно радует нас новыми продуктами. Но несмотря на то, что над играми трудятся много людей они часто бывают бесплатными и от того не менее интересными. Чтобы вам всегда было во что поиграть, мы еженедельно собира...
Pkl — новый язык конфигураций от Apple. Обзор и сравнение с YAML и JSON Каждое приложение требует определенного уровня конфигурации. С помощью специальных языков можно создавать файлы, которые способны автоматизировать инициализацию системы. Эти файлы обычно читаются и интерпретируются только один раз. Наиболее распространенный пример — конфигу...
Делегаты и с чем их едят Делегат, по сути, это ссылка на метод. Техническим языком, это типобезопасный указатель на функцию. То есть делегат хранит адрес метода, позволяя нам вызвать этот метод без необходимости вызывать его напрямую.Определение: Делегат - это переменная ссылочного типа, которая мож...
Полиномиальные корневые методы синтеза САУ ч.3 (заключение) Леонид Маркович Скворцов. Широко известный в узких кругах математик, профессионально занимающийся математическими проблемами автоматического управления. Например, его авторские методы использованы в SimInTech. Данный текст, еще готовится к публикации. Но с разрешения ав...
Наушники с шумоподавлением скоро позволят выбирать, какие шумы «давить» Сейчас это называется у кого как, но можно встретить наименование «режим прозрачности». В таком случае вы слышите и то, то у вас играет в наушниках и заодно пропущенные через внешние микрофоны шумы внешнего мира. И, да, порой это бывает удобно. Читать полную статью
Производительность базового поиска в Ozon как культурный феномен В этой статье я расскажу вам о том, как мы в Ozon оптимизируем базовый поиск: как у нас выстроены процессы, как найти бутылочное горлышко, конкретные рекомендации по написанию горячего кода, реальные примеры значимых оптимизаций и что делать, когда все низко висящие фрукты у...
[Перевод] Искусственно сконструированные вирусы буквально порвали смертельно опасные бактерии Исследователи из Северо-Западного университета США (Northwestern University) изменили последовательность ДНК бактериофагов и ввели ее внутрь синегнойных палочек (P. aeruginosa). Эти бактерии способны вызывать смертельно опасные инфекции и часто бывают устойчивы к антибиотика...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46. Новые функции • Баннер Microsoft Edge для бизнеса. Microsoft Edge для бизнеса — это специальный опыт Microsoft Edge, созданный для работы, который позволяет администраторам в орга...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Динамический JIT компилятор C++ Когда-то давно я писал статью-наблюдение про использование Хабра в качестве площадки для архитектурных ревью технических решений практически любой сложности Хабр — ума палата, и продолжаю пользоваться этим способом на постоянной основе. А теперь, похоже, я нашел еще один оч...
Xiaomi Redmi K70E, предлагающий мощь Snapdragon 8 Gen 2 за 280 долларов, на глобальный рынок не выйдет. Но выйдет то же самое, под именем Poco X6 Pro Вчера Xiaomi представила недорогой смартфон Redmi K70E, основанный при этом на очень мощной платформе Dimensity 8300-Ultra. То есть при цене от 280 долларов смартфон набирает в AnTuTu 10 около 1,5 млн баллов, то есть находится примерно на уровне Snapdragon 8 Gen 2. Как ...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Начинаем продолжать: обработка исходников с помощью ИИ в оффлайне В этой статье я расскажу про расширение «Continue» для VSCode, помогающее обрабатывать исходные коды и просто текст любым ИИ, в том числе бесплатным и запущенным локально; а так же покажу, что умеет делать локальный вариант ИИ уже сейчас. Читать далее
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
После ноябрьского скандала у Google Drive появился инструмент восстановления файлов Помните тот ужас в ноябре, когда файлы в Google Drive начали пропадать у ряда пользователей? Не беспокойтесь, есть хорошие новости. Google наконец-то выпустил обновление, которое включает в себя инструмент восстановления для потерянных файлов.
Распознавание, хранение и поиск лиц в базе данных В этой статье я максимально коротко и просто объясню принцип распознавания, хранения и поиска лиц в базе данных. В качестве примера будет использована библиотека Insightface и база данных PostgreSQL. Читать далее
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Обзор игры с открытым миром Avatar Frontiers of Pandora Игра основана на франшизе блокбастера Джеймса Кэмерона. Играя роль На’ви, перед нами стоит задача защитить наш дом от угроз, исходящих от расширения человечества
Представлен Brabus 930 S: 930 л.с. и $441 000 Для большинства достаточно 791 лошадиной силы. Но для некоторых «достаточно» никогда не бывает достаточно. И для них есть Brabus. Знаменитый немецкий тюнер Brabus представил заряженный седан Brabus 930 S, основанный на новом Mercedes-AMG S63 E-Performance, ...
Джентльменский набор OSINT Привет, хабр! Вы наверняка много раз слышали про OSINT, интернет-расследования или интернет-разведка. И часто в этой самой разведке нам требуется автоматизировать поиск информации, или хотя бы упростить алгоритм расследования объекта.В этой статье я попытаюсь рассказать вам,...
[recovery mode] Разработка расширения для PHP на C++. Хуки встроенных функций и методов PHP - это мощный и широко используемый язык программирования для веб-разработки. Однако, иногда требуется расширение функциональности или модификация стандартного поведения PHP с использованием более низкоуровневых языков, таких как C++. В этой статье мы рассмотрим, как с...
Что-то они недоговаривают Как не разочароваться в курсах иностранных языков? Как получить от них хорошую отдачу? В чем здесь секрет?Все про теорию неявного корпоративного сговора центров иностранных языков - в этой статье :-)Что такое разочарование? Это когда итог не соответствует ожиданиям. А что та...
С чего начать в IT: составили подробный план для тех, кто хочет сменить профессию Поиск работы в новой сфере редко бывает простым. В начале пути много вопросов и тревог. Вместе с сервисом онлайн-образования Яндекс Практикум собрали чёткую инструкцию, которая поможет определиться со специальностью и получить первый оффер.
Телефония «дёшево и сердито» Бывают ситуации, когда нужна очень недорогая и несложная телефония, например, для связи между 2-3 точками: позвонить из магазина на склад, из основного помещения в подвал и прочее. Приобретение и установка АТС в таких случаях бывает избыточна, часто и довольно затратно и люд...
ArticleGPT: пишите статьи с помощью искусственного интеллекта легко и без искажений Всякий раз, когда вы слышите термин «искажение» в контексте ИИ, это значит, что инструменты написания ИИ генерируют неправильный контент, но представляют его так, как будто информация в статье является фактической. Часто это может нанести ущерб вашей репутации, но, к счастью...
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти Для подписчиковВ этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке. При этом функциональность совершенно не пострадает. Ты найдешь здесь два сценария оболочки, с по...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Машинное обучение помогло выявить взаимосвязь между ростом черных дыр и эволюцией их родительских галактик Вселенная наполнена сверхмассивными чёрными дырами, и наша галактика не исключение. Однако до сих пор существует много вопросов, связанных с тем, как они становятся такими огромными и какие процессы лежат в основе их эволюции. Одной из трудностей, с которой сталкиваются...
Android 14 позволяет экономить заряд аккумулятора, если вендоры захотят Предустановленные приложения, рекламные или партнёрские — давняя проблема Android. Очень часто они бывают из разряда тех, которыми большая часть пользователей никогда даже не вовспользуется. Читать полную статью
Как спроектировать базу данных регулярного UX-исследования. Полный гайд на примере одного продукта В организации любого исследования важны системность, логичность и наглядность. А когда речь идёт о регулярном, то есть периодическом исследовании, роль этих качеств становится особенно очевидна. Исследуя что-либо на длинной дистанции, к примеру, в течение нескольких лет, мы ...
Вальяжной походкой по HTTP-заголовкам Статья по основам HTTP‑заголовков, обеспечивающим безопасность, а также методы их использования. То есть будем разбираться какие заголовки безопасности существуют, какие директивы у них есть, какие методы использования возможны, и от чего мы вообще можем ...
Как разработчику использовать ChatGPT: разберемся, когда нейросеть помогает, а когда вредит Может показаться, что ChatGPT работает непредсказуемо: то уверенно пишет документацию к коду, то не может решить школьную задачу по математике. Самое опасное, что во втором случае нейросеть умеет ввести в заблуждение. Чтобы понимать, какие задачи можно доверить чат-боту Chat...
Microsoft упрощает установку приложений: скачивайте программы прямо из браузера Теперь пользователи могут загружать исполняемые файлы приложений прямо с веб-сайта, что значительно упрощает процесс установки программного обеспечения.
О коммерческой тайне без коммерческой тайны: как мы автоматизировали развёртку Kubernetes в изолированной среде В этой статье мы расскажем о том, как в ОТП автоматизировали развёртку Kubernetes в изолированной среде, обрабатывающей чувствительные данные. Поэтому примеров кода не будет, как и деталей нашего харденинга — это был бы очень длинный и специфичный список. Но на идейном, архи...
[Перевод] Как работает радио? Радиокоммуникации играют ключевую роль в современной электронике, но их теорию сложно понять начинающему любителю. Да, у нас есть общее представление: мы знаем о частотах и, вероятно, можем объяснить разницу между амплитудной и частотной модуляциями. Однако большинству из н...
Вы все еще пишете многопоточку на C++ с ошибками синхронизации? Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинс...
7 причин моей гибкости. Как работают принципы ITIL Привет, меня зовут Кирилл, в СИГМЕ я работаю в департаменте решений SAP. И речь сегодня пойдет о 7 руководящих принципах ITIL, которые я хочу раскрыть на собственных примерах. Эти принципы не новы, но, как бывает с классикой, — к ней хочется возвращаться. Тем более что обозн...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Косяки 3Д печати . Печать на ФДМ 3Д принтере это сплошной компромисс, и порой ошибки печати бывают глупые, от невнимательности или от некачественного филамента. Порой хреновая доводка до ума принтера или эксклюзивные запчасти тоже заставляют поломать голову, иногда системные ошибки слайсера ил...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Массовая волна банов Xbox - как уберечь свой аккаунт Бесплатный сыр бывает только в мышеловке. Если есть спрос, то будут и торговцы, что удовлетворяют подобную проблему. Чем больше спрос, тем больше дельцов и мошенников слетается на легкие деньги.
Фаззинг библиотек Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать все интересующие аспекты...
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Используем MLOps-конвейер: пример работы с Cloud ML Platform для построения сервиса распознавания лиц Есть два подхода к работе с машинным обучением (Machine Learning, ML): быть человеком-оркестром и задействовать «зоопарк технологий» для каждого этапа, или работать с готовым набором инфраструктурных решений, который позволяет выстроить MLOps-конвейер в рамках одной платфо...
iPhone 15 Pro можно использовать в роли портативной консоли На презентации компании Apple представители бренда официально заявили, что на их смартфонах iPhone 15 Pro можно будет запускать игры консольного уровня, что многих пользователей, естественно, это заинтересовало. Теперь же появились первые лайфхаки, которые позволяют существе...
Глубокий взгляд на асинхронность в Java Script: роль Event Loop, Event Bus, промисов и async/await В этой статье мы сосредоточимся на ключевых элементах асинхронного программирования в Java Script: Event Loop, Event Bus, промисы и синтаксический сахар async/await. Разберемся, как эти концепции взаимодействуют между собой и как их использование помогает нам создавать более...
[Перевод] Вышел Chrome 118 CSS @scope.Правило @scope at-rule позволяет разработчикам распространять правила стилей на заданный корень описания и стилизовать элементы в соответствии с близостью к этому корню.С помощью @scope можно отменять стили, основанные на близости, что отличается от обычных с...
Собаки и кошки могут страдать от аллергии на человека У кошек и собак бывает аллергия на людей Аллергия на шерсть кошек и собак часто встречается у людей. Иногда также возникает аллергическая реакция на перхоть, слюну и даже выделения сальных желез. Она проявляется в виде покраснения кожи, отека слизистых, затрудненного дыхания...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Мой первый принтер к ZX Spectrum После дембеля в ноябре 1986 году я, вместо того чтобы посвятить всё свое свободное время алкоголю и женщинам, по инициативе отца и не без его помощи собрал ZX Spectrum. Вариант, "Львов", так я сам оттуда, а отец даже принимал косвенное участие в его проектировании. Как раз в...
Можно ли усилить погружение в виртуальную реальность с помощью транса, или мечтают ли игроки Oculus Quest 5 о ПТСР Это статья про компьютерные игры и о погружении в них, об «игровом выгорании» — когда кажется, что хороши игОр нет, и что играть уже не во что. Мы попробуем разобраться, что влияет на погружение в игры и как можно усилить эффект погружения для виртуальной реальности. По...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
«Once you go Rust, you never go back»: создаем игру для программистов на Bevy Привет, Хабр! В прошлой статье я рассказал о своем переходе в геймдев и моей концепции «хакерской» игры. Здесь же сосредоточился именно на разработке, а также на инструментах Bevy и Rust, которые использовал для игрового движка. Интересно узнать из первых уст, как создаются...
Будильник изменений: когда приходит время личных трансформаций и как его отследить Привет, Хабр! Меня зовут Марина, и я бизнес-аналитик в Петрович-Техе. У каждого бывают моменты, когда хочется сменить все — от домашнего интерьера до карьерной стратегии. Три года назад я хотела перемен и перекрашивала дома кухню, а затем это желание меняться привело ме...
Парадоксы в данных, и почему визуализация бывает необходима В этой заметке я хочу разобрать несколько «парадоксов» в данных, о которых полезно знать как начинающему аналитику данных, так и любому человеку, кто не хочет быть введенным в заблуждение некорректными статистическими выводами.За рассматриваемыми примерами не кроется сложной...
Разобраться раз и навсегда: Task.WhenAll или Parallel.ForEachAsync в C# Все хотят писать код, который работает быстро. Часто мы сидим, просматривая написанные алгоритмы и пытаясь понять, что можно сделать, чтобы настроить их производительность. В таком случае часто прибегают к параллельному выполнению задач. Конечно, если можно выполнять зада...
Вглубь std::unordered_map: магические числа Все любители кодокопания заканчивают либо хорошо, либо плохо. Мне повезло. Поэтому я решила написать свою первую статью на хабре. Эта статья о том, каким странным бывает легаси - и куда же всё-таки копать, чтобы понять, что происходит. stdlibc++ опровергает даже стандартные ...
[Перевод] Итак, вы унаследовали старую кодовую базу на C++. Что дальше? Вы жили своей обычной жизнью, но внезапно, всё поменялось. Возможно, вы устроились в новое место, сменили команду или из вашей компании ушёл сотрудник. Теперь вы отвечаете за кодовую базу на C++. Она большая, сложная и своеобразная; достаточно слишком долго на неё посмотр...
Как мы реализовали текстовый поиск за 48 часов В компании Циан (где я, Клюшев Александр, и работаю в роли ML-инженера) проводятся внутренние хакатоны, и один из таких проходил в начале лета 2023. Достаточно давно в компании обсуждали идею по реализации поиска объявлений через текстовую строку, и было принято решение эту ...
[Перевод] Анализ «Пяти неправд» «Пять почему» — это распространённый метод исследования первопричин события. Он основан на предположении, что задав вопрос «почему» пять раз, можно найти ответ, который и будет являться первопричиной. Программист Сергей Целовальников* уверен: такая практика может оказаться п...
Роль анимации в играх и её значение для игрового опыта В данной статье рассматривается важная роль, которую играет анимация в современных видеоиграх. Мы посмотрим на различные аспекты, включая технологии, воздействие на игровой опыт и ее значимость для игроков. Анимация как основа игрового опыта Анимация в играх имеет ключевое...
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Валерия Гай Германика приступает к съемкам сериала «Обоюдное согласие-2» Во втором сезоне успешного сериала в главных ролях играют Глафира Тарханова и певица Диана Арбенина с большим актерским дебютом в кино.
6 шагов к автоматизации управленческого учёта, отчётов и расчёта зарплат Привет! Эта статья для тех, у кого финансовый отдел просил «автоматизировать управленческую отчётность в соответствии с учётной политикой». Звучит как эльфийский, но я вам переведу)) Расскажу, как мы автоматизировали расчёты и освободили наших финансистов от ручной подготовк...
GeForce RTX 30 можно научить дорисовывать кадры, как RTX 40. Тесты показывают, что Frame Generation на старых GeForce работает, но есть проблемы Как известно, технология Frame Generation из DLSS 3 доступна только на видеокартах GeForce RTX 40. Теперь технически запустить её можно и на более старых адаптерах, что и сделал автор канала ALG46. Он использовал GeForce RTX 3060 и файл DLSS FG DLL 1.0.1, который и поз...
[Перевод] Как управлять Kubernetes с помощью Ansible Делимся переводом статьи об интеграции Kubernetes и Ansible. Из статьи вы узнаете, как подготовить среду для работы, как развернуть кластер Kubernetes с помощью Ansible, как управлять ресурсами Kubernetes и автоматизировать обновления. Кроме того, вы узнаете, как развернуть ...
Открытые инструменты нагрузочного тестирования Сервисы по продаже билетов, новостные ленты, стриминговые приложения, платформы онлайн-курсов и другие ресурсы, на которых бывает волнообразная нагрузка, должны поддерживать оптимальную производительность без сбоев. Как помочь ИТ-системам справиться с ростом трафика? Ко...
DECT: как покрыть беспроводной телефонией склад размером с три футбольных поля DECT — стандарт беспроводной IP-телефонии, альтернатива Wi-Fi-телефонии и сотовой связи. У него много применений, но для покрытия больших площадей со сложной планировкой (для ритейла, производства) он вне конкуренции.В статье я сравню разные решения для беспроводной телефони...
Нотификации через RSocket в Альфа-Онлайн: от концепции до запуска в продакшн Однажды мы решали задачу разработки системы нотификаций для Альфа-Онлайн — мобильного банка в вебе. Нам было необходимо разработать инструмент по отправке сообщений (нотификаций) со стороны сервера в браузер в любой момент времени, пока клиент онлайн. На стороне Альфа-Онлайн...
Световая вывеска: типы подсветки и их роль в рекламе бизнеса Световая вывеска - значимый инструмент визуальной рекламы для бизнеса. Она представляет собой освещенный знак, привлекающий внимание прохожих и создает уникальный облик компании. Световые вывески бывают разных типов: от LED-светотехники до неоновых трубок, каждая из которых ...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Учёные предположили, что может сниться собакам и кошкам На вопрос о том, какие сновидения бывают у домашних животных, ответить сложно. Пока нет технологии, которая могла бы перевести мозговую активность даже человека в мир его снов, не говоря уже о питомцах. Тем не менее у специалистов есть несколько догадок по этому поводу.
Когда люди начали использовать лекарственные травы — теперь есть ответ В Нидерландах археологи обнаружили кость, наполненную семенами ядовитого растения В древние времена, как известно, часто использовали методы лечения, которые к медицине на самом деле не имеют никакого отношения, и даже способны шокировать современного человека. Однако вместе...
[Перевод] В ЦРУ есть спецотдел по поиску и извлечению обломков упавших на Землю кораблей пришельцев Секретный отдел ЦРУ на протяжении десятилетий координировал поиск разбившихся НЛО по всему миру, сообщили DailyMail.com многочисленные источники.По словам одного из источников, правительство США обнаружило по меньшей мере девять «нечеловеческих кораблей»; некоторые из них бы...
Аналитик vs. презентация задачи. Изучаем профессионально-деформационные диалекты коллег Привет =) На связи снова Анастасия-аналитик из команды STM Labs со своей любимой темой «мягких» навыков. В статье про собеседования (первая часть тут, вторая тут) я сравнила аналитика с переводчиком с бизнесового языка на разработческий. Или наоборот.Недавно у нас на работе ...
Неудачный ремонт ноутбука Acer V3-572: диагностируем неисправность с помощью тока и тепловизора Привет, Хабр! Обычно я рассказываю, как легко и просто ремонтирую какие-либо устройства. Конечно, за этим процессом может скрываться несколько часов изучения платы: как под микроскопом, так и по схеме. Но чаще всего заканчивается хорошо — девайсы начинают работать, а мне ра...
«Многомерные» ссылки для создания очень большой платформы Считается, что Гугл и Амазон целенаправленно снижают качество поиска и не способны корректно обработать простейшие поисковые запросы, а страницы продуктов на Амазоне наполнены недостоверными отзывами и фальсифицированным рейтингом. Есть утверждение, что Википедия осталось по...
Путеводитель по DDoS: основные виды и методы борьбы Всем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС.В этой статье я простыми словами расскажу о том, что из себя представляет DDoS, о самых распространенных видах DDoS и методах борьбы с ними. Основная цель материала – на простых прим...
Тонкости работы short-circuit routing в ASP.NET Core 8.0 В статье детально и с примерами рассказываю про short-circuit routing — новую фичу Minimal API в ASP.NET Core 8.0. Она позволяет игнорировать добавленные middleware при вызове отдельных endpoint-ов. Рассмотрим, как это работает, сравним методы и немного поговорим про то, как...
И на Новый год бывает аллергия: такие реакции может вызвать пыльца хвойных деревьев Врач-аллерголог Елена Гучапшева предупредила, что в канун Нового года, когда зачастую ёлку готовят к празднику, могут появиться насморк, слезотечение, отёчность. Но если нет температуры, то речь может идти не о простуде, а об аллергии на хвою.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Учёные определили предел массы нейтронной звезды Ученые из китайской обсерватории Purple Mountain провели исследование, направленное на разгадывание загадки предела массы нейтронных звёзд. В ходе исследования были использованы данные, собранные с помощью обсерватории LIGO, детектора гравитационных волн VIRGO и в &laqu...
В мозгу мышей нашли механизм «избегания задир»: похожее есть и у людей Ученые обнаружили у мышей определенную область мозга, которая играет решающую роль в их способности извлекать уроки из социального поражения и избегать будущих столкновений с агрессивными противниками. Результаты исследования, опубликованные в журнале Nature, проливают свет ...
Диетологи назвали продукты, которые защитят от гриппа По словам специалистов, защититься от гриппа и простуды можно при помощи укрепления иммунитета. Важную роль в этом играет питание.
Бэкапы для самых маленьких и матерых Представьте: вы недавно основали небольшое веб-приложение. Но только он стал расти как полноценный проект — Бац! — серверы легли, а данные не сохранились. Нужно было делать бэкапы. Казалось бы, совет достаточно простой и базовый, но какой тип резервного копирования выбрать?...
Аренда Тонара: Ключевая услуга для перевозки грузов Спецтехника сегодня играет огромную роль в различных отраслях промышленности, строительстве и логистике. Однако не всегда у компаний есть своя собственная техника, и в таких случаях аренда становится спасительной услугой. Одной из наиболее востребованных услуг аренды спецтех...
Диетолог рассказала, какой фрукт лучше всего есть после тренировки Иногда бывает сложно выбрать полезный вариант перекуса после хорошей тренировки. Эми Гудсон, зарегистрированный диетолог и сертифицированный специалист по спортивной диетологии, назвала лучший фрукт для восстановления мышц после занятий спортом.
Новое исследование подтверждает вращение чёрной дыры M87 Изображение, созданное с помощью Teleskopu Horizonu Zdarze? (EHT), показывает гало света, искажённое гравитацией чёрной дыры и направленное к нам. С одной стороны гало светлее, что, согласно общей теории относительности, связано с вращением или спином чёрной дыры. Это б...
Гайд по героям в Era of Conquest: Легендарность, редкость, статы, прокачка и другое Era of Conquest это стратегия с мультиплеером, где каждое действие игрока влияет на развитие его цивилизации и его успехи в будущем. Не менее важным аспектом игры являются герои, они же полководцы. У каждого из них есть свой уровень редкости — фиолетовый или оранжевый. В ос...
Экстремальные практики программирования: что, как и зачем Всем привет! Меня зовут Сергей Бережной, я работаю в Яндексе уже 18 лет: в 2005 году пришёл разработчиком интерфейсов, потом руководил подразделениями разного размера, а сейчас я директор по взаимодействию с разработчиками. Ещё я много занимаюсь обучением: в рамках наших сез...
Ученые воссоздали лекарство возрастом более 2000 лет и оно оказалось эффективным Ученые создали препарат по древнему рецепту На протяжении почти двух тысяч лет при лечении различных заболеваний люди в Европе и на Ближнем Востоке полагались на лекарство териак — черную липкую субстанцию, состоящую из десятков ингредиентов, среди которых был черный перец, ...
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Как на консолях Xbox вернуть денежных средств за покупку игры Бывают такие дни, когда нажал не на ту кнопку и со счета списались денежки на непонятно что. Не надо паниковать, воспользуйтесь данным руководством и верните кровно заработанные средства на свой счет.
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Как вовлечь всю семью в здоровый образ жизни: простые способы и личный опыт редакции Придерживаться правильного питания и режима бывает нелегко, когда домашние в свободное время предпочитают хрустеть чипсами на диване. Рассказываем, как постепенно сделать полезные привычки общими, — вместе с национальным проектом «Здравоохранение».
Инструменты AutoML в 2024 Определимся с терминологией. Можно найти c десяток формулировок «AutoML- это…» с разной степенью детализации. Но все они сведутся к словам «AutoML — автоматизирует и упрощает работу с данными». И вот здесь как раз и начинаются сложности. Границы определения AutoML размыты. Е...
Фанатский порт Spider-Man 2 на ПК получил системные требования Команда разработчиков-энтузиастов, стоящая за неофициальным портом Spider-Man 2 для ПК, поделилась системными требованиями для игры в разрешениях 720p, 1080p и 1440p. Стоит сразу уточнить, что данный порт основан на слитых данных компании, которая разрабатывает игру для конс...
Обновлять смартфоны Samsung станет проще. Почему компания до сих пор этого не сделала К обновлениям смартфонов все относятся по-разному. Кто-то сразу ставит их, чтобы получить новые функции и повысить безопасность смартфона, а другие наоборот всячески отказываются от них, чтобы, как говорится, не сломать то, что работает. Ведь часто обновления выходят с ошиб...
Профайлинг Laravel приложений с XDebug и PHPStorm Профайлинг приложений важный этап перед релизом ресурсоёмкой фичи. Везде трубят про удобную отладку PHP-приложений при помощи XDebug и PHPStorm, однако напрочь забывают про замеры времени операций, которые, порой, превышают те самые 3 секунды, которые пользователь будет ждат...
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
Управление электромеханической системой на основе ДПТ. Метод желаемой ЛАЧХ и другие средства Matlab Частой задачей при обучении теории автоматического управления является расчет корректирующего устройства методом желаемой ЛАЧХ. Эта задача дается для ознакомления с большим миром управления в частотной области. Зачем вообще частотный метод, когда есть модальный? Дело ...
Эмма Стоун получила второй в карьере "Оскар" за фильм "Бедняжки" В фильме она играет женщину, воскресшую из мертвых, благодаря безумному ученому, исполняемому Уиллемом Дэфо. Сюжет развивается в сюрреалистической Европе XIX века и следит за путешествием главной героини к самопознанию и свободе.
MITRE: последователи и антагонисты Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionВ наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярны...
Как исправить изменившийся номер договора в нескольких сотнях Эксель файлов менее чем за минуту Недавно я столкнулся с тем, что потребовалось распечатать большое количество строительных смет, но в последний момент оказалось, что номер договора в них указан неверно, потому что в начале месяца он поменялся. Так появилась задача однотипной замены номера договора и его ...
Введение в МММ. Часть 2 Это вторая часть введения в медиа микс моделирование. В ней я расскажу подробнее про моделирование и оптимизацию: как выбрать подход и метрики, собрать и предварительно обработать данные и перейти к моделированию. Какие бывают подходы к моделированию?Существует два подх...
VPN по кнопке Сейчас довольно часто нужно включать VPN. На Android, IOS и Windows у меня получалось находить программы, которые по одной кнопке его хорошо подключают. Но даже в них, во-первых, есть реклама, во-вторых, есть лимиты, а в-третьих (по крайней мере, с бесплатной версией) бывает...
Некоторые игры Xbox Cloud Gaming уже поддерживают традиционный метод управления на ПК В некоторые игры Xbox Cloud Gaming теперь можно играть с помощью клавиатуры и мыши и они должны запускаться в полноэкранном режиме.
Новая функция Google Drive для Android позволяет быстрее находить файлы Приложение Google Диск для Android пополнилось новым инструментом поиска файлов, который позволяет фильтровать файлы по типу, владельцу и дате модификации.
В России предложили применять аэростаты при поиске нефтяных месторождений Студенты из ТУСУР провели испытания дрейфующего аэростата, позволяющего получать качественные детализированные фотоснимки при поиске золотоносных месторождений и различных полезных ископаемых, а также при наблюдении за сельскохозяйственными угодьями.
Разработка программного средства по обработке данных фонокардиограммы Медицинские исследования играют важную роль в понимании различных заболеваний и разработке эффективных методов лечения. Одним из инструментов, используемых в кардиологии, является фонокардиограмма (ФКГ).Фонокардиограмма - это метод диагностики сердечно-сосудистой системы, ко...
Уродливая математика в машинном обучении или чему нам стоит поучиться у деривативов? Когда слушаешь доклады на больших ML-конференциях, то часть докладов вызывает восторг, но другая часть на послевкусии вызывает странное чувство. Да, доклад может быть очень крутым, математика блестящей, сложность крышесносной, но что-то как будто бы не так.Эта статья — развл...
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
Apple тайно выпускает iPhone с джейлбрейком И такие бывают
Испанский стыд: почему нам бывает неловко за других И что с этим делать.
Cypress для Junior QA. Легкий способ войти в автоматизацию Сегодня мы поделимся навыком тестирования сайтов и веб-приложений с помощью Cypress. Автоматизируем поиск книг по тестированию и добавим их в избранное на сайте Литрес!Что нам необходимо для установки и запуска автотестов: 1. Браузер Chrome актуальной версии;2. Редактор кода...
Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является — фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинг...
Искусственный интеллект поможет в поиске внеземной жизни Методы машинного обучения позволяют различать органические соединения биологического и небиологического происхождения.
[Перевод] Книга «Грокаем машинное обучение» Привет, Хаброжители! Машинное обучение — это набор методов анализа данных, основанных на алгоритмах, которые дают все более точные результаты по мере поступления новых данных. Машинное обучение лежит в основе систем рекомендаций, программ распознавания лиц, «умных» колонок ...
Частотность и конкурентность запросов — что это и в чем разница Частотность и конкурентность запросов в SEO играет важную роль и на начальном этапе развития ресурса, и для продвижения авторитетных сайтов. В этой статье мы расскажем, что это за показатели, от чего зависят и на что влияют.
Черные дыры могут поглотить звезды Хокинга изнутри Гипотеза основана на теории о черных дырах, образовавшихся через несколько секунд после Большого взрыва.
ТЕСТ: Какая вымышленная планета вам подходит? У всех бывают дни, когда хочется улететь с Земли куда-нибудь подальше. Но вот куда? Поможем определиться с направлением и отыщем для вас идеальную планету из фантастических фильмов и мультиков. Для этого нужно только выбрать домашнее растение, найти лучшее занятие для долгой...
Переделка kit радио на динамик -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------Всем доброго времени суток!В этой статье хочу рассказать то, как переделал кит набор радио с алиэкспре...
Алгоритм поиска в глубину для процедурной генерации лабиринтов В этой статье я расскажу об алгоритме процедурной генерации лабиринтов методом поиска в глубину (Randomized depth-first search with recursive backtracking). Читать далее
[Перевод] От пластины до ПК. Внутри лаборатории Intel Мир полупроводников сравним с мутными водами. Многие знают, что такое процессор и как он работает, однако с этапами его производства и применяемыми технологиями знакомы далеко не все. И потому когда меня пригласили на завод Intel в штате Пенанг (Малайзия), чтобы постичь иску...
XMG1930-30HP: AV over IP для ЦОД Мы уже не раз в нашем блоге на Хабре рассказывали о технологии AV over IP, которая позволяет гонять 4K-видеопотоки не с помощью HDMI, а используя для этой цели IP-сети. Можно ошибочно думать, что это актуально лишь для каких-нибудь спортивных баров и концертных площадок. Эт...
Отправить фото и видео в Ватсапе на Айфоне теперь можно в исходном качестве. Скорее обновляемся Долгие годы пользователи Ватсапа жаловались на то, что мессенджер очень сильно сжимает фотографии и видео при пересылке, и из-за этого страдает качество. В итоге некоторые снимки портились настолько сильно, что использовать их после такой процедуры было невозможно даже для ...
Решетчатый и случайный поиск Привет, Хабр!Среди разнообразных подходов оптимизации, методы решетчатого (grid search) и случайного (random search) поиска выделяются своей способностью находить оптимальные решения в хардовых пространствах параметров. Решетчатый поиск - это метод, при котором пространство ...
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
Нотация моделирования архитектуры С4 — примеры диаграмм и инструменты Если возникает вопрос об описании архитектуры системы, то есть несколько основных решений где и как это сделать. Среди популярных нотаций для визуализации схемы архитектуры можно выбрать C4, разработанную Саймоном Брауном.В этой статье я хочу показать пример применения нотац...
XeLaTeX для оформления текстов: Текст, рисунки, таблицы, автоматизация В статье рассмотрим пример того как в XeLaTeX можно настроить форматирование отдельных элементов текста, автоматически создавать таблицы, рисунки. В первую очередь будет интересна тем кто собирается оформлять ВКР (выпускная квалификационная работа) бакалавра или магистра, пи...
Играем с KAT Walk C2. (часть 1: собственно, играем) У меня есть дурная привычка: я играю в игры. Впрочем, понятие "играю в игры" довольно своеобразное.Уже несколько лет как я обзавелся VR платформой от KAT VR. Согласно её внутренней статистики, я прошел на ней около 30 километров и сделал 40к шагов. Статистика, конечно, врёт ...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Загадочная планета K2-18 b: есть ли на ней признаки характерных биомаркеров? В последние годы в научных кругах астрономии и астробиологии возникли слухи о потенциальном обнаружении планеты с признаками жизни. Согласно этим слухам, космический телескоп «Джеймс Уэбб» смог обнаружить такую планету. Впервые эти слухи стали известны...
Что есть NER сервисы и как их применяют в бизнесе от А до Я (практика) Крайне важный кейс для бизнеса — автоматизация бизнес процессов, где раньше можно было только использовать, например, оператора или клиентского менеджера, а сейчас им на помощь и замену чат-боты, голосовые ассистенты и вот и настало время, когда без машинного обучения и NLP ...
Измерение частоты на STM32 В этой небольшой статье хочу рассказать вам о различных методах измерения частоты прямоугольного сигнала с помощью микроконтроллера STM32. В процессе работы над одной из железок возникла необходимость организовать несколько выводов, которые бы измеряли частоту входного сигна...
Трансформером по A*, или как уменьшить число итераций самого известного алгоритма поиска пути Привет! Меня зовут Константин Яковлев, я научный работник и вот уже более 15 лет я занимаюсь методами планирования траектории. Часто эта задача сводится к поиску пути на графе, для чего обычно используется алгоритм эвристического поиска A*. Этот алгоритм был предложен в 60-х...
Используем паттерн Decorator в Bitrix Применять паттерны программирования — хорошая практика. К сожалению, на проектах CMS Bitrix редко встречаются примеры использования. В статье я покажу на примере, как можно использовать паттерн Decorator.А также рассмотрю этот паттерн в целом: его распространенные реали...
Обнаружены «вечные» молекулы РНК в клетках мозга млекопитающих Ученые из Европы и США обнаружили уникальные молекулы РНК в клетках мозга млекопитающих, которые остаются неразрушенными на протяжении всей жизни животных. Исследование, проведенное на мышах, показало, что эти молекулы сохраняются даже ко второму году жизни. Ученые считают, ...
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST Привет, Хабр!С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси. Почему мы решили взяться за эту тему? Сейчас расскажем. Читать далее
Бэкапы исторических масштабов — как человечество сохраняет большие объемы данных? Корпоративные решения для синхронизации, резервного копирования и безопасного обмена файлами легко позволяют отправлять большие данные в облако. Но что, если нам необходимо собрать и сохранить грандиозный объем данных — например, записать историю человеческой цивилизации? ...
Бесплатный безлимитный Telegram-бот Спич для расшифровки голосовых и кружочков Обзор бесплатного и безлимитного Telegram-бота для расшифровки гс и кружков Спич.У всех же бывало когда присылают кружок, а ты прям никак не можешь прослушать, но вдруг там что-то важное? Или любители голосовых... не зря мемы про них не теряют актуальности. Читать далее
Moving Castle: Strategy Game это MMORTS на Android с зелёными орками Ранняя версия Moving Castle: Strategy Game доступна в Google Play многих стран, включая РФ. Она напоминает Sea of Conquest по игровым механикам; например, сюжет разбит на главы, есть русский язык, а по мере продвижения игроки открывают новые артефакты, выполняя перед этим вс...
Проблемы с CVE. Разоблачаем баги-пустышки и пишем эксплоит при помощи ChatGPT Для подписчиковКуда мы в первую очередь смотрим, глядя на очередную CVE’шку? Правильно, на уровень угрозы, то есть оценку CVSS. Но бывает, что эта цифра плохо соответствует реальной опасности. В этой статье я на примерах покажу, как это случается, а также поговорим о других ...
Найден ключ к эффективным поискам инопланетных сигналов в изменении подхода к обработке сигналов SETI В новом исследовании для поисков SETI была использована известная популяция экзопланет и экстраполирована на гораздо большую, неизвестную популяцию, чтобы установить лучшие пороги на сигналы от экзопланет. Скорость сдвига относится к изменению частоты радиосигналов, выз...
Подкаст «Пульверизатор науки»: мифы и факты о генах Послушайте, правда ли не бывает трёхцветных котов.
5 болезней, которых не существует, но которые до сих пор диагностируют Иногда так бывает — заболевания нет, а симптомы есть.
Пишем свой драйвер Molecule без костылей и боли Привет, Хабр! Меня зовут Павел, я инженер по разработке инфраструктуры в компании YADRO. В апреле 2023 года разработчики Molecule представили мажорный релиз инструмента в версии 5.0.0. Помимо множества багфиксов и улучшений, пользователи получили возможность написать свой со...
Препарируем Wazuh. Часть 3: источники не из коробки В предыдущей статье мы говорили о том, как можно подключить к Wazuh стандартные источники, идущие, что называется, «из коробки». С ними все относительно просто: выполняем действия, представленные в инструкции по подключению Wazuh на источнике, выполняем необходимые правки на...
Мойофис: автоматизация отчётности в банке Опыт разработки макросов и надстроек для Мойофис показал, что можно автоматизировать практически любой процесс, который раньше выполнялся с использованием Excel и макросов на VBA. А надстройки (о них не сегодня) вообще позволяют создавать корпоративные инструменты в связках ...
BloodHound. Натаскиваем ищейку на поиск NTLM Relay Для подписчиковПрежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмен...
Разработка и интерпретация иерархической кластеризации Привет Хабр!Иерархическая кластеризация является мощным методом анализа данных, позволяющим группировать схожие объекты в кластеры. В этой статье мы рассмотрим процесс разработки и интерпретации иерархической кластеризации, погружаясь в методы создания кластеров и анализа ре...
Процесс разработки приложения Python по дедупликации файлов с использованием контрольных сумм История начинается с несложной задачи и небольшого Python приложения. Несложная задача это периодическое удаление дубликатов файлов из указанных каталогов. Изначально она возникла из следующих условий. Есть домашнее хранилище фотографии и видео, в котором определен...
Как превратить игрушечного робота-доставщика в ровер с беспроводным управлением через мобильное приложение Привет, Хабр! Вам часто бывает скучно? Ну так, что просто уже не знаешь, чем себя занять. Я в такие моменты люблю бесцельно скроллить ленту, залипать на разных видео, а еще листать маркетплейсы в надежде увидеть что-то, за что можно было бы зацепиться. В один из таких момент...
Как введение Security Buddy повысило на 25% киберграмотность пользователей Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы...
Почему навигация в Google, Booking и Spotify именно такая, и какую лучше выбрать вам При работе над паттерном навигации моя команда выяснила интересный факт — мало материалов для дизайнеров. Я провела своё исследование: поговорила с разработчиками, проанализировала множество приложений и заглянула в гайдлайны.В статье покажу три самых популярных вида навигац...
[Перевод] Cовместное использование GitHub Actions, Docker и GitHub NPMvPackage В современном мире разработки программного обеспечения GitHub остается самой популярной платформой для хранения Git-репозиторий и управления ими. Помимо своей фундаментальной роли в управлении версиями, GitHub предлагает дополнительные функции, включая возможность размещения...
5 правил, которые помогут искать новую работу, не уходя со старой Попробуйте играть в открытую — то есть не скрывать от начальника поиски работы, а заручиться его поддержкой.
Как принудительно перезагрузить макбук, если он завис или глючит Такое бывает редко, но стоит знать.
На что потратить 1 000 рублей: 10 полезных товаров для дома с AliExpress Органайзеры, аксессуары для кухни и другие вещи, которые никогда не бывают лишними.
На что потратить 1 000 рублей: 10 полезных товаров для дома с AliExpress Органайзеры, аксессуары для кухни и другие вещи, которые никогда не бывают лишними.
Несносные коллеги: какими бывают и как вести себя с ними Стиль общения с «бульдозером» не сработает с «халявщиком».
О чём говорит боль в висках и как от неё избавиться Обычно причины несерьёзны. Но бывают исключения.
8 вещей, которые не стоит делать при использовании общедоступного Wi-Fi Вам же не нужно напоминать, где бывает бесплатный сыр?
QA Documentation. Как я автоматизировал самую нелюбимую часть работы — написание ReleaseNotes Уже два года я работаю специалистом по тестированию, и многие коллеги меня поймут - одна из самых ненавистных и рутинных задач - это написание тестовой документации. И конечно я цепляюсь за каждую, даже самую маленькую возможность автоматизировать этот процесс. И в этой стат...
Object-Relational Mapping (ORM) в Golang Одна из самых важных задач ЯП`s это эффективное взаимодействие с базами данных и Go не исключение. В Go есть парадигма Object-Relational Mapping (ORM), позволяет работать с реляционными базами данных в терминах объектно-ориентированного программирования. Это очень сильно упр...
CRTP в C++ Привет, Хабр!CRTP — это метод в C++, при котором класс наследуется от шаблона класса, используя себя в качестве параметра шаблона. Это выглядит примерно так: класс X наследуется от класса-шаблона Y<X>. Этот паттерн позволяет базовому классу напрямую обращаться к метода...
Собираем DOCX из ADOC Статья про то, как можно собрать docx-файл из git(adoc)-дерева.По мнению автора, статья может быть интересна тем, кто хочет уйти от стандартных методов хранения документации. Ведь техническая документация всегда лежит на стыке кода, практик devops_а и нас, простых читателей....
Обратная нормализация (денормализация) Привет, Хабр!Нормализация — это процесс организации данных в базе для минимизации избыточности и зависимостей. Она помогает нам избежать аномалий при вставке, обновлении или удалении данных и, конечно, упрощает схему базы данных. Но, как и все в этом мире, нормализация не ид...
Business Intelligence — быстрый старт Все мы работаем в разных предметных областях, и бывает усложно уделить время знакомству с BI. Надеюсь, у Вас есть менее получаса на чтение этой статьи и знакомство с примером, а также есть желание провести графический BI анализ на .NET, в таком случае - добро пожаловать.В эт...
Мем, ставший легендой: Doom можно запустить на чем угодно Фанаты ретро-игр не дают умирать любимым играм, делая модификации или портируя их на современные версии консолей и ПО. И особняком здесь стоит культовая игра Doom 1993 года, которую стали запускать не только на ПК и консолях, а на любых устройствах, у которых есть экран и п...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
С активным шупоподавлением и ChatGPT: представлены новые наушники Nothing Ear и Ear (a) Британский стартап Nothing Technology представила обновлённые наушники Nothing Ear, а также удешевлённую модель Nothing Ear (a). Nothing также анонсировала интеграцию ChatGPT для новых наушников, позволяющую вызывать чат-бот на смартфонах Nothing с помощью жеста щипка н...
Существует ли аллергия на алкоголь и что с ней делать Плохо после коктейлей бывает не только из-за опьянения.
[Перевод] Распаковываем архив gzip вручную В этой небольшой статье мы создадим архив gzip, после чего разберём его внутренние составляющие и просмотрим начинку. Избегая лишней сложности, в качестве содержимого для сжатия мы просто запишем в изначальный файл 8 символов a. $ echo "aaaaaaaa" > test.out $ ...
Доказано: чтобы есть более здоровые продукты, нужно изменить свою «пищевую среду» Одна из причин, по которым бывает сложно отказаться от некоторых пищевых привычек, — это так называемая пищевая среда. То есть физическое, экономическое, политическое и социокультурное окружение человека, возможности и условия, которые влияют на его выбор продуктов пита...
[Перевод] Отсечение и поиск / Prune and search Решал задачу на LeetCode (Word Search) и наткнулся на незнакомый мне термин "search pruning", либо "Prune and search". Немного погуглив, узнал, что это метод решения задач оптимизации, на Википедии есть соответствующая статья (ссылка). На русском языке я не нашел такого терм...
Паттерн Aggregate Outside Руслан Гнатовский aka @Number55 в свой статье Когда ни туда, ни сюда, или в поисках оптимальной границы Domain слоя описал известную проблему протекания бизнес-логики из агрегата, в случае если эта логика зависит от данных которые находятся вне агрегата, и предложил нескольк...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Большой код. Учимся генерировать F#-исходники с помощью Fantomas. Часть 4. Расширения, обобщения и методы В прошлой части мы научились определять собственные типы и модули. Мы облекли все достопримечательности в конкретные типы и теперь можем снабдить их индивидуальными свойствами-ребрами (см. рисунок ниже).В этой части речь в первую очередь пойдёт про Fluent API, но мы также по...
[Перевод] Когда Random совсем не случаен Этот пост — рассказ об истории, случившейся больше десятка лет назад; её код был мной утерян. Поэтому прошу простить меня, если я не вспомню точно все подробности. Кроме того, некоторые подробности упрощены, чтобы от этой статьи могли получить все, кому нравится компьютерная...
Как и зачем компании могут применять ML? Разбираемся на примере Netflix Привет, Хабр! Я Ефим, MLOps-инженер в отделе Data- и ML-продуктов Selectel. В последнее время, куда ни глянешь, только и разговоров, что про ML. Но всегда хочется увидеть результаты работы на практике. Если с IT-гигантами все понятно, то зачем ML, скажем, компаниям из индус...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Node Pools в AKS Привет, Хабр!В Kubernetes кластер состоит из множества узлов (nodes), которые представляют собой виртуальные или физические машины, на которых запущены приложения. Node Pools — это группы узлов с одинаковой конфигурацией, управляемые как единое целое. С Node Pools можно имет...
Блок переключателей РК Патриот Добрый день, есть такое движение у автолюбителей - покупать некоторые отечественные автомобили, как своего рода конструктор, в том числе и для перемещения по бездорожью. Одним из доступных таких автомобилей до недавнего времени был «УАЗ-Patriot”. Не буду вдаваться, на что и...
Проклятые Земли. Изменяем движок игры! Подробности + ПРИМЕР реверсинга движка Статья о том, как реверс-инжиниринг и разбор форматов могут не только расширить старую любимую игрушку, но и сделать из неё абсолютный шедевр, который будет смотреться уже в новом свете. Обзор уникальных фишек игры Проклятые Земли, исправление её лёгких недостатков и разбор ...
Экспорт статьи из LibreOffice Writer в Habr Flavored Markdown или HTML Резюме. В статье дается ссылка на файл в формате ODT (основной формат файлов, используемый в текстовом редакторе LibreOffice Writer), содержащий макросы на «родном» для LibreOffice языке программирования макросов BASIC, которые осуществляют экспорт текста из LibreOffice Writ...
«Терминалы Starlink Илона Маска попадают не в те руки». Комплекты можно свободно купить на чёрном рынке в разных странах Комплекты Starlink от компании SpaceX можно купить на черном рынке в разных частях мира, где официально они не продаются и не работают, о чем пишет Bloomberg, добавляя, что «интернет-терминалы Starlink Илона Маска попадают не в те руки». Расследова...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Обзор смартфона Google Pixel 8: компактов много не бывает За эргономичные габариты хочется ему многое прощать.
У видеокарт RTX 4090 обнаружился дефект Бывает надломана печатная плата в области коннектора PCI-Express
Как улучшить концентрацию внимания Три простых способа для тех, кому бывает сложно сосредоточиться.
Как справляться с гневом на работе Пошаговое руководство для тех, кому бывает трудно сдержать эмоции.
5 фактов о крови, в которые верится с трудом Из неё можно делать мебель и строить дома. А ещё она бывает густой и белой, как молоко.
Зачем программисту микроконтроллеров математическая статистика? (или так ли хороши UWB трансиверы?) Настал день, когда мне для работы программистом микроконтроллеров наконец пригодилась математическая статистика из ВУЗ(овского) курса по теории вероятностей.Есть очень интересная технология для автоматического радиоизмерения расстояния. Технология основана на UWB трансиверах...
[Перевод] Если вы собираетесь сидеть и ничего не делать, то хотя бы делайте это правильно Иногда бывает нужно, чтобы API не делал ничего. При этом важно, чтобы он не делал ничего правильным образом.Например, у Windows есть сложная инфраструктура печати, но этой инфраструктуры нет у Xbox. Что должно произойти, если приложение попытается выполнить печать на Xbox?Не...
Планируем переход с Civil 3D на nanoCAD GeoniCS Смена платформы проектирования не бывает простой. Сложность этого процесса зависит от огромного количества факторов: размера организации, количества подразделений и специалистов, типа проектов, уровня BIM-зрелости компании, того, насколько полно и качественно описаны бизнес-...
PowerShell и его возможности в уходящем году Все привет! В уходящем году хочу оставить небольшой след про такой сильный язык программирования, как PowerShell. Вероятно, уже в следующем году, ввиду тенденции отказа от Windows систем в нашей стране, моя практика в этой области закончится, а за пару лет активности, так и ...
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
Мы хотим, чтобы сервера падали одновременно К нам обратился заказчик из сфера развлекательного видеостриминга с интересной проблемой - у него сервера падали не одновременно. А очень хотелось бы добиться синхронности.Сервера, которые смущали заказчика работали в роли бэкенда для хранения видеофайлов. По сути, это было ...
Документация как сервис: как мы генерируем документы независимо от стека разработки Привет, Хабр. Меня зовут Наталья Павликова, в YADRO я работаю в команде DocOps. У нас обширная инфраструктура вокруг задач документирования, которая немного напоминает ходячий замок Хаула. Сегодня я расскажу о небольшой ее части — процессе автоматической генерации и публикац...
Электрифицированная ткань позволила извлечь уран из морской воды Ученые из Северо-восточного педагогического университета Китая разработали новый метод извлечения урана из морской воды. Его эффективность оставляет желать лучшего, но здесь важнее не сам метод, а процесс поиска решений. Способов извлечения растворенного урана из жидкости не...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Вышел первый тизер сериала «Мистер и миссис Смит» от Amazon Amazon опубликовал первый тизер-трейлер сериала «Мистер и миссис Смит», основанного на одноимённом фильме Дага Лаймана. Сюжет будет отличаться от фильма: здесь уже не супружеская пара выясняет, что они — наёмники, работающие на конфликтующие организации, а пара шпионов...
File upload на React.js шаг за шагом В этой статье напишем компонент для загрузки файлов на сервер, который поддерживает: - Индикатор загрузки - Прерывание отправки - Drag and dropВ нашей конкретной реализации этот компонент будет оберткой и сам не будет отображать файлы, но, я надеюсь, приемы из этой статьи по...
Введение в Apache Flink: осваиваем фреймворк на реальных примерах Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink. Эту технологию выбрали, так как она (в отличие от Apache Spark) относится к true-стримингу и позволяет ...
Ваша карта не будет бита: как добавить Impact Map, CJM и USM в документ и не пострадать Наверняка у многих бизнес-аналитиков есть цель использовать особые артефакты: Impact Map, CJM (Customer Journey Map), USM (User Story Map). Особые, т. к. не так часто они встречаются в бизнес-требованиях, и даже бывалый аналитик может с непривычки растеряться, если не создаё...
Как открыть файл APK: разные способы для Android, iOS и Windows В то время, когда из Google Play исчезают приложения российских разработчиков, APK-файлы стали как никогда актуальны. Рассказываем что это, и как открыть файл APK на телефоне и компьютере.
А/Б тестирование с CUPED: детальный разбор Хабр, привет! Сегодня обсудим, как применять CUPED для повышения чувствительности А/Б тестов. Рассмотрим на простом примере принцип работы CUPED, покажем теоретически за счёт чего снижается дисперсия и приведём пример оценки эксперимента. Обсудим, как выбирать ковариату, как...
Nota, Typst и Evidence. Языки программирования для генерации документов Все настолько привыкли к Markdown, что считают его неким стандартом для оформления документов в вебе. Но это не конечная истина, высеченная на камне, а просто популярный язык разметки, как HTML и TeX. В то же время появляется всё больше новых языков, которые позиционируют...
ИИ будет сканировать планеты на поиск жизни с 90% точностью проверки Американские учёные разработали новый метод поиска жизни, который они окрестили как «святой Грааль астробиологии».
Как капча отличает человека от робота и почему от нее нельзя отказаться Капча защищает интернет от наплыва мошенников и, на самом деле, работает довольно просто Во время пользования Интернетом мы регулярно сталкиваемся с капчей — это тесты, при помощи которых сайты определяют, не является ли пользователь ботом. Эти задания могут быть разными: в ...
«Душа молчит, хоть слышит всё вокруг»: как мы отучаем генеративные модели галлюцинировать Вот так когда-то отвечала языковая модель, когда её просили привести пример стихотворения Бальмонта. Стихотворение с таким названием действительно есть, но начинается оно совсем не так. К сожалению, генеративные модели могут галлюцинировать и выдумывать ответ. С таким м...
«Мясо бывает с душком, но мы моем его в марганцовке». Кто такие фриганы и зачем они копаются в мусорках Кто-то помогает планете, а кто-то пытается выжить и заработать.
Почему не снятся сны и можно ли с этим что-то сделать Порой нам снятся кошмары, порой — смешные бредовые сны. Но бывает и так, что снов как будто совсем нет. Отвечаем, почему так происходит.
Журналист Bild признал, что западная техника оказалась неэффективной против российской армии на СВО В очередной раз мир убедился, что "Вундерваффе" не бывает
3 неожиданных факта о самооценке, которые вы могли не знать Она бывает не только высокой или низкой и зависит скорее от действий, чем от слов.
В браузере Microsoft Edge появилась возможность ограничивать объём потребляемой памяти Иногда это действительно бывает актуально.
Разве пылесосы бывают настолько крутыми? Обзор самой технологичной модели Tefal X-Force Flex 15.60 Это нужно просто попробовать!
Бывают ли кредиты под 0% и как не переплатить банку за ненужные услуги Проверьте, нет ли скрытых платежей и не навязывают ли вам ненужные дополнительные услуги.
Microsoft упростила процесс установки ПО с помощью веб-интерфейса магазина Он стал напоминать установку после запуска обычных исполняемых файлов.
Развертывание Nodejs приложения на DotCloud ИнтроDotcloud — это это облачная платформа для развертывания приложений. Стек на DotCloud включает в себя более 10 различных сервисов среди которых есть и Node.JS. Мои первые впечатления от DotCloud были весьма положительные. Можно практически забыть о том как развертывать ...
Что бывает, когда в настольный футбол играют разработчики: проапгрейдили не только игру, но и корпоративную культуру Теперь голы считаются автоматически, соперника вызывают на бой через телеграм-бота, а система оповещает звуками «Мортал Комбат» Fight! Расскажу, как провели цифровую трансформацию настольного футбола. Читать далее
Вечеринка удалась: названы концерты, вызвавшие «землетрясения» В недавней статье New Atlas рассматривались случаи, когда обычные концерты вызывали заметную сейсмическую активность в местах их проведения.
«В черном-черном кабинете»: как в Европе стали перехватывать и расшифровывать письма на государственном уровне На тему тайны переписки есть шутка про школьника, который не прочел письмо Онегина к Татьяне, поскольку это нарушение статьи 138 УК. Однако ранее везде действовал противоположный негласный закон — вскрывать и просматривать любую корреспонденцию. Для этого в XVII веке во Фран...
Как автоматизировать заполнение changelog через GitHub Action Привет, Хабр! Меня зовут Юрий Петров, я автор Youtube-канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. Разработчики используют GitHub, чтобы писать и хранить свои прое...
Прошло уже 30 лет: Netflix снял сериал о легенде «Формулы-1» Айртоне Сенне Netflix снял новый сериал, основанный на жизни чемпиона «Формулы-1» Айртона Сенны. Сериал под названием «Сенна» состоится из шести серий, он будет выпущен в этом году, а пока что у нас есть трейлер. Тизер-трейлер демонстрирует жизнь гонщика &laqu...
Чем сейчас занимается научная голография Периодически на Хабре появляются новости о новых голографических устройствах. Одна из таких разработок, на которую мы обратили внимание, ― «голографический» дисплей, представленный на CES. Любопытно, что к голографии в научном понимании такие разработки имеют очень косвенное...
Расширяем тестовый фреймворк с помощью Pytest-плагинов. Часть 2: практика В первой части статьи мы разбирались с теорией, которую нужно знать для создания собственных Pytest-плагинов: фикстурами, маркерами и хуками. А теперь перейдем к практике. Я покажу два примера плагинов, которые помогают нам в интеграционном тестировании систем хранения ...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 2 В первом материале из этой серии была объяснена работа механизма Copy‑on‑Write (CoW, копирование при записи). Там были упомянуты некоторые ситуации, в которых при выполнении кода осуществляется копирование данных. В этой статье речь по...
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
[recovery mode] Просто об архитектуре в Android В нашем скромном мире разработки Android есть общепринятый подход к проектированию приложений - Clean Architecture, который рекомендуется Google. Несмотря на множество статей, посвященных этому стандарту, вопросы и споры вокруг того, как "правильно готовить" Clean Architectu...
Как легко перефразировать текст с помощью HIX Phraphraser? Письмо — это фундаментальный навык, который играет решающую роль как в профессиональном, так и в личном общении. Независимо от того, являетесь ли вы студентом, работающим над эссе, блогером, создающим интересный контент, или профессионалом, готовящим отчет, искусство перефор...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Как мы запустили телеграм-радио Привет, я Леша, и я подписан на 38 телеграм-каналов. В этих каналах много интересного: про технологии и стартапы, про бизнес и политику, про финансы и науку.Вот только есть проблема - у меня редко бывает время, чтобы все это читать. Но я готов слушать! По дороге на работу, н...
Четыре метрики, изменившие мой проект Привет, Хабр! Я Федор Щудло, team lead и fullstack-разработчик. Всего я в разработке 15 лет, из них 11 в роли team lead. Три года назад я сменил работу и занялся проектом, состояние которого можно описать кратко: ему 25 лет.За этот долгий срок проект пережил несколько слияни...
«Найти и утилизировать»: как мы автоматизировали очистку ресурсов после тестирования с помощью Tempest Cleanup Всем привет! Меня зовут Валентина, я разработчик в тестировании Selectel. В своей прошлой статье я рассказала, как мы автоматизировали запуск тестов Tempest в GitLab. Статья вам понравилась, поэтому я написала продолжение. В нашей автоматизации была проблема: после тестов ...
Метод опорных векторов (SVM). Подходы, принцип работы и реализация с нуля на Python Метод опорных векторов (Support Vector Machine или просто SVM) — мощный и универсальный набор алгоритмов для работы с данными любой формы, применяемый не только для задач классификации и регрессии, но и также для выявления аномалий. В данной статье будут рассмотрены основные...
4 способа вернуть доверие после ссоры и заслужить прощение Простого, пускай и искреннего извинения порой бывает недостаточно.
Подкаст Лайфхакера: что делать, если продуло шею Боль в шее редко бывает опасной и в большинстве случаев проходит сама собой через несколько дней.
Как распознать в себе токсичность и избавиться от неё Все мы иногда бываем невыносимы, но исправить своё поведение может быть проще, чем кажется.
3 января 2024 можно будет увидеть гигантское Солнце — Земля достигнет перигея Такое бывает только раз в году.
Рожковая кофеварка Redmond CM702 с автоматическим кувшином-капучинатором Кофеварка Redmond CM702 произвела на нас противоречивое впечатление, как это обычно бывает в сегменте бюджетных рожков — идеальной бюджетной кофеварки нам так и не удалось встретить за все годы тестирования подобных устройств. Любители эспрессо и капучино, скорее всего, буду...
Самые крутые инструменты ИИ из Google Pixel будут доступны всем Искусственный интеллект играет важную роль в работе Google Фото, обеспечивая интеллектуальные функции для организации, обнаружения и редактирования фотографий. Google применяет самые передовые технологии машинного обучения и компьютерного зрения, чтобы помочь пользователям ...
Associated Press: ВСУ отвели танки M1 Abrams в тыл из-за их уязвимости перед российскими БПЛА Американские чиновники считают, что украинские военные попросту не могут эффективно применять танки.
Танцы с бубном над чёрной мамкой на базе stm32f407vet6 часть 1 Решил поделится своим нелёгким опытом по запуску платы на базе stm32f407vet6.Постараюсь минимизировать мои душещепательные истории танцев с бубном в течении 3 дней процесса запуска. Но тем неимение озвучу и свои ошибочные и неудачные действия!Итак взял я такую платку где то ...
[Перевод] Как сделать детальное макро-фото печатной платы Как разглядеть мельчайшие детали на печатной плате? Можно попробовать отсканировать её или сфотографировать. Но детализации всё равно бывает недостаточно. Чтобы сделать приличный макро-снимок, мало просто иметь хорошую зеркалку (или беззеркалку). Нужен ещё и макрообъектив, д...
От Angular до биотеха: что будет на HolyJS 2024 Spring В апреле мы проведём конференцию HolyJS — о чём будут её доклады? Что вообще должны говорить на JS-конференции? Спорить, какой фреймворк лучше?Бессмысленные холивары мы не любим. А вот полезную информацию по тем же фреймворкам — вполне. Так что будут доклады с темами вроде «...
WS, но лучше Привет, Хабр! В этой статье я хотел бы рассказать о методе работы с WebSocket, который я часто применяю в своих разработках. Если кратко, WebSocket — это, пожалуй, самое частое, что я использую в своих проектах. Мне очень важно, чтобы сервер мог общаться с клиентом в двустор...
[Перевод] Собираем автономную игру на C# в 2 килобайтах Моё детство пришлось на эпоху 1,44-мегабайтных дискет и 56-килобитных модемов, поэтому я всегда любил маленькие программы. Раньше можно было записать на дискету кучу мелких игр и таскать её с собой. Если программа не помещалась на дискету, я задумывался, почему — в ней мног...
У Xiaomi есть секретная функция, которая спасет вас, если не работают кнопки на телефоне. Вот как ее включить Каким бы надежным производителем ни считалась компания Xiaomi, владельцы ее устройств рано или поздно сталкиваются с проблемой, из-за которой на телефоне перестали работать кнопки. Это может касаться как качельки регулировки громкости, так и клавиши питания. Специально для ...
Мульти-тенант в Django Привет, Хабр! Мульти-тенант (multi-tenancy) — это подход, который позволяет одному экземпляру приложения обслуживать множество клиентов или арендаторов (тенатов). Каждый арендатор изолирован от других, имея возможность кастомизации под свои нужды, при этом основной кодовой б...
Часть 1. GPU-Based Fuzzing. Что за зверь такой? Всем привет! При изучении темы фаззинг‑тестирования всегда возникает вопрос, насколько сильно можно увеличить количество выполнений приложения в секунду. Иначе говоря — как ускорить фаззинг?В последнее время одно из популярных направлений —...
Бьемся с индексацией парных неравенств в планах PostgreSQL Я уже не раз писал, что условия с несколькими неравенствами (<, <=, >=, >) обычно плохо подходят для индексирования "классическим" btree, вызывают "тормоза", и необходимо придумывать различные нетривиальные подходы в PostgreSQL, чтобы добиться хорошей производите...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Равновесное ранжирование со смещением к целевой метрике Постановка задачи: Имеется дискретное множество объектов или элементов. А также набор признаков для них, предполагаем, что признаки числовые. Необходимо найти наилучший объект или группу объектов только на основе имеющихся признаков.Сделаем небольшое отступление. Многие у...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Спамеры постоянно звонят с разных номеров — что делать? Массовые спамерские звонки с разных номеров могут сильно испортить жизнь человеку, чей номер попал в базу злоумышленников. Как избавиться от постоянных и назойливых спам-звонков? Установить приложение-определитель Так как спамеры часто используют виртуальные номера, они пост...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
ASCII-арты на python Здравствуйте уважаемые читатели, в этой статье я расскажу Вам как делать ASCII-арты при помощи языка python, на примере моего кода. Читать далее
Халява для PlayStation - активация игр P1, P2, P3 и с чем ее едят Экономика должна быть экономной, а игры максимально дешевыми или бесплатными. У консолей PlayStation есть некоторые слабости, что позволяют практически бесплатно играть во все игры
Подкаст Лайфхакера: как «громкий» бюджет поможет откладывать деньги Обсуждать финансовые вопросы вслух бывает очень даже полезно.
Почему после прививки болит место укола и что с этим делать Обычно неприятные ощущения проходят за два дня, но бывают исключения
«Холодный» Core i5-14600T оказался практически таким же мощным, как базовый CPU Процессоры Intel с литерой T «холоднее» своих стандартных версий, но заметно уступают тем в производительности. Как оказалось, из этого правила бывают исключения
Почему у женщин бывают кровотечения после секса и насколько это опасно Иногда виной слишком бурный секс, а иногда — серьёзные заболевания.
Машинное обучение и встраиваемые системы. Демонстрация возможностей Одним из преимуществ технологий машинного обучения является их способность к обучению и адаптации на основе новых данных, что позволяет решать задачи распознавания образов, обработки естественного языка и поиска закономерностей и аномалий. Традиционно, собранные данные обра...
Оптимизация Скорости и Доступности с помощью Сети Доставки Контента (CDN) в Microsoft Azure Привет Хабр!В мире быстро развивающихся технологий быстродействие и доступность играют ключевую роль в обеспечении удовлетворения потребностей пользователей. В этой эпохе, где каждая миллисекунда имеет значение, использование современных инструментов для оптимизации скорости...
Как сэкономить миллионы рублей, или перевод документации нейродвижками Всем привет!Меня зовут Александр Денисов. Я работаю в компании Naumen и отвечаю за документирование и локализацию программного продукта Naumen Contact Center (NCC).В этой статье я расскажу о том, как у нас был автоматизирован процесс перевода документации с помощью нейродвиж...
Почему употребление алкоголя будит вас ночью После приема алкоголя сон беспокойный, и ближе к утру обычно прерывается Алкоголь перед сном помогает быстро заснуть, но парадокс заключается в том, что он же и портит сон. Человек обычно спит беспокойно, во второй половине ночи часто просыпается и в результате на утро чувст...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
5 простых и понятных приложений «Галерея» для Android При текущем обилии софта в магазинах приложений и не только, сейчас почти у каждого есть любимый редактор фото, программа для работы с видео и прочие аналогичные приложения. Зачастую отдельные, а не интегрированные в единый комбайн, который многие вендоры и разработчики се...
[Перевод] Обработка ошибок в web apps не должна быть такой сложной В процессе работы с Go я столкнулся с ещё одной проблемой — обработкой ошибок в хендлерах. Как можно сделать этот процесс удобным и эффективным для 150+ обработчиков? Как обеспечить консистентность и поддержку при обработке ошибок? Разумеется, мои поиски палочки-выручалочки ...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
[Перевод] Уэбб может напрямую проверить одну из теорий о тёмной материи Какова связь между галактиками и тёмной материей? Большинство, если не все галактики окружены ореолами этой загадочной, неизвестной, но вездесущей материи. И она также играет определённую роль в формировании галактик. Природу этой роли астрономы всё ещё выясняют. Сегодня они...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Гравастары: альтернативная теория чёрных дыр• Самая голодная чёрная дыра из когда-либо найденных съедает по солнцу каждый день• Создан диск размером с DVD, способный вместить 1 миллион фильмов• Учёные заявили о прорыве в области искусственного интеллекта, позволяющем генер...
Мобильные экранчики в ваших проектах: большой и понятный о гайд о различных дисплеях Пожалуй, немалая часть моих читателей так или иначе интересуется DIY-тематикой. И в различных самодельных девайсах порой есть необходимость вывести какую-либо информацию на дисплей, будь это текст, графики или даже какая-то анимация! Для разных задач существуют самые разны...
Совершенствование производительности приложений через кэширование и CDN Быстрая загрузка, реакция на действия пользователя без замедлений и низкая задержка — все это играет критическую роль в обеспечении высокого уровня пользовательского опыта. Чем быстрее приложение, тем довольнее пользователь, и тем больше вероятность, что он вернется к нему с...
Названы самые полезные для здоровья жирные продукты Врачи утверждают, что не все виды жира вредят здоровью. Продукты, в составе которых есть жир, также содержат незаменимые жирные кислоты, играющие важную роль в здоровье мозга, сердца, глаз, в поддержании иммунитета. И вот какая это пища.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Синтетическое генерирование данных (SMOTE) Привет, Хабр! В далеком 2002 году, когда многие из нас еще тусовались на IRC и мечтали о широкополосном интернете, Нитеш Чавла и его команда представили миру SMOTE. Этот алгоритн решал реальную и больную проблему — несбалансированность классов в обучающих данных. Почему несб...
[Перевод] Азы больших языковых моделей и трансформеров: декодер В этом материале мы поговорим об устройстве компонента‑декодера в системах машинного обучения, построенных по архитектуре «трансформер», уделив особое внимание отличию декодера от энкодера. Уникальной особенностью декодеров является то, что они ...
NASA выбрало проект ALF — лабораторию для астробиологических исследований и поисков биомаркеров на Марсе до прибытия астронавтов Новость о том, что NASA выбрало новую технологию для поиска жизни на Марсе, открывает перспективу в исследовании Красной планеты и поиске ответов на вопросы о возможном существовании жизни в космосе. NASA, SpaceX и Китайская Национальная Космическая Администрация (CNSA)...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
[Перевод] Разбиение файлов Terraform на компонуемые слои Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes. Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubern...
DOS_Deck позволяет играть в ретро-классику для ПК в браузере и на Steam Deck DOS_deck был создан для работы на Steam Deck, а также на системах Mac, Linux и Windows с помощью обычного веб-браузера.
Парадигму UNITS в массы У первой статьи («Реальность существует и это надо учитывать») были очень интересные и содержательные комментарии, среди которых были озвучены идеи о необходимости примеров. С одной стороны это правильно, потому что на примерах можно вырабатыват...
Кейс «ВкусВилл»: как автоматизировать процесс открытия новых торговых точек Привет, Хабр! Сегодня поговорим об автоматизации всех этапов открытия магазинов. Такой процесс мы настроили для «ВкусВилл» — того самого магазина полезного питания. Когда клиент пришёл к нам, у него было 700 торговых точек, а сейчас их уже больше 1,2 тыс. В этой статье мы ра...
Vivo выпустила смартфон с 12 ГБ оперативной памяти дешевле 20 000 рублей Столько «оперативки» бывает только у флагманов. Vivo решила поменять правила игры
Как суп поможет вам похудеть Иногда бывает приятно съесть тарелку супа в холодный осенний или зимний день. Некоторые даже утверждают, что супы помогают сбросить вес.
Украина начнёт воевать Абрамсами: какие они бывают и какие получит ВСУ Сегодня вспоминаем разновидности американских танков и прикидываем, что ожидать от модификаций, которыми вооружат армию Украины.
Синдром третьей четверти: почему зимой учиться сложнее и как поддержать школьника В холодные и тёмные месяцы бывает трудно всем.
Юристы Cuddy Law использовали ChatGPT для обоснования высокого гонорара Адвокаты решили запросить шестизначную сумму с проигравшей стороны. Но, как это бывает с чат-ботами, что-то пошло не так…
Почему возникает бессонница и как помочь себе заснуть Плохие ночи бывают у каждого, но если у вас регулярно не получается заснуть, стоит задуматься.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Hillstone Networks признан репрезентативным поставщиком в отчете Gartner Market Guide NDR Компания Hillstone Networks, ведущий поставщик решений в области кибербезопасности, признана репрезентативным поставщиком в отчете Gartner Market Guide for Network Detection and Response (NDR). NDR-решение служит общим дополнением к инструментам центра управления безопаснос...
Вариатору здесь не место. Lada Granta не получит «автомат» от Lada Vesta Сегодня появились слухи о том, что вариатор от Lada Vesta появится в lada Granta уже в текущем году, однако АвтоВАЗ решительно опроверг эти слухи. Причем на техническом уровне. Оказывается, под капотом Lada Granta просто недостаточно места для размещения вариаторной тра...
Первый в мире ноутбук с Ryzen 7000 и Linux из коробки. Представлен Tuxedo Pulse 14 Gen 3 Процессоры Ryzen 7000 вышли на рынок около полугода назад, но лишь сейчас в продаже появился первый ноутбук с таким APU, из коробки работающий под управлением Linux. Модель Tuxedo Pulse 14 Gen 3 основана на Ryzen 7 7840HS, то есть с производительностью тут пробле...
Ученые создали новый метод остановки кровотечений Исследователи представили новый метод остановки кровотечение после хирургических вмешаиельств, основанный на гемостатическом агенте, производном от мидий и коконов шелкопряда. Он привлек внимание ученых благодаря эффективности свертывания крови и безопасности в организме. Ст...
Простой тест llvm/libjit часть II, те же + gnu lightning Эта статья является продолжением Простой тест libjit vs llvm, где сравнивалось быстродействие библиотек для Just In Time компиляции llvm и libjit на примере задачи решета эратосфена. В этой статье решается точно та же задача — решето эратосфена при помощи еще одной JIT биб...
Революция в клеточной биологии: Применение GPT-4 для РНК-секвенирования Одноклеточное РНК-секвенирование (scRNA-seq) – метод изучения экспрессионных профилей на уровне отдельных клеток, то есть определения, какие РНК присутствуют в каждой клетке и в каком количестве. Это позволяет ученым понимать, как функционирует каждая клетка и какие функции ...
[Перевод] Использование Jupyter Notebook для разведочного анализа данных ⬝ Методические рекомендации Блокноты Jupyter — это, уже довольно давно, один из самых неоднозначных инструментов в среде дата‑сайентистов. Одни яро критикуют Jupyter, другие горячо поддерживают этот проект. Но, тем не менее, многие согласятся с тем, что блокноты Jupyter, п...
Программируем Pololu 3pi на Ubuntu/Debian, для начинающих Вы только что приобрели робота от Pololu и в качестве операционной системы используете Linux Ubuntu или Debian, тогда эта статья для вас. В первую очередь статья рассчитана на новичков, которые решили попробовать себя в робототехнике. Начну с того, что доставили мне подобн...
Лучшие лайфхаки автостратегий в Я.Директе по итогам 2023: 10 бизнес-кейсов в формате «проблема — решение — результат» Как решать проблемы в рекламе, когда лидов мало, заявки дорогие, бюджет сливается и доля рекламных расходов растет? Умение работать с автоcтратегиями Яндекса - главный тренд в рекламе 2024 г. ИИ захватывает все больше власти в рекламе и оставляет все м...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Как ответить на вопрос «Когда будет готово?» на основе статистики Всем привет! Я Анастасия Жадринская, деливери-менеджер в Тинькофф. Да, эта статья опять про оценки и сроки выполнения задач. Сроки без вуду, астрологии, гаданий и привлечения экспертов. В статье рассмотрю метод Монте-Карло — элегантный и простой в применении математический п...
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов Меня зовут Валя Борисов, и я — аналитик в команде Ozon. Задача нашей команды — создавать инструменты для мониторинга и анализа скорости. Наши усилия направлены на то, чтобы в реальном времени следить за тем, как быстро работают наши сервисы и платформа. Благодаря инстру...
Это просто МЕГА-планшет на Android! Он крутой и совсем не дорогой Производители смартфонов и планшетов часто используют в названии своих устройств приставки «Plus», «Pro» и «Ultra», свидетельствующие о продвинутых характеристиках главной модели в серии. При этом почти никто не разбрасывается схожим по значению словом «Mega», на которое, б...
Оптимальное управление обратным маятником, пример реализации модели в MATLAB Классическим примером демонстрации возможностей теории управления является модель обратного маятника на тележке. В данной статье продемонстрируем решение классических проблем классическими методами, но в максимально тепличных условиях, когда всю рутинную работу за нас будут ...
[Перевод] Снижение потребления LoRa ноды (TPL5010/TPL5110) От переводчика. В этой статье автор исследует тему снижения тока потребления беспроводной LoRa ноды при помощи использования специализированных микросхем семейства нано-потребляющих таймеров TPL5010/TPL5110. Плюс затрагивает вопрос влияния Arduino загрузчика на время жизни...
Как решать нестандартные рабочие задачи с помощью ТРИЗ Этот метод выручит в ситуациях, когда привычные алгоритмы не справляются.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
WiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset Для подписчиковИнсталляторы бывают разные: и попроще, и посложнее. Иногда среди них попадаются уж совсем навороченные — их исследование превращается в настоящее приключение. Сегодня мы рассмотрим именно такой случай: разберемся, как устроен изнутри инсталлятор WiX.
Почему Хеллоуин так популярен и как он влияет на психику Переодеваться в нечисть бывает полезно, а жуткие костюмы помогают обуздать свою тёмную сторону.
В блоге "ВО" показали кадры выбивавания батарей ВСУ в Авдеевке 220-мм ракетами "Солнцепека" Как говорится, порой в феврале кроме лютых холодов бывает и непривычно жарко
4 ловушки, которые могут заставить руководителя идти на поводу у сотрудников Иногда даже опытному лидеру бывает сложно не поддаться на уловки и манипуляции.
Опрос по оценке эффективности работы сотрудников Оценка эффективности сотрудников играет ключевую роль в управлении персоналом и развитии организации. Правильный подход к этому процессу не только помогает выявить лидеров и потенциал для роста внутри компании, но и способствует улучшению взаимопонимания между сотрудниками и...
Мобильный скоринг: в поисках новых точек роста Крупнейшие банки доработали свои скоринговые модели до такого уровня точности, который сложно повысить внешними данными, а значит, ключевым показателем эффективности стал uplift от партнёрства с телеком-операторами. Какую роль здесь могут сыграть сырые данные и LLM и какой ...
Найден оригинальный метод борьбы с рекламой на YouTube На помощь приходит новое расширение Ad Speedup — Skip Video Ads Faster, доступное для Chrome и Edge и позволяющее свести пользовательский «контакт» с рекламой на YouTube к минимуму.
Учёные объяснили, что такое феромоны и как они работают У животных феромоны призваны передавать сигналы тревоги, недовольства. Также эти вещества играют роль в половом и брачном взаимодействии. Что касается людей, то учёные точно не знают, есть ли у человека феромоны и для чего они нужны ему.
Исследователи SETI расширили границы отбора потенциальных сигналов с помощью метода «эллипсоид SETI» и пересмотрели архивные данные Исследователи из Института SETI представили новые разработки в области астрофизики и поиска внеземного разума. Они использовали данные миссии TESS (Transiting Exoplanet Survey Satellite) для изучения транзитных экзопланет и разработали метод, названный «эллипсоид ...
Sony запатентовала технологию автоматического прохождения игр Эта система, основанная на искусственном интеллекте, призвана изменить представление о видеоиграх, избавив игроков от рутинных задач и позволив им сосредоточиться на захватывающих моментах.
Объектно-ориентированный подход при проектировании цифрового офиса сотрудника На современных проектах объектно-ориентированные подходы могут стать универсальным средством построения API, а файлы YAML — понятной всем нотацией при интеграции. В новой статье рассмотрены оригинальные объектно-ориентированные подходы для проектирования архитектуры ци...
Хочешь сделать интересного монстра, думай как монстр Почему с некоторыми монстрами интересно играть? Графика тут конечно играет определенную роль вначале, красивая картинка радует глаз, а музыка берет за душу. Но если враг тупит, если поведение читается на раз-два, то внимание игрока начинает подмечать ошибки в целом, быстро р...
Простой ORM для sqlite3 ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использов...
Новый метод изучения космических лучей на телескопе Субару помогает исследовать частицы ультравысоких энергий Когда космический луч высокой энергии врезается в атмосферу Земли, он порождает огромное количество вторичных частиц, известных как «ливень субатомных частиц». Пример потока космических лучей, зафиксированного телескопом «Субару». Треки, которые...
Предварительная обработка данных для машинного обучения В данной статье рассмотрим пример предобработки данных для дальнейшего исследования, например, использование метода кластеризации. Но для начала проясним, что из себя представляет машинное обучение и из каких этапов оно состоит. Читать далее
SL Soft автоматизировала учет медицинских осмотров для одной из крупнейших фармкомпаний в стране Учет медосмотров автоматизирован на базе системы управления персоналом «БОСС».
5 способов узнать заряд беспроводных наушников на Android Беспроводные наушники обладают рядом преимуществ, которые выделяют их на фоне обычных моделей. Но в то же время Bluetooth-гарнитуры имеют недостаток в лице автономности. В отличие от обычных моделей, беспроводные нужно постоянно заряжать, а понять, когда это нужно сделать, ...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Насколько реалистична отрицательная масса в контексте современной физики Привет, Хабр.Напомню, что время от времени я обращаюсь к истории естественнонаучных идей, в том числе, заведомо тупиковых и развенчанных. Три ярких примера исходно неверных допущений, которые привели к великим научным открытиям, я привёл в моей последней февральской публикац...
Зеленский про ситуацию в зоне боевых действий: Это не патовая ситуация, Украине бывало и сложнее Украинский президент отреагировал на недавнюю статью главкома ВСУ Валерия Залужного.
Астрономы обнаружили, что на планете WASP-76B идут дожди из расплавленного металла и бывает радуга Эффект цветного ореола объясняется составом облачного покрова экзопланеты.
Почему так тяжело избавиться даже от нескольких сантиметров на талии Эксперт по питанию Дестини Муди рассказала, почему сбросить вес бывает очень непросто, даже если вы делаете для этого всё.
Моя большая практическая шпаргалка SQL (SQLite) с готовыми запросами Привет, Хабр)Публикую шпаргалку по SQL, которая долгое время помогала мне, да и сейчас я периодически в неё заглядываю.Все примеры изначально писались для СУБД SQLite, но почти всё из этого применимо также и к другим СУБД.Здесь есть и примеры довольно сложных запросов с агре...
В чём сила, брат? Статья про поиск правды с помощью LLM, в полярных идеологически СМИ.Недавно я задался тем же вопросом, как и герой Бодрова, и решил выяснить это опытным путём, используя нейросети. Узнать
Яндекс Мессенджер улучшил поиск по сообщениям, чатам и людям Яндекс Мессенджер начинает год с обновлений поиска. Теперь искать стало значительно удобнее: новый поиск можно начать при помощи клавиш (Ctrl/Cmd + G). А еще появились фильтры по сообщениям, чатам и людям. Также изменился поиск по чату: теперь можно на одном экране посмотре...
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
Валония пузатая — самый большой организм, состоящий из одной клетки На фотографии — водоросль валония пузатая, самый крупный одноклеточный организм На сегодняшний день науке известно о существовании около 100 тысяч водорослей. Они играют одну из ключевых ролей в природе, производя кислород и являясь едой для многих морских организмов. Некото...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Microsoft удалит старую панель задач от Windows 10 из Windows 11 Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26002 для канала Canary, в которой тестируется возможность окончательного удаления старой панели задач от Windows 10. Код старой панели задач по-прежнему присутствует в Windows 11, и некоторые сто...
[Перевод] Вероятно, вы неправильно используете метод __init__ в Python Автор статьи обращает внимание на проблему, которая заключается в использовании метода __init__ для сложной логики создания объектов, что приводит к разрастанию и усложнению кода. Статья предлагает использовать вспомогательные методы, чтобы разделить логику создания объектов...
Мошенники нашли идеальный метод развода россиян и вовсю его применяют Будьте внимательны!
Что происходит, когда у человека перестает работать «мозговой центр» В исследовании, проведенном под руководством Университета Айовы, ученые раскрыли секреты устойчивости человеческого мозга при хирургическом отключении жизненно важного узла. Узлы в мозге подобны командным центрам, которые играют решающую роль в координации сложных функций, т...
Туманность «Муравей» Казалось бы, не в античные времена живем. И даже средние века давно миновали. Но Люди Земли продолжают настойчиво наполнять небеса живыми и порой даже одушевленными, тварями. Конечно, уже не такими экзотическими, как бывало — Кентавров или Единорогов на небе больше не станов...
1989: Марс атакует или символы-фантомы оранжевой плазмы лэптопа Toshiba T3100E Здравствуйте, уважаемые ценители старого компьютерного железа! Бывает такое, что попадаются экземпляры ретро-техники, мимо которых нельзя равнодушно пройти мимо. На мой взгляд, описываемый далее лэптоп Toshiba T3100e относится к данной категории. Первое, что бросается в...
Астрономы обнаружили самую древнюю чёрную дыру Международная команда учёных с использованием космического телескопа James Webb (JWST) обнаружила чёрную дыру, которая существует более 13 миллиардов лет и возникла всего через 400 миллионов лет после Большого Взрыва. Открытие, опубликованное в журнале Nature, вызвало и...
Обычный Client Side с необычной эксплуатацией Это статья о клиентских уязвимостях, которые мне показались интересными.Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется. Читать далее
Новейшая версия ChatGPT может создавать вирусы, основанные на уязвимостях чипа Она делает это быстрее и эффективнее людей.
Как выбрать соковыжималку: советы и рекомендации моделей Если вы любите пить сок, то готовить его дома не только выгоднее, но и полезнее. Разбираемся, какие бывают соковыжималки, чем они отличаются и на какие характеристики смотреть при выборе подходящей модели.
Врачи объяснили, помогают ли при кашле антибиотики Кашель — самая частая причина, по которой люди обращаются к врачу. Однако чаще всего он бывает вызван вирусами, которые невозможно уничтожить антибиотиками.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
WinAPI днем и ночью. Ищем способы обращения к нативному коду из C# Для подписчиковОдним из немногих минусов C# считается некоторая сложность при вызове методов WinAPI. Многие возможности уже перекочевали в сборки, но до сих пор приходится часто сталкиваться с задачей вызова функций Win32 напрямую. В таком случае используются PInvoke, DInvok...
[Перевод] Как украсить и оживить сайт на Astro с помощью KwesForms и Rive В этой статье я расскажу, как добавить веб-форму KwesForms на сайт, созданный с помощью Astro, а затем оживить её с применением пользовательских событий и Rive. Пользовательские события применяются для управления различными состояниями анимации Rive каждый раз, когда в фо...
Временное хранилище данных на Apache Druid: почему это эффективно сработало для загрузки табличных файлов Всем привет! Меня зовут Амир, я Data Engineer в компании «ДЮК Технологии». Расскажу, как мы спроектировали и реализовали на Apache Druid хранилище разрозненных табличных данных.В статье опишу, почему для реализации проекта мы выбрали именно Apache Dr...