23 сервиса для digital-маркетинга, которые экономят время и нервы Любой владелец бизнеса мечтает об отделе маркетинга, приносящем прибыль компании при минимальных вложениях. Маркетолог сегодня - это осьминог, который пишет продающие тексты, готовит визуалы, запускает рекламные кампании и отвечает едва ли не за все внешние коммуникации брен...
Какой маркетолог подходит вашему стартапу Какие виды маркетологов существуют сегодня и как на этапе собеседования оценить релевантные компетенции специалиста.
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
SQL и python для анализа цен на новостройки в СПб или ценнейший навык для маркетолога в 2024 «Зачем мне SQL и python?» — задают резонный вопрос маркетологи или менеджеры по продукту, особенно в сфере недвижимости, оптовой торговли, услуг для бизнеса: «У нас нет миллионов строк данных, нет логов, мы успешно работаем с несколькими таблица...
Эксперт в области маркетинга Олег Матушкин: «Маркетологам важно выстроить долгосрочные отношения с целевой аудиторией» Маркетолог о задачах профессии и построении диалога с бизнесом.
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
Безопасный интернет через Termit: 11 шагов для развертывания СТД Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 — систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делал...
Как понять, что работодатель не в себе? Мой ТОП признаков, которые лучше не игнорировать. Я составляла этот список, собеседуясь на маркетолога в IT компании, но он будет актуален для многих позиций. Читать далее
Маркетологи российских компаний снижают рекламные бюджеты Данные получены в ходе опроса Icontext
(Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками Пора обсудить, что случилось, пока мы были на новогодних праздниках. В свежем дайджесте обсуждаем подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и массовые утечки медицинских данных, и угон аккаунтов в соцсетях, и поставщики, которые оперативно делятся конфиденц...
Как установить GOWIN EDA для запуска примеров Школы Синтеза Одной из проблем первых сезонов Школы цифрового синтеза является малое число поддерживаемых плат, на которых можно легко и быстро повторить упражнение.Чтобы справиться с данной проблемой, группа энтузиастов, под руководством Юрия Панчула, добавила поддержку множества плат и ...
Решаем головоломки и настраиваем среды Kubernetes: подборка новых языков программирования В блоге beeline cloud мы уже делились дайджестом свежих DIY-материалов о контейнерах, DevOps и архитектуре. Сегодня расскажем, кто и зачем разрабатывает новые языки программирования — выбрали те, что появились на свет за последние три года. Некоторые из них написаны энтузиас...
Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества...
Главные KPI для эффективной работы команд Всем привет!Меня зовут Петр и я работу в одном из крупных банков, буду рассказывать об управлении ИТ в крупной организации. Сегодня первой темой станет система KPI для управления командами. Расскажу зачем вообще нужны KPI, какой путь прошла наша компания, и в конце открою с...
Собственное облако, новый конфигуратор устройств и другие новости софта Wiren Board Мы ежегодно проводим конференцию и выставку WBCE, где делимся не только опытом разработки и внедрений устройств автоматизации, но и рассказываем о новинках и планах на будущее.Чуть раньше мы рассказывали, что было интересного на стендах, потом о новых устройствах, а сегодня ...
Подглядывание в A/B тестах: как не потерять достоверность данных Привет, Хабр!A/B тестирование позволяет принимать обоснованные решения о том, какие функции или изменения наилучшим образом способствуют улучшению пользовательского опыта и повышению конверсии. Однако, несмотря на кажущуюся простоту проведения таких экспериментов, существует...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Выпуск Lada Vesta Sportline остановлен Как известно, «спортивные» версии автомобилей Lada выпускает дочернее вазовское предприятие Lada Sport. В прошлом году там начали собирать Lada Granta Sport, потом к ним присоединилась Vesta Sportline. Но как оказалось сейчас, выпуск оспортивленной «Ве...
Более 14 миллионов серверов оказались под угрозой из-за «RegreSSHion» В OpenSSH, нужного для безопасного удаленного доступа в Linux-системах, обнаружена серьезная уязвимость CVE-2024−6387. Этот дефект, получивший название «regreSSHion», позволяет выполнять удаленный код без аутентификации, предоставляя злоумышленникам полный root-доступ. ...
5 полезных JS-библиотек для анимации, которые могут пригодиться в работе Привет, Хабр! Сегодня поговорим о фронтенде, а точнее, о способах улучшения веб-приложения. В этом могут помочь JS-библиотеки для анимации. В подборке их пять, но если вы знаете и другие, причём те, что применяете в работе сами, расскажите о них в комментариях. Читать далее
Как извлекать пользу из данных: подборка материалов Анализ данных — один из ключевых драйверов роста для бизнеса. Аналитика позволяет выявить скрытые закономерности и тренды, прогнозировать будущие события и принимать обоснованные решения на основе фактов. Бизнес, основанный на данных, не просто реагирует на переменчивость, н...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Анализ и оценка перспективы использования LSMW для автоматизации подготовки тестовых данных в SAP Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования решений на платформе SAP в компании РСХБ-Интех. В прошлый раз я делился опытом тестирования бизнес процессов, внедряемых модулей SAP, в банке. Сегодня расскажу вам про LSMW, и как данный инструмент ...
Новости с книжных полок: нужно ли программистам читать книги Опрос показал, что около 60% россиян регулярно читают книги (минимум одну за последние три месяца). Миф о том, что Россия — одна из самых читающих стран, не совсем миф. Но так ли привержены чтению программисты, особенно, когда ситуация в IT меняется чуть ли не каждый де...
C++ Дайджест №6 (16 октября – 29 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее
C++ Дайджест №5 (2 октября – 15 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее
Бизнес-аналитик — мастер переговоров или как не сойти с ума, работая с требованиями Друзья аналитики и ценители данных!Меня зовут Виктория и я считаю, что аналитика - это не просто работа, а образ жизни. 10 лет погружения в мир данных научили меня выжимать инсайты из сухих цифр и видеть скрытые закономерности.Сейчас я также руковожу отделом аналитики в IT-к...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
C++ Дайджест №7 (30 октября – 12 ноября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее
C++ Дайджест №4 (18 сентября – 1 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее
Использование Symfony / PHP (II) Привет! Я, Андрей, Symfony разработчик - мы делаем сайты. Каждый день мы тратим много ресурсов на администрирование и базовые настройки проектов. В этой статье я продолжаю делиться опытом, как можно адаптировать фреймворк Symfony под свои нужды. Сегодня я расскажу как мы раб...
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Анимация загрузки картинок во Flutter, или как сделать shimmer своими руками Hola, Amigos! На связи Ярослав Цемко, Flutter dev продуктового агентства Amiga. Я участвую в разработке мобильного приложения Bravo — e-com проект по продаже карнавальной продукции, воздушных шаров и товаров для праздника. Это одна из крупнейших в России и в мире компаний в ...
Россиянам раскрыли тайные уловки торговых сетей для неосознанных покупок Директор департамента взаимодействия с потребительским рынком Роскачества, Дарья Ширяева, раскрыла секреты уловок, применяемых маркетологами крупных торговых сетей для стимулирования неосознанных покупок, пишет «[Лента.ру](https://lenta.ru/news/2023/12/01/marketing/)».
Маркетологи OnePlus активно нахваливали OnePlus 12, но покупатели смартфона увидели неряшливую сборку, плохую стыковку панелей и залипшего в клее жука OnePlus начала публиковать тизеры и рассказывать о своем новом флагмане OnePlus 12 более чем за месяц до его премьеры. Аппарат действительно стал намного лучше предшественника, и маркетологам было, о чем поведать. Но вот стартовали продажи, и первые владельцы обнажили н...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
VK разрабатывает технологии для безопасной совместной работы с данными Решение позволяет компаниям делиться обезличенными параметрами, совместно обучать ML-модели без обмена информацией
Секреты технического собеседования от СТО с опытом 1000+ интервью Привет, меня зовут Артём Пулявин, с 2022 года я занимаю позицию технического директора в Ситидрайве и отвечаю за всё IT в компании — от закупки серверов и ноутбуков до разработки и найма новых членов команды. За 20-летнюю карьеру я провёл более 1 000 собеседований и взял на ...
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
В России запустили первый чат-бот на основе ChatGPT для продвижения на маркетплейсах Российская IT-компания разработала первый бесплатный чат-бот на базе искусственного интеллекта для продавцов, менеджеров и маркетологов о маркетплейсах. Все правила и инструкции Wildberries в одном месте.
Подборка крутых докладов по С++ за 2023 год Скоро начинается новый сезон конференций, а потому предлагаем вам ознакомиться с лучшими докладами по С++ с прошлого сезона. Эта подборка самых громких докладов за 2023 год поможет вам поглубже узнать С++ и набраться вдохновения. Вперёд за просвещением!
Безопасное программирование на Си Статья для первокурсников технических ВУЗов, которым повезло изучать Си в качестве первого языка программирования. В рамках данной работы расскажу и покажу, как избегать типовых ошибок при разработке, а если уж вы эту ошибку допустили - как быстро и безболезненно её найти. Ч...
Big Data в облаке: строим доступное хранилище За последние годы «большие данные» стали восприниматься более гибко и могут включать в себя объемы, которые ранее не рассматривались как «большие». При этом снизились затраты на хранение и обработку информации. Теперь инструменты работы с данными подобных масштабов доступны ...
Стоит ли разработчику идти на завод, как запустить стартап, но вовремя остановиться и другие истории реальных айтишников Мы в beeline cloud следим за ситуацией на рынке ИТ и подготовили для вас подборку карьерных историй, которые, с одной стороны, вызывают удивление, с другой — гордость. И какими бы разными ни были авторы, их объединяет одно — желание делиться с ИТ-сообществом уникальным опыто...
Как я проектирую интерфейсы Привет, я Егор Камелев, проектировщик интерфейсов (UX-дизайнер). За последние 20 лет я поработал с командами десятков агентств, IT-отделов, действующих проектов и продуктов, стартапов (и запущенных, и незавершённых). Я знаком с сотней команд, не меньше. И среди них не нашлос...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Почему работа с данными так популярна: Data Scientist, Big Data и объектное хранение По оценкам Cybersecurity Ventures, к 2025 году общий объем данных в облаках достигнет 100 зеттабайт, или 50% всех мировых данных на тот момент. Ландшафт хранения этой информации разнообразен: от недорогих обычных серверов до огромных хранилищ на сотни петабайт. При эксп...
Так «турбо» или нет? Redmi Turbo 3 впервые протестировали в бенчмарке Официальная премьера Redmi Turbo 3 состоится в ближайшее время, а пока смартфон протестировали в Geekbench. И он в целом подтвердил свое название: 1981 балл в однопоточном тесте и 5526 баллов в многопоточном — это поменьше, чем у флагманов на Snapdragon 8 Gen 3, н...
Цена нового ИИ-сервера Nvidia GB200 будет в 10 раз выше цены традиционного сервера. Поставки начнутся уже в конце года По данным источников в цепочке поставок, ИИ-серверы Nvidia GB200 Blackwell в настоящее время находятся на стадии массового производства, и ожидается, что первые партии будут отправлены в следующем квартале. фото: Reuters Ожидается, что AI-серверы DGX GB200 принес...
18-летнего хакера, слившего геймплей GTA 6, «бессрочно» отправили в психбольницу Арион Куртай, 18-летний хакер из Оксфорда, был приговорен к бессрочному пребыванию в закрытой психиатрической больнице после крупного нарушения безопасности.
Опросы для Определения Индекса Лояльности Клиентов (CLI) Индекс лояльности клиентов (CLI) – это не просто метрика; это комплексный индикатор, который отражает удовлетворённость, преданность и эмоциональное вовлечение клиентов. В этой статье мы углубимся в методологию опросов, которые помогают определить CLI, и обсудим, как эта инф...
Diablo IV теперь доступна в Game Pass Вчера компания Microsoft официально объявила, что Diablo IV станет первой игрой Activision Blizzard, попавшей в Game Pass. Да, данная игра будет доступна через подписочный сервис для ПК и консолей (у сервиса Game Pass, по словам Microsoft, уже 34 миллиона подписчиков) с 28 м...
Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX+PFP-FPM+MySQL и ставим Wordpress В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя а...
Когда 14 февраля стало праздником маркетологов И как нестандартно обратиться к B2B-аудитории.
Отвязать рабочее место от офисного стола: подводные камни и новые решения Возможность совмещать работу в офисе и из дома вряд ли кого-то удивит: многие компании если не поддерживают, то не препятствуют такой практике. Но на ИТ-отделы в этом случае ложится дополнительная нагрузка: надо настроить цифровое рабочее место, обеспечить его гибкость, тран...
Очень странные дела: как мы столкнулись с аномальной зоной на складе Привет, Хабр! На связи Hoff Tech с новой историей из жизни центрального склада Hoff в Домодедове. В прошлый раз мы рассказывали, как «переносили» складской комплекс из 2000-х в современность: обновляли инфраструктуру, распутывали кабели, боролись с подпольной биржей труда.Но...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
7 трендов adtech-рынка и советы маркетологам от ChatGPT Трендбук АРИР: на чем строится adtech сегодня.
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
Стажировки по робототехнике, или Как прокачать практические компетенции Привет, Хабр! Сегодня поговорим о том, как молодому специалисту попасть на работу в центр робототехники. Расскажем об одном из путей (не реклама, но уникальная возможность для робототехников в России) Читать далее
Смартфоны Samsung Galaxy S24 стали хитом не только в Южной Корее и Индии, но и в Европе Ранее уже сообщалось, что новые флагманы Samsung линейки Galaxy S24 обошли по предпродажам предшественников у себя на родине в Южной Корее и в Индии, а сейчас появились данные по одной из стран Европы. Точной статистики продаж в количественном или денежном выражении, у...
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Маркетолог Мария Гринёва: «Постоянное обучение тренирует наш мозг как мышцу» Где и как получать знания, чтобы быть на волне.
Open Data Access Layer — замена для AWS S3 SDK? Всем привет. Сегодня я хочу рассказать про относительно новый продукт в стеке Apache Software Foundation для инженерии данных — OpenDAL. Читать далее
Маркетологи признались, что компании шпионят за вами через смарт-устройства Маркетинговая компания CMG Local Solutions призналась, что использует технологии, чтобы подслушивать каждое ваше слово через телефоны, телевизоры и другую личную электронику. Компания беззастенчиво хвастается тем, что обнаруживает ваши частные разговоры с помощью ИИ, превращ...
Самые громкие новости науки 2023 года ИИ-чатботы и лекарство для похудения поразили мир, температурные рекорды побиты, а Индия высадилась на Луну - год удивительных научных новостей.От необычайной жары до потрясающих космических снимков. Крупнейшие события, открытия и мероприятия в области науки, технологий, здр...
В iOS 18 появится улучшенный Календарь Источники ресурса AppleInsider продолжают делиться подробностями о грядущем обновлении для яблочной мобильной операционной системы. В частности, сегодня они рассказали об изменениях, которые произойдут в приложениях Календарь и Напоминания.Читать дальше... ProstoMAC.com.| П...
Генеральный директор Intel в новом видеоролике рассказал о трех своих самых крупных ошибках У компании есть несколько громких промахов в технологической сфере.
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Возвращение ботнета Mirai: насколько серьезна эта угроза? Приветствую! Сегодня речь пойдет об одной очень интересной угрозе, которая способна действовать максимально скрытно при своей чудовищной эффективности. И имя этой угрозы — Mirai. С японского это слово переводится как «будущее» и создатели отнюдь не ошиблись, назвав этот бот...
Telegram стал основной площадкой для фишинга и мошенничества в 2023 году в РФ По данным Angara Security, только за прошлый год в нем стали на 39% чаще пытаться купить чужие аккаунты и на 29% – продавать слитые базы данных
Переменные окружения для начинающих разработчиков или использование .env файла в разработке программного обеспечения Безопасное управление конфиденциальными данными и настройками приложений может показаться сложной задачей для начинающих разработчиков. В этой статье мы разберем важные аспекты работы с переменными окружения, которые сделают вашу разработку более безопасной и эффективной. Чи...
Опыт использования бизнес-процессов Битрикс в рамках крупного корпоративного портала Наша команда специализируется на разработке и развитии функционала корпоративного портала группы компаний НЛМК.На практике мы сталкиваемся с самыми разными задачами: от вывода ленты новостей компании и простейших форм обратной связи до функционала оценки качества работы сотр...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Мобильная разработка за неделю #528 (26 февраля — 3 марта) В новом выпуске возврат от SwiftUI к UIKit и машинное обучение на устройствах, стабильная Iguana и гибридный интерфейс в Wear OS, деплой Flutter-приложений, сложный повтор в мобильном календаре, весенние маркетологи в мобайле и многое другое. Подключайтесь! Подписывайтесь н...
Последствия взрыва для Toyota оказались очень серьёзными — производитель выбился из графика на 10 дней Компания Toyota полностью возобновит работы расположенных на территории Японии предприятий только 26 октября, о чем сообщает агентство Kyodo. Крупнейший в мире автопроизводитель сегодня утром перезапустил пять производственных линий на четырех заводах в северо-восточном...
Подборка видео с последнего SREcon Всем привет меня зовут Максим, я SRE инженер в группе компаний Тинькофф.Но сегодня я здесь по другой причине.Я уже давно собираю и публикую подборки видео, от которых есть толк, с разных каналов SRE направленности в телеграмм канале https://t.me/sre_pub и спасибо им большое ...
ЕС внедряет правительственные веб-сертификаты — почему инициатива вызывает опасения в ИТ-сообществе Мы регулярно обсуждаем инициативы, связанные с ограничением работы приложений, шифрованием и end-to-end. Сегодня мы поговорим о том, что происходит в Европе с одним из новых законопроектов в данной области. Читать далее
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Samsung Galaxy S24 хорошо продается в Европе Мы уже писали о том, что новые флагманские смартфоны Samsung Galaxy S24 продаются в Южной Корее и в Индии гораздо лучше, чем предыдущее поколение. Сегодня стало известно, что предпродажи Galaxy S24 в Нидерландах превысили продажи Galaxy S23 на 50%. По словам главного маркето...
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
Попросил нейросеть нарисовать биологические объекты: посмотрите, какая дичь получилась Привет, я Артем, копирайтер-маркетолог для проектов о здоровье. Постоянно пишу много текстов о медицине и биологии, и мне часто нужны картинки соответствующей тематики. Воровать нехорошо, на стоковых сайтах можно найти далеко не всё, а на дизайнера у клиентов не всегда преду...
Знакомьтесь, WOPI! Как настроить работу с документами в браузере Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA. Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите посмотреть или отредактировать...
Закрытый правоохранителями BreachForums возобновил работу Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контр...
Adobe представляет GenStudio - платформу для создания рекламы на основе ИИ Новая платформа GenStudio от Adobe, основанная на генеративных нейросетях, призвана революционизировать процесс создания и продвижения рекламного контента, предлагая инновационные инструменты для маркетологов и дизайнеров.
Как маркетологи Tesla обманывают доверчивых и необразованных покупателей Маркетинг рулит. И так уже происходит давно и во всех сферах. Просто иногда, маркетологи переступают некую черту, когда полуправда становится наглой ложью...
Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине Издание Bloomberg, ссылаясь на инсайдеров, сообщает, что Илон Маск полностью уволил всю маркетинговую команду Tesla в США, состоявшую из 40 человек.
Безопасные и недорогие аккумуляторы? С цинком и натрием это может стать реальностью Да, все мы читали на Хабре о новых видах аккумуляторов, больших и малых. Публиковались новости и статьи обо всём в этой отрасли — от атомных батареек до необычных электролитов. К сожалению, до сих пор в мире первую скрипку играют литиевые аккумуляторы, новые разработки широк...
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
От идеи до сервера на Mac mini M2 Pro: как мы запускаем новые продукты Меня всегда интересовало, как создают новые гаджеты, автомобили, самолеты и форматы домов. Сейчас я в команде выделенных серверов Selectel и сам участвую в разработке новых продуктов. Под катом делюсь опытом и рассказываю, откуда мы черпаем идеи и как реализуем проекты. На ...
Фабрика должна расти: настраиваем игровой кластер Factorio Игроки Factorio делятся на две группы. Одни отвергают игру в первые часы, а другие «залипают» на несколько суток и строят масштабные производственные линии. Несмотря на отличную оптимизацию игры, некоторые базы настолько велики, что даже самый мощный компьютер перестает спр...
Apple создает собственные серверы для ИИ Аналитик Джефф Пу рассказал о том, что компания Apple начала создавать свои собственные серверы для искусственного интеллекта. Их сборку доверили компании Foxconn.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими материа...
Новое железо или тонкости интеграции RoCEv2 в VMware vSAN ESA В этом году руководство приняло решение обновлять железо в серверной. Но, с учетом уго древности, требовалось обновить если не всё, то почти всё.На момент принятия решения об обновлении мы имели полку HP C3000 с блэйд серверами g6-g7 поколений, подключенную к дисковым хранил...
Как применять метод PCA для уменьшения размерности данных Одной из ключевых задач при работе с данными является уменьшение размерности данных, чтобы улучшить их интерпретируемость, ускорить алгоритмы обучения машин и, в конечном итоге, повысить качество решений. Сегодня мы поговорим о методе, который считается одним из наиболее мощ...
Postman Interceptor — альтернатива классическому сниффингу (краткий гайд по установке и взаимодействию) Привет, хабровчане! У вас было такое, когда снифаешь спокойно трафик через бесплатную версию Charles, а потом появляется окошко через час работы и закрывает программу? А может вы думаете, что переросли функционал других снифферов и хотите попробовать что-то новое и необычное...
Фишинг «фичи» Телеграма Телеграмм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социаль...
Деградация Яндекс РСЯ: уже на ДНЕ С каждым годом трафик в РСЯ (Рекламная Сеть Яндекса) ухудшается все больше и больше. Это происходит по двум причинам: 1. Увеличение случайных кликов в неудачных местах размещения рекламы (включая клики при попытке закрыть рекламу);2. Рост рынка ботов до промышленных масштабо...
Пингвин расставил сети: работа сети в Linux Всем привет! С вами снова я, Аргентум! Сегодня я продолжу нашу серию статей об ядре Linux.В этой статье мы будем изучать способ организации сети в мире серверов и то, как она эволюционировала от использования традиционного сетевого стека ядра Linux к виртуализации сети с исп...
Toyota хотела продавать Suzuki Jimny под своим брендом, но Suzuki отказалась Toyota и Suzuki давно и плодотворно сотрудничают по ряду направлений и моделей (например, Toyota RAV4 актуального поколения представлен в Европе как Suzuki Across), но по двум каноническим моделям Suzuki – внедорожнику Jimny и компактному хетчбэку Swift – со...
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
2d движок для игр Javascript Game Engine (JsGE) Привет всем. Меня зовут Артурас, я пишу на Javascript. Полтора года назад я уволился из оффшорной компании и решил написать свой движок для браузерных 2d игр. Сегодня - делюсь результатами. Читать далее
Хранение и управление корпоративным контентом: как и где разбирались эксперты В наше время высоких скоростей и огромного объема данных их систематизация – это уже не просто вопрос хранения информации, а стабильности бизнеса. Представители разных отраслей, партнеры и клиенты ЛАНИТ, а также ведущие эксперты в области управления корпоративным контентом н...
Новый вид получения личных данных при поиске вакансий Приветствую всех. Меня зовут Дмитрий, я Junior Frontend разработчик. Как и многие джуны нахожусь в поиске работы. Кто проходил этот путь знает на сколько он не прост. Но пост не об этом. Сегодня вам хочу рассказать как я попался на уловку "мошенников" на hh.ru. В один прекра...
В России появился единый конструктор писем с ИИ Email-маркетологам больше не нужны ChatGPT и Midjourney?
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...
Heineken создал первый в мире генетический тест для определения пивных предпочтений Вот что бывает, когда за кружкой пива встречаются маркетологи и ученые. По совету сообразительных парней из Special PR специалисты Heineken объединили усилия с самым что ни на есть настоящим генетиком Эндрю Шеллингом. В итоге появилась программа The Heineken Choice.Теперь в ...
Система интерактивного голосования Эта статья призвана исследовать значение и актуальность интерактивного голосования, демонстрируя его влияние не только на проведение различных мероприятий и собраний, но и на процессы принятия решений в корпоративной среде, образовании и даже в публичной политике.Целевая ауд...
Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...
Чем отличается работа продуктового дизайнера в стартапе и большой корпорации В постоянно меняющемся IT выбор между работой в стартапе и в крупной технологической компании — это решение, над которым сталкиваются многие профессионалы, в том числе дизайнеры продуктов. Каждый путь представляет собой уникальный опыт, проблемы и возможности, поэтому крайне...
Diablo 4 перед выходом нового сезона подключит тестовый сервер В своем подкасте Campfire Chat разработчики из Blizzard рассказали о своем желании получить как можно больше отзывов геймеров от нововведений.
билайн представил «Выгодный роуминг»: единые условия в 185 странах Летний сезон — пора путешествий. Вдали от дома как никогда важно оставаться на связи, чтобы делиться впечатлениями с близкими, пользоваться привычными сервисами, находить нужные места и не переживать о стоимости интернета.
Samsung и SK hynix прекращают выпуск DDR3 в угоду всё более популярной HBM3. Что будет дальше? На днях стало известно, что два крупнейших производителя оперативной памяти — компании Samsung и SK hynix — решили остановить линии, специализировавшиеся на выпуске DDR3. Вместо этого освободившиеся мощности планируется использовать для расширения объёмов выпуска ИИ-оптимизи...
Как один российский банк пытался запустить бренд-медиа об ИИ. Нечеловеческая комедия в 3 частях Привет, я журналист и редактор с 16-летним опытом работы в крупных российских СМИ, в основном, в сфере ИТ и экономики/бизнеса, в т.ч. банковского ИТ. В моём активе из профильных изданий опыт работы в CNews, РБК, «Секрете фирмы», «Ведомостях», а также запуск бренд-медиа (бизн...
Билайн приобрел долю в маркетинговом сервисе Callibri ПАО «ВымпелКом» приобрел мажоритарную долю в ООО «Колибри», специализирующимся на создании облачных сервисов, которые позволяют маркетологам и предпринимателям отследить эффективность рекламы и получать больше клиентов из интернета.
Kokoc Group организует онлайн-хакатон С 29 сентября по 1 октября Kokoc Group впервые проведёт конкурс для web- и mobile-разработчиков, product- и project-менеджеров, аналитиков, дизайнеров, маркетологов - Kokoc Hackathon 2023. Это командные соревнования, в процессе которых участники решают IT-задачи и борются за...
Книги по DevOps для новичков и профессионалов: что стоит поставить на книжную полку Сегодня поговорим о книгах по DevOps, которые актуальны как для начинающих специалистов, так и для профи, которым нужна дополнительная информация или практические советы. В подборке — несколько хороших книг, которые можно рекомендовать. И, как всегда, попросим дополнить подб...
Яндекс открывает крупнейший русскоязычный датасет отзывов на организации Сегодня мы хотим поделиться новостью для всех, кто занимается анализом данных в области лингвистики и машинного обучения. Яндекс выкладывает в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со ...
Что делать, если ваша email-рассылка попала в спам Автор: Екатерина Ткаченко, интернет-маркетолог 1PS.RU Заметили, что показатель открываемости ваших писем падает, а рассылка все чаще попадает в папку «Спам»? Пора проверить, не допускаете ли вы одну из частых ошибок email-маркетолога. 10 причин, почему email-рассылка попад...
Что нужно уметь маркетологу сейчас и в 2024 году? Разбираем скиллсет и заглядываем в будущее Гигиенический минимум навыков в этом году. Согласны или что-то забыли?
ИИ против всех: когда и почему мы стали бояться алгоритмов (и что с этим делать) О том, что бездушные алгоритмы рано или поздно лишат работы всех (или почти всех) написано немало статей — от новостей с громкими заголовками до аналитических отчетов. Разбираемся, так ли правы эти неутешительные прогнозы — и попробуем проследить, откуда в нас страх перед ИИ...
Факторы маркетинговой эффективности в условиях новой реальности: исследование кризисных стратегий брендов Исследование призвано помочь маркетологам обнаружить новые драйверы выдающихся маркетинговых и бизнес-результатов или подтверждения гипотез, которые не удавалось облечь в цифры.
Redmi Note 14 Pro от Xiaomi: что по железу? Новинки лета от Samsung, ... Здравствуйте! Сегодня поговорим о горячих новостях на этой неделе. В подборку вошли только самые интересные и свежие новости о смартфонах и технологиях в целом.
Redmi Note 14 Pro от Xiaomi: что по железу? Новинки лета от Samsung, ... Здравствуйте! Сегодня поговорим о горячих новостях на этой неделе. В подборку вошли только самые интересные и свежие новости о смартфонах и технологиях в целом.
В 2024 году Apple потратит $4,75 млрд на покупку серверов для ИИ Компания Apple постепенно увеличивает свои инвестиции в развитие искусственного интеллекта. Об этом рассказал известный аналитик Минг-Чи Куо. По словам эксперта, только в этом году купертиновцы потратят на сервера, необходимые для работы ИИ-систем, порядка 620 миллионов долл...
Новая кнопка захвата в iPhone 16 будет использоваться для съемки видео На прошлой неделе ресурс MacRumors сообщил о том, что компания Apple тестирует несколько прототипов iPhone 16, которые отличаются друг от друга объективами основной камеры, а также формой и расположением кнопок. В одной из версий была замечена дополнительная кнопка захвата. ...
Состояние рынка труда и зарплат в IT На Хабре регулярно публикуются зарплатные исследования сервисов для поиска работы. Данные одних основываются на зарплатах, которую предлагают работодатели в вакансиях. Другие же анализируют зарплаты, которые указали в анкетах сами IT-специалисты. Эти исследования учитывают з...
Как не нарваться на инфоцыган, покупая онлайн-курсы По каким признакам можно определить недобросовестных «экспертов» в области онлайн-образования: рассказывает основатель Clevers.pro, маркетолог Антонина Балицай.
Пострадали Toyota Alphard, Land Cruiser и другие модели. Взрыв на заводе комплектующих остановил производство Toyota на 10 сборочных линиях Toyota Motor, крупнейший автопроизводитель Японии, приостановил работу 10 сборочных линий из-за аварии на предприятии поставщика, о чем сообщил представитель компании. Инцидент у поставщика Chuo Spring, который производит пружины двигателей и клапанов, используемые в тр...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
HUAWEI стала крупным импортёром говядины в Китае. Продаёт тоже Различные источники сейчас спорят о том, стала ли компания крупнейшим импортёром говядины или просто одним из заметных на этом рынке. Впрочем, для нас это не столь важно. Более любопытна сама ситуация, как это вышло. Читать полную статью
Как ошибки проектирования при разработке на Symfony могут привести к перерасходу ресурсов и замедлению работы системы Сегодня хочу рассказать о том, какие ошибки можно допустить на начальном этапе создания e-commerce проекта в проектировании модели данных и в разработке веб-приложения. И, самое главное, как эти ошибки исправить: снизить потребление памяти в 1000 раз и кратно уменьшить нагру...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Большая подборка открытых API Делимся ссылками на примеры API разных стилей, которое можно подёргать в режиме онлайн прямо на сайтах. Также к большинству ссылок есть документация. Читать далее
«Импульс» в профессию инженера: какие задачи решают стажеры в YADRO Получить опыт работы в сложной инженерной специальности сегодня проще, чем когда-либо. Герои этого материала — студенты и недавние выпускники технических вузов, которые прошли летнюю стажировку Импульс от YADRO в 2023 году и остались работать в компании. Ребята решают реальн...
TSMC приостановила производство чипов после землетрясения на Тайване Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель современных чипов, остановила работу некоторых машин по производству микросхем и эвакуировала персонал после крупнейшего землетрясения, произошедшего на острове. Это может вызвать…
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
Arcane создала платформу ИИ для автоматизации задач маркетологов и привлекла $5 млн Arcane автоматизирует повторяющиеся маркетинговые задачи и предлагает аналитику и идеи в режиме реального времени.
Синхронизация операций в .NET на примерах Всем привет. Сегодня я расскажу об инструментах, которые существуют в .NET для параллельной работы с какими-то внешними ресурсами и приведу примеры, где и как их можно применить.При параллельной работе с каким-то ресурсом, нам нужно синхронизировать доступ к нему, чтобы не п...
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий...
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Перенос телефонии с западного вендора на российский САТЕЛ. Или ТЗ, с которым все непросто Привет, Хабр! Сегодня мы расскажем про замену телефонии для одного крупного корпоративного клиента. Это проект из тех, что начинаются как локальная стройка, а заканчиваются возведением вавилонской башни. Простое внедрение дополнительного функционала системы обернулось пере...
Использование открытых форматов для строительных проектов набирает обороты. Забудьте об использовании API и плагинов В 2024 году ни одна крупная компания в мире, работающая с CAD (BIM) данными, не получает доступ к данным из CAD (BIM) программ через API или плагины. Все крупные компании, работающие с форматами CAD (BIM), работают с определенными SDK а форматы, содержащие данные о строитель...
VK разработает технологию безопасного обмена данными для бизнеса VK разработает ПО для безопасной совместной работы с большими массивами данных
Создатели Torchlight: Infinite тизерят новый сезон и дату его показа Создатели Torchlight: Infinite выслали игровым СМИ пресс-релиз, в котором сообщили — 29 июня пройдёт прямая трансляция с показом нового сезона — SS5 «Заводной балет». Крупное обновление загрузят на сервера уже 4 июля, так что у игроков Torchlight: Infinite ещё есть примерно ...
Сам себе экосистема: итоги. Как работают мои самопальные клиенты ВК, YouTube, Telegram на смартфонах 13-летней давности Рубрика «сам себе экосистема» уже успела стать постоянной в моем блоге. Для тех, кто читает меня в первый раз, расскажу: одним из основных направлений блога всегда был моддинг и попытка использования устройств прошлых лет в современных реалиях. Именно поэтому я пишу клиент...
В России продают 18 автомобилей «Волга» по цене «китайца» Россиянин продает коллекцию раритетных автомобилей Горьковского автозавода, которая включает модели ГАЗ-21 и ГАЗ-22. Всего в коллекции представлено 18 автомобилей, при этом все они предлагаются вместе за 5 млн рублей. Стоит признать, что тот же Zeekr 001 сегодня стоит б...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Как мы тестируем серверы Привет! Меня зовут Олег Рябов, я главный эксперт Управления исследований и разработок новых решений компании «Ростелеком-ЦОД» и автор программы и методики испытаний (ПМИ) серверов. В этой статье расскажу, как мы проводим тестирование серверов и какие утилиты и методы использ...
Самые громкие события инфобеза за ноябрь 2023 года Всем привет! По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца. Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение. Биткоин-кошельки в период с 2011-г...
Объединяем два крупнейших Ecom на разных стеках в одну общую CRM Привет! Меня зовут Данила Соловьёв, я руковожу направлением PHP — самым крупным подразделением в отделе разработки AGIMA. Поделюсь историей о том, как мы встроили новую CRM-систему в два абсолютно незнакомых нам IT-ландшафта и тем самым спасли сейлзов двух крупных интернет-м...
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Как построить карьеру в UX-дизайне? Делимся подборкой материалов, которые помогут сократить этот путь Чтобы построить карьеру в UX, дизайнерам нужно постоянно нарабатывать опыт и следить за актуальными тенденциями. В подборке собрали материалы, которые помогут сократить этот путь и быстрее достичь профессиональных результатов. Вы узнаете, как структурировать план развития в...
Удобный CI/CD доступен каждому Привет, Хабр! Недавно я выступал на Moscow Python Conf, где делился нашим опытом создания и использования CI/CD пайплайнов. В данной статье я расскажу об этих пайплайнах, раскрою их особенности и покажу, как они помогают нам быстро доставлять код и поддерживать высокий показ...
CES 2024: самые интересные устройства и системы, которые показали на крупнейшей технологической выставке мира International Consumer Electronics Show, или сокращённо CES, — событие, которого с нетерпением ожидают все гики мира. Сегодня поговорим о том, что привлекло наше внимание на CES 2024. Если вы не увидели в списке того, что понравилось именно вам, расскажите об этом в коммента...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Особенности национальной виртуализации на SharxBase После ухода из России компании VMware и других крупнейших мировых поставщиков решений виртуализации и облачной инфраструктуры, появилась срочная задача найти альтернативу привычным инструментам. В процессе поиска команда Linx исследовала одно из доступных на российском рынке...
Сервера MARVEL Super War закроют 18 июня Разработчики MARVEL Super War из NetEase Games обратились к игрокам через внутриигровое уведомление, сообщив грустную новость — игру закроют. Она так и не выбралась из пробного запуска в Юго-Восточной Азии на iOS и Android. При этом сегодня последний шанс скачать клиент игры...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Apple сегодня 48 лет Сегодня Apple отмечает свой 48 День Рождения. Одна из самых дорогих технологических компаний в мире была основана 1 апреля 1976 года. Свой путь Apple начала из небольшого гаража. Однако достаточно быстро она стала крупным игроком на IT-рынке.Читать дальше... ProstoMAC.com.|...
Яндекс Недвижимость начала подбирать квартиры в новостройках с помощью YandexGPT Теперь для того, чтобы подобрать квартиру, соответствующую критериям, пользователю достаточно ввести одно простое предложение с запросом, например «трёшка до 15 млн в пределах МКАД», и в один клик получить подборку объявлений от нейросети.
Кейс: использование 3D-Принтера Volgobot CUBE 600 на ПАО «Тяжпрессмаш» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — ПАО «Тяжпрессмаш». Давайте познакомимся с деятельностью предприятия ближе.ПАО «Тяжпрессмаш» — одно из динамично развивающихся ...
АСМОграф — замена Microsoft Visio, MapInfo и в какой-то мере даже AutoCAD Многим компаниям сегодня приходится менять привычное программное обеспечение, потому что лицензии на западное ПО не удается продлить, а работа приложений становится нестабильной. В этом посте мы подробнее расскажем про векторный редактор АСМОграф, который уже несколько лет я...
[Перевод] Взлёт и падение «Пути IBM» IBM - одна из старейших технологических компаний в мире, на счету которой множество инноваций, включая вычисления на мэйнфреймах, языки компьютерного программирования и инструменты, работающие на основе искусственного интеллекта. Но спросите обычного человека в возрасте до 4...
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Как мы разрабатываем игры для Pixel Quest, публикуем исходники и делимся частью выручки Полгода назад я писал про наш путь к открытию первой пиксельной игровой Pixel Quest: путь от прототипа до первого игрового заведения. Сегодня хочу рассказать, как мы решили проблему разработки игр путём перехода с Go на Lua и публикации исходников, а также о планах делиться ...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Шпаргалки для сервера CS:GO Приветствую читателей данной статьи. Сразу хочу отметить, что статья не несет никакой профессиональной информации, но нацелена на аудиторию, которая имеет представление о том, что такое терминал и хостинг, и с чем это едят. Автор лишь делится своим опытом и оставляет это зде...
Как провести анкетирование клиентов Когда каждый клиентский отзыв может стать решающим фактором для развития продукта или услуги, анкетирование выступает не просто как инструмент сбора информации, но как стратегическое преимущество для любого бизнеса. Оно позволяет не только узнать мнение клиентов о текущем пр...
Microsoft не понравилась идея Nvidia относительно продажи готовых серверов с GPU Blackwell. Между компаниями на этом фоне возникло напряжение Компания Microsoft является одним из крупнейших клиентов Nvidia, когда речь касается ускорителей для ИИ. Но на этом фоне между компаниями, как сообщается, возникло некое напряжение. фото: Nvidia The Information сообщает, что между Microsoft и Nvidia возникло прот...
Электронная отрасль в Китае развивается, но есть и проблемы: важные компании банкротятся. Остальные продолжают работать На днях стало известно о том, что в Китае уходит с рынка один из крупнейших разработчиков чипов. За годы своей работы компания получила сотни патентов и стала одним из стимулов развития отрасли. Речь идёт об Huaxia Chip, у которой возникли непреодолимые сложности, приведшие ...
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Как выбрать сервер. Что лучше сегодня — готовая или сборная система Вы, конечно, знаете, что сервер является сердцем любого онлайн-сервиса или офисной сети. Именно серверы обеспечивают работоспособность наших любимых веб-сайтов, приложений, игр и социальных сетей, а нам позволяют открывать их 24 часа в сутки 7 дней в неделю. Эта статья — для...
Разгоняем Ignite в облачной инфраструктуре. Часть 1 Привет, Хабр! На связи Дмитрий Пшевский @pshevskiy и Семен Попов @samansay, технические лидеры юнита Data в Сбере. Уже более 6 лет мы заботимся о клиентских данных Сбера — храним, дедублицируем, стандартизируем, маркируем. А сегодня хотим поговорить о произво...
Добавление своих команд для CLI в Joomla 4 и Joomla 5 с помощью плагина В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможных ограничений веб-сервера...
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU Безответственное отношение к учетным данным — проблема, которая встречается часто и даже в крупных компаниях. Вот почему важно проводить аудиты «стойкости» паролей сотрудников. Один из вариантов такой проверки — прогон учетных данных по утекшим базам через хэши. Но обычно п...
Dragon Quest Keshi Keshi закроют в Японии вместе с Dragon Quest Champions 23 мая я сообщил, что Dragon Quest Champions закроют в конце июля. Оказалось, что игра не понравилась японским геймерам и она не дотянет до глобального релиза. Теперь появилась информация о том, что ещё одну мобилку закроют — Dragon Quest Keshi Keshi. Об этом разработчики ра...
Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций Всем привет!Сегодня мы хотим вам рассказать о нашем продукте «Структура API» и последних изменениях в нём. Данный продукт позволяет решить одну из важнейших задач в управлении API – это получение актуальной и полной структуры API на основании реального трафика. Результат пре...
[recovery mode] Как вести несколько проектов и не сойти с ума. Очередная статья про тайм-менеджмент Привет! Меня зовут София, я маркетолог проекта Fitil, в блоге которого публикую эту статью. Fitil — это сообщество для знакомств и общения. Мы стартап, а значит, задач очень много.Кроме Fitil я веду ещё два проекта как маркетолог: занимаюсь позиционированием, запусками ...
Как сделать свой сервер мобильному разработчику, если он никогда такого не делал? У меня ушел один месяц на создание своего сервера. Две недели ушло на понимание функционала и сборку прототипа. Одну неделю я писал Ktor-сервер на Kotlin и визуал в приложении на Flutter. И еще одну неделю тестировал. И я хочу, чтобы вы сэкономили две недели, когда решите со...
Разработка манипулятора для игры в шахматы В этой статье я хочу рассказать про наш проект по созданию манипулятора, позволяющего удаленно играть в обычные шахматы — о том как мы его делали, и каких результатов удалось добиться. Читать далее
Разбираемся с работой брокеров, или Что такое гарантия доставки сообщений и как с этим жить… В эпоху мгновенной коммуникации, гарантия доставки сообщений становится не просто плюсом, но и неотъемлемой частью репутации сервиса. Как быть уверенным, что ваше сообщение дойдет до адресата именно тогда, когда это нужно? Привет, Хабр, меня зовут Сергей Коник, я работаю в С...
Тестируем российское «железо». Обзор сервера INFERIT RS208 Продолжаем распаковывать и тестировать серверы от российских вендоров. Сегодня на столе в инфраструктурной лаборатории К2Тех INFERIT RS208. Если судить по спецификациям, то это рабочая лошадка — сервер, предназначенный для классических задач вроде размещения баз данных и фай...
«Отец» бренда iMac предложил отказаться от «i» в названии продуктов Apple Маркетолог Кен Сигалл, который является настоящим автором названия линейки компьютеров iMac, призвал Apple отказаться от приставки «i» в названии бренда. Сигалл считает, что такое сочетание букв морально устарело и не отражает сути и культуры Apple.
Bimeister на карте. Сафари по удаленной работе: работа и жизнь в Южной Африке Представьте, что вы просыпаетесь под звуки рычания львов вдалеке, зная, что ваш дневной офис — это уютный домик, расположенный в самом сердце африканского буша. Возможно, так вы представляете себе удаленную работу в Южной Африке, стране, известной своими захватывающими дух п...
Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая про...
Новейшие процессоры Ryzen 9000X3D будут совсем не такими быстрыми, как многие того ожидают. На это указал маркетолог AMD Старший менеджер по техническому маркетингу потребительских процессоров AMD Донни Волигроски (Donny Woligroski) на выставке Computex 2024 рассказал о процессорах Ryzen 9000X3D, и тут есть интересный момент: по его словам, Ryzen 9000X3D будут быстрыми, и явно быстрее кон...
Мышиный заговор потребителей модульных ноутбуков объявляю открытым Модульные ноутбуки — давно не новость, и каждый раз мы видим одну и ту же удручающую картину. Очередной стартап предлагает «модульность» на уровне «можно красненький», «можно синенький», «а можно ещё зелёненький», а ещё когда‑нибудь, может быть,...
Обзор Llemma: новая математическая open-source модель Привет! Меня зовут Дарина, и я занимаюсь фундаментальными исследованиями в MTS AI. Основной фокус нашей работы сейчас — обучение больших языковых моделей, их тестирование и оптимизация.Сегодня хочу сделать обзор на недавно вышедшую статью LLEMMA: an open language model for m...
Лето 2024. Видимость планет Друзья, лето на пороге. Для многих из нас это лучшее время, чтобы окунуться в небо, встречать рассветы, провожать закаты, много времени проводить вне города — на природе, вдали от городских огней.Для тех из Вас, кто такое планирует или подразумевает, я подготовил обзор видим...
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024 В апреле мы традиционно просим нашего начИБ Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. В апрельском хит-параде: расхитительница запасов офисной бумаги, распродажа музейных экспонатов на eBay, плейлист от ИИ и сотрудник,...
Создатели «космического корабля среди машин» приостановили все работы и готовятся к суду? Появилась противоречивая информация Как пишет IT Home, сегодня в китайских социальных сетях распространилась информация о том, что «все работы в HiPhi приостановлены, поставки прекращены, а компания начала подготовку к судебному преследованию». Информацию опубликовал один из поставщиков. Однак...
МойОфис выпустил крупное обновление 2.8: больше 250 улучшений для эффективной работы с документами и почтой В МойОфис мы регулярно ориентируемся на опыт пользователей: учитываем их потребности и пожелания при разработке свежих продуктовых релизов. Сегодня мы выпустили большое обновление 2.8, которое привнесло массу новых возможностей в наши настольные, мобильные и веб-приложения, ...
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
[recovery mode] Меньше работы с людьми, больше работы с данными: кому подойдет мир аналитики В мире, где каждый клик, каждое взаимодействие и каждая транзакция превращаются в данные, способность понимать и интерпретировать этот поток информации становится все более ценной. Данные — это золото нашего времени, невидимый актив, который в правильных руках способен преоб...
Умный дом с котом: мой опыт автоматизации домашней рутины Как автоматизировать дом, чтобы кошачий лоток отправлял в «Телеграм» сообщения, что его пора почистить, а на экране ТВ появлялось сообщение, что ванная комната освободилась. Об этом рассказал наш комьюнити‑менеджер Игорь Губайдуллин, инжене...
Cox Media Group предлагает технологию «активного прослушивания», позволяющую шпионить через телефон Медиа-гигант Cox Media Group попала под пристальное внимание после рекламы своей технологии «активного прослушивания», которая позволяет маркетологам прослушивать разговоры через смартфоны и другие устройства.
Grafana Mimir: remote storage из скандинавской мифологии Привет! Меня зовут Игорь Латкин, я сооснователь и системный архитектор в KTS. Сегодня расскажу про Grafana Mimir — одно из хранилищ данных для системы мониторинга Prometheus. Это сравнительно молодой проект, запущенный в прошлом году. Mimir входит в экосистем...
Баг в iOS 17.5 восстанавливает удаленные фотографии На днях компания Apple выпустила финальную версию iOS 17.5. Обновление принесло с собой ряд нововведений. Однако в апдейте нашлись и баги. Например, сегодня на Reddit достаточно активно обсуждают появление в Фото старых снимков, которые уже давно были удалены с iPhone. Однак...
Как меняются методы расследования на Standoff: кейс аналитика PT Expert Security Center Всем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting. И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы ...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Дух романтики «полевых» инженеров: серверы, вулканы и медведи Привет, Хабр! Меня зовут Жора, я старший инженер по серверам и СХД в КРОК. Работа нашей команды, такова, что большую часть времени мы проводим в поездках по объектам заказчиков — это дата-центры и всевозможные серверные, раскиданныех по всей России от Калининграда до Камчатк...
Хакер начал продавать ПО для взлома компьютера через браузер Chrome за $1 млн На одном из форумов в даркнете появилось объявление от хакера под ником ctf, предлагающего некий эксплойт нулевого дня для взлома ОС посредством браузера Google Chrome. Цена эксплойта ни много ни мало $1 млн.
Как мы запускали DIY-медиа для ИТ-специалистов Привет, Хабр! Меня зовут Юлия Гусарова, я директор по маркетингу beeline cloud. В октябре мы запустили проект вАЙТИ. В этой статье я и мои коллеги расскажут о том, как мы придумывали концепцию DIY-медиа и чем оно отличается от других площадок. А еще — поговорим о том, как ус...
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, явля...
Как Яндекс тонет под Комбайном ботов Кто генерирует клики ботов? Зачем генерируют прямые заходы и ложные заявки? Каким софтом? Сколько таких кликов во всём объеме трафика? Как эти клики отделить? Обо всем этом, и даже больше, пойдет речь в сегодняшней статье.Я, Григорий Мельников, автор онлайн сервиса по выявл...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Samsung работает над 1-дюймовым датчиком изображения Сегодня появилась достаточно интересная информация о том, что южнокорейская компания Samsung, судя по данным некоторых крупных инсайдеров, начала работу над камерой размером в 1 дюйм, но, к сожалению, на разработку такого крупного проекта нужно много времени и в конечном ито...
Java Digest #12 Всем привет!
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс? Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причё...
Как мы переводим наш мониторинг в наблюдаемость Привет всем! Полное содержание первого сезона можно прочитать тут и тут, а краткое содержание такое: - Компания приняла решение улучшить работу клиентских сервисов и одним из рычагов для этого стал мониторинг - Мониторинг был разным (Patrol, Zabbix. NetCool), про Elast...
Идеальный кейс внедрения DevSecOps. Так бывает? Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в ...
Власти Китая «взломали» AirDrop Власти Китая нашли способ идентификации отправителей файлов, передаваемых через AirDrop. Сегодня такой информацией поделилось издание Bloomberg. На данный момент неясно, как конкретно китайские специалисты Муниципального бюро юстиции Пекина (BMBJ) смогли обойти защиту проток...
Троттлинг в Kubernetes. Или как настроить лимиты, чтобы приложения не “тормозили” Главная рекомендация - отказаться от лимитов!А теперь подробнее.Когда у вас много пользователей используют один кластер Kubernetes, возникает вопрос - как задать квоты, чтобы и приложениям хватало ресурса, и не случилось ситуации, когда из-за одного прожорливого соседа страд...
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Google Sheets получил аналог функции Excel: создание таблицы в один клик Пользователи Google Sheets ликуют. Популярный инструмент для работы с электронными таблицами представил новую функцию создания таблиц одним щелчком мыши, которая сравнялась с функцией, которой пользователи Excel пользуются уже много лет. Это обновление позволяет мгновенно пр...
Дочерняя компания Toyota, Daihatsu, из-за скандала с фальсификацией остановила все заводы, как минимум, на месяц Дочернее предприятие Toyota, Daihatsu, приостановило работу своих заводов в Японии, как и ожидалось, из-за скандала с фальсификацией данных краш-тестов и другими нарушениями, связанными с безопасностью эксплуатации автомобилей. Как сообщил телеканал NHK, остановлены три...
Kubernetes без интернета: как мы устанавливаем Deckhouse в закрытом контуре (обзор и видео доклада) Всем привет! На связи Максим Набоких, архитектор и технический руководитель Deckhouse Kubernetes Platform. Deckhouse работает в компаниях из разных отраслей: нефтегазовые предприятия, финтех, государственные организации, банки, облачные провайдеры и так далее. И больше чем в...
SimulIDE: открытый симулятор цифровых схем и микроконтроллеров В этой заметке я решил рассказать о SimulIDE. Это относительно новое программное средство с открытым исходном кодом, предназначенное для моделирования 8-битных микроконтроллеров семейств AVR и PIC, а также прочих электронных схем. По интерфейсу SimulIDE напоминает Proteus. S...
Raspberry Pi 5: новые возможности, новая экосистема. Что предлагает рынок? На Хабре уже публиковалась новость о выходе новой «малинки», которую ждали как любители электроники, так и корпоративные пользователи. Компания Raspberry Pi Foundation несколько лет разрабатывала новую версию и осенью 2023 года всё же выпустила её. При этом в конце 2022 года...
Автоматизация создания тестовых данных и загрузки исторических данных в SAP на основе SAP GUI Scripting Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно испол...
Вперед в будущее: Wayland против X11 Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помой...
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
ChatGPT расскажет о происходящем в мире выжимкой из новостей ведущих изданий Компания OpenAI, разработчик чат-бота ChatGPT, подписала соглашение о контенте с издательским концерном Axel Springer, одним из крупнейших в Европе, чтобы обе стороны не вступали в судебные тяжбы и получили при этом необходимый результат.
Apple выпустила свежую рекламу iPhone 15 Plus Сегодня на YouTube-канале Apple появился новый рекламный ролик, посвященный одной из фишек iPhone 15 Plus. В нем креативно обыграна тема времени автономной работы устройства.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с друг...
Как Яндекс создал свою шину данных, чтобы передавать сотни гигабайт в секунду 10 лет назад сотни серверов Яндекса работали на Apache Kafka®, но в этом продукте нам нравилось далеко не всё. Наши задачи требовали единой шины для передачи всех видов данных: от биллинговых до журналов приложений. Сегодня объёмы дост...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Американская медтех компания раскрыла, какие данные в феврале выкрали хакеры В США медтех гигант Change Healthcare начал уведомлять клиентов, что часть их данных попала в руки хакеров в результате кибератаки с применением вируса-вымогателя.
Легендарный космический телескоп «Хаббл» вернулся к наблюдениям, но теперь «охотник за экзопланетами» TESS прекратил сбор данных по неустановленной причине 29 апреля NASA восстановило работу космического телескопа «Хаббл» на полную мощность, вернув его к научной деятельности после того, как телескоп провёл неделю в «безопасном режиме». Однако праздничное настроение несколько ослабло, поскольку стату...
Будни техпода. Как перенести данные с одного виртуального хостинга на другой В последние недели специалистам нашей техподдержки поступает много обращений с просьбой помочь перенести данные, размещённые на виртуальном выделенном сервере (VDS) другого хостинга. Особенно число таких запросов выросло после появления новости о закрытии с 25 декабря 2023...
Где работать в IТ в 2024: ГНИВЦ Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем об АО «ГНИВЦ», ведущем...
Визуализация результатов Telegram-опросов в Grafana Хотел бы поделиться интересным решением, которое, уверен, было бы полезно для кооперативов и товариществ.Современные технологии постепенно проникают во все области нашей жизни. Сегодня сложно представить соседей многоквартирных домов или земельных участков СНТ/ДНТ без группо...
Интервью с представительницами креативной индустрии: NewBiz вычеркнул лишние «но» на пути к важным решениям и действиям В преддверии 8 марта сервис для маркетологов NewBiz затеял разговор об уверенности и дарит маркетинговому сообществу дополнительный её источник — проект [УВЕРЕННО].
Поиск без границ: путь к векторному поиску в Uzum Market Привет, с вами снова Даша и Uzum Market. В прошлый раз мы глубоко погрузились в пайплайн работы поиска нашего маркетплейса, и я обещала вам вернуться с новостями о его улучшении. Так вот, время пришло, и сегодня мы поговорим про наш опыт внедрения векторного поиска! Читать д...
«Летай» расширил LTE-сети в преддверии летнего сезона Благодаря этому скорость передачи данных увеличилась в два раза и более для жителей Арского, Атнинского, Балтасинского, Высокогорского, Кукморского, Лаишевского и Тетюшского районов.
Более 40% маркетологов считают свою профессию перспективнее IT По мнению россиян, самой перспективной профессиональной областью сейчас считается IT — так думает 51% опрошенных. Но среди маркетологов мнение другое. Опрос СберМаркетинга.
Крупнейшее нарушение такого рода в послевоенной Японии: Nissan недоплачивала подрядчикам Японские власти ведут расследование нарушений, совершенных корпорацией Nissan Motor, которая долгие годы занижала выплаты своим фирмам-подрядчикам. Сумма этих недоплат с процентами составляет около $26 млн долларов, а в список пострадавших включены более 30 компаний, ко...
Удалённое исполнение кода в ML: подходы и инструменты. Доклад Яндекса Всем привет. На связи Артём Гойлик @ArtoLord и Владислав Волох @Chillintano из команды DataSphere в Yandex Cloud. Мы создаём инфраструктуру для ML-разработчиков. И сегодня расскажем про одну задачу, которая, как и многие другие, начиналась с болей наших пользователей. Чита...
Как мы работаем с ресурсами в веб-приложениях Приложения, созданные на платформе 1С:Предприятие, могут быть развернуты в трёхзвенной архитектуре (Клиент – Сервер приложений – СУБД). Клиентская часть приложения может работать, в частности, как веб-клиент, в браузере. Веб-клиент – это довольно сложный фреймворк на JavaScr...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Чем отличается майнинг в США и России – нехватка электричества против роста и отличных перспектив Аналитики отмечают, что майнеры будут продолжать наращивать мощности в США и России, но уже сегодня в Америке наблюдается перерасход энергии в летний и зимний сезоны
Разработка опросов для анализа Customer Effort Score (CES) Customer Effort Score (CES) — показатель, который измеряет усилия, приложенные клиентом для взаимодействия с компанией или использования продукта/услуги. Этот показатель становится не просто числом, а ценным инструментом в руках бизнеса для оптимизации процессов и повышения ...
Как организовать облачную DR-площадку для крупного бизнеса На стабильную работу ИТ-инфраструктуры компании в локальном дата-центре влияет много факторов: резервирование по схеме N+1, работа инженерных систем, экспертиза технических специалистов. Однако есть и внешние. К ним относится отказ оборудования, природные катаклизмы и геопол...
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
Создаем свой блог на Github и Hugo Привет, хабр! Сегодня я расскажу вам, как создать свой блог на Github Pages, используя hugo!Хотите создать свой собственный блог, но не хотите привязываться к каким-либо крупным хостинговым решениям или издательским сайтам по подписке? Решение есть! Читать далее
В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...
Лучшие беспроводные игровые мыши, которые можно купить в России в 2023 году Геймеры — отдельная категория пользователей ПК. Они стараются подбирать как ПК, так и аксессуары, которые заточены именно под игры. И конечно, производители рады стараться — рынок предлагает устройства на любой вкус и кошелёк. Сегодня поговорим о мышках, без которых в некото...
Аналитика МТС: в России вырос спрос на системы безопасности к началу сезона отпусков По мнению аналитиков МТС, рост продаж связан с желанием россиян обезопасить жильё в сезон летних отпусков.
WS, но лучше Привет, Хабр! В этой статье я хотел бы рассказать о методе работы с WebSocket, который я часто применяю в своих разработках. Если кратко, WebSocket — это, пожалуй, самое частое, что я использую в своих проектах. Мне очень важно, чтобы сервер мог общаться с клиентом в двустор...
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
Работа установки остановлена на нижегородском заводе ЛУКОЙЛа из-за «инцидента» На нижегородском заводе ЛУКОЙЛа остановили работу установки
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Неожиданные последствия запуска PostgreSQL в Docker: замедление запросов в 100 раз У одного из клиентов нашей системы мониторинга PostgreSQL серверов возникла проблема сильного замедления запросов при запуске базы в Docker. В этой статье расскажем о возможных последствиях использования PostgreSQL в Docker с конфигурацией по умолчанию. Читать далее
MemSess — очередной сервер для работы с сессиями В этой статье будет рассмотрен самописный сервер для работы с сессиями и пример работы с ним на PHP. Читать далее
Философия NoOps: кому и зачем нужна автоматизация K8s «на максималках» Привет, Хабр! Я Максим Еремин, руководитель направления развития продуктов beeline cloud, и сегодня я хочу рассказать о нашем новом сервисе Cloud Kubernetes Clusters, который мы предоставляем вместе с компанией «Флант». Обсудим, что это за сервис, кому стоит задуматься о пер...
Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Клавиатура Clevetura CLVX 1: беспроводные технологии и тач-кнопки в одной модели Клавиатур выпускают очень много — на Хабре регулярно рассказывают о новых аксессуарах. Есть специализированные модели, например, для геймеров. Продаются, конечно, и обычные универсальные системы, которые подходят для всего. Сегодня расскажем о Clevetura CLVX 1 — это как раз ...
Обновлённая «МойОфис Таблица»: как мы ускорили работу с документами в 50 (и более) раз В МойОфис мы регулярно прислушиваемся к пользователям и совершенствуем продукты с учётом их мнения. Речь не только о пожеланиях, которые мы напрямую получаем от коммерческих заказчиков: не менее внимательно мы анализируем и отзывы хабрасообщества.В одном из хабр-постов автор...
Тысячи компаний продолжили делиться личными данными людей с Facebook* Новое исследование Consumer Reports показало, что огромное количество компаний делится личными данными с Facebook*. В ходе исследования были изучены данные 709 добровольцев, и выяснилось, что в среднем 2230 компаний отправляли данные о каждом человеке в Facebook*.
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Бренд DIGMA отметил 20-летний юбилей и рассказал о планах на будущее Сегодня, 4 апреля, состоялось официальное мероприятие, посвящённое 20-летнему юбилею бренда DIGMA, в рамках которого представители дивизиона Private Labels. Merlion подвели итоги достаточно масштабной трансформации бренда за последние годы. Например, участники мероприятия ра...
Митап по С++ в Питере и онлайн: цена абстракции, статический анализ и дискуссия о код-ревью 20 марта собираемся на бесплатном митапе в Санкт-Петербурге и онлайн. Константин Владимиров расскажет о цене абстракции, а разработчик из команды телекома YADRO Владимир Леонтьев на примере инструмента генерации RPC-серверов покажет, как написать кодогенератор. В конце встре...
Погружаемся в базы данных и SQL: полезные материалы и инструменты от сотрудников Selectel Новичку нужно перебрать много сайтов, чтобы научиться работать с базами данных. Это усложняется тем, что в открытом доступе мало действительно полезных материалов, которые могут закрыть все пробелы в знаниях. Мы попросили наших коллег порекомендовать полезные ресурсы, кото...
От желания управлять газовым котлом удалённо до полной автоматизации отопления дома В статье расскажу про свой путь разработки DIY железок для работы с Home Assistant с целью автоматизации отопления в частном доме.Глава 0: предысторияЗахотелось построить дом. Дом построили, встал вопрос с отоплением и управлением, а так как в доме иногда отсутствовали по не...
ч.15 Игровой авторитарный сервер на процессах и его архитектура в картинках — Создание сервера для онлайн ММО игр на PHP В предыдущей статье я рассказывал об архитектуре приложения , где ее отдельные компоненты могли бы работать параллельно не блокируя выполнения друг друга.В этой статье я расскажу о причинах , по которым пришлось сменить взаимодействие между потоками на процессы и выделить ко...
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
Исследование: самые горячие технобренды России Привет! Вот уже много лет мы держим руку на пульсе рынка и следим за развитием узнаваемости технических брендов крупнейших игроков. В этих исследованиях неизменно помогаете вы: проходите множество скучных опросов и отвечаете на тысячу душных вопросов. И все ради того, чтобы ...
Telegram показывает удаленные сообщения Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте. Я поделился этим с друзьями, которые увидели то же самое. Для оптимизации работы серверов, чаты разделены н...
ФБР уже во второй раз закрывает BreachForums ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через BreachForums.
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
Подборка книг для менеджеров и тимлидов, которые развивают команды в России Возможно, в новый год вы вступаете в роли техлида, тимлида или менеджера команды. А может, вы хотите сделать следующий шаг в профессиональном развитии в новом году? Собрали для вас несколько полезных книг, которые помогут начинающим и опытным лидерам команд (да и линейным со...
Неделя Чёрных Пятниц в сервисе DashaMail Маркетологам тоже нужна Чёрная пятница! Увеличить ROI email-маркетинга в 2 раза поможет предложение со скидкой 50% на сервис DashaMail.
Как мы вели переговоры с хакерами или сколько стоит беспечность для компании Сегодня мы расскажем реальную историю из жизни собственников бизнеса. И хотя ее сюжет напоминает какой‑то голливудский фильм, произойти она может с каждым, кто заявляет: «Да у нас маленькая компания! Кому мы нужны?»Есть у нас заказчик — выполняем раб...
Apple временно прекратила все работы над iOS 18, macOS 15 и watchOS 11 Релиз iOS 17, macOS Sonoma, watchOS 10 и tvOS 17 прошел не без проблем. В операционках обнаружилось много досадных багов и недочетов. Часть из них купертиновцы исправили только сегодня. При этом еще не все фишки новых операционок доступны пользователям. Некоторые опции, напр...
GridStack + Vue 3 composition api Мир всем, на связи ShADAMoV!Сегодня, я бы хотел поведать вам о своём опыте взаимодействия с библиотекой GridStack. Расскажу о странностях и сложностях, с которыми столкнулся в ходе её интеграции во Vue 3 проект. Прежде чем приступим, дисклеймер: автор данной статьи не претен...
Завод Volvo в Калуге заработает в этом году. Заводы Volkswagen и Peugeot также перезапустят Завод Volvo в Калуге возобновит работу уже в этом году, а в следующем планирует выйти на полную мощность, о чем сообщил губернатор Калужской области Владислав Шапша. Вот сегодня новость о заводе Volvo в очередной раз нас догнала — то, о чем я говорил раньше, что V...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
«Гигантская китайская дорога и лучший китайский автомобиль». BYD показала первый проезд YangWang U8 по огромному мосту Линдинъян По новому мосту Линдинъян, который стал частью амбициозной магистрали Шэньчжэнь-Чжуншань, совершил первый проезд автомобиль BYD YangWang U8. Ролик, опубликованный BYD, получил название «Гигантская китайская дорога и лучший китайский автомобиль». Этот мост, ...
Как сверстать письмо, чтобы оно дошло до получателя таким, как задумано В статье расскажу и покажу, как сверстать письмо, чтобы оно наверняка правильно отображалось во всех почтовых клиентах — особенно в Outlook, который до сих пор возглавляет подборки по популярности в РФ. Читать далее
[Перевод] Введение в оптику в Scala На протяжении всего этого блога я неоднократно упоминал о преимуществах сильной системы типов. Я рассказывал об уточнении типов (type refinement) для проверки значений, о рассчитанном на новичков и продвинутом подходе к выведению классов типов (type-class derivation) или о т...
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Как мобильный интернет используется дачниками и огородниками? С апреля потребление интернет-трафика выросло на 7% по сравнению с мартом. В феврале 2024 года показатель был на 64% ниже апрельских. Такую статистику предоставили специалисты МегаФона по основе обезличенных данных обращения людей к сайтов в тематике «Садоводство». Чаще жит...
Как устроен рекомендательный сервис, который выдерживает 700 тысяч запросов в секунду. Доклад Яндекса «Баннерная крутилка» — один из самых высоконагруженных сервисов в Яндексе. Он умеет переживать 700 тысяч RPS, а иногда и больше. Каждый раз, когда приходит запрос, крутилка должна просмотреть базу из миллиарда документов и выбрать из них самые релевантные для пользоват...
[Перевод] Laravel 11. Что нового? Скоро Тейлор и его команда выпустят новую мажорную версию фреймворка. Расскажу, что на данный момент известно о ней.Laravel 11 продолжает улучшения, начатые в Laravel 10.x, представляя упрощенную структуры приложения, посекундные ограничения скорости, маршруты проверки здоро...
В будущем iPhone можно будет использовать под водой Сегодня яблочные смартфоны уже неплохо противостоят влаге. Однако ими нельзя пользоваться под водой. Компания Apple думает над тем, как можно исправить этот недочет. На работы в этом направлении намекает новый патент. Читать дальше... ProstoMAC.com.| Постоянная ссылка | No ...
Помощь с текстом, перевод видео с японского и корейского, распознавание QR-кодов — что умеет обновлённый Яндекс Браузер Сегодня мы выпускаем большое обновление для Браузера с рекордным числом изменений, в основе которых лежат нейросети или другие методы машинного обучения. Теперь Браузер исправит ошибки в тексте, сократит или улучшит его, перескажет видео с японского или корейского, распознае...
В коде iOS 18 нашли упоминания четырех iPhone с чипом A18 Сейчас компания Apple активно работает над следующим крупным обновлением iOS. Первая бета-версия iOS 18 должна выйти летом следующего года. Однако у купертиновцев есть внутренние тестовые сборки и, по данным ресурса MacRumors, в одной из них есть упоминание четырех новых iPh...
Как приручить нейросеть Привет, Хабр!В последнее время проблема утечки информации все чаще освещается в медиа. Хватает новостей о том, что утекали даже ключи и пользовательские данные. Да чего только не было! Неудивительно, что многие компании, особенно с развитием и активным использованием ИИ-техн...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Mundfish ответила на вопросы об Atomic Heart: DLC, документалка, трассировка лучей и моды Сегодня студия Mundfish провела сессию ответов на вопросе в своём Discord-канале и рассказал о будущем Atomic Heart. Судя по всему, в ближайших планах компании выпуск трёх крупных дополнений, доработка оригинальной игры, завершение съёмок документального фильма, а также прод...
Tesla обновляет системы освещения и кондиционирования в преддверии летних путешествий Tesla выпустила обновление программного обеспечения для автомобилей, которое улучшает системы кондиционирования и освещения, делая ночные и летние поездки более комфортными и безопасными
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
[Перевод] Выпуск новостей ReactOS №104 Здравствуйте, дорогие друзья! Многие кто давно следит за проектом, наверное помнит что на официальном сайте ReactOS выходили выпуски новостей. Потом ~где-то после 2013 года их выпуск прекратился, а все переводы после переезда сайта на новый движок были удалены.Но, весь архив...
Python-волшебство: как магические методы облегчают жизнь программиста Привет, друзья! Сегодня я расскажу вам об удивительном мире магических методов в Python.
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
Financial Times: сотни зарубежных компаний передумали уходить из России, несмотря на громкие заявления Продавать филиалы в РФ за бесценок тоже мало кто хочет.
КамАЗ ждёт обвала рынка тяжелых грузовиков до 30% Глава КамАЗа Сергей Когогин сообщил журналистам о том, что рынок тяжелых грузовиков в России может превысить 100 тысяч единиц в 2024 году. «Наши маркетологи дают 100-110 тыс. оценку рынка в 2024 году», — сказал Сергей Когогин. По данным Минпромторга РФ...
Работа программистом в Германии: как пережить испытательный срок Живу в Германии, работаю программистом в местной компании и хочу рассказать об одном из самых сложных и напряженных - по крайней мере, субъективно, - этапов работы - испытательном сроке (нем. Probezeit), о его особенностях, как формальных, так и неформальных и об отличи...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Геймдев сокращается Мало кого удивишь новостями об увольнениях и сокращениях в геймдеве в этом году. Горячий заголовок из последних: разработчикам Roblox дали выбор — возвращаться в офис или увольняться. И таких заголовков в 2023 году было много. По данным РБК PRO, работы в этом году лишились 7...
Сегодня IndexTank выключает все свои сервера В октябре 2011 года профессиональная социальная сеть LinkedIn купила компанию IndexTank, которая занимается производством поисковых технологий. Подробнее про поглощение можно почитать тут. Согласно договору сегодня IndexTank завершает свое существование как сервис. Как со...
CGTN: в связи с изменением климата у нас заканчивается время, а не варианты Пекин — сильное, быстро бьющееся сердце китайского процветания — славится тем, что это безопасный и стабильный город без природных катаклизмов. Но не летом 2023 года. Весь летний сезон столбик термометра не опускался, и дневные максимумы неизменно были выше 40 °C. Затем, пос...
Где работать в IT в 2023: Банки.ру Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем о Банки.ру — самом бол...
10+ причин посещать некоторые конференции Привет! В начале октября мы писали пост о том, почему не стоит ходить на некоторые IT-конференции. Хотя мы пару раз в тексте отметили, что это не наезд и не претензии, никакого хейта, а, скорее, подборка фактов «на подумать», ряд человек всё равно успели пообижаться.Но зато ...
Дайджест новостей из мира будущего, машинного обучения, роботов и искусственного интеллекта за середину осени Отфильтровав для Вас большое количество источников и подписок, сегодня собрал все наиболее значимые новости из мира будущего, машинного обучения, роботов и искусственного интеллекта.Меня зовут Рушан, и я автор Telegram-канала Нейрон. Не забудьте поделиться с коллегами и...
Темпоральные типы в PostgreSQL и их использование Меня зовут Фролков Иван, я работаю программистом с 1993 года, и уже восемь лет — в Postgres Professional. Периодически выступаю на конференциях. В этой статье я расскажу вам про темпоральные типы данных в PostgreSQL — доклад о них я читал на PGConf.Russia 2022. Почему меня э...
Мини-ПК NucBox K8: что это за девайс и на что он способен? Производители электронных устройств регулярно выпускают мини-ПК разных конфигураций. Сегодня расскажем об одной из перспективных моделей — NucBox K8. Это мощное устройство с AMD Ryzen 7 8845HS (8C/16T до 5,1 ГГц) и крутыми возможностями для пользователя. Спойлер: на нем можн...
Выгорание на работе: что это такое и по каким причинам происходит Привет, Хабр! Меня зовут Даниил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в Россельхозбанке. В прошлый раз я рассказал о работе в условиях the roof is on fire на испытательном сроке: проект и сроки горят, старший коллега в отпуске, а ты в к...
Использование ModSecurity в Nginx — практика защиты проекта на WordPress ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает ...
Виртуальная инфраструктура и облачные сети: как создать единую систему в разных зонах доступности Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой. Сегодня...
Оверклокинг процессоров сходит на нет? Почему о крупных достижениях давно ничего не слышно Помню, как я читал новости и статьи о достижении очередных высот в оверклокинге процессоров. Все эти громоздкие системы на фотках, которые позволяли подавать жидкий азот прямо на чип, видео — выглядело очень круто. К сожалению, за последние несколько лет особых новостей в ин...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Механизм соавторства в MS Office 2010 + SharePoint 2010: протоколы и пакеты Механизм соавторства появился с выходом MS Office 2010 и SharePoint 2010. Появившуюся функциональность многие называют как «давно ожидаемую», действительно, приуменьшать удобство её использования смысла нет. Но в данной статье речь пойдет о том, как этот механизм функциониру...
Зачем грузовой компании идти в разработку — опыт ПГК Привет, Хабр! Я — Аня Анциферова, продакт «Цифрового вагона» (это одна из разработок Первой грузовой компании). Сегодня на примере опыта ПГК я хочу рассказать о том, почему даже консервативные отрасли вроде железнодорожных перевозок имеют огромный потенциал для развития цифр...
Эксперты назвали ТОП-20 лучших смартфонов года Тем не менее эти аппараты, по крайней мере большая их часть, будут оставаться актуальными ещё несколько лет. Кроме того, недавно их же авторы составили ещё один любопытный рейтинг, рассказав о 15 самых громких и 15 самых тихих смартфонов. Читать полную статью
Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...
Как может расти бизнес-аналитик Привет! Меня зовут Лариса Дансарунова, я бизнес-аналитик с 9-летним опытом и наставница на курсе «Бизнес-аналитик» в Яндекс Практикуме. Сегодня расскажу, какие есть варианты развития карьеры, а также — с чего начать путь в профессию. Читать далее
Директор Overwatch 2 рассказал о "командных изменениях" Blizzard в преддверии выпуска 9 сезона В 9 сезоне ожидаются захватывающие изменения в режиме Competitive
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
Укрощаем DNS в Wireshark. Часть 2 В предыдущей статье мы начали рассматривать использование анализатора пакетов Wireshark для работы с DNS. В этой мы продолжим рассмотрение данной темы и поговорим о рекурсии DNS. Здесь принцип обмена пакетами будет немного сложнее, потому что помимо обмена DNS пакетами между...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Построение высокопродуктивной команды: опыт СберМаркета Привет, меня зовут Борис Вольфсон, и я отвечаю за продукт и данные в СберМаркете. Сегодня я расскажу про наш подход к формированию и развитию команд, способных демонстрировать выдающуюся продуктивность. Подробно остановлюсь на традиционных методах и нестандартных инструмента...
Небольшой обзор китайских сетевых серверов Не сомневаюсь, многие из читателей совершая покупки на Алиэкспресс, обращали внимание на предлагаемые площадкой симпатичные серверы китайского производства по привлекательной цене. Когда нет опыта использования таких устройств – одной привлекательности цены недостаточно, что...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
YandexGPT API быстро и без труда с Python SDK. Делимся опытом интеграции YandexGPT API — сервис для доступа к генеративным языковым моделям, хоть и является мощным инструментом во многих задачах, однако может озадачить разработчика, решившего внедрить его в свои проекты отсутствием официального SDK, разнообразием способов...
Настоящие российские коммутаторы, ИИ-ускорители и новые видеокарты от NVIDIA: новинки в мире железа за март Если спросить у популярного GPT-бота, какое серверное железо появилось в марте 2024 года, — он расскажет о серверах на основе квантовых вычислений. А еще про сверхпроводящие интерференционные устройства и технологии ионных ловушек для хранения и обработки кубитов. Правда эт...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
TrueConf — российский ВКС-сервис на замену Zoom и Microsoft Teams, которым можно пользоваться бесплатно Все мы прекрасно знаем, что у многих зарубежных приложений и сервисов есть российские аналоги, которыми вполне можно пользоваться. Но если раньше пересесть на них добровольно решались лишь единицы, сегодня тех, кто вынужден это делать, становится все больше и больше. О...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Пункт назначения — Squadus. Наш опыт переезда на альтернативу Microsoft Teams В марте 2024-го рынок встряхнула новость от Microsoft о грядущем отключении доступа к облачным сервисам компании для корпоративных клиентов из России. Оперативно делая бэкапы, одни побежали искать «обходные пути», вторые — подбирать альтернативы продуктам Microsoft. А я реши...
Королева кода: как Грейс Хоппер сделала компьютеры доступнее Имя программистки Грейс Хоппер не на слуху, однако именно она сыграла ключевую роль в превращении компьютеров из недоступных вычислительных машин в удобные для пользователя инструменты. В кругах специалистов ее называют «невероятной Грейс», «бабушкой софта» и даже «королевой...
Управление цветами в Seaborn: как эффективно визуализировать данные Привет, Хабр. В этой статье я расскажу про своё видение работы с цветом при визуализации графиков. Буду показывать все на примерах — уверен, они вам понравятся.Я покажу не только картинки было-стало, но и приведу примеры кода, а также объясню логику принятия решений: как исп...
Где работать в IT в 2023: DatsTeam Наша рубрика «Где работать в IT» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем про компанию DatsTea...
Опыт использования трех уровней защиты технологии акустической заморозки. Патентная. Техническая. Отсутствие публикаций Делимся опытом защиты свой разработки. Опыт не универсален. Кому-то подойдет, а кому-то нет. Крупные корпорации рассчитывают на суды. И на свои бюджеты на суды. А если ты не корпорация? Тогда ищи другие пути. Читать далее
98% испорченных хакерами данных индонезийских властей не имели резервных копий Президент Индонезии Джоко Видодо (Joko Widodo) распорядился провести аудит государственных центров обработки данных после мощной атаки хакеров, которая выявила значительные уязвимости. Так, атака, ставшая самой серьезной за последние годы, нарушила работу множества служб, вк...
[Перевод] Улучшенная маршрутизация HTTP-серверов в Go 1.22 В Go 1.22 ожидается появление интересного предложения - расширение возможностей по поиску шаблонов (pattern-matching) в мультиплексоре, используемом по умолчанию для обслуживания HTTP в пакете net/http.Существующий мультиплексор (http.ServeMux) обеспечивает рудиментарное соп...
Context receivers — новые extension functions Поговорим сегодня про context receivers — фиче Kotlin, про которую я узнал давно, но смог найти применение лишь пару месяцев назад. Расскажу о том, что такое context receivers, где их можно использовать, и, конечно же, про «успешный успех» — минус 60% самописного DI в OzonID...
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
Dictionary и SortedDictionary Всем привет. Сегодня я планирую рассказать в общих чертах о Dictionary и SortedDictionary в .NET - как они устроены и в чем различие между ними. Читать далее
Подборка неплохих фильмов ужасов, где фигурируют таинственные дома Сегодня я расскажу о шести фильмах, где, так или иначе, фигурируют "странные" дома...
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
История о том, как IT-шник ушел в гостиничную сферу или почему ваш летний отпуск может быть омрачен Скоро лето, скоро отпуска, а значит, вы должны знать, с какими проблемами некоторые из вас столкнутся при бронировании гостиниц. Плохая новость заключается в том, что вы с этим не сможете ничего сделать и ваш отпуск будет омрачен.Когда...
Разработка простого DNS сервера на Go, согласно RFC Привет, Хабр!В этой статье я хочу рассказать о своем опыте создания DNS сервера. Разрабатывал я его "чисто повеселиться", при разработке будем придерживаться спецификации RFC. Читать далее
Apple приостановила разработку собственного 5G-модема Компания Apple могла приостановить или даже свернуть разработку собственного 5G-модема. Об этом сегодня рассказали сразу два источника, знакомых с планами яблочного гиганта.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с други...
DevSecOps: Сканирование образов при отправке в Amazon ECR Все больше компаний стремятся интегрировать безопасность в каждый этап разработки программного обеспечения. В контексте быстро развивающегося мира контейнеризации и облачных технологий, DevSecOps становится неотъемлемой частью создания безопасных и надежных приложений.Одним ...
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
В Сеть утекли 2500 страниц внутренних документов Google по работе Поиска При ранжировании учитываются данные Chrome, ссылки и клики по результатам выдачи
NVIDIA отложила релиз Н20 из-за проблем с Китаем Сегодня появилась официальная информация о том, что компания NVIDIA задерживает выпуск видеокарты H20, которая изначально создавалась для реализации вычислительных систем для работы с искусственным интеллектом, из-за опасений производителей серверов относительно интеграции д...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
DataOps Platform: из чего состоит наша платформа для работы с данными и как мы её создавали Привет, Хабр! Меня зовут Наджим Мохаммад, я руководитель продукта МТС. Вместе с моим коллегой, руководителем направления разработки платформы МТС Big Data Максимом Бартеневым сегодня мы поговорим об эволюции платформ данных и нюансах работы платформы МТС для работы с д...
Вышел трейлер к первому сезону Suicide Squad Kill The Justice League Студия Rocksteady и Warner Bros. Games сегодня представили долгожданный трейлер первого сезона динамичного боевика "Suicide Squad: Kill The Justice League". Фанаты по всему миру с нетерпением ожидают старта нового сезона, который обещает ввести в игру множество увлекательных...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
В каршеринге BelkaCar появились «Умные путешествия» Команда BelkaCar сообщила об удобном нововведении в фирменном каршеринге. С приходом летнего сезона в сервисе запустили спецпроект «Умные путешествия», в рамках которого пользователи смогут воспользоваться маршрутами, специально подготовлеными командой Belka...
Python в Excel, базы данных без SQL и трудности в аналитике Привет, Хабр! Сегодня — международный день доступа к информации, поэтому делюсь с вами интересными материалами по ML, AI и дата-аналитике. В новом выпуске вас ждут новинки от Nvidia для LLM, три пути развития аналитического стека, инструменты для анализа данных и другое. Ещ...
И вот она явилась: представлен новый выпуск свободной ОС OpenBSD 7.5 Прошло не так много времени с момента появления предыдущего релиза OpenBSD, и вот сейчас представлен новый. Стоит напомнить, что операционная система известна не только сама по себе, её разработчики создали немало полезных и востребованных компонентов, включая LibreSSL (форк...
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
Sun Netra X1 и опыт в его администрировании Приветствую читателей! В мои руки попал интересный экземпляр – сервер Netra X1 компании Sun Microsystems. Привлёк данный аппарат архитектурой Sparc, которой я раньше мало где встречал. Аппарат конечно старый, но работает безупречно. Тут родилась идея установки BBS и операцио...
Собранные Минюстом США данные о людях попали в руки хакеров В результате крупной утечки данных была раскрыта личная и медицинская информация более 340 000 человек. Компания Greylock McKinnon Associates (GMA), занимающаяся экономическим анализом и поддержкой судебных процессов, начала уведомлять всех пострадавших после того, как восьм...
Excel vs Grafana: Автоматизация дежурств Привет, Хабр! Меня зовут Ахмед, я Deputy CTO в Сравни. Сегодня расскажу вам об опыте управления дежурствами в ИТ-команде.Представьте: вы нашли баг на проде; хотите рассказать о находке коллегам, которые отвечают за эту функциональность. Идёте в рабочий мессенджер, пишет...
Новая жизнь старого GPS-приёмника В этой статье я расскажу о том, как я использовал старый GPS-приемник в качестве приёмника для захвата "сырых" данных GPS. Также я постараюсь рассказать о базовых принципах приема и декодирования данных GPS. Читать далее
[Перевод] Новое в SQL Server 2022: Microsoft.Data.Sqlclient Популярная среди администраторов баз данных SQL Server Management Studio (SSMS) для подключения к серверам баз данных (по версию 18.12.1 включительно) использовала System.Data.Sqlclient (SDS). Новая версия SQL Server теперь поставляется с библиотеками Microsoft.Data.Sqlclien...
Не DeepL-ом единым. Нейросетевой переводчик для ваших проектов в VS Code за пару кликов По рабочим вопросам, я применяю DeepL для перевода технической документации, так как необходимое качество «подстрочника» он обеспечивает и ускоряет работу над однотипными текстами, которые после остается только вычитать и поправить явные ляпы в оборотах и терминологии. Но за...
«Циан» перенес 500 терабайтов данных на платформу Yandex Cloud без перерывов в работе сервиса Компания всего за 6 недель перенесла на сервера Yandex Cloud более 500 микросервисов и 500 терабайтов информации: 1,9 млн объявлений и данные о более чем 19 млн уникальных пользователей.
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
Упрощаем локализацию iOS-приложения со String Catalogs Выход продукта на новые рынки сбыта — это деньги. Чем лучше ты знаешь своего клиента, тем вероятнее, что ты их сможешь заработать. Это же правило справедливо и в обратную сторону: клиент более охотно будет пользоваться твоим продуктом, если он может разговаривать с ним на од...
Улучшаем возможности PM2 с помощью дополнительных модулей автоскейлинга и мониторинга Всем привет. Сегодня я бы хотел рассказать о том, с какими трудностями пришлось столкнуться при работе с менеджером node.js процессов PM2, и как нам пришлось расширить его возможности для того, чтобы его было можно использова...
Phrozen Sonic Mini 8K и Sonic Mini 8K S: обзор, сравнение, примеры печати После успешного запуска Sonic Mini 8K компания Phrozen решила закрепить свои достижения, представив новый мощный 3D-принтер с разрешением 8K, также по доступной цене — Sonic Mini 8K S.Один из экспертов компании по практической 3D-печати, Деннис, одним из первых получил этот ...
Финансовые данные: об измерении автокорреляции, тяжелых хвостах и других статистиках (Vol 1) Финансовые данные — одни из самых популярных данных для анализа сегодня. Однако применимы ли классические методы статистического анализа для работы с финансовыми данными? В данной статье мы обсудим ключевые свойства данных о доходностях финансовых активов и поговорим о подво...
Мошенники изобрели гениальный способ заполучить чужие пароли и данные карт. Один клик — и всё Вот это поворот.
Вы за это заплатите! Цена Чистой Архитектуры Всем привет, меня зовут Артемий, я работаю старшим Android-разработчиком в команде пользовательского профиля в RuStore. Мой опыт в индустрии уже 8 лет. За это время я успел поработать в разных проектах и компаниях. У меня был опыт работы в проекте, в котором было свыше 300 м...
Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.
Айсберг системного мышления Привет, Хабр! Хочу рассказать вам сегодня об одном инструменте. Он помог мне когда-то понять как устроены сложные организационные системы, как с ними работать, и самое главное, как их менять. Можно сказать, этот инструмент - линза, через призму которой мы можем по-другому ...
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Нейросети в качестве художника: всё лучше и лучше. Подборка инструментов для создания изображений За последние несколько месяцев нейросети, которые работают с изображениями, получили множество улучшений, доработок и дополнений. Разработчики не сидят сложа руки, постоянно совершенствуя нейронки и сервисы на их основе. В этой подборке как раз и поговорим о новинках. Читать...
Apple перестала подписывать iOS 17.2.1 Сегодня компания Apple перестала подписывать iOS 17.2.1. На данный момент пользователям предлагается переходить сразу на iOS 17.3, которая вышла чуть больше недели назад.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими ...
Как написать своего нейросотрудника? Конечно, прекрасно подключить API от OpenAI и разыграть своего руководителя новым консультантом… Но подобные чат-боты не могут ориентироваться в данных компании и предоставлять адекватные ответы. Можно хотя бы не рассчитывать на увольнение:)В чем отличие модифицированного ча...
Анализ новостей с помощью сегментации и кластеризации временных рядов В Отусе я прошла курс ML Advanced и открыла для себя интересные темы, связанные с анализом временных рядов, а именно, их сегментацию и кластеризацию. Я решила позаимствовать полученные знания для своей дипломной университетской работы по ивент-анализу социальных явлений и со...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Эпоха цифровых двойников: как виртуальные модели выводят промышленность на новый уровень Мы обратили внимание, что за последние два года новости о цифровых двойниках стали выходить чаще. Причина понятна: в 2022-ом случился прорыв в изучении и внедрении искусственного интеллекта (ChatGPT и Midjourney), который сильно «взбодрил» сферу. Технологии применяют, чтобы ...
Марокко как локация для удалённой работы: что делать и сколько стоит жизнь? В этом году мы с семьей решили провести лето в Марокко. Мы провели около месяца в Агадире на юге страны, еще примерно месяц в Рабате, столице, и потом еще немного в Марракеше. В этой статье я расскажу как вы можете приехать работать удалённо из Марокко и сколько это стоит. Ч...
Коуч Настенька Цы выступила на конференции по онлайн-образованию INSTADIUM 2 мая в Москве уже в пятый раз прошла самая масштабная конференция по блогингу и продажам в социальных сетях INSTADIUM. Больше 5000 блогеров, продюсеров, инфлюенсеров, маркетологов и предпринимателей в зале и 40+ экспертов на сцене обсуждали самые последние тенденции инфобиз...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
Доступ к серверу за NAT Решил собрать в одну кучку все известные мне способы попадать на свой(или чужой) сервер, который находится за NAT. Читать далее
Настройка протокола mKCP в панелях 3X-UI и X-UI Сегодня мы поговорим о настройке подключения к прокси-серверу по протоколу mKCP в известных web-панелях X-UI и 3X-UI. Про mKCP, как и про многие другие актуальные на сегодняшний день прокси- и VPN-протоколы я недавно рассказывал в статье "Надежный обход блокировок в 2024: пр...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Телескопы НАСА рассмотрели рекордно далёкую чёрную дыру• Инженеры смоделировали робота по образу 450-млн летнего ископаемого• Бетельгейзе может быть результатом "тихого" слияния звёзд• Выхлоп газовых плит связали с детской астмой• Раскрыты секреты эволюции кошек Читать дал...
Дружим FreeBSD и HomeAssistant Привет, Хабр!Многие из вас наверное слышали о Home Assistant (далее HA) - система домашней автоматизации с открытым исходным кодом, которая прекрасно работает на различных аппаратных решениях и поддерживает операционные систем Linux, macOS, Windows. К сожалению, в списке под...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Восстанавливаем старые авто — спасаем машину от гибели, а себя от рутины Всем привет!Рады анонсировать начало нашего большого спецпроекта «SM Lab в лицах» о людях, которые работают в SM Lab. Мы хотим показать их не только как высококлассных профессионалов в IT, но и как творческих, интересных личностей, которые умело совмещают работу с разнообраз...
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Open Source спутниковая интерферометрия PyGMTSAR (Python InSAR) С тех пор, как я рассказывал на хабре про мой открытый проект спутниковой интерферометрии PyGMTSAR (Python InSAR библиотека) для обработки и анализа радарных данных спутников Sentinel-1, прошло много времени и сегодня PyGMTSAR представляет собой наиболее мощный инструмент ср...
10 агентств контент-маркетинга для финансовых компаний Подборка контент-агентств, которые работают с финтехом, банками, страховыми компаниями, платежными сервисами, криптовалютными проекта и финансовыми медиа. Полгода назад я делал обзор 24 контент-агентств для продвижения по России и миру. С тех пор утекло много воды, и у меня ...
Прокси-сервер для Android на Go Реализация простого HTTP CONNECT прокси-сервера на Go, квест с маркировкой сетевых пакетов и запуск программы в Android. Читать далее
Видеоигры не делают нас агрессивными, но наносят вред здоровью Любители видеоигр могут не бояться, что станут жестокими — лучше позаботиться о своем слухе На протяжении многих лет считалось, что компьютерные игры делают людей более жестокими. Это объяснялось тем, что во многих из них игрокам необходимо стрелять из оружия, а наказания за...
Мощь AST в действии, или как переписать код 10 летней давности на ES6-модули и ничего не сломать Всем привет! Меня зовут Кирилл и я работаю фронтенд-разработчиком. Я расскажу о том, как мы перевели несколько тысяч файлов, написанных на JavaScript, с легаси кода, который использовал goog.module, на новые ES6-модули с помощью построения и преобразования абстрактного синта...
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
Приглашаем на Ozon Tech Community BI Meetup Всем привет!Меня зовут Дмитрий, я руководитель группы разработки инструментов BI. Стоит ли говорить, что данные вокруг нас и, если мы не умеем с ними работать, то мы не можем функционировать как бизнес вообще? Наша команда платформы данных старается обуздать десятки пет...
Питомцы и их айтишники: 6 историй ко дню кошек Привет, Хабр! Сегодня день кошек, поэтому мы в Selectel решили разбавить ленту технических текстов и попросили коллег рассказать об их любимцах. Сначала хотели написать только про кошачьих, но передумали, другие питомцы тоже достойны внимания. Так что делимся историями пр...
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
Не только дискеты, но и MS-DOS: ОС, которой несколько десятков лет, до сих пор востребована На Хабре не раз и не два публиковали новости и статьи о дискетах, которым прочат уход в прошлое много лет подряд. Но они до сих пор в строю, несмотря на то, что этот тип носителей уже не выпускается. Сегодня поговорим о других артефактах технологической культуры прошлого — M...
Раскрывая потенциал GenICam и Harvester в системах компьютерного зрения Опыт работы с крупнейшими производственными площадками позволяет сказать, что на сегодняшний день целый ряд производств считает современные цифровые технологии и, в частности технологии искусственного интеллекта, неотъемлемой частью производства. В ряде компаний создана экос...
Сколько трафика расходуют новосибирцы в «Мира Парке» Загородное пространство «Мира Парк» становится всё популярнее у гостей и жителей сибирской столицы. Только за летний сезон посетители прокачали там почти 20 терабайт данных и проговорили более трёх тысяч часов.
SMIC работает над 3-нм техпроцессом, несмотря на санкции США Согласно инсайдерским данным издания Nikkei, китайский производитель микросхем SMIC разрабатывает 3-нм техпроцесс, несмотря на ключевые трудности с оборудованием, вызванные санкциями США. Производителю микросхем закрыт доступ к передовому оборудованию для производства ч...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Красавица и HTML Injection. Почему HTMLi не только про дефейс Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об ...
PlayStation 5 Pro выйдет в конце 2024 года По информации сразу нескольких западных инсайдеров, компания Sony уже начала делиться информацией о характеристиках PlayStation 5 Pro с крупными издателями и сторонними разработчиками, чтобы они могли примерно понимать возможности новой консоли и готовились к разработке новы...
«Open source в России» — интервью с сооснователем и CTO Arenadata об истории фирмы, OSS-лицензиях и разработках Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, соосновате...
Изучение Java в 2024 году: что стоит почитать. 6 книг, которые можно рекомендовать В 2024 г. Java никуда не делась и в ближайшие много лет явно не исчезнет. Язык продолжает развиваться. ПО, написанного на этом ЯП, всё больше. Разработчиков тоже нужно много и сразу, причём хороших. Для того чтобы стать таким специалистом, нужно, конечно, учиться и практиков...
Управление загрузкой с помощью PostgreSQL и pg_headerkit Привет, Хабр!Supabase – это крутой open-source аналог Firebase, с его помощью можно организовать крутые штуки вроде ограничения скорости запросов.Supabase – это инструмент, который дает возможность создавать масштабируемые серверные решения, используя PostgreSQL. С его помощ...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
В России появился сервис аренды серверов для физлиц Крупный российский провайдер облачных сервисов начал продавать услуги частным лицам
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
Правила работы с задачами, до которых не доходят руки Я размышлял о недавнем разговоре с руководителем одной из моих команд о важности поддерживать наши бэклоги в чистоте. Мы обсудили как поступать с задачами, которые постоянно откладываются.Я записал свои мысли и делюсь ими с вами. Это довольно распространенная проблема. Задач...
[Перевод] Откуда мой компьютер берёт время? Серверы NTP уровня 3 получают время от серверов NTP уровня 2, серверы NTP уровня 2 получают время от серверов NTP уровня 1, Серверы NTP уровня 1 получают время от некоторых эталонных часов.Возможно, это радиосигнал, такой как MSF в Великобритании или DCF77 в Германии. Но в б...
Разговариваем с BI на естественном языке Всем привет! Искусственный интеллект уже научился писать простые запросы к базам данных, но можно ли совсем избавиться от кода в работе аналитиков? Мы расскажем про наши нейросетевые эксперименты, в которых мы научили BI-систему слушать, понимать и отрабатывать запросы анали...
Когда-либо давал. F#-сервер из скрипта на примере локального брокера сообщений В ходе разработки на F# поднимать локальные web-серверы приходится гораздо чаще, чем это принято на C#. Связано это с большим количеством нехарактерных для C# активностей. То, что в C# делают плагины для IDE, у нас делают скрипты, причём их сферы ответственности пересекаются...
ИИ LLama3 без ограничений: локальный запуск, GROQ и интеграция в Телеграм бота с помощью Python Друзья, приветствую вас в очередной статье. Сегодня я расскажу, как использовать LLAMA3 ИИ в своих проектах. После небольшой подготовки мы приступим к созданию полноценного Telegram бота.Сегодня мы:• Научимся устанавливать LLama3 на локальную машину.• Научимся бесплатно ...
История подростка, взломавшего Twitter и укравшего миллионы 15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, н...
Худшие процессоры MediaTek, способные испортить любой смартфон Компания MediaTek уже давно перестала восприниматься как производитель плохих процессоров для смартфонов. Большинство ее чипсетов, выпущенных за последние 5 лет, почти не греется и демонстрирует отличные показатели мощности, зачастую превосходящие решения Qualcomm в своем к...
Как проходит крупнейшее в мире корпоративное соревнование У нас в Росатоме, где я работаю тимлидом на C#, каждый год проводится масштабный чемпионат AtomSkills. Сейчас он уже стал самым крупным корпоративным соревнованием в мире. Есть там и IT-треки, поэтому хочу подробнее рассказать о его атмосфере и нюансах. Читать далее
Apple Watch могут лишиться еще одной важной функции Марк Гурман из Bloomberg в новом выпуске своей информационной рассылки под названием Power On заявил, что Apple Watch 2024 года могут остаться без функции обнаружения апноэ во сне. Причина — патентный спор с компанией Maximo. Нашумевшая тяжба уже привела к блокировке в прод...
Педро Паскаль завершил съёмки для второго сезона адаптации The Last of Us В мире телевизионных адаптаций видеоигр, где каждый новый сезон ожидается с нетерпением, новость о завершении съёмок Педро Паскалем второго сезона сериала "The Last of Us" от HBO стала поводом для обсуждения среди поклонников. Скорость производства, казалось бы, противоречит...
Apple потеряла еще одного ключевого дизайнера Как сообщает Bloomberg, после 20 лет работы компанию Apple покинул Питер Рассел-Кларк — один из ведущих промышленных дизайнеров, работавший в команде с Джони Айвом.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими матери...
Почему у нас нет летающих машин? Летучие авто (a.k.a. пассажирские дроны) давно придуманы. Корпорации и стартапы перодически выкатывают разные прототипы. Однако, мы все еще не можем вызвать дрон, чтобы отправиться на работу или свидание. Сегодня разберем, почему развитие одного из самых ярких видов транспор...
LLM Leaderboard за февраль 2024 Привет, Хабр! Сегодня мы поговорим о том, какие LLM лучше всего работаю на бизнес-задачах. AI-хайп находится на локальном пике, похоже, что весь мир только и делает, что внедряет AI-фичи в свои продукты, собирает миллионы на разработку еще одной оболочки для ChatGPT, запо...
4 года холакратии — честный отзыв о работе без руководителей В этой статье я постарался честно и вдумчиво проанализировать опыт перехода из вертикальной структуры в горизонтальную. Как мы к этому пришли? Как проходил переход? Что с зарплатами? Куда делись руководители, которые вдруг стали не нужны? Если что-то упустил, спрашивайте в к...
Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в первую очередь затронула Guy’s and St Thomas' NHS Trust, а также King’s College Hospital, поскольку была направлена на Synnov...
Обзор публикации MITRE «11 стратегий SOC-центра мирового уровня». Часть 3 Коллеги, в двух предыдущих публикациях были рассмотрены стратегии 0-3 и 4-7 документа MITRE «11 стратегий SOC-центра мирового уровня». В сегодняшней публикации завершим рассмотрение данного документа финальным набором стратегий MITRE: Стратегия №8 «Используйте инструменты ав...
Развертываем Кибер Бэкап самостоятельно. Часть 3 В предыдущей части мы привели рекомендации по установке и использованию нашего продукта в компаниях малого и среднего бизнеса. Сегодня мы, Дмитрий Ермолаев и Алексей Федоров, затронем вопросы установки и использования Кибер Бэкапа в крупных компаниях.Примечание: если вы...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
От вуза до банка: почему я ушел работать из маленькой компании в большую Привет, Хабр! Меня зовут Михаил Синельников, я Team Lead DevSecOps в РСХБ‑Интех. Не так давно я рассказывал, по каким критериям выбираю сотрудников себе в команду. В этой истории, ввиду распространенности удаленки и того факта, что сам я сотрудн...
Вечный покой .env: как эффективнее удалять закомиченный файл .env из Git-репозитория Всем барев дзес! На связи Гагик Антонян. Я — Frontend-разработчик и это моя первая статья на Хабре. Сегодня вы узнаете, как полноценно удалять .env, который по ошибке попал на удаленный Github-репозиторий. Буду рад, если поддержите данный материал лайками и комментариями. А ...
Из-за санкций США Huawei взялась продавать мясо, став крупнейшим импортером говядины в Китае Появилась информация, что Huawei стала крупнейшим импортером говядины в Китае. В некоторых заголовках новостей говорится, что китайский производитель использует новые платежные инструменты для продажи своего оборудования 5G. Было замечено, что Huawei начала продавать…
Крейг Барретт согласился наблюдать за проектом Сколково Сегодня на заседании комиссии по модернизации и технологическому развитию экономики президент РФ Дмитрий Медведев подтвердил нулевые ставки налогов в Сколково, а также сообщил ещё одну интересную новость: сопредседателем наблюдательного совета Управления компаниями проекта с...
Когда одной работы мало: жизнь в режиме сверхзанятости В конце января в нашего бота обратной связи обратился айтишник с необычной ситуацией. Он был «сверхзанят» на трёх аутстафф-работах: на основной по трудовому договору и ещё на двух через ИП. В какой-то момент основной работодатель узнал о других работах сотрудника и...
Как написать новостной Телеграм-канал если ты не программист. Часть первая Всем привет! Попробую написать трилогию покорения основ Python, отражающую мой путь любителя с “паяльником”. Тут не будет основ, чистого кода, отсылок к требованиям PEP-8, практически не будет ООП.Всех суровых Senior’ов, читающих данный материал, прошу понять и простить. Я н...
Привлечь и удержать: основные инструменты для эффективного маркетинга в 2024 Приглашаем на бесплатный бизнес-завтрак владельцев бизнеса, digital-маркетологов и коммерческих директоров. Поговорим о том, как привлекать больше новой аудитории и напоминать о себе прошлым клиентам, мотивируя совершать повторные покупки. Обсудим лучшие тактики и инструм...
Антивирус Avast покинул Россию, а в США поймали на продаже данных пользователей Компания, стоящая за популярным некогда антивирусом Avast, столкнулась с серьезными последствиями после того, как Федеральная торговая комиссия США (FTC) разоблачила ее обманчивые методы работы с данными. FTC обязала Avast выплатить крупный штраф в размере 16,5 миллиона долл...
IBS запускает новое бизнес-направление — «Кибербезопасность» Группа компаний IBS запустила новое бизнес-направление — «Кибербезопасность», которое возглавил Олег Босенко, эксперт с более чем 40-летним опытом работы в данном направлении. Бизнес-направление «Кибербезопасность» будет предоставлять ...
«Маленький Торнадо» во всей красе. Представлен Redmi Turbo 3: Snapdragon 8s Gen 3, экран OLED 120 Гц, 5000 мАч, 90 Вт, IP64 и тонкий корпус — за 265 долларов Redmi сегодня официально представила смартфон Redmi Turbo 3. Изначально эта модель должна была выйти как Redmi Note 13 Turbo, но разница в производительности между новинкой и Redmi Note 12 Turbo оказалась настолько существенной, что в компании решили провести ребрендинг...
Apple перестала подписывать iOS 17.1 Сегодня компания Apple прекратила подписывать iOS 17.1. На данный момент актуальной версией яблочной мобильной операционной системы является iOS 17.1.1, которая вышла на прошлой неделе.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакоми...
Обзор актуальных инструментов шифрования в Android Привет, Хабр! Меня зовут Артур Илькаев, я работаю в департаменте экосистемных продуктов, мы разрабатываем VK ID SDK и все что связано с авторизацией и сессиями, в частности — мультиаккаунт.Секретные данные требуют особого внимания при хранении и передаче. Инструмен...
Go offline. Используем социальную инженерию в реальном мире Для подписчиковСамая захватывающая и романтизированная часть социальной инженерии — это, конечно, офлайн‑атаки. Фишинг по электронной почте — интересный процесс, но в офлайне пентестер по‑настоящему раскрывается как творческая личность. Вот об этой стороне искусства социальн...
ClearML Session — магия вне Хогвартса В предыдущей статье мы познакомились с основными составляющими ClearML и детально рассмотрели модуль работы с данными. Теперь речь пойдёт о работе на удалённом сервере и настройках рабочего места с использованием ClearML Session. Заодно немного поговорим о модуле ClearML Age...
F1 Mobile Racing закрывают — успейте скачать игру через App Store и Google Play Разработчики F1 Mobile Racing сообщили в соцсети X, что они прекращают поддержку данной мобильной игры. Первым для AppTime об этом сообщил данный инсайдер. С 23 февраля в F1 Mobile Racing не работают внутриигровые покупки, а скачать клиент игры через App Store и Google Play ...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
WhatsApp реализует возможность отправки мультимедиа без потери качества Мессенджер WhatsApp реализовал возможность отправлять медиа-файлы в виде документа. Как сообщают исследователи WABetaInfo, опция уже доступна пользователям версии 23.24.73 для iOS и позволяет быстро делиться фото и видео в один клик без потери качества. Чтобы отправить карти...
Инсайдерская сборка, исчезновение ведущего разработчика и EOL — примечательные факты о CentOS и ее альтернативы В прошлый раз в блоге beeline cloud мы обсудили векторные базы данных и некоторые открытые инструменты для разработки ML-моделей, но сегодня — обсудим иную тему. Уже в июне Red Hat прекращает поддержку CentOS 7 — дистрибутива Linux, построенного на корпоративном RHEL. Мы ре...
LLM Leaderboard за апрель 2024 Привет, Хабр!Сегодня мы поговорим о том, какие LLM лучше всего работают на бизнес-задачах. AI-хайп находится на локальном пике, похоже, что весь мир только и делает, что внедряет AI-фичи в свои продукты, собирает миллионы на разработку еще одной оболочки для ChatGPT, заполня...
Некорректная валидация UI при работе с файловой системой: что может пойти не так и как это починить Привет, Хабр. Меня зовут Александр Пиманов, я ведущий iOS-разработчик в МТС Диджитал. Сегодня расскажу о простой (как мне сначала показалось) задаче — нужно было свалидировать UI в зависимости от того, есть в файловой системе файл с логами или нет. Я быстро с ней справился, ...
Особенности и проблемы mock-сервера Swordfish API Emulator Эта статья — продолжение истории про разработку Ansible-модулей для взаимодействий с системами хранения данных (СХД) через API, которое удовлетворяет спецификации Swordfish. Эти модули в перспективе облегчат управление парком СХД от разных производителей.Чтобы тестирова...
Чтение на выходные: «Инноваторы. Как несколько гениев, хакеров и гиков совершили цифровую революцию» Уолтера Айзексона Уолтер Айзексон — популярный американский писатель и журналист, известный изданными биографиями о новаторах. Мы уже предлагали к чтению его книгу о Стиве Джобсе. Сегодня же в рубрике что-то вроде учебника по истории открытий в области математики, программирования и...
[Перевод] НАСА подтверждает, что 2023 год был самым жарким за всю историю наблюдений Проанализировав температурные данные 2023 года, НАСА пришло к выводу, что это был самый жаркий год за всю историю наблюдений. Это почти никого не удивит. Если вы живёте в одном из регионов, страдающих от засухи, лесных пожаров или непривычной непогоды, вам не нужно подтвержд...
Nvidia продаёт по полмиллиона ускорителей H100 и A100 за квартал, а ждать поставок придётся до года Последние месяцы мы видели немало новостей о том, как Nvidia направо и налево продаёт свои ускорители для ИИ, особенно самые мощные H100. Но лишь сейчас стало известно, сколько же действительно было продано таких адаптеров. Фото: Nvidia Согласно данным Omdia, тол...
Платформа инвестиционного бизнеса. Как устроена IPS в РСХБ Привет, Хабр! Меня зовут Денис Антонов, я работаю SRE‑инженером и менеджером системы на платформе IPS (Investment Platform Solutions) в Блоке ИТ‑развития Инвестиционного бизнеса РСХБ‑Интех (дочерняя технологическая компания Россельхозбанка). Совместно с коллег...
Правила деления: как трансформировать ИТ-команды для повышения их эффективности Когда компания активно развивается и расширяет штат сотрудников, то ежедневно сталкивается с множеством вызовов. Среди них — непрерывный рост команд и неизбежная необходимость их деления.За последний год одна из команд автоматизации тестирования МойОфис претерпела несколько ...
Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...
fsspec и вообще зачем оно нам нужно Привет! Сегодня я расскажу вам про fsspec, его киллер фичи и почему он является незаменимым инструментом любого python разработчика. Читать далее
В AppMetrica появился инструмент прогнозирования LTV и оттока В AppMetrica, сервисе Яндекса для аналитики мобильных приложений, появился новый инструмент — Предикты LTV (lifetime value) и оттока. С помощью Предиктов владельцы и маркетологи мобильных приложений смогут оптимизировать рекламные кампании ...
Синергия продуктов Anti-DDoS и WAF Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых...
Новая Siri со встроенным ИИ будет представлена на WWDC 2024 Издание The New York Times со ссылкой на осведомленные источники сообщает о том, что компания Apple планирует показать полностью обновленную Siri со встроенным генеративным ИИ в рамках летней конференции WWDC 2024.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comm...
Работа с A/B-тестами в крупной соцсети: подробно об A/B платформе Одноклассников ОК — социальная сеть, которой ежемесячно пользуется более 36,5 млн уникальных пользователей из России. Наш продукт имеет сложную архитектуру, включает десятки сервисов и инструментов, которые мы постоянно совершенствуем и добавляем новые. Чтобы в процессе выкатки обновлений ...
От студента-новичка до инженера ИБ за 8 месяцев. Мой опыт старта в направлении, которое нравится всем На дворе лето, и для многих студентов стал насущным вопрос: а куда мне пойти на практику? Хорошая новость в том, что в это же время у большинства работодателей начинаются стажерские программы. В прошлом году я сам искал компанию для старта в карьере, не понимал, с чего начин...
Об одном способе реализации архитектуры крупного Flutter-приложения Привет! Меня зовут Олег Скирюк, я лидирую контент-разработку в одной из команд билайна. Сам я перешёл в мобильную разработку из веба три года назад, после чего собрал и обучил одну из первых Flutter-команд в компании. Вместе с этой командой мы постоянно экспериментируем и пр...
[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...
Веселые уроки WinCC OA. Настройка сервера протокола МЭК 60870-5-104 Говоря сухим языком, МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов в систему верхнего уровня, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосист...
Энтузиаст «прокачал» 30-летний ноутбук Apple В средине 90-х годов в ассортименте Apple были ноутбуки из серии Macintosh PowerBook 500. «Машинки» не отличались какими-то выдающимися характеристиками, однако они пользовались определенной популярностью. Ютубер BillyTheKidCENTURION вспомнил об этом яблочном ноутбуке и пост...
Уже поменяли шину? Наш опыт «переобувания» и разработки интеграционной платформы Хабр, привет! На связи Дмитрий Бадулин, я занимаюсь разработкой ПО в компании К2Тех. Корпоративная сервисная шина, или как это по-другому называется, интеграционная платформа — это отдельная боль для множества компаний. И сегодня в условиях, когда некоторые middleware-решени...
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
[Перевод] 10 полезных Github репозиториев для тестировщиков В этой статье содержится список из 10 репозиториев на Github: дорожные карты для карьерного роста, подборки книг, списки курсов, инструменты для упрощения процесса тестирования и многое другое. Независимо от вашего опыта, эта подборка поможет быстро сориентироваться в мире т...
Как много языков может влезть в одного программиста? Всем привет, я Серёжа, технический лидер iOS-разработки. Сегодня хочу поговорить о многогранности мира программирования, а именно о количестве языков, причинах, по которым они нам нужны, и о том, зачем одному программисту несколько языков.Если с каких-то рассуждений прямо си...
[Перевод] Как Nvidia Дженсена Хуанга приближает революцию в области искусственного интеллекта В свое время Хуанг сделал ставку на новый вид чипов и поменял вектор развития компании. Теперь, когда Nvidia стала одной из крупнейших компаний в мире, что он будет делать дальше? Читать далее
Как мы увеличили интерес к новостям компании и вовлеченность сотрудников Всем привет! Мы уже много писали про разработку корпоративного портала НЛМК, которым пользуются больше половины сотрудников нашей большой компании. Сейчас хочу рассказать какие существуют дополнительные инструменты оповещения пользователей, которые мы кастомно настроили на п...
Взгляд изнутри. Информационные системы российских компаний глазами пентестера: аналитический обзор итогов 2023 года — У нас дыра в безопасности. — Слава богу, хоть что‑то у нас в безопасности...Информационные технологии развиваются семимильными шагами, но одно остается стабильным – наличие «дыр в безопасности». Мы проанализировали результаты более 100 прошлогодних пр...
«Автотору» не удалось выполнить план: россияне предпочитают проверенные бренды и не устраивают очереди за Kaiyi, BAIC и SWM С начала 2022 года автомобильному заводу «Автотору» пришлось изменить свою стратегию и начать сборку автомобилей различных китайских брендов. Изначально планировалось произвести от 50 до 70 тысяч машин в 2023 году, однако, как сообщил председатель совета дир...