Что думаете по поводу англоязычной версии Хабра? Мотивация В последние дни обдумываю новый материал для Хабра, в тоже время хочу опубликовать его и на английском языке, для того чтобы ссылаться на статьи в англоязычном сегменте интернета. Чтобы добиться примерно похожего с Хабром результата, можно написать статью на Medi...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
Qrator Labs и ТехноГород стали партнерами Клиентам дата-центра будет предлагаться специализированное комплексное решение по защите от DDoS-атак на базе собственных ресурсов ТехноГород и сети фильтрации Qrator.
Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
DDoS-GUARD запустил геораспределенный DNS-хостинг с защитой от DDoS-атак Новый сервис бесплатен для всех клиентов провайдера
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
"Ростелеком" защитит Техносерв Cloud от DDoS-атак Национальный оператор связи "Ростелеком" и облачная платформа Техносерв Cloud подписали договор о предоставлении услуги мониторинга трафика и защиты от DDoS-атак.
Трудности перевода: как найти плагиат с английского языка в русских научных статьях В нашей первой статье в корпоративном блоге компании Антиплагиат на Хабре я решил рассказать о том, как работает алгоритм поиска переводных заимствований. Несколько лет назад возникла идея сделать инструмент для обнаружения в русскоязычных текстах переведенного и заимствован...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Снижение доверия к Symantec PKI: рекомендации владельцам сайтов Привет Хабр, ранее, в своем блоге по безопасности, мы объявили о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут...
[Перевод] Как пробиться на вершину Product Hunt Прежде чем рассказывать, как забраться на вершину рейтинга Product Hunt, я, пожалуй, покажу, что пытается сделать БОЛЬШИНСТВО — терпя при этом неудачу и обрекая себя на глухие рыдания в подушку. Как неудачники выходят на Product Hunt Гуглят «Как попасть в топ Product Hun...
WebAssembly и манипуляции DOM Про WebAssembly в наше время слышали, я думаю, практически все. Если Вы не слышали, то на Хабре есть замечательный вводный материал об этой технологии. Другое дело, что очень часто можно встретить комментарии вида “Ура, теперь будем писать фронтенд на C++!”, “Давайте переп...
Как написать генератор случайных чисел и можно ли предсказать Math.random? Вы когда-нибудь задумывались, как работает Math.random()? Что такое случайное число и как оно получается? А представьте вопрос на собеседовании — напишите свой генератор случайных чисел в пару строк кода. И так, что же это такое, случайность и возможно ли ее предсказать? ...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Алмазное защитное стекло Mirage Diamond Glass появится в смартфонах в следующем году Как известно, сапфировые стёкла из-за дороговизны производства в смартфонах используются крайне редко, если речь идёт именно о защите экрана. Вполне возможно, они так и не станут массовым продуктом, уступив место другому решению. Год назад мы сообщали, что компания Akh...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
О кодерах, программистах и инженерах-программистах На этот пост меня натолкнули недавние статьи на Хабре "Кто такой программист?" и "Почему Python так хорош в научных вычислениях". Читая комментарии к ним, я неоднократно натыкался на рассуждения с разделением разработчиков на «кодеров», «программистов» и «инженеров-программ...
Личный опыт: подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS В этой подборке мы собрали статьи разного уровня сложности: от базовых рекомендаций для тех, кто только начинает знакомиться с виртуальной инфраструктурой, до тематических руководств и теоретических статей. Здесь мы задействовали главным образом те материалы, которые подгот...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Создана утилита для автоматизации защиты от усиленных через Memcached DDoS-атак ИБ-специалист создал утилиту, автоматизирующую защиту от усиленных посредством Memcached DDoS-атак.
Плюсы и минусы ведения бизнеса в США: наблюдения после года развития своей компании В прошлом году я рассказывал на Хабре о том, как получил визу О1 и переехал в США развивать собственный бизнес. В комментариях читатели задавали вопросы о том, каково это работать на себя в Америке. И если тогда мой опыт был слишком скудным, чтобы ответить, то теперь после...
Как я визуальную новеллу препарировал Привет, Хабр! На днях я захотел достать ресурсы одной визуальной новеллы, созданной с помощью Ren'Py (Да, да, того самого "Бесконечного Лета"). Опытным путем было установлено, что все они хранятся в файле archive.rpa. Я нашел готовые скрипты для распаковки на Github, но реши...
РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Странно, что до сих пор не вижу поста на эту тему. Хотя, возможно, Хабр просто тоже решил отключиться. Приводится такой перечень подсетей: Заголовок спойлера18.184....
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
[Перевод] Чеклист фронтенд-разработчика Глеб Летушов, редактор-фрилансер, адаптировал для блога Нетологии чеклист с Github от David Dias. Этот чеклист уже переводили, но так как на Хабре его нет, мы решили, что он пригодится. В чеклисте собран полный список элементов, которые необходимо проверить перед запуском и ...
Индустрия гостеприимности на VulcanStars казино В современном мире инновационных технологий постоянно происходят различные модернизации компьютерных систем. Не исключение составляют и развлекательные игровые сайты. Нужно отметить, что игровая индустрия продолжает активно завоевывать высокие рейтинги посещений, и это говор...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
У тебя есть быстрый сайт? А если проверю? Поисковые системы намеренно, а пользователи — интуитивно оценивают сайты по времени загрузки, а не только по качеству и релевантности контента. С недавнего времени важен стал также показатель скорости мобильной версии сайта. Но, в отличии от контента, за этими параметрами сл...
Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки. Вот, с кем мы поговорили: Артем Козлюк, руководитель общественной организации «РосКомСвобода». Евгений Потапов, генеральный директор I...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...
[Перевод] Иллюстрированное руководство по устройству сети в Kubernetes Прим. перев.: Автор статьи — Amanpreet Singh — называет себя «всё ещё начинающим в мире сетей», однако именно это и побудило его разобраться в их базовом устройстве в Kubernetes (который он использует в production), а затем — поделиться с сообществом очень доступным материал...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Network-дайджест: 20 материалов о сетях, протоколах и битве за Net Neutrality В нашем тематическом дайджесте мы собрали статьи из корпоративного блога VAS Experts, посвященные теории организации сетей, законодательству и разным видам интернет-протоколов. Их мы дополнили постами из нашего блога на Хабре: о сетевом нейтралитете и блокировках. Читать д...
Корпоративный IaaS-дайджест: 25 материалов о виртуализации, инфраструктуре и ИБ Сегодня мы собрали для вас статьи из «Первого блога о корпоративном IaaS»: о виртуализации, кибербезопасности и облачных сервисах. Под катом — кейсы использования облака в различных отраслях, материалы о работе IaaS-провайдера и ответы на вопросы о защите ПД. Читать дальш...
Подбор выгодных авиабилетов из Украины Ни для кого не будет откровением, что с получением Украиной безвизового режима, наши граждане стали чаще посещать зарубежье. Причин для поездки в другую страну может быть много: обучение, путешествие, получение более интересной и высокооплачиваемой работы. Однако все начинае...
Первые два выпуска моей новой программы про англоязычное SEO Дорогие друзья, я рад представить вашему вниманию новый формат своих видео "Буржунет". В них я буду кратко рассказывать суть наиболее интересных материалов по продвижению англоязычных сайтов, которые мне встречаются на просторах интернета. Наверняка среди моих читателей ест...
Никто и не заметил, как вышел MySQL 8.0 Неожиданно для себя обнаружил, что mysql вдруг релизнулся буквально на днях (19 апреля), а статьи на хабре нет — все обсуждают сами-знаете-что. Постараюсь перевести выжимку из "What's new". Для тех, кто следит за разработкой, тут вероятно не будет ничего или почти ничего но...
[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...
Apple изобрела клавиатуру, которой не страшны крошки Apple намерена доработать клавиатуру MacBook будущих поколений таким образом, чтобы обезопасить ее от попадания пыли, крошек и воды. Это следует из материалов патентной документации, опубликованной на сайте Ведомства по патентам и товарным знакам США. Согласно инженерным ...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Facebook или Telegram? История украинского .NET Core Community Привет, Хабр! Однажды один человек, сильно заинтересованный в .NET Core, решил начать вести свой блог. И тут же перед ним встал вопрос: «Какой ресурс использовать?». Существующие Facebook и Telegram оказались совершенно неприспособленными для структуризации публикаций. В ито...
[Перевод] Элегантные паттерны современного JavaScript: Ice Factory Предлагаем вашему вниманию перевод очередного материала Билла Соро, который посвящён шаблонам проектирования в JavaScript. В прошлый раз мы рассказывали о паттерне RORO, а сегодня нашей темой будет шаблон Ice Factory. Если в двух словах, то этот шаблон представляет собой фун...
Печать челюстей на материале Harz labs В продолжение моего предыдущего поста об элайнерах http://3dtoday.ru/blogs/apollone/linerie-surgical-templates/ , решил допилить немного инфы о результатах печати на материале Harz labs. Собственно, к качеству самого материала вопросов нет. Печатал материалом вот с такой ба...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Управление проектами по разработке программного обеспечения. Проблемы и пути решения В 2001 году, когда ещё не было Хабра и существенной доли его современных читателей, когда вотерфолл был всемогущим, а об эджайле ещё только-только начинали говорить, я немного поисследовал тему методологий разработки и их отличий друг от друга. В результате появилась статья...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Банки Клайдсдейла и Йоркшира внедрят ServiceNow для управления ИТ-инфраструктурой Холдинговая компания Clydesdale and Yorkshire Bank Group (CYBG) — куда входят банки Клайдсдейла и Йоркшира — решила использовать платформу ServiceNow для управления и организации ИТ-услуг (ITSM). Далее расскажем, чем обоснован такой выбор и какие планы строят компании на буд...
Бесплатные заставки (скринсейверы) для компьютера Mac и Windows: 10 стильных вариантов Если вы являетесь счастливым владельцем iMac, Mac mini или MacBook (используемого чаще в домашних целях), то вам обязательно необходимо обзавестись стильной заставкой, которая будет куда привлекательнее, чем штатные варианты от macOS. Мы предлагаем десяток интересных вариант...
Что нового в DataGrip 2018.1 Привет! В этом релизном цикле некоторые улучшения появились ещё в минорных обновлениях. Но, так как о них на Хабре мы не пишем, я расскажу в этом посте обо всём новом с момента предыдущего релиза. Читать дальше →
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специалисты объясняют, что виной всему был не очередной ботнет, а амплификация DDoS посредством Memcached.
Google разрабатывает собственный облачный игровой сервис? Если верить последним слухам, компания Google трудится над собственным облачным игровым сервисом. Его дебют должен был состояться ещё в прошлом году, однако релиз было решено отложить. Google вступает вступает в битву облачных сервисов? По информации инсайдеров, рабочее на...
Приостановка и перезапуск кампании Adwords, если с сайтом что-то не так Многие стартапы, да и уже состоявшиеся компании, тратят на рекламу средства, сопоставимые с разработкой своего продукта. Существует множество инструментов и методик оценивания эффективности рекламы. Но, как ни странно, до недавнего времени не существовало удобного способа ко...
Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Множество вариантов создания сайта в режиме онлайн В наше время нет ни одной компании или частного пользователя, который не знал бы о возможностях всемирной сети. При этом многие пользователи, которые мечтают об открытии собственного бизнеса или продвижении уже существующего, ошибочно полагают, что для создания своего портал...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Связка Apache PHP MySQL в Solaris 11.3 При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исход...
Как мы делали олимпиаду по SQL В самом начале осени 2016 года руководство поставило мне задачу подготовить техническую часть олимпиады по SQL. Обсудив ситуацию с коллегами, в том числе с бывшими, я был ткнут (ткнён?) в статью, где в декларативном стиле на SQL решалась задача по построению кратчайшего выхо...
Выгул собак разных пород в любое время Никто не станет спорить с тем, что в домах наших соотечественников содержится огромное количество домашних животных. Можно сколько угодно спорить о том, какие именно животные подходят для содержания в домашних условиях, но суть одна – «каждый из нас в ответе за тех, кого при...
Интернет путеводитель по Ростову На сегодняшний день очень сложно представить себе хотя бы одного человека, который не пользовался бы интернетом, это и неудивительно, ведь таким образом перед нами открывается огромные возможности. Как правило, современными благами человечества пользуются как дети, так и люд...
[Перевод] Игра с орматами Предлагаю вам сыграть в игру. Я даю вам квадратную сетку, на которой некоторые клетки закрашены, а некоторые могут остаться пустыми. Мы назовём её «шаблоном». Например, сетка может быть одним из таких шаблонов: У вас есть стопка прозрачных пластмассовых листов, по размеру ...
Как подготовить Macbook, iMac или Mac mini к продаже Рано или поздно каждый владелец Mac сталкивается с ситуацией, когда необходимо расстаться с надежным помощником чтобы пойти дальше — купить более мощную машину или вовсе сменить платформу. В этом материале мы расскажем о грамотной предпродажной подготовке, которую необходимо...
Обзор сервиса nCrawler: целевая аудитория, выгода использования Сервис nCrawler представляет сгенерированные по выгодным ценам товары. Сайт сравнения цен может представлять интерес для маркетологов и аналитиков для быстрого получения аналитических справок, для собственников компаний для установления конкурентной стоимости на това...
Учебник Thymeleaf: Глава 2. Хорошая виртуальная бакалейная лавка Thymes Оглавление 2 Хорошая виртуальная бакалейная лавка Thymes Исходный код примеров, показанных в этом и будущих главах руководства, можно найти в репозитории Good Thymes Virtual Grocery GitHub https://github.com/thymeleaf/thymeleafexamples-gtvg. 2.1 Вебсайт для бакалейной лавк...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Обзор 1Money. Считаем свои расходы Экономия своих средств - достаточно важное дело, на которое не у всех хватает сил и времени. Например, около года назад мне посоветовал знакомый записывать на бумажке все траты, которые я делаю за день, но я весьма быстро потерял к этому интерес. Теперь пришло время вновь вз...
[Из песочницы] Теневой бан и с чем его едят Многим из разработчиков игр reddit.com известен, как хорошее средство для рекламирования их игры, но не многие знают, что современный reddit, а так же некоторые другие сайты могут сыграть с ними довольно злую шутку, которая в конце концов выливается в массу потерянного време...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
К матплате MSI H310-F PRO можно подключить до 13 видеокарт В предыдущих публикациях мы успели рассказать о нескольких десятках материнских плат LGA1151 на новых чипсетах Intel H370, B360 и H310. В их числе, однако, не оказалось специализированных моделей для сборки криптовалютных ферм, и могло показаться, что производители ...
[recovery mode] Линкбилдинг для Bing — отличие от Google и важные нюансы SEO в англоязычном сегменте — это не только Google, особенно если ваши потенциальные клиенты живут в США. Несмотря на то, что в мире Google занимает более 80% рынка, в США его доля около 65%. Если вы хотите достучаться до сердец и кошельков граждан самой платежеспособной с...
[Перевод] Параллельное программирование в Swift: Operations В параллельном программировании в Swift: Основы Я представил множество низкоуровневых способов для управления параллелизмом в Swift. Первоначальная идея состояла в том, чтобы собрать все различные подходы, которые мы можем использовать в iOS в одном месте. Но при написании э...
Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...
Опять про пустые перечисления в C# На этот пост мня вдохновила свежая статья на Хабре отсылающая к уже давней проблеме (и советующей статье) о том, как же проверить, что IEnumerable является пустым. Однако в оригинальных статьях, авторы больше сфокусировались на том как оформить проверку, предположив, что про...
[Из песочницы] FastReport.Mono. Часть 1: Запуск демонстрационного Web-отчета В связи с тем, что официальная документация FastReport.Mono устарела, и даже не понятно к какой версии дистрибутива Debian она относится (могу предположить, что к 6 или младше), решил написать более-менее вменяемую инструкцию по установке демонстрационного Web-интерфейса для...
Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...
C++ велосипедостроение для профессионалов Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются велосипедами. Первый вопрос, который возникает при встрече с таким «велосипедом» — зачем люди переписывают что-то з...
Сбои в работе сайта. Как эффективно организовать поддержку веб-ресурсов сторонними сервисами Каким образом можно от третьего лица определить, работают ли мои сайты и сервера? Есть ли вероятность ошибки? Кто и когда должен узнать о проблеме, чтобы вовремя принять меры? На все эти вопросы я постараюсь ответить, подробно рассмотрев функцию мгновенных оповещений о паден...
Разбор ICO TenX: scam или нет? 2017 год был годом бума криптовалют и ICO. Миллиарды долларов были собраны проектами у большинства из которых был только whitepaper и честное слово. Не было ни юрлиц, ни собственности, ни продукта, ни команды. Я решил пристальнее разобрать проекты собравшие десятки миллионов...
[Из песочницы] Как предсказать победителя премии Оскар по данным социальных сетей или как я провел выходной Было снежное воскресенье, притом еще и Прощенное, и с утра было принято решение сбросить с себя одеяло и начать подготовку своего отъетого за время масленицы тела к летнему пляжному сезону. Питер не очень благосклонен в данный сезон к занятиям спортом на улице, абонемент в с...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
JavaParser. Корёжим код легко и непринуждённо В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами. Сегодня расскажу о JavaParser. JavaParser — это набор инструментов для парсинга, анализа, трансформации и г...
Google может приобрести компанию Lytro Компания Lytro, известная своими камерами светового поля, может быть куплена Google. Об этом стало известно после доклада TechCrunch, который утверждает, что разработчик уникальных камер, позволяющий фокусировать изображение уже после съёмки, отдаст все свои наработки за 40 ...
Поможем разработчикам: преимущества и недостатки сloud, предоставим 1000 облачных серверов в Нидерландах и США бесплатно Как и у любого крупного хостинг-провайдера у нас есть простаивающие инфраструктурные мощности, причём в довольно большом количестве. 3 года назад мы анонсировали услугу облачных виртуальных серверов в Нидерландах и США, которая была разработана нашим партнёром, компанией Lea...
Владельцы сайтов получили от Avahost.ru новый тарифный план MINI Компания Avahost.ru предлагает своим клиентам воспользоваться новым тарифным планом MINI. Этот экономный вариант обладает максимальными возможностями, совмещает в себе не только все преимущества, но и традиционный набор услуг, необходимых для качественной работы сайта. За не...
[Перевод] Делаем разноцветные иконки с помощью SVG-символов и CSS-переменных Давно прошли те дни, когда для иконок в вебе использовались картинки и CSS-спрайты. С развитием веб-шрифтов номером 1 для отображения иконок на сайтах стали иконочные шрифты. Шрифты — векторные, так что вам не нужно беспокоиться о разрешении экрана. Для них можно использо...
Опять о подложке... листы PEEK пластика aka zebra plate Время от времени здесь всплывают посты об очередном методе смазавания стола, или чем-то чем его можно накрыть. Мне "повезло" купить принтер без стекла вообще. В итоге не долго думая я накупил синего скотча и долго печатал на нем. Но, увы и ах, от PLA пришлось отказаться в по...
[Перевод] Apache Kafka: обзор Привет, Хабр! Сегодня мы предлагаем вам сравнительно краткую, но при этом толковую и информативную статью об устройстве и вариантах применения Apache Kafka. Рассчитываем перевести и выпустить книгу Нии Нархид (Neha Narkhede) et. al до конца лета. Приятного чтения! Читать ...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...
habrahabr.ru → habr.com С сегодняшнего дня Хабр доступен по адресу habr.com. Старые адреса habr.ru и habrahabr.ru теперь используются исключительно для редиректа. Хабр начинает новую большую и захватывающую историю. Читать дальше →
Сайт Роскомнадзора работает с перебоями из-за возможной DDoS-атаки Сайт Роскомнадзора работает с перебоями, большую часть времени он недоступен для пользователей. Интернет-пользователи на различных ресурсах сообщают, что сайт ведомства работает через раз и «в основном не открывается». На ряде порталов появилась информация, что сайт Роскомна...
[Из песочницы] Mobility Express — когда решили мигрировать и масштабировать беспроводную сеть, но как всегда, денег нет С выхода первой статьи на Хабре описывающей решении Mobility Express уже прошло более 2-х лет. И что странно, больше эту тему не трогали. Читать дальше →
[Перевод] Неожиданные сложности с заработком в интернете До того я ушла из Google для работы над собственным стартапом, то не думала о монетизации. Предполагалось, что если так много веб-сайтов делают это каждый день, то взимать плату за онлайн-услуги будет просто. Но когда я начала развивать Kapwing, сайт для редактирования вид...
Документирование API — документация из тестов Пост в продолжение темы экспериментальных решений (https://habrahabr.ru/post/350382/), откуда будет переиспользован код для примера. В прошлом посте я затронул тему, как можно написать тесты на простой сервис, когда он выступает в роли черного ящика и из кода теста у нас нет...
Galaxy S6 за 14 000 рублей, доставка по России и другие новости SmartPrice До недавнего времени в России использование программы трейд-ин при покупке техники не пользовалось особой популярностью, но все изменилось с появлением сервиса SmartPrice, который помогает выгодно и с максимальными удобствами сдать старый и купить новый смартфон. Те, кто вн...
Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Массивы, указатели и другие квантовые явления вокруг нас Не хочу говорить, что мы все живем в матрице, но для имитации соседей подозрительно используется один и тот же звук катающегося шара. Этот пост полностью соответсвует своему названию. Для начала в нем будет показано, что вопреки утверждению стандарта, а также классиков язы...
Uber займется прокатом электровелосипедов Услугами Uber пользуется огромное количество людей по всему миру. Такси может отвести вас в нужную точку и даже перевести ваши вещи или доставить еду. Но вскоре клиенты Uber получат доступ к еще одному виду транспорта: на базе Uber запускается проект по прокату электровел...
Менеджеру нужно уметь думать, а не программировать Вчера на Хабре вышла интересная статья о том, должен ли менеджер уметь программировать. Одна из наших менеджеров прошла огонь, воду, программирование, тестирование и проектную работу, поэтому решила написать ответ. По традиции таким сотрудникам мы даём свободный микрофон. Сп...
W3View — прямой путь Web UI Моя предыдущая публикация на Хабре достигла своих целей, — множество людей узнали о существовании W3View, некоторые посетили GitHub, кому-то наверное даже понравилось. В то-же время, последовавшие комментарии выявили потребность в более чётком описании того, какую задачу реш...
[Перевод] Возможно, вам не нужен Rust, чтобы ускорить ваш JS Несколько недель назад я обнаружил пост "Окисляем Source Maps с Rust и WebAssembly" распространяющийся по Твиттеру и расказывающий о выигрыше в производительности от замены обычного JavaScript в библиотеке source-map на Rust, скомпилированный в WebAssembly. Пост возбудил мой...
Сервис Subscribe with Google упростит чтение платных материалов Компания Google вчера представила новый проект — Subscribe with Google. Он будет интересен тем, кто читает много новостей и статей в интернете. Как можно догадаться из названия, проект связан с подписками. Сейчас пользователю необходимо подписываться на каждый са...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
[recovery mode] Как мы создавали калькулятор цены ИТ-продуктов и автоматизировали создание спецификаций “Сколько будет стоить ИТ-продукт?” — как часто вы слышите этот вопрос и как быстро можете дать на него ответ? Будь то программное обеспечение, аппаратное обеспечение, создание сайта, услуги разработчиков — в любом случае над расчетом спецификаций придется посидеть и потратит...
Знакомство с ConcourseCI Привет, Я заметил, что на Хабре очень мало информации про такой сервер сборки, как ConcourseCI. Я решил восполнить этот пробел и написать небольшое введение. Под катом описание этого инструмента и небольшой туториал. Читать дальше →
Лемард – ваши идеальные двери Каждый человек, который сталкивается с необходимостью капитального ремонта, обязательно задумается об установке межкомнатных дверей. Это обязательная часть каждой комнаты, ведь именно с помощью двери можно уединиться и полностью ограничить свою личную территорию. Сегодня сущ...
Разработка игры под Android на Python на базе Kivy. От А до Я: подводные камни и неочевидные решения. Часть 1 Некоторое время тому назад я решил попробовать написать что-то на Python под Android. Такой странный для многих выбор обусловлен тем, что я люблю Python и люблю Android, а ещё люблю делать необычное (ну хорошо, не самое обычное). В качестве фреймворка был выбран Kivy — факти...
Специалист по разметке данных Сегодня замечательный день (if you know what I mean), чтобы анонсировать нашу новую программу — Специалист по разметке данных. На текущий момент в сфере искусственного интеллекта сложилась такая ситуация, при которой для обучения сильной нейронной сети нужны несколько компо...
Разработчики не понимают, что делать с Siri дальше Несмотря на все усилия Apple голосовой ассистент Siri пока проигрывает большинству конкурентов. Причем если верить ресурсу The Information, то в Купертино не могут решить в каком направлении дальше развивать помощника. В Apple даже рассматривают возможность создания новой Si...
Обзор Kingston DataTraveler Bolt Duo Все пользователи iPhone сталкивались с проблемой отсутствия поддержки microSD и расширения памяти. Это не критично, если вы можете позволить себе модель с большим объемом памяти, но что если нет? Можно пользоваться облаком, а ещё можно воспользоваться новой флешкой от Kingst...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Biz Breeze #1. Субъективно — о новостях CRM и ИТ-бизнеса На Хабре публикуются много интересных и разных дайджестов, которые мы читаем каждую неделю: о событиях, мобильной разработке, дизайне, программировании и т.д. Нам показалось странным, что нет историй об IT в бизнесе. А между тем, всё больше банков, магазинов, страховщиков, п...
Вызов мастера на дом Иногда в быту нам приходится сталкиваться с разнообразными проблемами, которые мы не можем решить самостоятельно. Особенно это касается женщин, которые живут без мужчин. Одинокие девушки и женщины, как правило, не могут выполнять некоторые работы по дому, так как они не явля...
«Cделать красиво». Визуализация обучения с Tensorboard от Google Красота, как известно, требует жертв, но и мир обещает спасти. Достаточно свежий (2015г) визуализатор от Google призван помочь разобраться с процессами, происходящими в сетях глубокого обучения. Звучит заманчиво. Красочный интерфейс и громкие обещания затянули на разбор ...
«Ростелеком» защитит «Техносерв Cloud» от DDoS-атак Национальный оператор связи «Ростелеком» и облачная платформа «Техносерв Cloud» подписали договор о предоставлении …
У Apple появилась идея нового подписного сервиса Высоко оценив преимущества подписной модели распространения на примере Apple Music и iTunes, в Купертино решили начать продавать абонементы не только на музыку и фильмы, но и на газеты и журналы. Очевидно, для этого компания купила онлайн-сервис Texture, открывающий своим ...
Uber переходит «на сторону» здравоохранения В США Uber хочет запустить новую услугу, направленную на то, чтобы помочь пациентам добраться до медицинского специалиста и от него, когда им это нужно. Объявленный сегодня сервис Uber Health направлен на то, чтобы уменьшить количество пропущенных визитов до врача. В США каж...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Microsoft готовится отказаться от Xbox? Microsoft запускает облачное игровое подразделение, которое может положить конец консолям Xbox. Конец Xbox неминуем? Судя по всему, теперь в Microsoft главное внимание уделяется облачной инфраструктуре Azure, которая может стать основой для гейминга в будущем. В ближайшее ...
Доверьте свой автомобиль в профессиональные руки Многие автомобилисты прибегают к различным методам для того чтобы сохранить идеальный вид своего автомобиля. Практически каждому водителю известно такое понятие как «детейлинг» – это ряд процедур, которые направлены на защиту машины от неблагоприятного воздействия ...
Как настроить различные уведомления о проблемах с сайтом Наверное, все сталкивались с табличками «Ушел на 10 минут», «Скоро буду» или, что еще страшнее — «Переучет» на дверях различных заведений. Можно представить, сколько прибыли недополучили собственники такого бизнеса из-за пресловутого человеческого фактора. Но вот посчитать —...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7 уже собраны с большим запасом Как и ожидалось, компания Meyer Optik Görlitz собирает на сайте KickStarter средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7. Это не первый проект Meyer Optik Görlitz такого рода. Сделав ставку на интерес к старым объективам, компания не ошиблась. С...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
WhatsApp увеличил время для удаления переписки Принадлежащий социальной сети Facebook сервис по обмену сообщениями WhatsApp — один из немногих мессенджеров, который позволяет удалять уже отправленные сообщения как у себя, так и у собеседника. Правда до этого момента такая возможность была доступна пользователям только в ...
Микро-курс по программированию контроллеров SCADAPack на Си На Хабре откровенно мало статей про АСУ ТП. Более того, подозреваю, что программирование в отрасли промышленной автоматизации для большинства хабровчан — некий магический темный лес со странными легендами и существами. И вот мне захотелось провести небольшую экскурсию по э...
Электронный справочник На сегодняшний день каждый человек для того чтобы найти ответ на интересующий вопрос, обращается за помощью не в книги и к знакомым, а в интернет. Конечно же, это неудивительно, ведь здесь можно найти огромное количество разнообразной информации, которая открыта в свободном ...
Monster Super League 1.0.18022704 Монстр Суперлиги зовет вас в фэнтезийный мир Astromons, от мило стильный, поймать и собирать монстров всех размеров и форм. Соберите более 550 типов Astromon в монстра Суперлиги. # Я выбираю тебя! Ловить диких Astromons там в поле, или вызвать их штриховкой загадочны...
[Перевод] Каким будет Web 3.0: блокчейн-маркетплейсы для машинного обучения Как создать мощнейший искусственный интеллект? Один из способов — использовать модели машинного обучения с данными, которые распространяются через маркетплейсы, основанные на блокчейне. Зачем здесь блокчейн? Именно с его помощью в будущем мы можем ожидать появления открытых ...
MWC 2018: Вырез нынче в тренде Полноэкранные телефоны с тонкими рамками представляют собой дилемму: куда же деть фронтальную камеру? Одним из наиболее интересных решений, представленных на выставке Mobile World Congress на этой неделе, является концепт телефона Vivo Apex с всплывающей камерой, которая за ...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...
Качественное протезирование зубов Красивая улыбка — это мечта и желание каждого человека, независимо от его возраста, пола и других особенностей. Именно красивая улыбка способна придать уверенности человеку, а также комфортное ощущение, чувство красоты и здоровья. Согласитесь, что это достаточно важно,...
Редактор TECO: EMACS, я твой отец Впервые про TECO я прочитал в пародийной статье Real Programmers Don't Use Pascal, написанной незадолго до моего рождения. Там было написано, что настоящие программисты не используют новомодные редакторы EMACS и VI: Нет, Настоящий Программист хочет редактор вида «Просил? Так...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
[Перевод] Знакомство с графовыми API Привет, Хабр! Мы не перестаем отслеживать тему проектирования API после того, как встретили в портфеле издательства «Manning» вот эту книгу. Сегодня мы решили опубликовать обзорную статью об относительно новых Graph API и предлагаем еще раз задуматься о том, каковы будут но...
Для чего программисту Continuous Integration и с чего начинать Представьте что в Роскосмосе решили собрать новую ракету не имея при этом чертежей и четкого понимания как ракета должна быть устроена. Отдельный завод занимается корпусом ракеты, отдельный выпускает двигатели, еще один — сопла. Главный менеджер Роскосмоса сказал что он дове...
[Перевод] Как превратить веб-сайт в мобильное приложение с помощью 7 строк JSON В материале, перевод которого мы публикуем сегодня, речь пойдёт о создании мобильных приложений на базе существующих веб-проектов. Автор этой статьи демонстрирует инструменты, которые позволяют с минимальными усилиями разрабатывать приложения, пользующиеся нативными возможно...
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...
С 1-го июля в РФ заработает единая биометрическая система ЕСИА Рабочая версия Единой системы идентификации и аутентификации (ЕСИА) представлена «Ростелекомом» и уже тестируется дюжиной российских банков. Чтобы клиент воспользовался банковскими услугами дистанционно, сервис проведет распознавание пользователя и по голосу, и по лицу...
Software Transactional Memory на Free-монадах Осознав, что я давно не писал на Хабр ничего полезного о ФП и Haskell, и что имеется вполне отличный повод для технической статьи, — решил тряхнуть стариной. Речь в статье пойдет о Software Trasactional Memory (STM), которую мне удалось реализовать на Free-монадах при участи...
Приложением Google Lens теперь могут воспользоваться и владельцы смартфонов Apple Недавно приложение Google Lens, способное определять объекты, попавшие в объектив камеры, стало частью сервиса Google Photos, благодаря чему им смогли воспользоваться все желающие со смартфонами на Android. Сегодня Google Lens стало доступным и для пользователей iOS....
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Instagram позволит делиться постами в историях Instagram популярен, и это сложно не признавать. Соцсеть постоянно получает интересные нововведения, это позволяет ей держаться на плаву. В этот раз речь пойдет об очередном интересном обновлении, с помощью которого можно будет делиться публикациями друзей у себя в историях...
[recovery mode] DM.Мобильная Торговля: какие задачки решали наши Android разработчики в новом релизе и зачем Представители e-commerce уже «в теме», что нужно автоматизировать своих курьеров по ФЗ-54. Чтобы не попасть под штрафные санкции, курьер должен печатать чек в момент вручения заказа. Но если уж приходится автоматизировать операцию приема платежей, которая требует установле...
Ask me anything. Avito. Android Привет! Первый опыт публикации поста формата «Вопрос-ответ» в нашем блоге оказался успешным и полезным для всех участников, поэтому сегодня мы продолжаем. На этот раз речь пойдёт о разработке под Android в целом и об особенностях приложения Avito в частности. Как работается...
Телеграм бот для удаления спама Решил написать эту публикацию т.к. устал объяснять одно и то же людям, которые хотят использовать моего телеграм бота @daysandbox_bot. Итак, несколько месяцев назад я разработал бота для удаления спама по очень простому признаку: если человек зашёл в чат и провёл в нём менее...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Мощные ноутбуки HP ZBook 14u G5 и ZBook 15u G5 Компания HP пополнила свое портфолио двумя новыми портативными рабочими станциями под названиями ZBook 14u G5 и ZBook 15u G5, которые получили 14- и 15,6-дюймовые дисплеи. По желанию покупателей, оба ноутбука могут быть оснащены сенсорной full-HD матрицей с разрешением 1920 ...
Student Insider: новости из замочной скважины Если отмотать пленку лет на -надцать назад (в некоторых случаях цифра меньше, в некоторых больше, но суть не в этом), то мы вспомним, как когда-то на пороге университета, или уже сидя на лекции, нам очень хотелось поскорее начать работать. Мы ждали знака, куда направить силы...
Особенности бесплатного режима игры в онлайн-казино Есть много людей, которые хотят поиграть в азартные игры, посетив виртуальный игровой клуб, но не решаются на этот шаг после прочтения отрицательных отзывов в Сети. Причиной появления последних часто служат заблуждения новичков, которые считают, что достаточно внести на депо...
МегаФон добавил подписку на музыку ВКонтакте в свой тариф «Включайся!» Как мы все знаем, 15 марта мобильный оператор МегаФон и компания Вконтакте официально объявили о закрытии совместного проекта VK Mobile. По словам коммерческого директора МегаФон Влада Вольфсона, количество клиентов у нового мобильного оператора было слишком низким, чтобы пр...
Продвижение и поддержка сайтов в Уфе и области На сегодняшний день найдется очень мало людей, которые не знали бы о том, что всемирная сеть – единственный, действенный способ донести информацию об ассортименте своих продуктов или услугах компании. Можно сколько угодно быть известным в своем районе или городе, предоставля...
Приложение поможет украсить стены виртуальными картинами Сегодня наряду с виртуальной реальностью все большую известность приобретает реальность дополненная. И технология эта выглядит достаточно перспективно, особенно для крупных компаний, которые могут при помощи дополненной реальности интегрировать свои продукты в окружающее п...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
[Из песочницы] Наследование, композиция, агрегация Нередко случается, что решив разобраться с какой-то новой темой, понятием, инструментом программирования, я читаю одну за другой статьи на различных сайтах в интернете. И, если тема сложная, то эти статьи могут не на шаг не приблизить меня к понимаю. И вдруг встречается стат...
Стандартная защита от криптошифраторов в ОС Windows – хватит ли ее? Неосмотрительность пользователей персональных компьютеров и ноутбуков часто приводит к тому, что они полагаются на встроенные разработчиками ОС Виндовс меры защиты. Безусловно, учитывая прогресс прошедших лет, компания Майкрософт существенно усовершенствовала встроенные меха...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Как добавить разделитель в док на macOS Для того чтобы эффективно организовать рабочее пространство в macOS, мы можем воспользоваться интересным трюком, который позволит сгруппировать определенные приложения прямо в Dock-панели. По умолчанию такая возможность не предусмотрена в настройках, поэтому все действия ...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
[Из песочницы] Принцип SOLID в языке Go Приветствую вас, хабровчане, решил поделиться с сообществом переводом довольно часто (по личным наблюдениям) упоминаемого поста SOLID Go Design из блога Dave Cheney, который выполнял для собственных нужд, но кто-то говорил, что нужно делиться. Возможно для кого-то это окажет...
РОЦИТ и Facebook стали стратегическими партнерами В рамках совместной деятельности РОЦИТ и Facebook будут развивать совместные инициативы: разрабатывать правила, инструменты и ресурсы для защиты российских пользователей социальной сети от киберугроз.Ключевая задача РОЦИТ, как одного из крупнейших пользовательских сообществ ...
[Из песочницы] Научный подход к выбору иллюстрации к посту на Хабре Выбор иллюстраций для статьи — забота автора. Ну, или того, кто её публикует. Выбрал неправильную картинку — получил меньше внимания и просмотров. Желтушный заголовок может повысить их количество, но читателей не обманешь. Они прочитают статью и разотрут карму автора в наноп...
Искусство побеждать или что такое квантовая псевдотелепатия Привет, Хабр! Решил продолжить серию статей о нестандартных применениях квантовых вычислений. Под катом речь пойдет об игре для двух игроков, в которую лучше всего играть предварительно изучив принципы квантовой механики. «В мире нет ничего особенного. Никакого волшебств...
Apple отчитается за второй квартал 2018 финансового года в начале мая Сегодня компания Apple опубликовала на своем сайте в разделе для инвесторов информацию о дате публикации следующего квартального отчета. Согласно имеющимся данным, купертиновцы отчитаются за второй квартал 2018 финансового года 1 мая.Читать дальше... ProstoMAC.com.| Постоян...
Роскомнадзор зафиксировал незаконные блокировки сайтов Возможно, компании таким образом пытаются обезопасить себя от штрафных санкций.
В марте подписчиков PlayStation Plus ждёт два великолепных эксклюзива Сервис PlayStation Plus всегда вызывает неоднозначные эмоции. Один месяц его хвалят, другой – хают. В марте же вряд ли многие смогут сказать что-то негативное, поскольку PS4 получила, пожалуй, один из лучших наборов бесплатных игр за всё время. В этот раз без утечек Беспла...
Можно ли сделать собственный сайт бесплатно? Ни для кого не является секретом, что современный бизнес без собственного сайта не может существовать. Сайт необходим не только для организации продаж, но и для предоставления заинтересованным лицам исчерпывающей информации о компании, предлагаемой продукции. Если сама компа...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Apple хочет ускорить процесс замены аккумуляторов в старых iPhone В конце прошлого года стало известно о том, что компания Apple замедляет некоторые модели своих смартфонов с подсевшими аккумуляторами. Сразу после этого на производителя iPhone начали подавать в суд и для снижения напряженности купертиновцы решили запустить специальную прог...
Cradle: Rave. Два хакатона + конференция, с упором на Big Data & ML, Blockchain, Quantum Computing, DevOps и Mobile На прошлой неделе друзья позвали отдохнуть на неком Cradle:Rave. Судя по названию, это могло быть всё что угодно, включая кислотную вечеринку, поэтому я решил провести некие исследования в интернетах. На Хабре быстро отыскалась статья в блоге Сбертеха с анонсом мероприятия. ...
HomePod мог так и не стать «умным» устройством Несмотря на то что работа по созданию HomePod пришлась на период стремительного развития Siri, команда разработчиков голосового ассистента не знала о существовании проекта «умной» колонки вплоть до 2015 года. Об этом The Information рассказали бывшие сотрудники компании Ap...
Компания Grayshift способна взломать заблокированный iPhone на iOS 11 В конце февраля стало известно о том, что израильская компания Cellebrite нашла способ обойти защиту iOS 11 и смогла взломать заблокированный iPhone X. Однако сегодня такие услуги может предложить не только Cellebrite. Согласно имеющимся данным, американская компания Grayshi...
Мой опыт использования Google AdWords Express Несколько месяцев назад вернулся к оказанию IT-услуг в своём небольшом городе. Дабы громко заявить о себе первый раз решил попробовать контекстную рекламу в Интернете. Так как в нашей стране Яндекс и все его сервисы заблокированы, то выбор пал на корпорацию Google и его серв...
Порхающие* велосипеды. Что делать с сохранением состояния во Flutter? (*одно из значений слова flutter — порхать) Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться. Дисклеймеры: для понимания нужно иметь ...
Фулфилмент для одностраничников — доставка по России быстро и с выгодой Владельцам небольших интернет-магазинов приходится решать те же проблемы, что и предпринимателям, открывшим крупные торговые площадки по реализации разноплановой продукции. Конечно, масштаб деятельности будет меньше, но этапы все те же — получение товаров у поставщика, аренд...
Голландцы презентовали первый вендинг автомат по изготовлению яблочного фреша Автомат To-Go был представлен голландской компанией Tholen на выставке Fruitteelt. На разработку аппарата, вмещающего в себя до 50 килограммов яблок, ушло пять лет. По словам разработчиков, дольше всего они не могли решить технологическую задачу, как сдела...
LG G7 с мощной начинкой Компания LG, решила показать всем в начале года смартфон с мощной характеристикой. Аппаратная часть собрана на базе мощного мобильного процессора Qualcomm Snapdragon 845. У девайса 4 ГБ ОЗУ и 64 ГБ внутреннего флэша. Будет также вариант с 6 ГБ ОЗУ и 128 ГБ внутренней памят...
[Из песочницы] Вечный фотоархив для дома Не понимаю желания ностальгировать на старые фотографии. Но девчонок не переделаешь, поэтому пришлось подумать про хранилище для всех, чтобы больше не приставали показать с компа карапузов и котиков. В публичное облако выкладывать все фотки подряд не хочется. Теория Ресурс ...
Facebook начнёт подсчитывать видимые показы органических постов Начиная с этой недели, Facebook начнёт подсчитывать видимые показы органических публикаций. Это значит, что показ будет учитываться только в том случае, если пост действительно появлялся на экране пользователя.
Яндекс отказался от учета Crawl-delay и ввел ручное ограничение скорости обхода сайта Для того чтобы все действительно нужные страницы сайтов появлялись и обновлялись в поиске быстро, Яндекс решил отказаться от учета директивы Crawl-delay. Не секрет, что многие вебмастера частенько не задумываются о значении этой директивы и ее правильной настройке в файле ro...
[Перевод] Почему функция Heap32Next() работает так медленно на Windows 7? Если вы занимаетесь системным программированием под Windows, то могли бы заметить, что весьма полезные функции Heap32First/Heap32Next и другие из того же семейства стали работать существенно медленнее начиная с Windows 7. Что же с ними случилось? Давайте перенесёмся в далёк...
Удар по малярийным паразитам 445 000 убитых в год. Именно столько умирает от малярии, по данным ВОЗ. Однако это число можно уменьшить в несколько раз. Это покажется смешным, но обычная синька (да-да, та самая из магазина), на метиловой основе – уничтожает болезнь за два дня. При этом, она безопасна для...
[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...
Услуги по оформлению жилых участков Каждый человек, который сталкивался с процедурой оформления земельных участок, знает, насколько важно правильно организовать этот процесс, но если вы не имеете специальных знаний, лучше всего в таких вопросах обращаться в специальные организации. Агентство кадастровых работ ...
[Перевод] Алан Кей: как бы я преподавал Computer Science 101 «Одна из причин, чтобы на самом деле поступить в университет — это выйти за рамки простой профессиональной подготовки и вместо этого уцепиться за более глубокие идеи.» Давайте немного задумаемся над этим вопросом. Несколько лет назад кафедры Computer Science пригласили ме...
Мошенники заработали на сбое Telegram События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от сам...
ICANN нескоро адаптируется к новым правилам Whois ICANN опубликовала план изменений, которые будут реализованы в сервисе Whois с целью привести его в соответствие с новым законом о защите персональных данных в ЕС.В нем говорится о централизованных изменениях, которые смогут внедрить все регистраторы доменов. Однако закон вс...
Знакомство с гео-библиотекой S2 от Google и примеры использования Привет, Хабр! Меня зовут Марко, я работаю в Badoo в команде «Платформа». Не так давно на GopherCon Russia 2018 я рассказывал, как работать с координатами. Для тех, кто не любит смотреть видео (и всех интересующихся, конечно), публикую текстовый вариант своего доклада. Вв...
Незабываемые туры в Кению Ни для кого не является секретом то, что в наше время туризм обрёл особую популярность, ведь каждый человек мечтает отправиться в путешествие. Мы можем планировать поездку как заранее, так и спонтанно. Обычно мы выбираем те страны, которые легко доступны для нас и являются б...
PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...
Более 1,5 млн граждан РФ выбрали участок для голосования через ЕПГУ Как сообщают в Минкомсвязи, всего с использованием портала госуслуг было подано 1,55 млн заявлений.В феврале и марте 2018 года услуга по выбору участка для голосования вошла в список наиболее популярных сервисов Единого портала госуслуг. Воспользоваться услугой могли пользов...
Выбираем сервисный центр с умом Важность оборудования и материалов Человеку всегда хочется всего самого лучшего, поэтому при выборе техники мы стараемся не экономить. Какой бы удачен не был выбор, время от времени все равно приходится идти в компьютерный сервисный центр в Киеве. Тяжело сейчас обходиться бе...
[Перевод] Операционные системы с нуля; Уровень 0 Добрый день/вечер/ночь/утро! Есть один экспериментальный курс по операционным системам. Есть он в Стэнфордском университете. Но часть материалов доступно всем желающим. Помимо слайдов доступны полные описания практических занятий. Чем этот курс отличается от прочих других?...
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
25 материалов об IaaS и виртуальной инфраструктуре: кейсы, руководства и подборки для разработчиков Сегодня мы подготовили для вас дайджест с кейсами миграции ИТ-инфраструктуры компаний в облако IaaS, руководствами по работе с виртуальными машинами, а также полезными материалами о программировании. В подборку вошли свежие публикации из Первого блога о корпоративном IaaS и ...
[Из песочницы] Как не стать честным рассыльщиком Давно хостился на одном ресурсе, у которого была услуга «списки рассылки». Для тех, кто не в курсе – загружаешь список адресов (списки сформированы легально, никакого спама, Double Opt-in) и формируешь письмо, сервис автоматически рассылает письмо по всем адресатам. Собствен...
Выпущен Cake — свайповый браузер для смартфонов Компания Cake Technologies Inc выпустила браузер Cake для смартфонов. По словам разработчиков, данный веб-обозреватель идеально подходит для мобильных устройств, поскольку он не является упрощенной копией десктопного браузера. Практически все управление в Cake — свайповое. ...
Продвижение и заработок на ссылочных биржах: в чем преимущества Большинство вебмастеров и владельцев сайтов хоть раз в жизни слышали такое понятие, как биржи ссылок. Что это такое и как ими пользоваться? Пользователи на таких порталах делятся на две категории: те, кто покупают ссылки, и те, кто их продает. Один и тот же пользователь може...
Услуги точной резки различных материалов и гравировки На сегодняшний день в мире существует огромное количество компаний, которые выпускают большое количество оборудования, которое необходимо для жизни каждого человека. Все компании имеют собственные торговые марки, которые закреплены за ними законодательно. Однако существует м...
Столы на любой вкус и кошелек Ни одно офисное здание не может существовать без мебели, особенно столов, ведь это важнейший атрибут каждого помещения. Поэтому, каждый руководитель компании должен позаботиться о комфорте своих сотрудников, обставив офис таким образом, чтобы соблюдались все нормы и стандарт...
Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...
Apple займется здоровьем своих сотрудников Компания Apple, последовав примеру JP Morgan и Amazon, решила более ответственно подойти к вопросу здоровья своих сотрудников, открыв специально для них две «режимных» клиники под эгидой глобальной сети AC Wellness. Об этом сообщает американский телеканал CNBC со ссылкой н...
Avito Quiz: Golang Привет! Сегодня продолжаем серию мини-квизов в нашем блоге. Этот выпуск (предыдущий здесь) будет посвящен языку Go — будем считать, что это разминка в преддверие GopherCon Russia 2018 (кстати, у нас на этой конференции будет стенд, и мы планируем несколько интересных активно...
Яндекс упрощает подготовку к сертификации специалистов В разделе сертификации теперь можно найти материалы для подготовки
[Из песочницы] Есть ли порох в пороховницах? Hackathon Radio Canada 2018 (Часть первая, собираем команду) В этой статье я хочу представиться, рассказать что толкнуло меня на участие, как я смог собрать команду, какие выводы для себя я вынес и просто поделиться своим опытом участия моем первом хакатоне. Извините коротко не получилось, текста много и не всё по теме. Надеюсь, э...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Twist Bioscience запишет вашу любимую песню прямо в ДНК На сегодняшний день существует масса способов хранения информации от облачных сервисов до «дедовских» методов записи на болванки или внешние жесткие диски. Однако с развитием технологий объем файлов увеличивается, и нам требуются более емкие носители данных. Мы уже рассказ...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
«ВКонтакте» объявила о запуске групповых денежных переводов Популярная соцсеть «ВКонтакте» объявила о запуске групповых денежных переводов. Теперь участники определенной беседы могут легко собрать деньги на совместные покупки или подарки. Сообщается, что для того чтобы воспользоваться новой функцией, любой участник беседы должен созд...
Apple может представить два новых iPad в начале весны В последнее время многие сомневаются в том, что компания Apple будет проводить весеннюю презентацию. Однако если судить по информации, появившейся сегодня на сайте Евразийской комиссии, то в ближайшее время купертиновцы все же могут представить несколько новинок.Читать дальш...
Apple пытается застраховаться от ожидаемого дефицита кобальта Успех iPhone, iPad и других мобильных гаджетов Apple сделал компанию одним из крупнейших в мире потребителей кобальта. И сейчас компания стремится обезопасить себя от прогнозируемого дефицита этого ключевого компонента литий-ионных аккумуляторов. Подробнее об этом читайте на...
Отзывы о компаниях Москвы Отзывы играют важнейшую роль в интернет-привлечении клиентов. Предприятия сферы услуг, промышленности, медицинские учреждения, объекты торговли – вне зависимости от специализации заведения, пользователи первым делом «гуглят», чтобы создать приблизительное впечатление о будущ...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
В какую сумму обойдется ремонт HomePod Ремонт или замена HomePod вне рамок гарантийного обслуживания обойдется владельцу динамика в 279 долларов США вне зависимости от типа повреждения, следует из материалов официального сайта компании. Замена кабеля будет производиться в рамках отдельной услуги, не покрываемой...
Переход с AngularJS на Angular: жизнь после AngularJS (3/3) В заключительной части истории про миграцию на Angular мы поделимся избранными местами нашей внутренней документации, помогающими нашим разработчикам освоиться в новом фреймворке. Речь пойдет про особенности новых логики компиляции компонентов, Change Detection и концепции ...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Крупнейший производитель устройств-майнеров открыл сервисный центр в России Компания Bitmain, один из крупнейших добытчиков криптовалюты и ведущий производитель оборудования для майнинга, сообщает, что в России открылся официальный сервисный центр, в который можно обратиться для ремонта ASIC-устройств. Это безусловно радостное событие должно облег...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Как авторизоваться на веб-сайтах с использованием учетной записи Telegram Разработчики популярного мессенджера Telegram объявили о запуске виджета авторизации для внешних веб-сайтов. Это следует из материалов официального блога компании. Теперь пользователи сервиса смогут использовать свою учетную запись Telegram как доверенный способ входа. Для...
Услуги переподготовки для сотрудников В последнее время все чаще можно встретить различные сервисы, которые предоставляют различные услуги для своих клиентов, имея специальные навыки и умения. Однако нужно понимать, что для дальнейшей востребованности той или иной профессии в обязательном порядке рекомендуется п...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Можно ли научить искусственный интеллект шутить? В последнее время машины одержали ряд убедительных побед над людьми: они уже лучше играют в го, шахматы и даже в Dota 2. Алгоритмы сочиняют музыку и пишут стихи. Учёные и предприниматели всего мира дают прогнозы по поводу будущего, в котором искусственный интеллект сильно пр...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
[recovery mode] Роботы вместо лучших сотрудников: машинное обучение по ответам экспертов Один из текущих проектов Devim — разработка сервиса скоринга для микрофинансовой организации (МФО). Проект был выполнен нашей Data Science командой Андреем Давыденко и Дмитрием Гореловым datasanta. Мы рассказываем о том, какие решались задачи, какие факторы принимались во вн...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
Как получить AirPods (и не только) взамен старого iPhone Вот и остались позади зимние праздники, и за это время многие успели обзавестись различными новыми девайсами: кто-то получил iPhone, iPad или Apple Watch в подарок, другие решили порадовать себя сами. В любом случае у вас наверняка появилась старая «ненужная» техника Apple...
Использование библиотеки Python Control Systems Library для проектирования систем автоматического управления Здравствуйте! С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matla...
Путеводитель по инструментам автотестирования мобильных приложений …несмотря на то, что он кое в чём неполон, содержит много сомнительного или, во всяком случае, вопиюще неточного, он имеет два важных преимущества: во-первых, он немного дешевле, [...], а во-вторых, на его обложке большими и приятными для глаз буквами написаны два слова ...
Сервис Crystal усложнит жизнь биткоин-преступникам Недавно компания Bitfury Group, один из крупнейших промышленных майнеров, разработала сервис Crystal, способный помочь вычислить криминальную деятельность в сети Биткоин. Из пресс-релиза было довольно сложно понять, что этот сервис собой представляет, поэтому сайт Forklog ...
Жить в России и покупать Apple в США? Это возможно! Самые продвинутые покупатели знают, что покупать технику в России намного дороже, чем в США. Ну а если чей-нибудь приятель летит в Гонконг, его обязательно кто-то попросит зайти в местный Apple Store и купить самый дешевый в мире iPhone. А попробуйте представить себе, что ...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Как калькулятор повышает продажи на сайте? Онлайн-калькуляторы, без сомнения, уже завоевали сердца многих владельцев интернет-магазинов, лендингов и корпоративных сайтов. С их помощью увеличиваются не только продажи и конверсия, а также и клиентская база. В этой статье Дмитрий Молчанов, руководитель проекта конструкт...
Яндекс разрешил разработчикам обучать Алису Компания «Яндекс» запустила платформу «Яндекс.Диалоги», чтобы сторонние разработчики могли создавать свои команды для голосового помощника «Алиса». Благодаря этой платформе, любой пользователь может обучать «Алису» так называемым навыкам, которые после модерации будут ...
Все для защиты компьютерной техники и бытовых приборов В жизни каждого современного человека возможность использовать компьютерную технику вариант, который позволяет пользоваться современными технологиями, доступом к всемирной сети. К сожалению, в процессе работы на компьютере всегда может возникнуть неприятная ситуация, когда п...
Эксперимент: как фотографии животного влияют на успешность его устройства Считается, что фотография милого животного – котика или щенка – значительно увеличивает просматриваемость сообщения. Такую форму публикаций часто используют сообщества защиты животных. По просьбе Теплицы Евгений Зубов, автор портала по вопросам продвижения НКО mercy.mar...
Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →
Предварительный обзор Sharkoon Skiller SGC1. Такого никто не ожидал На протяжении достаточно длительного времени компания Sharkoon показывала интересные варианты клавиатур - у нас на сайте вы можете найти детальное описание каждого девайса, дабы понимать как компания вышла на рынок игровой периферии. Не могу сказать, что это был прямо взрыв,...
Онлайн-бронирование гостиницы — особенности процесса Любое путешествие дарит массу положительных эмоций, но добиться такого результата можно лишь при грамотной предварительной подготовке. Организовать поездку можно самостоятельно, или обратившись в туристическое агентство. Все больше путешественников отдают предпочтение первом...
Китайцам запретили одну букву и несколько десятков фраз В китайской социальной сети Weibo запретили использовать латинскую букву N, а также некоторые фразы и названия книг. Об этом сообщает издание China Digital Times. Из поисковой выдачи сервиса пропали несколько десятков запросов. Журналисты связывают ужесточение регулирования ...
Генерация страниц сайта средствами сервис-воркеров (С) Из этой статьи вы узнаете, как прямо на мобильном устройстве, в браузере, создать страницу со списком закэшированных ранее материалов сайта, чтобы условный, застрявший в лифте пользователь, не скучал без интернета. По мере приближения к цели мы коснемся следующих тем: ...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Как наш мозг может управлять самим собой, несмотря на свою сложность» §2-9 Модели себя и самосогласованность Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам нео...
Html страница глазами разработчика приложений. Часть 1: «Подготовка» Передо мной встала задача по обновлению текущего сайта одной компании, и в соответствии тренду выбор пал на landing page с поддержкой мультиязычности. Посмотрев на реализации представленные в интернете я ужаснулась. В теле страницы куча текста! С такой разметкой же невозможн...
Экспериментальный сервис Google позволит пообщаться с книгами Разработчики Google представили экспериментальный сервис Talk to Book. Это следует из материалов официального сайта компании. Разработка позволяет пользователям буквально общаться с книгами, задавая им вопросы и получая на них ответы цитатами из многотысячной базы произведе...
Как зайти в официальный Vulcan Grand казино Все мы люди, поэтому иногда мы можем уставать от нашей повседневной жизни и утомительной работы. Чтобы отдохнуть, мы можем прибегать к разнообразным способом, которые нам доступны на сегодняшний день. Если у вас нет особого желания куда-то идти, чтобы развлекаться, вы всегда...
Это птица? Это самолёт? Нет, это токен вашего пользователя летит на новый телефон Привет, Хабр! Сегодня я расскажу про API для разработчиков от компании Google. Речь пойдёт о том, как не заставлять пользователя заново логиниться в приложении после переноса данных, или, выражаясь точнее, как использовать Android Account Transfer API. Скорее всего, каждый...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Контрольные браслеты на руку по самым выгодным ценам Абсолютно каждое предприятие, независимо от сферы деятельности необходимо грамотно рекламировать, для того чтобы как можно больше привлечь клиентов. К счастью, мы живём в современном мире, поэтому существует огромное количество методов, которые позволят вам быстро и качестве...
[Из песочницы] Ищем закономерности на бирже Если вы решили научиться торговать на бирже, то вам нужно научиться находить на ней закономерности. Закономерность — это определённое условие (например характерное движение цены или какое-то событие), после выполнения которого вы будете знать, куда дальше пойдёт цена. На обу...
Сервисы для подбора ключевых слов на App Store: сопоставительная характеристика Те, кто занимается ASO на постоянной основе, да еще, не дай бог, по разным локализациям, знает: это не то дело, в котором можно действовать по наитию. Слов в словаре, конечно, много, но продуктов на маркете тоже хватает, и конкуренция за самые простые, ассоциативные ключи ра...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Большой выбор изделий из нержавеющей стали Человечество давно научилось использовать для своих целей изделия из металла. Все мы знаем, что техническая революция, которая началась в конце 19-го века, была бы просто невозможно без начала использования огромных объемов металлических конструкций. Сегодня в Украине, как и...
Новое решение для поддержания доступности ИТ-инфраструктуры: Veeam Availability Orchestrator Практически каждый день мы узнаем о том, что в очередной компании произошел серьезный сбой в работе ИТ-инфраструктуры, который привел к серьезным финансовым и репутационным потерям. Системный сбой – первое, что приходит на ум, когда просчитываются возможные риски для работы ...
Как выполнять много UI-тестов параллельно, используя Selenium Grid? Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили. И так как же все-таки выполнять много UI-тестов парал...
Scrum vs Kanban: в чем разница и что выбрать? Когда существуют варианты – важно не ошибиться и изучить все детали и возможности, чтобы остановиться на лучшем. Выбирать между методами управления разработкой не всегда просто, особенно если это Scrum и Kanban. Читать дальше →
Apple выпустила финальные версии iOS 11.3, watchOS 4.3 и tvOS 11.3 Компания Apple выпустила финальную версию iOS 11.3. Причем если сегодня утром обновление было доступно только на iPad (2018), то сейчас установить апдейт могут все владельцы яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы так...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Машинка под управление смартфона Часть 1. Давно хотел собрать машинку под управлением смартфона, начало положено собран редуктор, колеса, написан скетч. А теперь по порядку. Покапавшись в домашнем хламе нашел несколько двигателей от CD ROMa, аккумуляторы от ноутбука, подшипники, шпильки. Так как сами моторчики слаб...
Apple сильно опозорилась на всю Россию из-за гарантийного ремонта iPhone X К большому сожалению, многие компании не исполняют в полной мере законы РФ по части защиты прав потребителей, а заступиться за последних никто не может или просто не хочет. В случае, если владелец того или иного
От смутной идеи до спонсируемых НИОКР: путеводитель неуверенного стартапера В предыдущем посте мы рассказали о проектах-финалистах МЕГА Accelerator 2, которые прошли путь от сыроватой идеи до полноценного бизнеса. Но есть множество проектов, которые застревают на ранних этапах: в поисках инвестора, мотивации или смелости для «выхода из сумрака». В э...
Более 10 тысяч талонов к врачу оформили москвичи через городской телеграм-бот "Чаще всего горожане оформляли талоны к участковым педиатрам (2,3 тысячи раз) и терапевтам (1,2 тысячи). К врачам-оториноларингологам записались 1,1 тысячи человек, акушерам-гинекологам - 910 пациентов и к офтальмологам - 748. Чуть больше сотни записей через телеграм-бо...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Возможность получить займ в обмен на ПТС Никто не станет спорить с тем, что финансовые расходы каждого из нас должны иметь твердый график. Однако жизнь часто имеет собственные планы на каждого человека и вносит свои коррективы. В любой момент может возникнуть ситуация, когда потребует наличие какой – либо суммы, ко...
Искусственный интеллект стал обучаться в 10 раз быстрее и эффективнее Подразделение компании Google, занимающееся разработками искусственного интеллекта, сообщило о создании нового метода обучения нейронных сетей, сочетающего использование передовых алгоритмов и старых видеоигр. В качестве среды обучения используются старые видеоигры Atari. ...
Apple заменит вздутые батареи в новых MacBook Pro Помимо проблем с батареей у iPhone, у пользователей Apple также возникли трудности с аккумуляторами в MacBook. В связи с этим, технический гигант запустил программу замены батарей для 13-дюймового MacBook Pro без сенсорной панели, выпущенного в период с октября 2016 года...
[Перевод] Полный перевод книги про построение сообществ: «Социальная архитектура» «Это эссенция тридцатилетнего опыты разработки программного обеспечения.» Приветствую, Хабр. Хочу представить лучшую (единственную) книгу по построению сообществ, написанную тру ИТишником. Для себя я нашел применимые инструменты для анализа сообщества/организованности «на ...
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Германа Каплуна заподозрили в отвлечении внимания от связанного скандала выводом на IPO акций TMT Investments PLC Известный предприниматель, экс-руководитель РБК Герман Каплун никоим образом не комментирует информацию СМИ о том, что владельцами офшоров, приобретавших акции TMT Investments PLC, могли быть его экс-подчиненные по холдингу, и также близкие родственники. По сути, предпринима...
Смартфон Katim защитит владельца от слежки Специалисты компании DarkMatter создали смартфон, способный отключать электропитание микрофона и камеры во время поведения важных переговоров. Ещё смартфон Katim шифрует телефонные звонки и сообщения. Режим «Щита» включается на трубке с помощью специальной кнопк...
Загранпаспорт без прописки Вы нуждаетесь в выезде из страны будь это просто для отдыха либо по работе не важна причина, но для пересечения границы вам понадобится загранпаспорт. Получить данный документ на сегодняшний день не составляет большого труда. Но что же делать если вы не имеете постоянной про...
[Перевод] Rust: пробуем перегрузку функций Rust не имеет перегрузки функций: вы не можете определить две функции, которые имеют одно и то же имя. Компилятор выдаст сообщение, что у вас имеется двойное задание одного и того же определения, хотя бы они и содержали разные типы аргументов. После нескольких попыток задача...
PowerShell Empire: продвинутая пост-эксплуатация Windows систем PowerShell Empire — это уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры. Empire предоставляет возможность запускать PowerShell агенты без необходимости использования powershell.exe, с быстрым запу...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Советник президента предсказал бегство чиновников и журналистов из Telegram После возможной блокировки Telegram в рунете: «Остался всего один пустяк — догадаться куда вся эта толпа уйдет».
Готовые фермы для заработков в сети Несмотря на то, что использование услуг всемирной сети можно назвать одной из самых молодых сфер деятельности, в ней произошло огромное количество изменений. Всего несколько десятков лет назад, персональные компьютеры могли приобрести только самые состоятельные люди, а сегод...
[Из песочницы] Как мы разработали технологию обнаружения устройств поблизости Эта история началась с функции “Рядом” в одном из наших мобильных приложений. Мы хотели, чтобы пользователи могли быстро создать групповой чат или добавить находящихся рядом пользователей в друзья. Мы попробовали решить эту задачу при помощи геолокации, Bluetooth, Wi-Fi и ...
Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен 25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы. Так, Корпорац...
[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...
Автоматизация действий атакующего, используя metasploit и Python Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи. Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (R...
[Из песочницы] Динамическое изменение размера шрифта во всем приложении на Android Доброго времени суток, уважаемые читатели. Захотелось мне немного поделиться своими мыслями по поводу android разработки. Возникла у меня задача сделать настройку размера шрифта в приложении, чтобы каждый пользователь сам мог подобрать под себя размер. Изменение размера ш...
Новости Apple, 248 выпуск: WWDC 2018 и успехи Apple Music Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о WWDC 2018, Apple Music и многом другом. 1. Siri не оправдала надежд. Об этом заявил создатель голосового помощника — Норман Винарски. По его словам, продукт...
Минкульт разработал законопроект о внесудебной блокировке пиратских сайтов Министерство культуры России подготовило законопроект, позволяющий блокировать сайты за нарушение авторских прав без решения суда. Согласно размещенному на портале проектов нормативно-правовых актов документу, владельцев интернет-ресурсов могут обязать размещать на сайтах ко...
Особенности игрового клуба Эльдорадо Вашему вниманию предлагается краткий обзор виртуального клуба Эльдорадо, официальное представительство которого вы можете найти на сайте eldocl.org. Здесь вы найдете всё необходимое для интересного времяпрепровождения. Казино Эльдорадо подготовило много интересных и чудесных...
Как с помощью анализа геоданных предсказать количество вызовов экстренных служб в разных частях города? Попробуйте решить задачу из онлайн-хакатона Geohack.112. Дано: территория Москвы и Московской области была разделена на квадраты размеров от 500 на 500 метров. В качестве исходных данных представлено среднее количество вызовов экстренных служб в день (номера 112, 101, 102, 1...
Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...
Помощь в разрешении интимных проблем Никто не станет спорить с тем, что интимная сфера до недавнего времени была своеобразным табу, темой, которая считалась постыдной для обсуждения. Такое отношение породило массу штампов, с которыми многие люди смирились, не зная о том, что сексуальная жизнь может быть яркой и...
Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, ко...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Яндекс открывает Алису для всех разработчиков. Платформа Яндекс.Диалоги (бета) Сегодня мы начинаем открытое бета-тестирование платформы Яндекс.Диалоги, с помощью которой любой разработчик сможет обучить Алису новым навыкам и привлечь пользователей к своим сервисам и разработкам. В этом посте мы не будем пересказывать всю документацию, но дадим общее пр...
Владельцы iPhone X очень недовольны Siri Согласно последнему отчету аналитической компании Creative Strategies, подавляющее большинство покупателей iPhone X довольны этим смартфоном. По словам экспертов, 97% владельцев «юбилейных» яблочных аппаратов удовлетворены своей покупкой.Читать дальше... ProstoMAC.com.| Пос...
SOC — это люди. Как собрать команду в условиях кадрового голода Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
9 лучших книг про IT и программирование, которые вы могли пропустить Помните, Льюис Кэрролл писал: «Здесь приходится бежать со всех ног, чтобы только остаться на том же месте, а чтобы попасть в другое место, нужно бежать вдвое быстрее»? Это фраза прекрасно подходит для IT-мира: технологии быстро развиваются, и каждый день нужно осваивать что...
Rubber от REC и PRO-Flex от Filamentarno na Raise3d N2 Plus dual (пост №1) Всем доброго времени суток. Сегодня решил попробовать два описанных в заголовке материала на своем принтере. Результат не заставил себя долго ждать, жаль что он совсем не со счастливым концом. Картинок не будет, т.к. писал пост уже дома, а принтер поставил в офис. Флексы и...
Соцкарта москвича даст право на бесплатное обслуживание компьютера Руководитель сервиса Иван Бутурлин говорит, что она рассчитана в первую очередь на социально незащищенных граждан."Мы запустили “Сертификат на бесплатную ИТ-поддержку для держателей социальных карт” в первую очередь для социально незащищенных граждан Москвы,...
[recovery mode] Прототип читерского ASO продвижения Всем привет! Сразу скажу, что ещё ни одно мое приложение не пользовалось популярностью, поэтому скорее неверны мои личные суждения о бесполезности настройки ключевых фраз и описания приложения в Google Play. Но знаете, первое желание после публикации долгожданного приложения...
Лица олимпиады в зеркале российских соцсетей Обязательно ли быть чемпионом, чтобы попасть в рейтинг самых обсуждаемых персон Олимпиады, какими материалами делятся пользователи и что обсуждают – читайте в нашем материале.
Новости из мира современных технологий В нашем современном мире очень сложно представить себе человека, который не пользуется персональным компьютером. На сегодняшний день они установлены всюду, в офисах, в каждом доме. И это не удивительно, ведь каждый владелец этого аппарата может использовать его в разнообразн...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
[Из песочницы] GDPR. Практические советы Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода пр...
[Из песочницы] Пост о том, как я игру лепил, из пластилина Всем доброго времени суток! Решил я поведать миру историю создания своей первой мобильной игры. Делал я ее по часу в день на протяжении почти полутора лет. Читать дальше →
Cake Browser 1.0 Cake — браузер со свайповым интерфейсом, разработанный специально для смартфонов. После ввода запроса Cake сразу загружает самые популярные сайты из поисковой выдачи. Наибольший приоритет загрузки выставляется первому веб-порталу в выбранном пользователем поисковике (Google ...
Книга «Психбольница в руках пациентов. Алан Купер об интерфейсах» Все мы — безумцы, живущие в технологическом сумасшедшем доме, и создали этот безумный мир мы сами. Своими руками сотворили этот кошмар: интерфейсы, которые нас раздражают и утомляют глаза, устройства, которые приводят к болям в спине и в запястьях. Эта книга стала манифесто...
В Facebook появилась возможность публикации трехмерных моделей Чтобы опубликовать в соцсети такую модель, можно либо загрузить файл напрямую с компьютера, либо воспользоваться подходящим приложением, либо прикрепить соответствующую ссылку.
[Из песочницы] Совершенствуем Redux Привет, Хабр! Представляю вашему вниманию перевод статьи "Redesigning Redux" автора Shawn McKay. Должно ли управление состоянием вызывать проблемы на сегодняшний день? Интуитивно, разработчики видят скрытую правду: управление состоянием куда сложнее, чем должно бы...
[Перевод] Как решить 90% задач NLP: пошаговое руководство по обработке естественного языка Неважно, кто вы — зарекомендовавшая себя компания, или же только собираетесь запустить свой первый сервис — вы всегда можете использовать текстовые данные для того, чтобы проверить ваш продукт, усовершенствовать его и расширить его функциональность. Обработкой естественног...
OnePlus X получит вторую версию? В сети активно обсуждают новость о том, что смартфон OnePlus X может получить вторую версию. Это достаточно интересно, ведь оригинальный продукт получил весьма позитивные отзывы от пользователей и журналистов. Однако, сам производитель никак не отреагировал на обсуждения в с...
О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...
WLPPR – сборник необычных обоев для iPhone В App Store есть достаточно много разных сборников обоев для iPhone и iPad. Однако в большинстве случаев в них можно встретить только вполне стандартные изображения – картинки с машинами и девушками, а также разнообразные текстуры, абстракции и фотографии природы. Но автор п...
Apple может объявить о закрытии iTunes Store в марте 2019 года Если верить источникам издания Digital Music News, то в следующем году компания Apple может закрыть iTunes Store. Правда, случится это не сразу. По словам авторов издания, закрытие сервиса будет проходить в несколько этапов.Читать дальше... ProstoMAC.com.| Постоянная ссылка...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Сервис Pandora Premium стал доступен в веб-версии Владельцы сервиса потокового аудиовещания Pandora приступили к следующей фазе монетизации предоставляемых услуг в марте 2017 года. Именно тогда была анонсирована премиум-подписка Pandora Premium стоимостью $10 в месяц, которой могли воспользоваться обладат...
Google теперь предсказывает задержки авиарейсов Предсказать сервису «Google.Авиабилеты» возможные задержки помогает искусственный интеллект. Прогнозы делаются после анализа уже имевшихся задержек. При вероятности задержки авиарейса более 80% сервис уведомляет людей, собравшихся лететь. Однако, как отмечают в Google...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Wi-Fi в законе В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие...
Голландские ученые разработали ДНК-тест для выявления незаконно вырубленных деревьев Тестами ДНК уже никого не удивишь, однако ученые из Голландии сумели найти применение давно известной технологии: новый ДНК-тест будут использовать на благо экологии, а именно для определения того, насколько законно была произведена вырубка тех или иных пород дерева. За р...
Альтернативный взгляд на задачу от Одноклассников с JPoint 2018 Всем привет! В последнее время стало модным делать разоблачения на задачи. В посте решил привести свои соображения по задачам Одноклассников. Задачи понравились, но уж больно получились неоднозначными, а в отведённое на листочке место всё не уместить. Обсудим? Внимание! В о...
Instagram добавит в приложение функцию видеозвонков За последние полтора месяца команда разработчиков Instagram добавила два новые функции. Для начала программа научилась отображать в ленте посты незнакомых людей, а затем — показывать онлайн-статусы друзей. Следующим большим обновлением могут стать видеозвонки. О подготовке...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...
[Перевод] 31 совет по кибербезопасности для бизнеса Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона ме...
Появление биткоина было предсказано еще в 1990 году в игре Final Fantasy III Пользователь Reddit 13entley обнаружил предсказание появления биткоина в японской ролевой видеоигре Final Fantasy III, релиз которой состоялся в 1990 году. Символ монеты биткоин был обнаружен им на кровати в одной из локаций. 13entley предположил, что разработчики игры таким...
Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое Привет, Хабр! Вот и подоспел первый релиз CLion в этом году — 2018.1! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз. Cначала очень коротко о главном. В этот релиз вошли: Поддержка языка C++ Поддержка возможн...
Простота и доступ к получению довольствия и прибыли Даже, несмотря на все инновации, существующие сегодня в современном виртуальном мире многие потребители до сих пор так и не рискуют иметь дело с игровыми развлекательными заведениями, расположенными в интернете. Надо сказать, что трудно переубедить мнение толпы, особенно есл...
Android-троян Fakebank научился перенаправлять звонки в банк на телефон мошенников К каким только изощрённым способам не прибегают мошенники, чтобы выудить у честных владельцев мобильных устройств их кровные средства. О применяемых аферистами для атак на владельцев Android-гаджетов схемах и методиках оперативно уведомляют специализирующиеся на тем...
Ускорение сайта. Как понять, актуально ли это для вашего сайта Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целе...
Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk Если прогуляться по просторам Хабрахабра, то можно найти различные публикации на тему создания цифровых сертификатов, организации Центров сертификации (ЦС) или даже Удостоверяющих Центров (УЦ) на базе OpenSSL. В основном эти статьи в той или иной мере полноты описывают испо...
[Перевод] Learn OpenGL. Урок 5.3 — Карты теней Тень — это отсутствие света. Если лучи от источника света не попадают на объект, так как поглощаются другим объектом, то первый объект находится в тени. Тени добавляют реализма к изображению и дают увидеть взаимное расположение объектов. Благодаря ним сцена приобретает "глу...
Мобильное приложение Opera VPN завершит свою работу 30 апреля Мобильная версия сервиса Opera VPN, существовавшая с 2016 года в виде приложений для платформ Android и iOS, уходит в небытие — прекратит функционировать 30 апреля 2018 года. В качестве альтернативы разработчики софта предлагают своим клиентам воспользова...
[Из песочницы] True XP/TDD в Пивотал изнутри: как это выглядит и возможно ли это? Ранее на хабре публиковалась статья о том, как в теории выглядит Xp/Tdd в Пивотал Лабс, и были вопросы о том, возможно\нужно ли это в действительности. Я попытаюсь объяснить, как это выглядит на практике и почему это может быть (внезапно) хорошо. В последние полгода мне при...
TOП-10. Разбор лучших докладов в свободном доступе. Heisenbug 2017 Moscow Действуем по старой схеме: я для вас отсматриваю подряд 10 докладов, делаю краткое описание содержимого, чтобы неинтересное можно было выбросить. Кроме того, с сайтов собираю ссылки на слайды и описания. Полученное сортирую и выдаю в порядке увеличения рейтинга — то есть в с...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...
[Перевод] Знакомство с реактивными потоками – для Java-разработчиков Привет, Хабр! Сегодня мы вернемся к одной из тем, затрагиваемых в нашей замечательной книге "Реактивные шаблоны проектирования". Речь пойдет об Akka Streams и потоковой передаче данных в целом — в книге Роланда Куна этим вопросам посвящены главы 10 и 15-17. Читать дальше →
Множество вариантов подключения к сети За сравнительно небольшой срок использования доступа во всемирную сеть, интернет прошел большой путь от использования, рабочих инструментов для обработки и передачи данных, но способа получать актуальную информацию в любое время суток. Сегодня нет ни одной области жизни, в к...
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...
Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Vivaldi 1.14 — продольно-поперечная версия Всем привет! Вот и наступил новый год, в течении которого мы будем радовать вас новыми версиями браузера с новыми функциями. И сегодня мы готовы порадовать очередной стабильной сборкой - Vivaldi 1.14. Процесс подготовки этой версии сопровождался довольно напряжёнными нед...
Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
[Из песочницы] Почему вы должны дать еще один шанс замыканию Привет, Хабр! Представляю вашему вниманию перевод статьи «Why you should give the Closure function another chance» автора Cristi Salcescu. В JavaScript функции могут быть вложены внутри других функций.Замыкание это когда внутренняя функция имеет доступ к переменным родитель...
Выбор выгодных вариантов приобретения жилья в Киеве Несмотря на то, что жилищное строительство является одной из самых древних сфер деятельности человечества, нельзя сказать о том, что близится время, когда каждый из нас будет удовлетворен своими жилищными условиями. Причин для поисков квартиры или дома, выставленного на прод...
[Из песочницы] Делаем приём платежей криптовалютой своими руками Привет, Хабр! Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни. В этой статье я постараюсь максимально подробно, без акцента на каком-...
Apple тестирует дисплеи, которыми можно управлять на расстоянии За прошедшие несколько лет компания Apple запатентовала немало интересных способов взаимодействия с разными устройствами на расстоянии. Однако пока ни одна идея так и не была реализована. Но если верить источникам издания Bloomberg, то в ближайшие пару лет ситуация может изм...
Проекту ReactOS требуются студенты для участия в Google Summer of Code 2018 Привет, Хабр! Спешим сообщить, что операционная система ReactOS уже третий год подряд получает слот на Google Summer of Code! В случае успешной сдачи работы участник Google Summer of Code получит 2 400 евро. Кто может участвовать? Участвовать могут любые студенты и аспирант...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Apache Ignite — вычисления в гриде Вычисления в гриде или майнинг «красивых» хешей, такую задачу я решил проверить для вычисления в гриде Apache Ignite. Ранее я пробовал и писал Ignite как Sql БД, но для себя я понял что это пока удобная опция в этой вычислительной системе (к SQL на Ignite я еще вернусь), име...
ЭРА-ГЛОНАСС поможет оповестить владельцев об отзыве автомобилей Оповещение об отзыве автомобилей через систему ЭРА-ГЛОНАСС прошло одобрение Росстандарта. Новый сервис будет особенно актуален для транспортных средств, ввезенных в Россию в обход официального дилера. Как сообщает издание «Вестник ГЛОНАСС», Росстандарт протестир...
[Из песочницы] Настройка Let's Encrypt wildcard-сертификатов в CentOS 7 с валидацией через CloudFlare API Как и многие, я давно ждал возможности получения wildcard-сертификатов от Let's Encrypt. И вот момент настал, а мануала на хабре так и нет. Ну что ж, попробуем исправить это. Читать дальше →
Создатель Vue.js отвечает Хабру Всех с пятницей! Как и обещали, публикуем ответы Эвана Ю (Evan You) на вопросы, которые мы долго и мучительно собирали в предыдущем посте, а также русскоязычном Vue чате в Telegram. Читать дальше →
Dating.com, Group-IB и Qrator Labs привлекли к уголовной ответственности украинских хакеров Киберпреступники, организовавшие массовые DDoS-атаки на международные компании, пойманы и осуждены на Украине при содействии компаний Dating.com, Group-IB и Qrator Labs.
Пишем небесных пчелок на Cloud Haskell Привет, Хабр! Прошло всего лишь каких-то 11577635 секунд с конца осенней школы GoTo в ИТМО. Неделя направления Распределённых систем началась с прототипирования распределённой системы на Cloud Haskell. Мы начали бодро и потому быстро выяснили, что существующую документацию...
[Перевод] Люди не хотят чего-то действительно нового — они хотят привычное, но сделанное иначе От переводчика: это довольно старая статья 2015 года, однако, на мой скромный вкус, она по-прежнему актуальна, как и многие другие материалы от Нира Эяля. Если ваш новый продукт или сервис не набирает популярность, спросите себя: как найти мой ролл «Калифорния»? Должен приз...
Три ЦОДа без швов, или как ВТБ защищает бизнес-системы Розничный бизнес ВТБ обслуживается более 150 системами, и все нужно надежно защищать. Некоторые системы критичны, некоторые плотно привязаны друг к другу — в общем, задача масштабная. В этом посте вы узнаете, как она была решена. Чтобы даже при падении метеорита на один из Ц...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Плавный старт шпинделя CNC Собрав станок, начал его отлаживать и столкнулся со следующей неприятностью. Двигатель шпинделя имел субомное сопротивление и при подключении его через реле по команде M03 происходило вырубание блока питания из-за защиты от КЗ. Первоначально собрал схему плавного пуска с ШИМ...
[Перевод] Обзор библиотеки react-testing-library В материале, перевод которого мы публикуем сегодня, Кент Доддс рассказывает о библиотеке собственной разработки для тестирования React-приложений, react-testing-library, в которой он видит простой инструмент, способный заменить enzyme и способствующий написанию качественных ...
[Перевод] Как работает JS: веб-воркеры и пять сценариев их использования Публикуем перевод седьмой части часть серии материалов об особенностях работы различных механизмов JavaScript. Наша сегодняшняя тема — веб-воркеры. В частности, речь пойдёт о различных типах веб-воркеров, о том, как организована совместная работа тех частей, из которых они с...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
«Dagger-Android & AAC» или «впихнуть невпихиваемое» Сегодня хотелось бы поговорить о Dagger 2, в частности о dagger-android, Android Architecture Components, а так же о проблеме, с которой я столкнулся при их использовании. Наверное, пост не столько познавательный, сколько философский, сразу прошу не кидаться тапками, потому...
Как я организую информацию при продвижении сайтов Дорогие друзья, в этом посте я хочу поделиться с вами своей схемой организации данных при продвижении сайтов. Как известно, деньги счет любят, а информация порядок . Когда ее много, то без систематизации данных не обойтись. Я занимаюсь SEO с 2006 года и за это время перепр...
В Maps.Me появились готовые маршруты по крупнейшим городам мира Команда популярного картографического сервиса Maps.Me, в 2014 году купленного Mail.Ru Group, объявила о запуске готовых маршрутов по городам мира, которые легко загрузить в приложение чтобы пользоваться без интернета. Пользователям доступны маршруты по 29 городам мира, сред...
[Перевод] JavaScript ES6 — синтаксис оператора spread (…) Синтаксис оператора spread: Синтаксис оператора spread это просто три точки: … Оператор spread позволяет расширять выражения в тех местах, где предусмотрено использование нескольких аргументов. Эти определения могут быть непонятны без контекста. Давайте рассмотрим нескольк...
N+1 полезных книг про бизнес – шестой (на самом деле восьмой) год Привет! Это пятый пост про книги: мы их читаем и запоминаем, которые были полезны для развития компания и вообще. Поскольку это уже пятая подборка, в неё попало достаточно много странных вещей — классика управления проектами и бизнеса не сильно меняется. Первая в списке ...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
Великолепный список развлечений в онлайн режиме от Вулкан Технический прогресс привел к тому, что в распоряжении человечества попало большое количество гаджетов, которые можно назвать универсальными. Нет ни одного пользователя, что использует свой компьютер для работы или учебы, который хотя бы одни раз не попробовал свои силы в он...
Яндекс собрал все плагины под разные CMS для Турбо-страниц в одном месте А чтобы попасть в новый каталог, нужно написать в поддержку
Житель Москвы хочет добиться замены iPhone 6 на iPhone X через суд После того, как в конце прошлого года представители Apple подтвердили наличие в системе специального механизма, замедляющего старые iPhone с подсевшими аккумуляторами, на компанию буквально посыпались иски. Однако в последнее время скандал вокруг замедления iPhone несколько ...
Microsoft хочет приобрести Electronic Arts, Valve и PUBG Corp? Сайт Polygon опубликовал очень интересную статью, в которой говорится, что Microsoft задумывается о покупке крупной компании. В первую очередь, речь идет о компании Electronic Arts, чьи дела сейчас не сказать, что отличные, особенно после скандала со Star Wars: Battlefront I...
Бактерии против нефти Добыча нефти чревата разливами. Теперь для их устранения будут использовать бактерий. Очистка от разливов нефти – это грязная работа, но кто-то должен её делать. Теперь, этот кто-то будет голодной маленькой бактерией по имени Alcanivorax borkumensis. Эта бактерия без ума от...
Встречайте обновленное приложение Andro-news — новости технологий С радостью сообщаем вам приятную новость: приложение сайта Andro-news, которое мы кропотливо и настойчиво создаем, получило обновление, обросло новыми функциями и стало еще лучше! Мы внимательно следим за реакцией пользователей, с равным уважением относимся к каждому из вас ...
[Из песочницы] Публикация игры в Google Play. Настройка Play Games Plugin для Unity Всем привет! Решил поделиться своим опытом по добавлению игры в Google Play Console и настройке Play Games Plugin для Unity. Начнем мы с настройки Unity. Читать дальше →
Загадочный и магический мир виртуальных развлечений Для всех людей, живущих на планете Земля всегда интересно получать информацию, посланную из других совершенно неизведанных миров. Загадочный и магический мир виртуальной вселенной также притягивает взгляды миллионов пользователей. Каждый человек в этом потоке виртуальной инф...
Google: Android догнал iOS по уровню защищенности Операционная система Android за годы своего развития по уровню защищенности догнала iOS, а кое в чем даже перегнала ее. С таким заявлением в интервью CNET выступил руководитель отдела информационной безопасности Google Дэвид Клейдермахер. По его словам, устойчивость ОС к вн...
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Что стоит за чистотой в вашей квартире, или препарация Qlean Привет, хабр. Многие слышали про наш сервис, кто-то пользовался, и вот мы созрели до того, чтобы рассказать про свою внутреннюю IT-кухню. Мы начинали в 2014 году с квартиры-офиса на Арбате (с переговоркой в кухне), 300 клиентов и организацией всего “руками”. Вся информация...
Вебинар «Оптимизация сайта в новых реалиях поиска» Новые алгоритмы Яндекса и Google заставляют владельцев сайтов работать над оптимизацией своего ресурса. Ведь чтобы попасть в ТОП, сайт должен быть подготовлен под новые реалии. Поэтому приглашаем Вас 15 марта на бесплатный вебинар «Оптимизация сайта в&nbs...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Как установить пароль на SIM-карту и зачем это нужно Find My iPhone – отличный способ защитить ваш iPhone, если он потерян или украден. Однако сим-карта при этом остается под угрозой. Любой человек сможет воспользоваться средствами на вашей сим-карте, совершая звонки, отправляя сообщения и используя мобильный интернет. Коне...
Huawei рассказала, как искусственный интеллект изменит смартфоны Появление техниумов, представителей седьмого царства живой природы, чье появление Дэн Браун предсказал в своем романе «Происхождение», в обозримом будущем может стать реальностью. Это подтверждает настрой Huawei, намеренной вывести развитие технологий на кардинально новый у...
Шпаргалка по заполнению LinkedIn-профиля Для поисков работы на территории стран СНГ профиль в LinkedIn далеко не обязателен, но на европейском рынке и тем более американском у соискателя не может не быть аккаунта в известной профессиональной соцсети. Даже если Вы напрямую отправляете потенциальному работодателю сво...
EOS продемонстрировала 3D-принтер для лазерной 3D-печати угленаполненным PEKK Немецкая компания Electro Optical Systems (EOS GmbH) представила 3D-принтер промышленного класса для крупноформатной 3D-печати армированным вариантом полиэфиркетонкетона (PEKK). Установка и специализированный композиционный материал разработаны при участии специалистов корпо...
Ох уж эти модальные окна или почему я полюбил render-функции в VueJs Привет всем! Моя первая публикация прошла с неприятным осадком. Я обещал исправить это недоразумение и на ваш суд представляю свою первую статью-урок по VueJs. Надеюсь, она окажется полезной. Мыслей много, опыта тоже немало. Всю жизнь учусь по чужим статьям, урокам. Пришло в...
Идеальное место для проведения своего досуга Испокон веков людей привлекали игры, в которых можно было прочувствовать и узнать, что такое риск, а также получить настоящий материальный выигрыш. Такой вид занятий существовал всегда, но с каждым столетием, варианты игр всё больше развивались, предоставляя людям всё больше...
UX марафон вместе с Google Россия Мобильные устройства становятся основной точкой входа в интернет и мобильные сайты играют ключевую роль в том, каким будет опыт пользователя, совершит ли он покупку или другое конверсионное действие. Мы уже говорили про скорость мобильных вебсайтов и о том, как это влияет н...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N...
Смартфон Samsung Galaxy Note7 получил сертификат Wi-Fi Alliance В базе данных Wi-Fi Alliance появилась неожиданная запись, свидетельствующая о сертификации смартфона Samsung Galaxy Note7. Сертифицированное устройство работает под управлением Android 8.0 Oreo. Как известно, из-за просчета с аккумулятором смартфон Samsung Galaxy No...
Соучредитель WhatsApp призвал пользователей удалить Facebook Американский предприниматель и соучредитель WhatsApp Брайан Актон призвал пользователей удалить аккаунты Facebook. Об этом он написал в твиттере. В посте он заявил, что пришло время удалить Facebook. Актон и его соучредитель продали мессенджер WhatsApp компании Марка Цукербе...
Написание студенческих работ недорого Чаще всего студенты обращаются по вопросу помощи написания разнообразных студенческих работа, так как выпускники или студенты младших курсов попросту не успевают подготовить такую работу в срок. Сервис Росдиплом поможет подготовить и написать такие работы качественно, надежн...
Рабочая группа ЕС ответила ICANN Рабочая группа Article 29, занимающаяся вопросами защиты персональных данных в странах ЕС, ответила ICANN на давно волнующие всех вопросы о том, как новый закон о защите персональных данных (GDRP) будет сочетаться с сервисом Whois.Полностью письмо можно прочитать здесь.Говор...
Пользователи Windows 10 Mobile не могут открыть PDF-файлы в Microsoft Edge В прошлом месяце компания Microsoft выпустила очередное накопительное обновление для Windows 10 Mobile, которое, как оказалось, «сломало» возможность открывать PDF-файлов в браузере Microsoft Edge, который используется по умолчанию для чтения PDF. После многочисленных жал...
[Перевод] Руководство по созданию собственных шейдеров в Unreal Engine Благодаря системе нодов редактор материалов является отличным инструментом для создания шейдеров. Однако у него есть свои ограничения. Например, там невозможно создавать циклы и конструкции switch. К счастью, эти ограничения можно обойти с помощью написания собственного ко...
[Перевод] Hyperpilot открыл исходный код своих продуктов на 100% Мы открыли исходный код всех наших продуктов, над которыми работали последний год, и в этом посте я хочу кратко рассказать о них. Последний год Hyperpilot работал в скрытом режиме, поэтому позвольте объяснить, что мы собирались делать. Наша миссия – дать интеллект инфрастру...
Книга «Высоконагруженные приложения. Программирование, масштабирование, поддержка» В этой книге вы найдете ключевые принципы, алгоритмы и компромиссы, без которых не обойтись при разработке высоконагруженных систем для работы с данными. Материал рассматривается на примере внутреннего устройства популярных программных пакетов и фреймворков. В книге три осно...
Яндекс составил каталог плагинов для турбо-страниц Технология турбо-страниц становится все более востребованной, и для нее уже появилось много плагинов под разные CMS. Уже сейчас есть плагины для WordPress, Joomla, Drupal, 1С-Битрикс, — они позволяют генерировать RSS-канал для добавления в Вебмастер. Для удобства Яндекс собр...
Uber запустил сервис проката электровелосипедов Uber Bike в Сан-Франциско. Услуга стоит $2 за 30 минут, а велосипед Jump можно оставить практически в любом месте Компания Uber объявила о запуске услуги Uber Bike, которая позволит пользователям сервиса взять напрокат электрический велосипед и доехать до точки назначения самостоятельно, если плата за стандартную поездку на автомобиле покажется излишне высокой, а время ожидания ближайше...
Apple хочет оснастить беспроводные наушники биометрическими датчиками Если верить слухам, то сейчас компания Apple работает над новыми беспроводными наушниками, которые придут на смену AirPods. Новинка должна получить защиту от пыли и влаги, а также обновленный процессор. Однако если судить по последним патентным заявкам Apple, то возможности ...
«Ростелеком» дарит жителям Центральной России месяц спокойствия Абоненты «Ростелекома» в Центральном федеральном округе могут бесплатно воспользоваться сервисами «Антивирус» и Родительский контроль «Safe Kids» в рамках акции «Защита в подарок».
Попробовал выйти из под Баден-Бадена изменением структуры контента — результаты эксперимента Привет, друзья! В одном из прошлых экспериментов, где пробовал вывести информационный сайт из под фильтра Баден-Баден с помощью редактирования текста статьи (можете посмотреть и вспомнить результаты), я анонсировал новую гипотезу — переработка подачи контента. То есть не тол...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
[Перевод] Тонкости value restriction в F# Одной из отличительных особенностей языка F#, по сравнению с более распространёнными языками программирования, является мощный и всеобъемлющий автоматический вывод типов. Благодаря ему в программах на F# вы почти никогда не указываете типы явно, набираете меньше текста, и по...
Siri может выдать переписку в мессенджерах В iOS пользователи могут скрывать текст сообщений на заблокированном экране iPhone и iPad. Для того, чтобы увидеть содержимое владельцам яблочных мобильных устройства нужно обязательно разблокировать гаджет. По крайней мере, именно так должен был работать такой механизм. Одн...
20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...
Та-та-та-ра! И эта странная фраза: "Татара - друг Анет А8" (с) Вступление: Здавствуй, читатель 3DToday. Этот небольшой пост написан в основном для владельцев Anet A8 (и A6), которые уже созрели. Кто уже понял что распечатками "улучшений" для своего принтера особо ничего не добьешся. Итак, на данном этапе у меня станартный путь начина...
Новое приложение Microsoft помогает слепым перемещаться по улицам города Компания Microsoft выпустила приложение, которое помогает людям с проблемами зрения передвигаться по городу. Приложение Soundscape сообщает пользователю названия улиц и заведений вокруг. Оно, как и GPS, подсказывает, когда нужно повернуть направо или налево. Владеле...
[Перевод] Html-sketchapp — залог единства программистов и дизайнеров Марк Далглейш, руководитель подразделения, занимающегося разработкой дизайн-систем в компании SEEK, говорит, что если взглянуть на любую команду, которая использует дизайн-систему, можно обнаружить, что у такого подхода имеются совершенно очевидные преимущества. Заключаются ...
Бесплатная GPU Tesla K80 для ваших экспериментов с нейросетями Около месяца назад Google сервис Colaboratory, предоставляющий доступ к Jupyter ноутбукам, включил возможность бесплатно использовать GPU Tesla K80 с 13G видеопамяти. Если до сих пор единственным препятствием для погружения в мир нейросетей могло быть отсутствие доступа к G...
[Перевод] ITSM ликбез: Пользователи и Заказчики — кто скрывается за этими именами? Перевод статьи объясняющей пару базовых для ITSM понятий. Если не можете четко в паре слов сформулировать разницу между заказчиком и пользователем, статью стоит прочитать, она не большая. Автор: Дена Уайдер-Фреиден (Dena Wieder-Freiden) Публикация 18 октября 2016 года в ...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
[Из песочницы] Ученье — свет, или как организовать мастер-класс за 2 дня Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которо...
OnePlus X2 в разработке с Snapdragon 835, 4 ГБ оперативной памяти OnePlus выпустил серию X еще в 2016 году, выпустив только одну модель, чтобы сосредоточиться исключительно на флагманских смартфонах. Кажется, это был отличный выбор, если учесть огромный успех OnePlus 5 и 5T. Но, по последним слухам, в этом году в работе есть что-то новое, ...
WIP: Product Design Хочу рассказать про цикл работы над дизайном готового продукта, опираясь на собственный опыт работы в beepcar.ru. Это сервис который одним помогает попасть из пункта А в пункт Б, другим — сэкономить на бензине, а иногда — даже заработать. Короче, сводит водителей и пассаж...
[Перевод] Как я заработал 200 000 $ в 16 лет Года три назад я опубликовал рассказ о приложении Follow для Twitter, которое сделал еще в старшей школе, и о том, как оно собрало 150 000 скачиваний за два года. В той статье я мимоходом упомянул, что мои первые шаги в программировании — это отдельная, еще более пространная...
Засветился новый безрамочный Lenovo K350t В начале года компания Lenovo выпустила свой первый безрамочный смартфон K320t. Несколько недель назад на сайте TENAA засветила K520, и вот в поле зрения попал свежий K350t, снова благодаря сайту сертификации. И что важно, он действительно отличается от предыдущих моделей и ...
Прощай, Android Pay. Поприветствуем Google Pay! После презентации первого устройства линейки Pixel, компания Google стала уделять больше внимания наличию своего имени в названии продуктов. Видимо, основная цель данного подхода заключается в том, чтобы различные инструменты и сервисы в первую очередь ассоциировались с софт...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Разработка Rich Text Editor: проблемы и решения Текстовые редакторы, как тип программного обеспечения, появились чуть позже чем динозавры, и вероятнее всего это был вообще первый софт, с которым вы столкнулись в своей жизни, возможно кто-то даже застал MS-DOS Editor. Однако с переходом большой части ПО в браузеры актуал...
Вебвизор перестанет показывать конфиденциальную информацию о пользователях Вебвизор фиксирует действия посетителей во всех подробностях, чтобы владельцам сайтов было проще находить недочеты в дизайне и делать свой ресурс более удобным и полезным. Однако это не должно нарушать конфиденциальность посетителей сайта — поэтому команда Яндекс.Метрики реш...
5 трендов виртуализации: чего ожидать в 2018 году Согласно исследованию MarketsandMarket, в течение следующих 5 лет рынок виртуализации будет расти. В качестве основных «драйверов» рынка эксперты отмечают спрос на специализированное ПО и инфраструктуру для работы с большими объемами данных. В 2016 году этот рынок оценивал...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Как мы ломали Glusterfs История началась год назад, когда к нам пришёл наш друг, коллега и большой эксперт по энтерпрайз стораджам со словами: «Парни, у меня тут завалялась шикарная хранилка со всеми модными фичами. 90Tb». Особой необходимости мы в ней не видели, но, естественно, отказываться не ...
Ubisoft изучит блокчейн и применит его в играх Известная французская компания-издатель видеоигр Ubisoft сообщила о том, что начала исследовать блокчейн и возможности его применения в своих видеоиграх и сервисах. Сейчас технологию активно изучают специалисты Стратегической инновационной лаборатории издательства с тем, ч...
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор...
Кадыров не исключил уход с поста президента для защиты России Рамзан Кадыров готов покинуть пост президента Чечни, чтобы защищать Россию. Об этом он рассказал в интервью СМИ. Кадыров заявил, что попал в политику как воин, а его любимое дело – воевать, защищая государство и народ. Президент Чечни готов выполнять любой приказ верховног...
Как выбрать чехол для смартфона В современных реалиях человек активно использует различные новшества и всевозможные технические достижения. Сегодня практически повсеместно нас окружают продукты высоких технологий, которые делают жизнь более мобильной и комфортной. Действительно, практически каждая сфера пр...
Apple готова к международному запуску Apple Pay Cash Компания Apple готовится к международному запуску функции денежных переводов Apple Pay Cash. По данным 9To5Mac, некоторые пользователи из Испании и Бразилии уже получили доступ к нововведению, несмотря на отсутствие соответствующих заявлений со стороны представителей бренд...
Bitcoin не станет новыми цифровыми деньгами: о наркобизнесе, стоимости транзакций и золоте В прошлой публикации речь шла о функции денег и о том, почему ограниченная эмиссия мешает биткоину стать новыми деньгами. В комментариях много раз высказывали мнение, что биткоин является цифровым золотом, а не деньгами. В озвучиваемой парадигме крипты, биткоин так и останет...
Московские врачи выписали уже более 45 миллионов электронных рецептов Еженедельно доктора выписывают порядка 300 тысяч таких рецептов. Электронные рецепты в семь раз быстрее оформить, чем те, что выписывают вручную.Возможность выписывать рецепты в электронном виде стала доступна с начала 2014 года, после внедрения сервиса в Единую медицинску...
Страх публичных выступлений При поиске этого словосочетания англоязычный Гугл выдает 104 000 000 результатов. По статистике, боязнь публичных выступлений входит в топ-5 человеческих страхов. Каждый выступавший признается в интервью, что хотя бы раз испытывал страх перед выступлением. Читать дальше →
Как и зачем переходить от сервис-ориентированной архитектуры к микросервисам Здравствуйте, меня зовут Алексей, я главный IT-архитектор банка «Ренессанс Кредит». Лет десять назад мы, как и многие компании, ускорили свое развитие благодаря сервис-ориентированной архитектуре (SOA). Но со временем требования к архитектуре менялись, и к данной парадигме с...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Как специалисты Google Adwords помогли мне выбросить 150 000 грн (около $6000) за месяц или почему я больше не буду… Это довольно забавная история о том, как я попал в просак сознательно, причём дважды и в результате «сжег» не мало не много, а где-то $15 000, всего лишь за месяц. Причём чувствовал, что так будет, но решил пойти по этому пути. Ради чего? Ради опыта? Нет, что Вы. Как говорит...
Java Puzzlers NG S02: всё чудесатее и чудесатее Тагир Валеев (lany) и Барух Садогурский (jbaruch) собрали новую коллекцию Java-паззлеров и спешат ими поделиться. В основе статьи – расшифровка их выступления на осенней конференции JPoint 2017. Она показывает, сколько загадок таит в себе Java 8 и едва замаячившая на гори...
Apple подтвердила утечку кода iOS Вчера на GitHub был опубликован исходный код iBoot. Вскоре после публикации эксперты начали говорить о том, что утечка одного из ключевых компонентов iOS значительно облегчит процесс взлома яблочной мобильной операционной системы. Однако сегодня купертиновцы опровергли эту и...
Tele2 демонстрирует рекламу поверх чужих сайтов Клиенты мобильного оператора и интернет-провайдера Tele2 на прошлой неделе обнаружили, что компания начала вмешиваться в трафик своих абонентов и показывать рекламу собственных сервисов поверх чужих сайтов. Ранее этим путем уже пошли «Билайн» и «МегаФо...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
[Перевод] Микросервисное безумие пройдет в 2018 году Именно с таким тезисом выступил Дэйв Керр, статья которого собрала за месяц 90 комментариев, вызвала бурные дискуссии на Reddit и Hacker News, а нас заинтересовала настолько, что мы решили срочно ее перевести. Пользуясь случаем, поинтересуемся: хотите ли допечатку основопола...
АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
На выпуск планшета Raspad на базе Raspberry Pi уже собрано в 450 раз больше средств, чем планировалось На сайте KickStarter успешно проходит сбор средств на планшет Raspad, основой которого служит мини-ПК Raspberry Pi. Разработчики позиционируют Raspad как основу для всевозможных самоделок. Идея оказалась такой заманчивой, что при первоначальной цели собрать $10 000 на м...
На выпуск планшета Raspad на базе Raspberry Pi уже собрано в 45 раз больше средств, чем планировалось На сайте KickStarter успешно проходит сбор средств на планшет Raspad, основой которого служит мини-ПК Raspberry Pi. Разработчики позиционируют Raspad как основу для всевозможных самоделок. Идея оказалась такой заманчивой, что при первоначальной цели собрать $10 000 на м...
Обзор игрового ноутбука ASUS ROG Strix GL503V Если вам будут рассказывать, что мощный компьютер может скрываться только в корпусе формата Full-Tower – не верьте. Новая разработка ASUS – геймерская станция ROG Strix GL503V тому доказательство. Читать дальше →
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Сервис Giphy исчез из «историй» в Instagram и Snapchat Фотосервисы Instagram и Snapchat отключили интеграцию с сервисом Giphy, при помощи которого пользователи могли добавлять GIF-файлы в собственные «истории». Сервисам пришлось отказаться от популярного продукта после того, как пользователи обнаружили расистское изображение в п...
Коллтрекинг Mango Office: под капотом сервиса В первой статье мы «срывали покровы» и рассказывали, что такое коллтрекинг. Затем подробно разобрали его настройки, теперь — о том, как мы в «Манго Телеком» создавали эту услугу и какой стек технологий используем. Читать дальше →
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Как вести Telegram-канал О том, для чего нужен Telegram-канал, как его эффективно продвигать и нужен ли он вообще, рассказал руководитель отдела SEO-продвижения агентства «Реаспект» Руслан Фатхутдинов на митапе Теплицы социальных технологий в Казани 27 февраля 2018 года. У канала «Иде...
SMARTlife: Подбираем БУ iPhone – где и на что обратить внимание? Покупка БУ техники Apple с рук дело опасное и не всегда оправданное. Только в случае, если предыдущим владельцем был ваш родственник или знакомый, можно объективно оценивать изношенность и судьбу гаджета. Но выхода из ситуации не может не быть и реальным местом для покупки «...
Candleman: The Complete Journey – приключения маленькой свечки (Mac) Около года назад разработчики из студии Spotlightor Interactive выпустили на Xbox One необычный 3D-платформер под названием Candleman. Особой популярностью у владельцев игровой консоли от Microsoft проект не пользовался. Но, несмотря на это, он смог получить немало положител...
Сервис веб-статистики «Спутник/Аналитика» начал показывать пользователей из Tor Принадлежащий поисково-сервисному порталу Спутник сервис «Спутник/Аналитика», который позволяет получать статистические данные о посетителях интернет-ресурсов, их вовлеченности, источниках переходов и точках входа на сайт, начал отдельно фиксировать и показывать пользователе...
Квесты Ярославля – несколько советов для удачного выбора игры Информация о том, как выбрать escape-комнату, будет полезна и новичкам в этом уникальном развлечении, и тем, кто уже прошел несколько испытаний. Такие рекомендации даются опытными игроками и теми, кто знает игру лучше всего, от первой минуты ее разработки. Речь идет об орган...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
Коллекция аксессуаров Apple Watch пополнилась «сочными весенними» ремешками В прошлом году купертиновцы отметили приход весны выпуском ярких ремешков для Apple Watch под стать времени года, и сейчас они решили воспользоваться тем же самым поводом, чтобы расширить коллекцию аксессуаров, добавив в неё «сочные расцветки с уникальным дизайном»...
Электронные зажигалки от лучших производителей Электронные зажигалки с usb могут стать отличным аксессуаром, сувениром или подарком для друга. Современные производители предлагают вам огромное разнообразие данного товара. К сожалению, не все они могут гарантировать вам высокое качество своей продукции. Вы можете потратит...
Срочно удалить: GetContact “сливает” личные контакты Изначально GetContact было создано для того, чтобы блокировать спам. Но популярным оно стало после того, как разработчики решили добавить одну интересную функцию, с помощью которой пользователи могут просматривать как они записаны в телефонной книге другого человека. Конечно...
Telegram объединит посты из каналов в новостную ленту Команда мессенджера Telegram начала тестирование функции, которая позволит собрать публикации каналов в отдельную новостную ленту. Опция была добавлена в бета-версию приложения для macOS. Интересные каналы пользователь сможет добавить в отдельную папку, таким образом публика...
SOA: послать запрос на сервер? Что может быть проще? Возможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура. В то же самое время Booking.com ...