Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями

Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...

Бизнес понимает только в деньгах Бизнес — это о деньгахЕсли описать своими словами, то бизнес — это когда кто-то находит существующую потребность или создаёт её вам, а затем «быстро и качественно» закрывает эту потребность по разумной цене. Если разбираться по пунктам, то: Читать далее

Postman Interceptor — альтернатива классическому сниффингу (краткий гайд по установке и взаимодействию) Привет, хабровчане! У вас было такое, когда снифаешь спокойно трафик через бесплатную версию Charles, а потом появляется окошко через час работы и закрывает программу? А может вы думаете, что переросли функционал других снифферов и хотите попробовать что-то новое и необычное...

6 полезных инструментов на основе ИИ для разработчиков ИИ постепенно проникает в разработку, хотя и не особо быстро. Естественно, разработчика искусственный интеллект никак не заменит. Однако ИИ может помочь человеку работать более эффективно. Так, инструменты кодинга на базе ИИ помогают писать шаблонный код, упрощают рутинные п...

[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...

[Перевод] Как в git работает HEAD Недавно я провела в Mastodon опрос о том, насколько мои читатели уверены в том, что они хорошо понимают работу HEAD в Git. Результаты (на основании примерно 1700 голосов) меня немного удивили:10% — 100%36% — достаточно сильно уверен39% — уверен в некоторой степени15% — предс...

[Перевод] «Да» — расписаниям, «нет» — спискам дел Представьте, что вы купили новый телефон. Но, несмотря на то, что его только достали из коробки, ежедневно, в конце дня, его операционная система даёт катастрофический сбой. Продолжали бы вы пользоваться таким вот дефектным телефоном? Нет, конеч...

[recovery mode] IP калькулятор глазами админа или инструмент для работы со списками сетей Тема больших списков IP адресов не перестаёт быть актуальной, не обошла она и меня стороной, вызвав, скорее, академический интерес. Желание покрутить-повертеть базы адресов переросло в проект-хобби выходного дня – одностраничное веб-приложение претендующее на роль помощника...

Бесплатный безлимитный Telegram-бот Спич для расшифровки голосовых и кружочков Обзор бесплатного и безлимитного Telegram-бота для расшифровки гс и кружков Спич.У всех же бывало когда присылают кружок, а ты прям никак не можешь прослушать, но вдруг там что-то важное? Или любители голосовых... не зря мемы про них не теряют актуальности. Читать далее

E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...

Новые деньги взамен старых. «Сбербанк» обратился к клиентам банка Самым известным, популярным и крупным банком в России является «Сбербанк», а делать данная кредитная организация всегда стремилась все возможное ради того, чтобы как можно больше людей использовали ее фирменные услуги и возможности, находя такие самым Читать полную версию п...

Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...

Сначала войдите через Телеграм Как-то мне понадобилось ограничить доступ к статическому сайту. Я написал сервер, который просит пользователей войти через Телеграм и пропускает только людей из белого списка. Ничего сложного, но вдруг кому-то понадобится. Читать далее

В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...

Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...

Самодельные инструменты для тестирования продукта, или DIY в разработке Все мы привыкли к общепринятым инструментам для тестирования. Думаю, список есть у каждого и он постоянно пополняется. Лично мой: Postman, IntelliJ IDEA и DataGrip от JetBrains, ShareX для скриншотов и его величество DevTools. В этой статье я хотел бы отдать дань само...

Свет, камера, ИИ: эволюция искусственного интеллекта в кинематографе Поп-культура — зеркало общественных настроений. В книгах, фильмах, музыке, комиксах и компьютерных играх часто находят отражение не только сами исторические события, но и рефлексия авторов произведений об этих событиях. Недавно в Голливуде произошло одно из таких: забастовка...

[Перевод] Безвозмездная работа над проектами с открытым кодом — нежизнеспособная модель Вечер понедельника, без четверти полночь. Мой сын шести недель от роду спит у меня в кабинете, чтобы жена могла спокойно отдыхать первую половину ночи. Раз уж он наконец заснул, мне бы стоило последовать его примеру после целого дня за работой. Но я еще не закончил. По профе...

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

Децентрализованное доверие. 1. Гипотеза Данная публикация - это приглашение к обсуждению концепции децентрализованных систем. Здесь только изучение интереса, обсуждение целесообразности и реализуемости. Чтобы не грузить читателей абстракциями, попробую описать гипотетическую децентрализованную сеть через неск...

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...

Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...

Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...

Cisco TRex на практике В этой статье описывается процесс работы с программным генератором сетевого трафика TRex. Этот инструмент предназначен для генерации различных типов сетевого трафика и анализа данных в режиме реального времени. Trex поддерживает работу на уровнях MAC и IP, позволяя пользоват...

Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...

Доступно бесплатное демо рогалика Shadow of the Depth в стиле Hades В Steam, в рамках фестиваля «Играм быть» появилась бесплатная демоверсия рогалика с видом сверху Shadow of the Depth от разработчиков из ChillyRoom. Новинка будет доступна до конца фестиваля абсолютно всем желающим, а после уйдёт в доработку до релиза. Он, кстати, назначен н...

[Перевод] Нейросеть решающая задачи жизни. AlphaFold 3 и комплексное переосознание мира фармы Общий хайп вокруг нейросетей и их природы несколько перегрет. Да, нейросети способны быстро создавать контент или искать ответы на вопросы. Но что делает их работу действительно ценной, так это применение для комплексных задач. Нейросеть решающая задачи существования и модиф...

Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...

@Scheduled + @Async (в Spring Boot) Недавно отвечал на вопрос почему аннотации @Scheduled и @Async иногда используют вместе, данный вопрос попался человеку на собеседовании.Многие начинающие разработчики на java не до конца понимают в каких потоках происходит выполнение программы в таком случае.В данном матери...

Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...

— Отлично, Егор, на следующей неделе скинем оплату и приступим к проекту Или бывало ещё так.— Супер, нам всё нравится, давайте в ближайшие дни закрывать работу и решать вопрос с остатком оплаты.Мне понадобилось не меньше десяти таких ситуаций, чтобы перестать на них вестись. И это с учётом того, что я человек неглупый и не имею привычки пробивать...

Где изучать Javascript в 2024. Бесплатные курсы, книги и ресурсы Изучение JavaScript в 2024 году по открытым ресурсов имеет несколько преимуществ:1. Востребованность: JavaScript остается самым популярным языков программирования в мире. Знание JavaScript открывает двери к множеству возможностей в IT-индустрии.2. Бесплатный доступ...

Как эффективно пользоваться E-Retail Media в настоящем и что ждёт сферу в будущем — мнения экспертов Будущее за E-Retail Media: продвигать бренд на маркетплейсах можно ничего на нем не продавая Огромные рекламные бюджеты сейчас стекаются в e-com, а бренды хотят выходить на маркетплейсы, где даже может быть не представлена их продукция. E-Retail Media вызывают огромный интер...

Открытое письмо в редакцию Хабр: хайп, SEO и пара метрик Иногда я читаю статьи на Хабре. Ключевое слово здесь - иногда. Не регулярно. Бывает, с очень большими перерывами. Когда есть подходящее настроение. Или наоборот нет никакого настроения. По крайней мере, это для меня более интересное и менее пугающее занятие, чем вечерний про...

Кратко про Nameko Python Привет, Хабр!Nameko, как фреймворк для Python, предлагает удобные абстракции и инструменты для создания микросервисов, ориентированных на сообщения и события.С Nameko можно получить не только инструмент для создания микросервисов, но и платформу для реализации распределенных...

Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...

Люди матрицы Все конечно же смотрели фильм ‘Матрица’. И, конечно же, уверены, что это художественный вымысел, и мы не живем в матрице. Но вы ошибаетесь. Реальная матрица выглядит не так фантастически, как в фильме, но она существует. У вас прихватило сердце, и вы обратились к врачу....

Кто на новенького: как справиться со стрессом и избежать провалов при адаптации в новой компании и команде Привет, Хабр! Я Оксана Нечитайлова, руковожу отделом сервисного дизайна в YADRO. В разработке продуктов я уже более 16 лет и за свою карьеру сменила несколько компаний, сфер бизнеса и рабочих ролей. В общем, не раз «обнулялась» и проходила периоды адаптации в новой команде и...

Принцип избавления от бремени: Как предсказать появление и смерть технологических трендов Я старался понять закономерности, по которым технологии появлялись и вытеснялись в последние десятилетия. Кажется, есть разгадка:Людям не нужны новые вещи и технологии сами по себе. Им нужно только уменьшить бремя от того, как они закрывают свои потребности.Я доказываю это п...

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Как избавиться от нестабильных тестов Устали от нестабильных тестов?Автоматизированные тесты часто ведут себя нестабильно. Логичное решение в такой ситуации — немедленно исправить такие тесты или избавиться от них. Но что, если тестов — тысячи, инженеров, которые могут их исправить, не так много, а избавление от...

Делаем 10-и минутную задачу за 2 часа с помощью ChatGPT Все мы видели много статей, где с помощью AI-инструментов за минуты выполняется работа, на которую раньше мог легко уйти день. Особенно впечатляют примеры, где работа (успешно) идет вне зоны компетенции человека (т.е. когда AI позволяет делать то, что человек в принципе один...

Способы отображения: существует ли связь между DDD и ООП В ходе обсуждений докладов на Analyst Days возник вопрос о связи Domain-driven design (DDD) с объектно-ориентированным подходом (ООП): оказывается, для большинства она вовсе не так очевидна, как мне представлялось. Подробнее погружаясь в&nb...

Что ждет Xbox series в 2024 году Еще один игровой год подходит к концу и пора смотреть в будущее. Многие планы уже озвучены и их можно рассмотреть, придав нотки некоторой загадочности и непредсказуемость

Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ Ну что теперь будем писать про VPN вот так? Кстати, в Китае вместо слова VPN вы часто можете встретить "Science Online"（科学上网),  “ladder”（梯子), или  “Internet accelerator”（上网加速器), все это обозначает VPN. В России, кажется еще все не так плохо, но это не точно. С...

[Перевод] Отвлекать программистов от работы — гораздо страшнее, чем кажется на первый взгляд Я всегда знал, что если отвлекать человека во время работы, это вредит делу. Но до конца не осознавал, насколько это серьёзная проблема. Особенно для разработчиков ПО.В этой статье разбираемся, что такое погружение в работу и почему это так важно, как натренировать навык кон...

Продлится до конца недели. ГИББД обратилось ко всем водителям автомобилей Десятки миллионов россиян на ежедневной основе совершают поездки на автомобилях, находя подобный способ передвижения наиболее рациональным и удобным по совокупности особенностей и качеств. Даже сильнейший рост цен на машины и затраты на их обслуживание не Читать полную верс...

Куо: шансов на скорый выход Apple Car немного По мнению известного аналитика Минг-Чи Куо, в ближайшие несколько лет компания Apple вряд ли будет готова представить свое собственное транспортное средство. Примечательно, что еще относительно недавно эксперт более оптимистично смотрел на проект Apple Car.Читать дальше... ...

Прививка от ошибки выбора: что спросить работодателя «на берегу» Меня зовут Настя, я руководитель службы инструментов репозитория в Yandex Infrastructure. Больше 15 лет я проработала в IT-индустрии: сначала как разработчик, потом тимлид, техлид, менеджер проектов и руководитель службы. За это время несколько сотен человек рассказали мне о...

[recovery mode] Симулятор реального собеседования для программистов — практикуемся онлайн Недавно я начал искать работу фронтенд-разработчиком и проходить интервью: готовился, решал задачи, смотрел mock-интервью на YouTube. Но, к моему сожалению, на реальном интервью все мои мысли свалились в кучу, и я выглядел неуверенно. Хотя до этого мне казалось, что я готов ...

Как я делал то же, что и ФСТЭК, когда это еще не было трендом Всем привет, меня зовут Андрей Рогов. В СИГМЕ, где мы разрабатываем и внедряем ИТ-решения для всей электроэнергетики — от контроля работы электростанций до расчета платежей «за свет», я работаю в отделе аудита и консалтинга. А значит, в мои должностные обязанности входит нап...

Сервера MMORPG V4 закроют в конце марта После недавней новости о закрытии Avatar: Reckoning я стал считать дни, когда случится что-то подобное с другой игрой. Ждать не пришлось — MMORPG V4 закроют уже 20 марта. Речь идёт о глобальных серверах — последнее обновление для них вышло 24 января. Об этом разработчики V4...

Ещё о красоте в простой формуле Обсуждение недавно опубликованной статьи натолкнуло меня на мысль написать свою программу, генерирующую последовательности изображений с анимацией фракталов. Прилагается программа с исходным кодом, примеры изображений и видео, полученное из последовательности изображений. Чи...

Вселенная кода, доступная каждому: презентация GitVerse Привет, Хабр! На связи Андрей Аврамчук (@Mimizavr). Недавно я побывал на онлайн-презентации GitVerse — платформы для совместной разработки и хостинга кода. Планируется, что она станет инструментом нового поколения, избавляющим разработчика от многих болей. Под катом вы узнае...

TOTP без смартфона, послесловие После публикации статьи «TOTP без смартфона» она получила много интересных и полезных комментариев. Я решил подождать, пока обсуждение затихнет и провести работу над замечаниями и высказанными мыслями.Поскольку объём работы оказался достаточно большой, то оформил её в виде о...

Новый ИИ OpenAI может клонировать голос человека из 15-секундного аудио Компания OpenAI сообщила о готовности к внедрению нового ИИ-инструмента Voice Engine. С его помощью можно клонировать голоса людей на основе аудиозаписи их речи длительностью всего 15 секунд. При этом сгенерированные голоса звучат не только естественно, но и эмоционально и р...

[Перевод] В нас нет ничего особенного Споры вокруг традиционной и программной инженерии сводятся, как правило, к обсуждению различий между ними. Речь в этой статье пойдет вовсе не о том, что делает инженера инженером. Сам подход к объяснению понятия «инженерия», часто работает на маргинализацию сферы разработки ...

[Перевод] 10 полезных Github репозиториев для тестировщиков В этой статье содержится список из 10 репозиториев на Github: дорожные карты для карьерного роста, подборки книг, списки курсов, инструменты для упрощения процесса тестирования и многое другое. Независимо от вашего опыта, эта подборка поможет быстро сориентироваться в мире т...

Опрос «Где ведёте свой список дел?» Недавно выпустил статью про свой опыт ведения списка дел на бумаге. В карму прилетело несколько минусов с причиной "статья \ тема не для хабра". Хоть ведение списков дел формально относится к хабу GTD (Getting Things Done \ Методика повышения личной эффективности) и у него 7...

Смотрим на современный инструмент для FPGA Область разработки для ПЛИС, довольна консервативна и неповоротлива. Поскольку она узкоспециализирована, то новые инструменты и среды появляются редко, а старые инструменты имеют свои слабости в самой своей основе и перекладывать их на новые рельсы уже ни кто не будет. Посмо...

Google+ — как развивалась соцсеть и почему ее пришлось закрыть Социальная сеть Google+ должна была стать альтернативой проекту Марка Цукерберга — платформой, помогающей людям оставаться на связи и находить друзей по интересам. Но спустя семь лет после запуска проект пришлось закрыть. Разбираемся, что пошло не так и почему новая соцсеть ...

Шпаргалка для QA: как тестировать Flutter-приложения Привет! Меня зовут Юлия Андреева, я QA-специалист в AGIMA. Мы пилим и тестируем много Flutter-приложений. И недавно я заметила, что не все коллеги понимают специфику их тестирования. В этой статье расскажу про основные инструменты и подходы, которые мы используем. Сосредоточ...

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...

Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...

Не DeepL-ом единым. Нейросетевой переводчик для ваших проектов в VS Code за пару кликов По рабочим вопросам, я применяю DeepL для перевода технической документации, так как необходимое качество «подстрочника» он обеспечивает и ускоряет работу над однотипными текстами, которые после остается только вычитать и поправить явные ляпы в оборотах и терминологии. Но за...

Анализ текстовых данных с помощью NLTK и Python Привет, Хабр!NLTK предлагает удобные инструменты для множества задач NLP: токенизация, стемминг, лемматизация, морфологический и синтаксический анализ, а также анализ настроений. Библиотека идеально подходит как для начинающих, так и для опытных разработчиков, предоставляя и...

VPN по кнопке Сейчас довольно часто нужно включать VPN. На Android, IOS и Windows у меня получалось находить программы, которые по одной кнопке его хорошо подключают. Но даже в них, во-первых, есть реклама, во-вторых, есть лимиты, а в-третьих (по крайней мере, с бесплатной версией) бывает...

100+ бесплатных онлайн-инструментов для всех, кто работает с контентом: копирайтеров, дизайнеров, SMM-специалистов Большая коллекция сервисов, которые помогут быстро подготовить качественный контент прямо в браузере. Читать далее

17-19 сентября 2024 года в КВЦ «Патриот» состоится Международный технологический конгресс Участников ждет выставка технологий и продуктов Нового технологического уклада, неформальное обсуждение технологий совместного использования и комплексных международных инфраструктурных проектов, панельные дискуссии и общение за круглыми столами деловой программы Конгресса, ...

Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм ВведениеРады снова приветствовать дорогих читателей! Продолжаем рубрику статей "ШХ" в которой мы рассматриваем методы и инструменты OSINT. В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.Дисклеймер...

C# Тренажер Хочу представить вашему вниманию бесплатный курс C# Тренажер, который недавно опубликовал на платформе Stepik.Курс включает в себя множество практических задач по программированию на языке C#, которые способствуют повышению вашего уровня навыков в этой области. В х...

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Сможем ли мы контролировать сверх-интеллект? – новая статья от OpenAI 14 декабря OpenAI опубликовали статью, в которой показывают, что люди смогут улучшать полезность потенциально созданного в будущем сверх-интеллекта несмотря на то, что будут глупее него. При этом, судя по всему, людям будет очень сложно оценивать ответы сильного ИИ,и RLHF в ...

Как нейросети сегодня влияют на то, что мы будем смотреть завтра Когда я в детстве читал про искусственный интеллект и роботов, то думал, что роботы будут чистить снег, а человек — заниматься творчеством. Но реальная картина мира оказалась суровее — люди убирают снег, а ИИ занимается творчеством.С декабря 2022 года на платформе Twitch в р...

Улучшаем возможности Nginx без затрат на коммерческую подписку (спойлер: с помощью Haproxy) Nginx — прекрасный и надёжный обратный прокси-сервер. Уже много лет он является самым популярным инструментом обслуживания огромного количества веб-сайтов. Но его бесплатная версия имеет ряд ограничений в части работы с серверами-бэкендами. Давайте поговорим об этих ограниче...

Как отключить заплатки в процессорах Intel и увеличить производительность на 40% Энтузиасты выяснили, как можно отключить большую часть заплаток, закрывающих уязвимости Downfall, Zombieload V2, Spectre и Meltdown, вернув процессорам изначальную производительность.

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

К чему с годами приводит работа с Dependency Injection и Service Locator Глубину осознания библиотеки можно проверить, написав её самостоятельно. Возможно, новорожденное решение будет ограниченным и не найдёт свою аудиторию, но оно навеки принадлежит автору и подтверждает реальное понимание работы технологии. Так произошло и со мной. Я решил...

Google сделает бесплатными некоторые ИИ-инструменты для редактирования фотографий в «Google Фото» Google Photos обновляется и предоставляет бесплатный доступ к ранее платным инструментам обработки фотографий. Magic Eraser, Photo Unblur, HDR и другие эффекты теперь доступны всем пользователям. Узнайте подробности!

OSINT: инструменты Современные реалии таковы, что большинство людей в своих социальных сетях сами пишут на себя досье. В этой статье вы узнаете о некоторых инструментах, которые помогут вам узнать о человеке максимум. Читать далее

Dragonbyte: на страже данных. Наш первый опыт коммерческой разработки игр В конце 2023 года в We Wizards обратилась компания Glowbyte – крупнейший поставщик решений BI и Big Data в России. Нужно было разработать интерактивный проект, посвященный наступающему году дракона. Читать далее

Яндекс Браузер для организаций. Опыт QIWI Привет! Меня зовут Сергей, я ведущий системный администратор службы эксплуатации в QIWI. Так сложилось, что в нашей компании довольно большое число сотрудников, и часть из них работает в специфических системах.Например, есть люди, которые в своей работе часто взаимодействуют...

Современный junior frontend developer на двух работах уровня middle с общей ЗП 400к. Реальность ли в 2023 году? Привет. Большая и длинная история, которая только в самом конце превращается в историю успеха. Рекомендуется всем, кто хочет войти в ИТ или уже там. Читать далее

Как прошёл Selectel Day Off 2023 В этом году компания Selectel решила продлить летние каникулы и в первое воскресенье сентября провела бесплатный IT-фестиваль с соответствующей атмосферой.В статье описывается, что было на фестивале и какие впечатления он оставил у меня и моей подруги. Я также сделал 3х-мину...

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

End-of-Life: как понять, пора ли закрывать продукт, основываясь на данных Привет! Меня зовут Ульяна Баисламова. Я старший продуктовый аналитик в команде B2b и оффлайн-опыта в СберМаркете.Закрытие продукта (End-Of-Life, EoL) — естественная часть жизненного цикла сервиса или проекта, которая не обязательно связана с его несостоятельностью. В предыду...

Туннелирование трафика через RDP-соединение Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к сер...

Компания EdgeCenter рассказала детям из ФК «Метеор» о важности киберзащиты с помощью спортивного квеста Компания EdgeCenter, предоставляющая комплексные IT-решения для бизнеса, недавно стала партнером детского футбольного клуба «Метеор». Ко Дню защиты детей сотрудники организовали необычную спортивную игру. Юным спортсменам рассказали, почему важно защищать себя не только на п...

Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...

StableProjectorz — бесплатный инструмент для текстурирования 3D-моделей с помощью нейросетей Привет, Хабр! Хочу поделиться с вами своей разработкой - программой StableProjectorz, которая поможет упростить и ускорить создание текстур для ваших 3D-моделей с использованием нейросетей. Читать далее

MITRE: последователи и антагонисты Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionВ наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярны...

SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...

Документация на этапе «Обучение» (с примерами) Список обучающихся на этапе обучения имеет несколько важных целей:1. Организация Процесса Обучения:   - Составление списка обучающихся помогает эффективно организовать процесс обучения, определить количество участников и управлять группой.2. Контроль Присутствия:&n...

Колодец с неприоритетными багами. Как мы закрыли 50 задач за две недели и научились не копить их В  Lamoda Tech мы работаем не только над e-comm платформой и приложениями, но и создаем продукты для внутренних пользователей. Например, системы для пунктов выдачи заказов, приложения для пеших курьеров и так далее.Когда от пользователей этих приложений прилетает критич...

[Перевод] Системное мышление: основополагающие концепции В этой серии статей я поделюсь ключевыми идеями и инструментами для развития системного мышления, необходимого для решения комплексных проблем и перехода к экономике замкнутого цикла. В первой части разберём шесть ключевых понятий. Читать далее

ИНЬ-ЯН в UI/UX дизайне Привет, Хабр! Меня зовут Иван Вербов, я UI/UX дизайнер команды разработки платформы контейнеризации dBrain.cloud. Эта статья адресована моим коллегам-юиксерам, а также всем, кого затрагивают задачи анализа, обсуждения и согласования предложений и результатов работы над диз...

Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...

Владельцы кафе и ресторанов получили бесплатные инструменты для развития своего дела Новое отраслевое решение Сбера помогает находить новые возможности для роста бизнеса и экономит деньги.

[Перевод] 15+ Инструментов на базе искусственного интеллекта для разработчиков Перевод статьи https://www.marktechpost.com/2023/12/04/15-ai-tools-for-developers-august-2023.От переводчика: Выбор темы современных инструментов на базе ИИ оказался для меня не только хайповым, но и лично значимым. Мой интерес к этой области возник из желания совместит...

Автоматизация Swimlanes на досках Jira В досках Kanban и Scrum есть удобный инструмент горизонтальной группировки задач swimlanes (дорожки). С помощью дорожек задачи можно группировать по разным категориям: типам задач, проектам, пользовательским полям и прочему. Многие из вас наверняка уже знакомы с этим инструм...

BPMN — белый световой меч аналитика Всем привет! Меня зовут Максим, я старший аналитик компании ITFB Group. В этом посте я хотел бы поговорить о BPMN и о бизнес-анализе в общем. Под понятием бизнес-анализа, говоря простым языком, можно понимать формализацию какой-либо деятельности или процессов. В наши дн...

Спасибо, Google: умное редактирование фото из Pixel 8 становятся бесплатным на Android и iPhone Google официально объявила, что с 15 мая она сделает несколько инструментов редактирования в Google Photos на базе искусственного интеллекта, ранее эксклюзивных для телефонов Pixel и подписчиков Google One, бесплатными для всех пользователей. Magic Eraser, инструмент дл...

Relax, take IT easy: как вернуть спокойствие в работу. Три инструмента специально для технарей Привет! Я – Ольга Красильникова. У меня за плечами 18 лет работы в сфере управления и развития персонала в компаниях Евросеть, М.Видео, Yota, МТС, Coca-Cola, Heineken. Сейчас работаю менеджером по обучению в Bercut. А еще я карьерный психолог, коуч (более 800 часов коучингов...

В России разработали шлем для спасателей с технологией дополненной реальности На международном салоне «Комплексная безопасность — 2024» представлен шлем, оборудованный технологией дополненной реальности, способный обеспечить видимость до 86% в условиях задымленности и помогающий спасателям находить людей под завалами.

Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...

Вызов пользовательских функций в API Gigachat Недавно в документации к API GigaChat появился раздел, посвящённый работе с функциями, аналогично тому, как это реализовано в ChatGPT. Идея заключается в том, что модели передаётся информация о доступных ей функциях, и в зависимости от запроса пользователя модель может ...

F и Z паттерны в дизайне. Куда смотрит зритель? Куда мы смотрим в первую очередь?При создании дизайна, будь то целевая страница или любой другой элемент, важно управлять потоком внимания пользователя. Мы можем задать себе три важных вопроса: на чём изначально сфокусируется взгляд зрителя? Что будет влиять на то, как будет...

4 года холакратии — честный отзыв о работе без руководителей В этой статье я постарался честно и вдумчиво проанализировать опыт перехода из вертикальной структуры в горизонтальную. Как мы к этому пришли? Как проходил переход? Что с зарплатами? Куда делись руководители, которые вдруг стали не нужны? Если что-то упустил, спрашивайте в к...

Сомнительная инициатива ВК… Добрый день, вечер или что у вас там на марсе. Хотел бы обратиться к людям придумавшим новый, модный и очень интересный инструмент под кодовым названием «perfomance-review».Немного обо мне. Я сотрудник ООО «ВК». Пожалуй это всё что я могу рассказать о себе, так как эта стать...

Ошибки в макетных платах и методы их устранения Приветствую, Хабр! Иногда на меня находит меланхолия. Копаюсь в архивных фотографиях, вспоминаю старые проекты. Недавно из большой коробки с барахлом достал несколько макетов, где исправлялись различные (в основном, конечно, глупые) ошибки. Это будет пост о том «как не нужно...

Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...

Уволенные из армянского отделения «Авито» сотрудники обратились в кассационный суд В августе 2023 года компания «Авито» вышла к сотрудникам армянского отделения с заманчивым предложением: отрицательно индексировать зарплату. «Авито» урезала выплаты до 40%, что ошеломило сотни сотрудников. Десятки сотрудников отказались принимать но...

iPhone 15 перегревается не только в тяжёлых играх, но даже в мессенджерах iPhone 15, который совсем недавно поступил в продажу, уже вызвал бурю обсуждений среди пользователей.

Работа с рекламой в Telegram — официальная и неофициальная реклама Бесплатный очный семинар в Москве по работе с рекламой в Telegram. Абсолютно новый семинар, который расскажет вам как подступиться к Telegram. Семинар будет полезен всем, кто изучает новую для себя платформу. Такого подробного рассказа о Telegram вы не найдете в беспла...

Телевизор делает человека глупее — теперь это научно доказано Длительное пребывание перед экраном ухудшает когнитивные способности Телевизоры и другие устройства с экранами стали неотъемлемой частью нашей жизни. Они обогащают и разнообразят нашу жизнь, служат инструментами для работы и учебы, а также выполняют ряд важных задач, но в то...

Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...

GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...

Spotify откажется от некоторых инструментов подкастинга Spotify объявил о расширении партнерства с платформой для записи видео и подкастов Riverside, а также об отказе от некоторых устаревших инструментов для подкастинга. Он закрывает свои инструменты создания для веба и мобильных устройств, включая инструмент «Music + Talk», кот...

Bybit представила бесплатный инструментарий для более продуманного криптоинвестирования Bybit, третья крупнейшая по объему криптовалютная биржа мира, опросила своих внутренних экспертов и создала бесплатный набор инструментов, который позволяет находить недооцененные криптопроекты. Уникальный набор инструментов криптоинвестиционного анализа основан на миссии By...

Propensity score matching: как оценивать маркетинговые кампании, если невозможно провести A/B тесты Всем привет! Меня зовут Вячеслав Назаров, я лид аналитики промо в СберМаркете. В этой статье я расскажу, как оценивать маркетинговые кампании, если провести A/B- тесты нельзя. Еще обсудим логику в Propensity Score Matching (PSM), и то, какую пользу инструмент может принести ...

Бесплатная программа «Frontend-разработчик с нуля» Чтобы разбавить засилие платных курсов, мы подготовили для вас программу обучения «Frontend-разработчик с нуля», которая состоит только из бесплатных материалов. Если вы размышляете над тем, чтобы освоить новую профессию, можете воспользоваться нашей программой. Чи...

Обзор Llemma: новая математическая open-source модель Привет! Меня зовут Дарина, и я занимаюсь фундаментальными исследованиями в MTS AI. Основной фокус нашей работы сейчас — обучение больших языковых моделей, их тестирование и оптимизация.Сегодня хочу сделать обзор на недавно вышедшую статью LLEMMA: an open language model for m...

[Перевод] Вы должны перестать вручную писать Dockerfile'ы Вы тоже устали вручную заполнять Dockerfile и docker-compose.yaml под каждый новый проект?Я всегда задумывался, применяю ли я известные best practices, когда пишу конфиг для Docker, и не занесу ли я случайно какие-нибудь уязвимости, вручную заполняя конфиг-файлы.Что же, тепе...

Postgresso #1 (62) Умер Никлаус Вирт1-го января этот мир покинул Великий человек - Никлаус Вирт (Niklaus Emil Wirth). Его создания: Pascal, Algol-W, Euler, Modula-1, 2, Oberon-1, 2.Но прежде всего Никлаус был главным идеологом программирования сверху вниз, структурного программирования.РелизыS...

Запускаем PrivateGPT на GPU AMD Radeon в Docker PrivateGPT — это проект, который расширяет возможности работы LLM-моделей, позволяя добавлять неограниченное количество личных данных.31 октября 2023 AMD Radeon предоставила поддержку PyTorch для любительских видеокарт. Полный список видеокарт и ОС можно посмотреть здесь. Оп...

Состоялся релиз мобильной игры Zero.9 с 500 бесплатными гача-крутками Экшен-RPG Zero.9 появилась в App Store и Google Play Южной Кореи. Релиз состоялся 14 марта на iOS и Android. Из языков доступен только корейский, но в целом он не мешает, так как сюжетные диалоги хоть и есть, но они короткие, а интерфейс и геймплей понятны и без знания языка...

В бесплатной версии ChatGPT открыли доступ к пользовательским GPT Теперь можно быстро находить ботов для конкретных задач.

Открытые инструменты для бизнес-аналитики — когда нужно построить дашборды и работать с потоковыми данными Бизнес-аналитика — неотъемлемая часть работы в ИТ, предоставляющая компаниям ценную информацию для принятия стратегически важных решений. В условиях растущего объема данных и необходимости оперативного анализа возникает потребность в мощных инструментах, способных визуализир...

Что есть NER сервисы и как их применяют в бизнесе от А до Я (практика) Крайне важный кейс для бизнеса — автоматизация бизнес процессов, где раньше можно было только использовать, например, оператора или клиентского менеджера, а сейчас им на помощь и замену чат-боты, голосовые ассистенты и вот и настало время, когда без машинного обучения и NLP ...

[Перевод] Краткий обзор методик обучения визуально-языковых (мультимодальных) моделей Продолжаю разбор материалов на тему NLP в контексте работы переводчиков, на этот раз мы с практикантами решили поразбираться в том, как работают мультимодальные модели, т. е. как машины учатся находить соответствие не только между словами из разных языков, но и между картинк...

Как я сделал табличку, которая является готовой инвестиционной стратегией В этом посте я расскажу, как я придумал себе инвестиционную стратегию, которая очень эффективно работает вот уже шестой год. Я также попытаюсь разобраться, с чем связан "феномен таблички": почему сделанный на коленке инструмент вдруг начали использовать тысячи человек, а я (...

Взгляд моего гуру на проблему AI alignment Дисклеймер: в данной статье нет математического доказательства возможности или невозможности alignment. Приведены рассуждения гуру (см. фото выше) с его философских позиций:В связи с недавними событиями в индустрии искусственного интеллекта, происходит очень много обсуждений...

Инструменты AutoML в 2024 Определимся с терминологией. Можно найти c десяток формулировок «AutoML- это…» с разной степенью детализации. Но все они сведутся к словам «AutoML — автоматизирует и упрощает работу с данными». И вот здесь как раз и начинаются сложности. Границы определения AutoML размыты. Е...

Amazon решил «обрезать» функционал голосового помощника Alexa С 1 июля пользователи Alexa больше не смогут добавлять элементы в списки в сторонних приложениях, таких как Todoist и AnyList, с помощью голосовых команд. Amazon объявила, что закрывает доступ к спискам покупок и дел в Alexa через API, что вынудит пользователей полагаться на...

Как модифицируют старые игры на примере Generals — Zero Hour Порой, просматривая моды к старым играм диву даешься - создатели модов умудряются совершенно бессовестно "вертеть" игровой логикой, как им вздумается. А инженерный ум все никак не может понять: как же моддерам такое удается без наличия исходников игр и их движков в публичном...

Как использовать ChatGPT для разработки и учебы. Четыре сценария Привет, Хабр! В 2023 году искусственный интеллект (далее ИИ)  вышел на тот уровень популярности, когда о нем не говорил только ленивый. Все больше компаний активно начали обсуждать свои разработки в этой области, а такие модели как Midjourney, ChatGPT, Gemini (ex-Bard),...

Напрямую в мозг: что такое нейроинтерфейсы и как они могут изменить человека В начале ноября стартап Илона Маска Neuralink, занимающийся разработкой нейроимплантов, получил от Управления по контролю качества пищевых продуктов и лекарственных средств США добро на испытания технологии на людях. Для индустрии это важное событие, но не потому, что людям ...

Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...

Ozon запустил комплексную аналитику по трафаретам и продвижению в поиске Можно посмотреть, как инструменты вместе и по отдельности влияют на продажи товаров

Парочка open source решений по доставке уведомлений Открытые сервисы для управления уведомлениями на мобильных платформах пригодятся не только администраторам, но и разработчикам в рамках пет-проектов. Расскажем, какие инструменты можно использовать в качестве альтернативы проприетарным. Читать далее

Три легенды из нулевых: оживляем, прошиваем, патчим и смотрим на культовые телефоны Siemens из начала двухтысячных Друзья! А вы помните такие мобильные телефоны, как Siemens? Когда-то у всемирно известного консорциума, занимающегося выпуском различного силового оборудования и поездов, было собственное мобильное подразделение, которое успешно конкурировало в конце 90х и начале 2000х годо...

WebAssembly: короткий обзор ассемблера для фронтенда В последнее время фронтенд все больше и больше обрастает новыми технологиями, одна из них — WebAssembly. На ней можно написать полноценное web‑приложение и почти все на что способна ваша фантазия. В статье мы рассмотрим, что такое WebA...

Айсберг системного мышления Привет, Хабр! Хочу рассказать вам сегодня об одном инструменте. Он помог мне когда-то понять как устроены сложные организационные системы, как с ними работать, и самое главное, как их менять. Можно сказать, этот инструмент - линза, через призму которой мы можем по-другому ...

Linux, Git и базы данных: что почитать новичкам в Академии Selectel Новичкам бывает сложно войти в администрирование. Комплексные курсы стоят дорого, а самостоятельный поиск информации заканчивается пополнением закладок, о которых вспоминают раз в год. В тексте собрали шесть бесплатных курсов по рекомендации от наших коллег. Их можно пройти...

ZENTAO – больше чем просто ITSM-платформа Привет! На связи GlowByte Soft. ITSM-платформы заслуженно заняли свое место в ландшафте ИТ-систем крупных компаний. В этой статье мы собрали 20 ИТ- и бизнес-процессов, которые могут быть реализованы на современной ITSM-платформе ZenTao. Больше информации об этом инструменте ...

Пилотируемая миссия на Луну снова откладывается: проблемы космической программы Artemis Совсем недавно представители NASA заявили о переносе сразу двух миссий Artemis на год. В частности, агентство сообщило, что облёт Луны с экипажем состоится в сентябре 2025 года, а не в конце 2024, а высадка человека на лунную поверхность перенесена на сентябрь 2026 года. Реч...

ВРМ. Смарт-инструменты «Таблица -> Схема» для формализации бизнес-процессов. Рестайлинг ARIS SmartDesign Ставится задача повторить доселе непревзойдённый ARIS SmartDesign, который по табличному представлению процесса автоматически рисует схему процесса (структуры чего-либо). Схемы процессов желательно строить в нескольких процессных нотациях (EPC, VAD и т.п.). ARIS SmartDesign ...

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

[Перевод] Размышления о 18 годах работы в Google Деградация культуры Google в конце концов станет необратимой, потому что люди, которые нужны вам в качестве морального компаса - это те же самые люди, которые не приходят в организацию без этого самого морального компаса. Читать далее

Визуализация статистики о том, что и так все знают Привет, Хабр! Меня зовут Тагир, я занимаюсь аналитикой игровых механик. Недавно я наткнулся на статью, в которой визуализировали жизни тысяч людей с точностью до минуты — люди отмечали, на что они тратят свое время в течение дня, а автор агрегрировал эти данные и сделал визу...

Дженерики в go Привет, Хабр!Дженерики (или generics) существуют во многих языках, таких как Java, C#, и Rust, но для Go это относительно новая фича, введенная в версии 1.18 в 2022 году.До версии 1.18 Go был известен своим строгим и простым подходом к типизации. Однако, с ростом сообщества ...

[Перевод] Путь к потрясающему CSS Easing с помощью новой функции linear() С появлением на горизонте новой CSS функции linear() возможности создания естественных анимаций и переходов в будущем значительно расширяются. В этой статье Джейхи Томпкинс рассматривает текущее состояние CSS easing и демонстрирует, чего можно ожидать от linear(), включая уд...

Amazon запустил программу бесплатного обучения ИИ для двух млн человек IT-корпорация Amazon запустила бесплатную программу AI Ready для обучения любого желающего навыкам работы в области ИИ. Компания намерена обучить порядка 2 млн человек.

Списки с душой и стилем: Ваш путь к Jetpack Compose С каждым днём всё больше и больше разработчиков присоединяются к использованию Jetpack Compose. Этот рост связан с тем, что фреймворк предлагает ускоренную и упрощённую разработку пользовательского интерфейса (UI). Если ранее вы разрабатывали приложения с...

40 Полезных инструментов Дата Саентиста В мире науки о данных существует бесчисленное множество библиотек и инструментов, которые помогают ускорить работу и повысить эффективность анализа. Но что если я расскажу вам о некоторых полезных библиотеках, о которых вы скорее всего не слышали? В списке не будет всем изве...

[Перевод] Собираем объёмный дисплей на Raspberry Pi Недавно мне посчастливилось очутиться в пабе с очень творческими и талантливыми людьми. Обсуждение затронуло тему светодиодных свечей и того, как можно создать нечто, под любым углом напоминающее мерцающую свечу. Я предложил дисплей на основе эффекта инерции зрения, но боль...

Из врача в тестировщики: как прийти в ИТ после 20 лет на скорой Всем привет! Меня зовут Юрий Маркин. Мне 46 лет. Совсем недавно я начал работать тестировщиком в компании IBS. Вся моя предыдущая профессиональная жизнь была связана с медициной. Но даже после 20 лет работы в одной сфере можно кардинально сменить направление деятельности.&nb...

Дроиды и питоны: как работать с ADB быстрее и проще Однажды, в одну из бессонных ночей, я думал, как можно автоматизировать рутинные действия на андроид-смартфоне. Ну вы же знаете программистов — их хлебом не корми, дай только что-то автоматизировать. Будь это просто создание каких-то отчетов или сортировка файлов. Я много пи...

Компьютерная инвалидность и атрофированная любознательность Вчера между делом поглядывал в обсуждения про качество написания софта [1] [2] и проблемы старшего поколения с компьютерами "В современном обществе принято заботиться о людях с ограниченными возможностями. Но что, если это ограничение касается возможности работы с компьютер...

День, когда Скайнет обрёл сознание, и ещё 69 поводов собраться с коллегами. Часть 2 Согласитесь, что иногда не хватает поводов собраться с коллегами и хорошенько отдохнуть. Да, есть официальные праздники и дни рождения, но список всё равно невелик. Мы нашли выход! Вторая часть подборки ждет вас! Читать далее

Кто убивает мое производство одежды? 11 лет мое производство шьет спецодежду для врачей и стюардесс, жилеты для неотапливаемых складов Вайлдберриз, и другую униформу. 10 человек на 150 кв.м в Подмосковье отшивают одежды на 1,5 млн в месяц. Сегодня мы переживаем не самые лучшие времена, как и вся отрасль, и вот ...

Генеративная «уловка-22», или Почему ИИ плохо отличает сгенерированные тексты от написанных человеком Соблазн выдать текст, написанный ИИ, за оригинальный собственный стал особенно велик в последние годы, когда нейросети сделали огромный шаг вперёд. Вместе с этим, конечно же, появилась потребность определять тексты, написанные ИИ, а не человеком. Дошло до того, что некоторые...

Подтверждена совместимость мобильного приложения СБИС и устройств Рутокен Совместимость продуктов Компании «Актив» и компании «Тензор» является доказательством того, что пользователи получают надежный комплексный инструмент для работы с электронными документами.

ИИ-помощники для работы с кодом Инструменты на базе ИИ с открытым исходным кодом, которые призваны помочь вам в разработке проектов. Читать далее

C3D Collision Detection: представление детектора столкновений в составе C3D Toolkit Сергей Белёв, старший математик‑программист, C3D Labs, знакомит с новым компонентом C3D Toolkit — модулем C3D Collision Detection, рассказывает о том, что детектор столкновений представляет собой изнутри, и о том, какие возможности он предоставляет п...

Как в Ozon следят за чувствительной информацией в логах и при чем тут Толкиен? Летом 2023 года во время выступления на одной из ИБ-конференций представителю вендора задали вопрос: «А как бороться с секретами и другой чувствительной информацией в логах? Контролировать миллионы записей в сутки довольно трудно». К моему удивлению, вендор ответил...

[Перевод] Инструмент подбора красок для покраски миниатюр. Часть 1: теория Эта короткая статья посвящена приблизительному описанию того, что происходит в моём инструменте для смешивания красок.Инструмент предназначен для виртуального смешения красок, он содержит солвер, генерирующий рецепты для создания цвета из имеющихся красок. Инструмент поставл...

Таких GPU Nvidia ждать ещё два года. Появились подробности о графическом процессоре R100 поколения Rubin Nvidia только недавно представила архитектуру Blackwell и ускорители на её основе, они ещё даже не попали на рынок, а в Сети уже появилась информация, что новое поколение покажут уже в следующем году.  Аналитик TF International Securities Мич-Чи Куо говорит, что м...

Рецензия на книгу Владимира Дронова «Node.js, Express, MongoDB и React. 23 урока для начинающих», есть промокод В мире инструментов веб-разработки особое место занимают технологии, объединенные аббревиатурой MERN (MongoDB, Express, React, Node.js), представляющие собой комплексное решение для разработки современных веб-приложений. Книга Владимира Дронова "Node.js, Express, MongoDB и R...

Митап по С++ в Питере и онлайн: цена абстракции, статический анализ и дискуссия о код-ревью 20 марта собираемся на бесплатном митапе в Санкт-Петербурге и онлайн. Константин Владимиров расскажет о цене абстракции, а разработчик из команды телекома YADRO Владимир Леонтьев на примере инструмента генерации RPC-серверов покажет, как написать кодогенератор. В конце встре...

Часть пользователей Telegram в опасности Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сесси...

Разработка игры на C++/SFML: Начало Всем привет! Пришла, значит, мне в голову идея - сделать свою игру по типу Vampire Survivors и Brotato, а потом я подумал, что можно еще и цикл статей написать про то, как я ее разрабатываю, вдруг кому-то это покажется полезным (ну или хотя бы смешным).Ну, собственно, вот - ...

Тестируем AI на создании прикладного приложения Всем привет, я Григорий Тумаков, CTO в Моризо Диджитал.Недавно рассказал на Хабре, как мы в компании “потрогали” нейросети для прикладных задач разработки. Но там никаких серьезных выводов сделать не удалось.Поэтому решил на этом не останавливаться. Если есть инструменты — и...

Топ 5 ПК ютуберов в 2024 году В статье приведен список из 5 ПК-блогеров на ютубе, которых можно смотреть в 2024 году.

746 вертушек для украшения крыши ресторана. Всем привет. В июле сделали 746 вертушек для украшения ресторана ZAMAN в Уфе.Недавно был монтаж и мы готовы рассказать про процесс и показать итог работы.Директора халяль ресторана ZAMAN обратились в архитектурное бюро за разработкой арт-объектов. Бюро сделало простые визуал...

Хабргорода У меня возникла идея сделать список упоминаний названий городов в статьях Хабра за 2023 год и карту по которой можно найти статьи. Когда можно найти статьи, где упомянается конкретный город. С первого взгляда задачка простая, но это как всегда дьявол кроется в деталях! Для э...

Зоозве: эволюция орбиты квазиспутника Венеры В этом видео показывается эволюция орбиты астероида Зоозве, квазиспутника Венеры, за 500 лет. Очень необычно выглядит его траектория относительно горячей планеты. Но гораздо сильнее вас удивит его траектория относительно Земли! Смотрите с субтитрами на русском языке. Читать ...

Ленивые бесконечные списки на основе Deferrable Views При создании удобных и отзывчивых интерфейсов часто возникает ситуация, когда нужно иметь дело с большими коллекциями элементов. Один из способов организации списков – бесконечный просмотр, но данный способ скрывает в себе ряд технических сложностей.В статье рассмотрим, ка...

Как создавалась Call of Duty Смотреть на первую Call of Duty сейчас, это как смотреть на свои старые фотографии в фотоальбоме: в голове перемешивается умиление, стыд и понимание того, что все это было предзнаменованиями грядущего. Вот на фотографии маленький ты присосался к пустой бутылке шампанского,...

Обработка данных для RAG-систем Всем привет, меня зовут Андрей Шахов, я Python-разработчик и Lead Backend Developer в wpp.digital. ML-направлением, а точнее LLM в компании я начал заниматься только в конце 2023 года. Сейчас на задачи подобного рода у меня уходит примерно 40% рабочего времени.Решил начать п...

OpenStreetMap в Flutter-проекте: что такое flutter_map, как его внедрить и чем дополнить Всем привет! Меня зовут Анна Ахлёстова, я Flutter-разработчик в Friflex. Ранее мы обсудили, как использовать инструменты yandex_mapkit в Flutter-проекте. В этой статье рассмотрим еще один плагин для работы с картографическими сервисами – flutter_map, изучим его возможности, ...

Импортозамещаем AI и 3D-совещания, взламываем ВКС, ждем пришествия ИИ Недавно прошла Видео+Конференция 2023. В этот раз арендовали очень просторный и удобный конференц-холл, хватило места и побродить поглазеть, и вкусно поесть, и комфортно отдохнуть в мягких креслах. А вы зачем ходите на айти-мероприятия?) Читать далее

8 вопросов про CAE: точность, скорость, железо и импортозамещение Последние лет десять я так или иначе участвую в процессе продажи программного обеспечения для инженерных расчётов. Общаюсь с менеджерами по продажам и непосредственно с клиентами, и у меня накопился список вопросов, которые задают чаще всего и на которые зачастую не так легк...

Как сэкономить время, силы и деньги компании с помощью дерева метрик Привет, Хабр! Меня зовут Калаш, и я больше 11 лет в IT. Запустил несколько интернет-магазинов, мобильное приложение, программу лояльности с нуля. Консультирую и менторю начинающих продактов. Проверил более 2300 проектных работ студентов курса для продакт-менеджеров в Яндекс ...

Когда одной работы мало: жизнь в режиме сверхзанятости В конце января в нашего бота обратной связи обратился айтишник с необычной ситуацией. Он был «сверхзанят» на трёх аутстафф-работах: на основной по трудовому договору и ещё на двух через ИП. В какой-то момент основной работодатель узнал о других работах сотрудника и...

Creality k1с, К1 устанавливаем RJ45 Недавно приобрел данный принтер, и сразу озадачился установкой RJ45.Почитав форумы понял , что вопрос интересует многих но реализации не нашел. Долго искал фото материнки от КМАКСа, и удалось обнаружить отсутствующие элементы. Вот список того что нужно купить, стоимость в р...

Пример дивергентного мышления ИИ при использовании 1С запрос copilot Американский психолог Джой Пол Гилфорд, известный исследователь проблем интеллекта, в свое время предложил понятие дивергентного мышления. Сам Гилфорд определял его, как тип мышления идущий в различных направлениях. Ищем все возможные способы решения одной проблемы. Выходи...

Обычный Client Side с необычной эксплуатацией Это статья о клиентских уязвимостях, которые мне показались интересными.Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется. Читать далее

Google Фото дарит бесплатные инструменты редактирования с помощью ИИ всем пользователям С 15 мая Google предоставит доступ к своим популярным инструментам редактирования фотографий, таким как "Ластик" и "Улучшение резкости", для большинства пользователей Google Фото. Ранее эти функции были ограничены только владельцами смартфонов Pixel и подписчиками платного с...

Тестирование для всех: топ книг для начинающих специалистов и не только Привет, Хабр! У многих IT-специалистов есть свой список настольных пособий, которыми они пользуются или изучают. Сегодня поговорим о тестировании. Мы со своей стороны можем порекомендовать книги, так как они помогают не только изучить базовые положения работы тестировщика, н...

Нужна ли айтишнику вышка? Инфоцыганство от государства Куда отдать абитуриента, чтобы вырос программистом? Можно ли совмещать ли работу с учебой и когда начинать? Получать ли второе высшее, если недавно устроился в IT и хочешь выучить недостающую базу? Как невообразимо благодарен за эту информацию в начале моего обучения… К сожа...

Аккредитованная IT-избушка Только мы отошли от обещаний руководства «Ансистемс» выплатить зарплату, как к нам обратилась девушка, которая сообщила о задержках зарплаты в аккредитованной IT-компании «Арт-Технологии». За почти полтора месяца она ещё ни разу не получала зарплату. Читать далее

Два программиста — пара. Теория и практический опыт Сбера в парном программировании Привет, Хабр! Сегодня поговорим о парном программировании, с передачей опыта Сбера — наши разработчики знают о методике парной работы не понаслышке. Команда программистов становится командой только при постоянном взаимодействии. Если один кодит, а другой просто смотрит — это...

Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...

[Перевод] Выявление ошибок в работе с памятью в C и C++: Сравниваем Sanitizers и Valgrind В этой статье вашему вниманию представлено сравнение двух инструментов для поиска ошибок в работе с памятью в программах, написанных на memory-unsafe (небезопасных при работе с памятью) языках — Sanitizers и Valgrind. Эти два инструмента работают совершенно по-разному. Поэто...

Точечный обход блокировок по доменам на роутере с OpenWrt Статья о том, как настроить точечный обход блокировок по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас.Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять.Настроить роут...

Best free software: какой софт мы использовали 15 лет назад (часть 2) Продолжаем рассказывать про подборку лучшего ПО на разные случаи жизни по версии журнала PC Magazine за февраль 2007 года. Мы с удовольствием почитали комментарии к первой части этой статьи и вспомнили немало приложений, которые до сих пор служат верой и правдой. Как и обеща...

Тюнинг Wireshark Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы...

10 главных нерешенных вопросов современной науки  Чем больше мы узнаем, тем больше новых вопросов перед нами открывается. Несмотря на все достижения XX столетия, проникновение в ядро атома и расшифровку многих тайн черных дыр, некоторые вещи остаются неизведанными. Для части вопросов, кажется, мы уже вот-вот найдем ре...

MacBook Air на М3 подходит даже для видеоигр Недавно компания Apple официально представила ноутбук MacBook Air на процессоре М3, который оказался достаточно производительным, чтобы заинтересовать многих пользователей, которые нуждаются в лёгком и компактном гаджете для работы. Например, для работы в офисе, редактирован...

Как аналитики данных и специалисты по Data Science находят работу после курсов: опыт Практикума Привет, Хабр! Меня зовут Ольга Матушевич, я наставница на курсе «Аналитик данных» в Яндекс Практикуме. Большая часть наших студентов в качестве цели обучения указывает успешное трудоустройство в новой профессии. Поэтому мы внимательно отслеживаем, у кого из выпускников получ...

Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя

Зачем ИТ-специалистам развивать собственную медийность Всем привет! Я Анжелика, работаю ведущим инженером в РСХБ‑Интех. В последнее время все чаще задумываюсь про медийность и важность ее развития для ИТ‑специалистов. На мой взгляд, это один из инструментов, при грамотном использовании которого...

МТС повысила устойчивость передачи данных теплосетей Ставрополя Бесперебойный интернет обеспечивает не только работу офисных работников, но и диспетчеров, контролирующих исправность работы всего комплекса тепловых сетей.

Зимние новинки от Honor: стильные и надёжные смартфоны для работы и не только В начале 2024 года компания HONOR представила три новые модели смартфонов: HONOR X7b, HONOR X8b и HONOR X9b. Несмотря на то, что по некоторым характеристикам они похожи, новинки предназначены для разных пользователей. Так, HONOR X7b — надёжный инструмент для работы, HONOR X8...

Make Habr Hard Again: «железная» номинация «Технотекста» Новый «Технотекст» стартовал в конце прошлого года. Посмотрев список номинаций, некоторые авторы-инженеры YADRO, которые занимаются разработкой и программированием серверов, СХД, микроэлектроники, не поняли, какую из них выбрать. Раньше же была отдельная «железная» номинация...

Фаззинг библиотек Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать все интересующие аспекты...

Работаете с микросервисами? Идём в сторону Go Разработчики приложений с микросервисной архитектурой обращаются к Golang не только как к основному языку, но и как к вспомогательному — в дополнение к другим, более сложным. А мы решили обратиться к спикеру курса «Golang-разработчик» Виталию Лихачеву, Senior Software Engine...

Быстро и легко ищем баги в играх на Unity (для C# разработчиков) Все мы сталкиваемся с багами в играх. В некоторых даже чаще, чем хотелось бы. Множество этих багов связаны с ошибками в коде. Сегодня посмотрим, как с помощью статического анализа можно легко находить ошибки и улучшать ваш проект. Читать далее

Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...

Кастомизируем VS Code для веб-разработки Visual Studio Code — это бесплатный, шустрый (что важно на больших проектах) и глубоко кастомизируемый редактор кода. В статье расскажу, какие настройки и плагины VS Code использует наша команда фронтенда в KTS. Материал может быть полезен для JavaScript- и React-разработчик...

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

Взгляд НСИ на VBA в Excel и не только Салют! На связи Ганзюк Владимир. Тружусь инженером по нормативно-справочной информации (НСИ) в компании Bimeister.Хочу поделиться с вами опытом работы с Excel: расскажу, как можно ускорить выполнение рутинных задач при работе с составлением наименований согласно нормативно-т...

Директор директив. Расширяем функционал angular-компонентов красиво. Директива-контекст Игнорируете кастомные директивы в Angular? Зря-зря, многое упускаете.Позвольте мне показать в нескольких статьях, как с помощью директив можно расширить функционал ваших компонентов, да так, что никакой DX не пострадает (а только улучшится) (по моему мнению).Представляю вам ...

Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.

JetBrains выпустила новую IDE для работы с документацией Writerside Инструмент используется в JetBrains уже более 10 лет, и, по словам команды, продукты JetBrains, от языка программирования Kotlin до IntelliJ Platform SDK, используют Writerside для создания своей документации. Читать далее

Простой VBA скрипт для преобразования таблицы excel телефонной базы контактов в файл .vcf Недавно я пытался перекинуть свои контакты из старого Блекберри в телефон с Андроидом и меня постигла неудача - оказалось не существует инструментов для корректного преобразования одного формата в другой.Тогда я решил преобразовать мои контакты, полученные из старого телефон...

Дроиды и питоны: работаем с ADB на Python Однажды, в одну из бессонных ночей, я думал, как можно автоматизировать рутинные действия на андроид-смартфоне. Ну вы же знаете программистов - их хлебом не корми, дай только что-то автоматизировать. Будь это просто создание каких-то отчетов или сортировка файлов.И вот, тогд...

Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...

Как получить нервное истощение, работая без выходных Последние несколько лет я так загнал себя в работу, что вообще забыл про отпуск и выходные.Кстати, я не могу сказать, что прям мучал себя, мне как будто и не хотелось отдыхать. Всякий раз когда я включал XBOX или фильм, внутренний критик бунтовал: «Ты тратишь время...

Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...

Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...

Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...

Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...

Кому бесплатные домены? Ну что, очередной год подходит к концу, а у меня, как и в конце прошлого года, есть немного промокодов на бесплатную регистрацию доменов .SITE (их присылает рег.ру за ежегодные продления старых RU-шек).Мне эти халявные домены все так же не нужны, поэтому если кому-нибудь из ...

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Десятки новых функций для работы с документами в «МойОфис Образование»: изучаем состав релиза 2.8 В МойОфис мы не только выпускаем ПО для организаций и частных пользователей, но и активно сотрудничаем с образовательными организациями. Продукт «МойОфис Образование», включающий в себя приложения для работы с текстами, таблицами и презентациями, появился в нашей линейке сем...

Есть ли будущее у архитекторов и на кого их можно заменить? Последние двадцать лет привели к серьезной трансформации технологического ландшафта и работы архитекторов, которые за ним должны следить. Архитекторы работают с технологиями и людьми. Компьютерные технологии за последние десятилетия значительно изменились и продолжают это де...

Кадровые заметки Так получилось, что в последние время я регулярно наступал на проблему собеседований той или иной стороной. В целом можно свести все к довольно очевидным вещам: ты ищешь человека, с которым тебе будет работать комфортно и тебя берут так, чтобы с тобой было работать комфортно...

Fooocus v2 — бесплатный Midjourney у вас на компьютере. Подробная инструкция по установке и использованию нейросети Друзья, всем привет! Сегодня я хочу рассказать вам про самую простую и доступную для понимания нейросеть, которая создает изображения по вашему текстовому описанию. Она называется Fooocus и основана на знаменитой Stable Diffusion XL. Это идеальное решение в качестве вашей пе...

Как сервер с моим проектом был удалён вместе с бэкапами Не так давно на Хабре была небольшая волна постов и комментариев о том, как можно быстро и эффективно потерять данные своего проекта - неработающие или отсутствующие бэкапы, ошибки "железа" и прочие радости инженеров DevOps. Тогда я это всё прочитал с интересом - всегда же л...

Культура суеты: что это такое и почему она все еще популярна Многие, вероятно, сталкивались с понятием культуры суеты (hustle culture по-английски). Эта философия подразумевает то, что каждый человек в каком угодно уголке земного шара может добиться своих целей, но при одном условии: как можно больше работать и «суетиться». Но в то же...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...

Основы проектирования архитектуры простой социальной сети Социальные сети стали неотъемлемой частью нашей повседневной жизни. Они объединяют людей, позволяют обмениваться информацией, поддерживать связь с друзьями и даже находить новых знакомых. Однако, за всеми этими возможностями стоит сложная инженерная работа по созданию и подд...

В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку  универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...

Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...

Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...

Выпуск AirTag 2 снова перенесен, теперь на 2025 год В прошлом году авторитетный аналитик Минг-Чи Куо утверждал, что Apple будет готова представить AirTag второго поколения к концу 2024 года. Однако в октябре 2023 года Куо сдвинул свой первоначальный прогноз. По его словам AirTag 2 может появиться только в 2025 году. Сегодня т...

ARR: что это такое и чем он полезен бизнесу Работая в условиях жесткой конкуренции и турбулентной экономики, бизнесу постоянно необходимо искать новые методы и подходы для увеличения дохода. Для тех, кто работает с клиентами по подписочной модели, одним из таких инструментов является ARR (Annual Recurring Revenue), ко...

[Перевод] Разбор вердикта суда в отношении разработчика Tornado Cash В результате беспрецедентного судебного разбирательства Алекс Перцев, ключевой разработчик инструмента для обеспечения приватности на базе Ethereum под названием Tornado Cash, был приговорен сегодня к более чем пяти годам тюремного заключения за свою работу над проектом. Вын...

Нужен ли преподаватель иностранного языка? Среди музыкантов-любителей есть поверье: преподаватель не нужен, потому что в сети полно слитых видеокурсов. В реальности правильную постановку рук для игры на инструменте может дать только преподаватель, и эта правильная постановка важнее, чем умение играть навороченные пас...

Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...

Алгоритм расчёта расстояния между строками По работе стояла задача оптимизации поиска по адресам (улицы, дома и объекты). Главный критерий - нахождение адреса, если написано с ошибками или не дописан он в полной мере. Bert’ы, косинусные расстояния эмбеддингов и т.д. не подходили, так как они заточены под смысловой по...

Зачем программисту микроконтроллеров комплексные числа (или обзор MEMS микрофона MP23DB01HPTR) На 12ом году работы программистом-микроконтроллеров мне наконец-то пригодились комплексные числа из школьной математики. Где они тут нужны? Пояснение в тексте.Есть много организаций, которые так или иначе разрабатывают и производят оборудование со звукоизлучателями. Очевидно...

Пользователи с бесплатной подпиской GeForce Now будут смотреть рекламу перед запуском игры Новые условия для бесплатных пользователей сервиса GeForce Now вступят в действие уже завтра

Cortex-M0+ под ногами или бесплатная «девборда» Доброго времени, уважаемые читатели! Одним прекрасным днем по пути на работу краем глаза обнаружил в пустом стаканчике рядом с кофейней хайп-вейп девайс. Да не простой, а с экранчиком. Вашему вниманию предлагается заметка в стиле "шаг-за-шагом" по использованию уже использов...

Краткий обзор токенизаторов: что это такое и зачем это надо? Представьте себе, что вы читаете книгу и хотите найти все места, где упоминается слово «кот». Не знаю, зачем вам это, но пока остановимся на том, что вы это хотите. Вот очень надо.Так как это сделать?Вы можете просто пролистать книгу и прочитать...

Векторные базы данных: простым языком про устройство и принцип работы Только изучили один инструмент, как сразу же появились новые? Придется разбираться! В статье мы рассмотрим новый тип баз данных, который отлично подходит для ML задач. Пройдем путь от простого вектора до целой рекомендательной системы, пробежимся по основным фишкам и внутрен...

Осваиваем чип с Arm Cortex-M85 Фирма Renesas вдруг стала раздавать бесплатно платы EK-RA8M1 со своим новейшим чипом R7FA8M1AHECBD. А чип этот является первым в индустрии коммерческим микроконтроллером с ядром Arm® Cortex®-M85. Работает ядро на 480 МГц, снабжено технологией M-Profile Vector Extension (MVE...

Boxes: Lost Fragments — необычная головоломка про вскрытие сундуков Разработчики из студии Big Loop, которых вы можете знать по необычной головоломке Doors: Paradox, представили новую игру в том же жанре и стиле — Boxes: Lost Fragments. Нам вновь предстоит пробираться через трёхмерные диорамы и вскрывать необычные замки, но на этот раз речь ...

All social networks all social networks - это агрегатор социальных сетей, который объединяет в одном месте ссылки на профили пользователей в различных социальных сетях. Таким образом, пользователи могут легко находить друг друга и общаться в привычных им социальных сетях, не покидая сайта All S...

Учёные рассказали, в чём люди ошибаются относительно рака простаты Недавно стало известно, что у короля Великобритании Чарльза имеются проблемы с простатой. Именно поэтому благотворительная организация Prostate UK призывает повериться на наличие рака простаты и обратиться к врачу при частом, трудно контролируемом мочеиспускании. Тем не мене...

Круиз-контроль, который начали устанавливать на Lada Niva Travel пару месяцев назад, выходит из строя. Объявлена сервисная кампания Внедорожники Lada Niva Travel начали оснащать круиз-контролем лишь в конце 2023 года, однако судя по тому, что уже объявлена сервисная кампания, узел оказался не особо надежным. «Если в автоцентр Lada обратится владелец внедорожника из списка с жалобой на работу ...

Playground. Как сэкономить время на настройке локальной среды Привет, Хабр! Меня зовут Никита, и я Go-разработчик. В свободное от работы время я интересуюсь платформенной разработкой, а в рабочее — практикую в команде PaaS в СберМаркете. Моя специализация — локальное окружение разработчика и тулинг. Главная метрика, на которую работает...

Создание и обработка с помощью ИИ: Adobe запустила веб-версию Photoshop с популярными инструментами Firefly Компания Adobe объявила о запуске веб-версии Adobe Photoshop — упрощенной онлайн-версии фирменного десктопного приложения для редактирования фотографий. Веб-версия Photoshop находилась в статусе беты почти два года, а теперь доступна в составе всех платных тариф...

Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...

Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет

Обновление Outpost Free на версию 7.1 Этот топик не будет интересен пользователям Unix-подобных и мобильных ОС, если они не сталкиваются с необходимостью защищать ПК под управлением персональных Windows — XP, Vista, Windows 7. На ушедшей неделе Agnitum предложила всем пользователям бесплатных версий продуктов O...

Стилистические правила умерли, да здравствуют стилистические правила Под конец прошлого года, по ряду причин, ESLint отказались от дальнейшей поддержки и развития стилистических правил. А тема, как по мне, несправедливо осталась в тени. Давайте разберемся, почему так произошло и какие изменения нас ждут на поприще статического анализа и форма...

Конец программирования, как мы его знаем, или Что нас ждёт с LLM «Большие языковые модели и конец программирования». Под таким заголовком в прошлом году прошла серия лекций доктора Уэлша, профессора информатики в Гарварде. В этом посте мы раскроем основные тезисы выступления, и в заключение попробуем взглянуть на будущее так же воодушевлё...

Кейпад для управления умным домом — проект выходного дня После апгрейда обычного дома до «полуумного» появилась очень простая, но неочевидная проблема в виде удобства управления домом. У тебя может быть самый крутой в мире дашборд с кучей кнопок, датчиков и остальных интересных элементов, но управлять всем этим с телефона банальн...

Java Тренажер Хочу представить вашему вниманию бесплатный курс Java Тренажер, который недавно опубликовал на платформе Stepik.Java — это объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems (позднее приобретённой компанией Oracle). Он был выпущен в 1995...

Двойной эксперимент: как студенты примеряли ML на услуги телеком-операторов За чем стоит будущее IT‑индустрии? Определить главный тренд совсем не сложно — искусственный интеллект и машинное обучение.Nexign всегда смело смотрит в будущее, так в одном из проектов мы решили выйти за рамки привычных нам подходов: взяли...

Обсуждение проблем и методик образования: неформальная встреча Здравствуйте. В последнее время на Хабрахабре появилось множество обсуждений на тему образования и, в частности, преподавания информатики и ИКТ в средней школе. Как выяснилось, и школьники, и учителя имеют что сказать друг другу. Более того, из-за отсутствия взаимопонимания...

Бесплатные курсы для изучения C++ в 2024 году В 2024 году в сети доступно множество бесплатных ресурсов для изучения C++, которые предлагают высокое качество обучения. Поэтому нет необходимости платить за курсы, если вы можете получить все необходимые знания бесплатно.Учить C++ в 2024 году по бесплатным курсам имее...

Драма в Fediverse Привет Хабр. В свободное время я поддерживаю бесплатный сервис Авакари. Основная его функция - фильтрация сообщений из многих тысяч разных источников (RSS, Telegram, Fediverse, ...). В двух словах, вы определяете критерии поиска, Авакари "просеивает" то, что вам интересно и ...

Как смоделировать колесную лиру в T-FLEX CAD, а затем сыграть на ней Этот интересный проект был прислан на конкурс 3D моделирования и инженерных проектов «Компетенция САПР 2023». Автор, Меньшиков Антон Викторович, учащийся Гимназия №121, г. Уфа, проделал достойную работу от создания эскиза до готового инструмента, на которым можно играть.Дели...

Где взять подписку на Иви за 1 рубль, как ее отменить и смотреть фильмы и сериалы бесплатно Иви, который начинался как онлайн-кинотеатр и размещал только фильмы и сериалы сторонних киностудий, сегодня вырос в полноценный стриминговый сервис с кучей эксклюзивного контента. Золотое дно, 13 Клиническая, Лада Голд, Чума, Нежность — эти и многие другие картины из...

Наш самый психоделичный бизнес-проект Всё началось с гуся и Ильи enjoykaz. Последний спросил, что я хочу разовой выплатой на момент основания компании. Я попросил половину гуся с кнедликами, потому что Илья только переехал в Чехию (когда это ещё не стало мейнстримом). Он очень педантично записал это прямо в со...

[recovery mode] ТОП-5 ошибок при проведении HR-опросов HR-опросы являются важным инструментом для понимания настроений и потребностей сотрудников, выявления проблем и разработки стратегий для их решения. Однако проведение опросов без учета ключевых аспектов может привести к искажению данных, низкому уровню отклика и неправильным...

Viber предлагает новый бесплатный набор инструментов для бизнеса По сообщениям Viber, за этими бесплатными функциями, ориентированными на предприятия, вскоре последуют дополнительные услуги для среднего и крупного бизнеса

Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь).При этом многие подводные камн...

Профессия: технический писатель Хотела начать текст с шутки про то, что раз инструкции никто не читает, то и писать их не обязательно. Однако 14 лет работы в IT-сфере доказывают, что это всё же довольно глупая шутка. В современных компаниях (не только в IT, но и особенно в IT!) на документации завязаны пра...

Решение внутренних конфликтов: инженерный подход Люди на Земле уже многие века как-то решают свои внутренние конфликты. Да что там говорить - это умеют делать даже обезьяны. Хотя у людей получается лучше: нам помогают не только инстинкты и развитый неокортекс, но и чужой опыт: мифы, религии, философские учения, нормы культ...

Ролик об удалении вмятины Rivian R1 без покраски стал вирусным. Мастер озвучил цены и признал, что у него появилось много клиентов Появились новые детали о ремонте электромобиля Rivian R1, владелец которого обратился к Мэтту Бойетту. Последний занимается удалением вмятин без покраски в Джексонвилле, штат Флорида. Издание insideevs связалось с Мэттом, чтобы узнать больше о ремонте: видеоролик стал в...

Once Human: Гайд по нахождению мистического сокровища в Hearst Industries Игроки Once Human жалуются, что они не могут пройти головоломки в локации Hearst Industries, а на нахождение мистического сокровища у них ушло 3 часа. Я решил помочь и подготовил текстовую инструкцию со скриншотами и детальным описанием необходимых действий. Внимание! Пои...

Отчёт о мероприятии #Rekonfa Информационная служба Хабра побывала на конференции #Rekonfa, организованной «Яндекс Рекламой». Мероприятие проходило на «ВТБ Арене». Конференция посвящена инструментам взаимодействия технологий и рекламы. Вообще это маркетинговая конференция, но в этот раз мн...

[Перевод] Что нужно знать о современном CSS (весна 2024 года) Цель этого руководства — познакомить вас со списком новых (потрясающих) возможностей, недавно появившихся в CSS.В представленных здесь функциях есть гораздо больше синтаксиса, подробностей и нюансов, я просто хотел показать вам возможности, продемонстрировать базовый синтакс...

Аналитик vs. презентация задачи. Изучаем профессионально-деформационные диалекты коллег Привет =) На связи снова Анастасия-аналитик из команды STM Labs со своей любимой темой «мягких» навыков. В статье про собеседования (первая часть тут, вторая тут) я сравнила аналитика с переводчиком с бизнесового языка на разработческий. Или наоборот.Недавно у нас на работе ...

Как из вакансии понять, что наниматель-мудак: 5 признаков Всем привет! Я Тёма Логинов, за 4 года работы в digital я неоднократно искал работу, нанимал людей и помогал это делать другим.Многие компании оформляют вакансии по-мудацки: предлагают работу за три рубля или вешают на одного сотрудника работу целого отдела. Рассказываю, как...

[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...

Рекрутинговый ад или как я в Канаде IT работу искал Привет. Мне 32 года, идентифицирую себя как Middle Frontend Developer. У меня почти 7 лет опыта работы, из которых только три я считаю релевантными, где я работал с современными технологиями типа React, TypeScript, GraphQL и т.д. До этого работа заключалась в разработке сайт...

Swift Utilities — Equatable для сложных Enum За годы работы разработчиком iOS, я собрал множество инструментов и полезных штук, которые облегчают процесс разработки. В этой статье, я хочу поделиться одним из таких инструментов. Это будет не большая статья. Я покажу, как пользоваться этой утилитой, продемонстрирую её в ...

Включение в реестр российской радиоэлектронной продукции с 2024 год С 2024 года процедура внесение радиоэлектронной продукции в реестр Минпромторга существенно изменится. Об этом говорят два уже прошедших этап обсуждения проекта постановления Правительства. О том какие изменения произойдут и как включить РЭП в реестр Минпромторга расскажу в ...

Асинхронная работа с файловой системой в Vert.x Vert.x – это экосистема для создания реактивных приложений на JVM, которые могут масштабироваться и обрабатывать огромные объемы данных в реальном времени. Это полиглоттная платформа, поддерживающая не только Java, но и Kotlin, Groovy, Scala, и еще js. В контексте статьи раб...

SVG-виджеты для tcl/tk. Часть I Начать статью хочу с цитаты из слов Брайана Кернигана,которую мне посчастливилось найти:Tcl/Tk придает работе магическую продуктивность, за несколько часов можно достигнуть тех же результатов, что за дни или недели при разработке на C или C++... Tk весьма эффективен для боль...

OpenWrt отмечает 20 лет выпуском собственного маршрутизатора В 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу. В целом, преимущества свободной прошивки OpenWrt д...

Топ-10 способов развития мышления ИТ-профессионала Если вы стремитесь не ограничиваться выполнением только рутинных задач и желаете расширить свои возможности для роста, то как это можно сделать?Предлагаю развивать мышление, нацеливаясь на становление сильным IT-специалистом или IT-управленцем. Для этого предоставляю вам спи...

Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...

Как разработчику использовать ChatGPT: разберемся, когда нейросеть помогает, а когда вредит Может показаться, что ChatGPT работает непредсказуемо: то уверенно пишет документацию к коду, то не может решить школьную задачу по математике. Самое опасное, что во втором случае нейросеть умеет ввести в заблуждение. Чтобы понимать, какие задачи можно доверить чат-боту Chat...

98% владельцев Tesla отказываются от автопилота после бесплатного пробного периода В марте Tesla предложила североамериканским клиентам бесплатный месяц использования автопилота Full Self-Driving (FSD), который недавно подешевел с $12 000 до $8000.

Роботогорничная Tuvio от Яндекса В 20х числах мая на обзор приехал Tuvio TR05MLCB — робот-пылесос от Яндекса. Я против не была, поскольку наш прежний пылесос качественно производил только доведение до нервного подергивания глазом. Как справляется новичок  — смотрим под катом. Читать далее

Исследование рыночной корзины на основе данных розничной торговли в Стамбуле Всем привет! Вот и я добралась до Хабра :).Хочу поделиться своей проектной работой, которую написала в рамках курса OTUS "Machine Learning.Basic". Итак, нас ждет путешествие в увлекательный мир шопинга в Стамбуле! Целью работы было получить представление о тенденциях и модел...

LeadHub Сравни: как лиды придумывают точки роста для процессов в компании Давайте соберём вместе лидов разработки, вместе подумаем и обсудим, что и как нам улучшить в наших процессах, договоримся об ответственных, после пойдём сделаем эти улучшения, будем практиковать подобное на регулярной основе.Звучит отлично – в теории.На практике из собравших...

Персональный помощник Rabbit R1 будет поставляться с продвинутым ИИ Perplexity Первые 100 000 покупателей гаджета Rabbit R1 получат в подарок бесплатную подписку на услуги ИИ-сервиса Perplexity. Он в любом случае будет доступен при работе с Rabbit R1, но только в базовой версии. Это составляет основу интеллектуальной мощи устройства, обеспечивает его с...

Как рендерить R Markdown в PDF на кириллице Так получилось, что за всё время, что я использую в работе R, мне не доводилось рендерить markdown-файлы в формат PDF. Иногда я хранил наработки просто в фалах .R, а исследования оформлял в Google Docs, накидывая туда скринов из viewer-а. Иногда это был рендер в .html, с инт...

Разработка децентрализованных приложений на Spring Boot: инструменты Web3 Tech Привет! Меня зовут Даниил, я разработчик в Web3 Tech. Недавно в JVM-инструментарии для нашей основной платформы «Конфидент» состоялся новый релиз, в который вошли библиотеки клиента для взаимодействия с нодой и Spring Boot стартеры. Далее в посте я расскажу об этих библиотек...

Одно, чтоб править всеми: как мы сделали хаб для сопровождения СУБД Работа в СУБД — это множество разноплановых задач: создание новых продуктов, плановые обновления, работа с инцидентами. По мере цифровизации компании количество таких задач растёт, очередь запросов наполняется. Всё больше времени уходит не на решения, а на подготовку — сбор ...

Книжная полка разработчика в эпоху интернета и искусственного интеллекта В мире, где информация постоянно обновляется, а найти что-то можно с молниеносной скоростью, встаёт вопрос: а нужны ли вообще книги для программистов? Ведь в интернете есть множество бесплатных обучающих материалов, туториалов, видеоинструкций и чатов на базе генеративного и...

Итоги ежегодного опроса PHP-сообщества: результаты за 2023 Привет! Как и в предыдущие три года, в декабре 2023 было запущено исследование русскоязычного PHP-комьюнити. По итогам получился срез данных: на каких версиях PHP сидят в командах, какой фреймворк выбирают для рабочих проектов, а какой для личных, как относятся к ИИ-инструме...

Эксперт рассказал, можно ли разрешать кошке спать рядом с людьми Кошки часто стремятся лечь рядом с человеком, даже ночью. Но с чем связана эта привычка и не вредит ли она здоровью питомца и его хозяина?

MyTracker запустила бесплатный инструмент для аналитики поведения аудитории сайтов и приложений Можно узнавать, из какой рекламы пользователь перешел на ресурс

Создание Chat-Ops бота в Mattermost на python Привет, Хабр!Компания АльфаСтрахование, как и многие другие, столкнулась с необходимостью замены используемых инструментов в связи с санкциями. За последний год мы отказались от Slack в пользу open-source аналога Mattermost, а Jira не без сложностей была заменена на Kaiten.В...

У консольного подразделения Xbox возникли большие финансовые проблемы Xbox закрывает еще 4 игровых студии, после увольнения 1900 сотрудников и отделения студии Toys For Bob только за последние 3 месяцы. Слишком много людей отправили на мороз и для этого есть причины.

Докажи, что ты человек: как появилась и развивалась капча, и что ждет ее в будущем Для владельцев сайтов капча много лет была бесценным инструментом для предотвращения атак злоумышленников, а для их пользователей — раздражающим всплывающим окном, отнимающим время. На фоне стремительного развития ИИ многие заговорили о том, что капча, какой мы ее знаем, ско...

Когда проснулся и узнал, что существуют PWA Всем привет. Меня зовут Антон, я фронтендер в Сбере. Если вы ещё не осваивали технологию PWA, но хотели бы — или вдруг срочно понадобилось, — то я вам помогу и объясню, что это и как начать с ней работать.  Читать далее

Собеседования аналитиков: кого, куда, как и почему Про собеседования, аналитиков и не только, на различных IT и не очень ресурсах написано достаточно много. Но ведь это не повод не рассказать, как они происходят у нас — вдруг что-то новое для читателя да и проскользнет? =) Читать далее

[Перевод] Ликбез по вложенной прокрутке в Jetpack Compose В основе большинства приложений для Android лежат списки. За многие годы появилось множество различных решений, реализующих взаимодействие других компонентов пользовательского интерфейса со списками — например, как панель приложения реагирует на прокрутку списка или как влож...

Технофобия: как люди боялись инноваций, но они так и не привели к концу света Бурное развитие нейросетевых технологий спровоцировало у людей серьезные опасения, что искусственный интеллект заберёт их рабочие места. И если раньше считалось, что такие технологические скачки могут угрожать только тем, кто выполняет простую и монотонную работу, то сегодня...

Почему нельзя сделать прогноз CLTV с помощью одной модели Или как превратить набор продуктовых моделей склонности и оттоков в полноценный инструмент прогнозирования продуктового состояния клиента.В чём специфика задачи оценки СLTV в банке? К каким математическим задачам она сводится? Как их решить и почему стандартные способы, напр...

Никогда не доделываю игры до конца Эта статья для новичков. У кого уже есть своя собственная игра в релизе, можно статью пропускать.Хватит делать сложные игры и бросать их разработку. Доведи уже до релиза игру и заработай деньги, а не только опыт и связи с командой. Сейчас расскажу, какую игру лучше разработа...

Евгений DockerAuthPlugin’ович Онегин Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon / Docker Engine API / командам Docker при работе с контейнерами в экос...

Как стать тестировщиком бесплатно? Программа обучения с нуля Если вбить слово «тестировщик» в поисковую строку, можно найти множество курсов по данному направлению. Проблема заключается в том, что все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей. Чтобы разбавить обилие платных курсо...

Phoenix: разбираемся со сбоями ML системы прямо в вашем ноутбуке Нам до сих пор не до конца понятны некоторые возможности больших языковых моделей. Приложения с большими языковыми моделями должны быть оснащены необходимыми инструментами и оставлять данные о событиях, произошедших в процессе работы. Более того, когда данные собраны, их нео...

Новое сюжетное приключение от авторов Life is Strange — Lost Records: Bloom & Rage Череда анонсов с презентации The Game Awards 2023 продолжается. На очереди у нас студия DON’T NOD, известная всем по серии Life is Strange, и её новый проект — сюжетное приключение Lost Records: Bloom & Rage. Релиз игры назначен на конец 2024 года для платформ ПК, PlaySt...

Как эффективно использовать Chrome DevTools для QA: подборка интересных возможностей Chrome DevTools — это консоль разработчика, набор инструментов в браузере для создания и отладки сайтов и приложений. С их помощью можно в том числе тестировать уже разработанную функциональность.В этой статье будет подборка полезных инструментов внутри DevTools, которые не...

Google Pay прощается с американскими пользователями после 11 лет работы Google закрывает платежное приложение Google Pay в США с 4 июня 2024 года, оставляя пользователям только Google Wallet.

Использование расширения VS Code «PVS-Studio» для эффективной борьбы с ошибками в C# коде VS Code — это знакомый многим редактор кода, главная особенность которого — возможность дополнить свой функционал с помощью множества полезных расширений. Одно из них теперь помогает эффективнее находить ошибки не только в C, С++, но и в C# коде. Читать далее

Какие есть альтернативы получения бесплатной копии лицензионного ПО? Прочитав недавно пост с роликом о том, что копирование не есть воровство, я снова задумался. Ведь не секрет, что на хабре очень много разработчиков, программистов, дизайнеров и всех тех, кто сам занимается выпуском ПО, и кто страдает от того, что его программное обеспечение ...

Большой API для экспериментов и front проектов или памятка о том, как я создавал проект Это моя первая статься, а потому, как мне кажется, будет хорошим шагом начать с того, кто я такой. Меня зовут Юрий, я учусь на программиста и попутно сам стараюсь изучать всё возможное про мою специальность, а моя специальность - это .Net. Влюбился в него и вцепился с первог...

Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Как реализовать обход по доменам? Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса?Как заставить Mikrotik резолвить домены по wildcard?Как поднять Shadowsocks\VLESS на ROS?НикакЯ задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конц...

Бесплатные редакторы кода для разработчика: подборка для начинающих специалистов Редактор кода здорово упрощает жизнь программисту, такой инструмент позволяет писать, редактировать и отлаживать код. Редакторов достаточно много, и подавляющее большинство позволяет автоматически расставлять отступы, подсвечивать синтаксис, запускать, компилировать и выполн...

Шахматы как инструмент успеха: тайные ходы для достижения эффективности и продуктивности в любой сфере Недавно одна из известнейших развлекательных компаний опубликовала любопытные данные о всплеске интереса к шахматам, согласно которым пользователи сети вдруг стали чаще искать в интернете все о древнеиндийской игре. Если верить этой информации, то значительно выросло и число...

[Перевод] Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 000 раз за первые 5 дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похож...

BYD не рекомендует использовать режим плавания YangWang U8 для развлечений Официальная премьера внедорожника BYD YangWang U8 состоялась еще в прошлом году, при этом способность преодолевать водные препятствия вплавь изначально рекламировалась производителем, который сейчас раскрыл дополнительные подробности. После срабатывания функции плавания...

Как оценить задачи без Planning Poker и лишних слов Привет, Хабр!Меня зовут Александр, я занимаюсь релиз менеджментом в ИТ-компании TAGES. Эта работа требует быстрой поставки бизнес-ценности в условиях меняющегося мира. Однако непрерывность регулярных деплоев невозможна без четкого плана. А правильный план, в свою очередь, тр...

Пять лучших NLP инструментов для работы с русским языком на Python В этой статье рассмотрим пять лучших библиотек Python, предназначенных специально для работы с русским языком в контексте NLP. От базовых задач, таких как токенизация и морфологический анализ, до сложных задач обработки и понимания естественного языка. Читать далее

Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...

[Перевод] Как я проектирую и разрабатываю расширения Python на Rust В этой статье я хочу рассказать о том, как я проектирую комплексные расширения для Python на Rust с использованием PyO3 и почему я принимаю те или иные проектные решения. Читать далее

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году Всем привет! Публикуем подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.Кроме того, в статье наш...

Из собирателей в фермеры 5 200 лет назад: необычная «карьера» человека из Виттрупа В 1915 году недалеко от деревни Виттруп рабочие, занимавшиеся добычей торфа, обнаружили останки мужчины с проломленным черепом. Сразу было понятно, что человек умер очень давно, тысячи лет назад. Находка хранилась в одном из музеев Дании на протяжении ста лет в неизменном ви...

Гонка за скоростью: сравнение производительности ведущих фреймворков JavaScript в веб-разработке. Fastify, Express, Koa Недавно я задался вопросом «Какой JS фреймворк самый быстрый». Я обратился с этим запросом в гугл и нашел очевидный ответ «это fastify!». Но почему именно он?. Я практически сразу наткнулся на статью, результаты которой меня немного расстроили, так к...

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

4 сезон сериала о супергероях «Пацаны» появился в сети. Он предпоследний Ожидается, что шоу будет выходить по четвергам, в итоге закончится 18 июля. Далее нас ждёт только 5-й и последний сезон. Напомним, что первый сезон вышел в 2019 году. Читать полную статью

Нейроинтерфейсы от Neuralink: проблемы и перспективы проекта по созданию интерфейса «мозг-компьютер» О Neuralink, компании Илона Маска, которая занимается разработкой нейроинтерфейса, позволяющего при помощи мысли управлять работой компьютера, пишут не так часто. Насколько можно судить, проект постепенно развивается, есть успехи, есть и неудачи. Несколько дней назад стало и...

Pet-проекты. Советы себе начинающему Привет, Хабр! Меня зовут Андрей и я программист. Как и многие, в свободное время я занимаюсь разработкой своих Pet-проектов. Для себя я писал мобильные приложения, игры на Unreal Engine, пробовал обучить нейросеть генерировать квесты и многое другое. Большинство их них прино...

Создание плагина для Фигмы: дизайнеры захотели — разработчик подсуетился День только начинался, ничего не предвещало беды, как вдруг в чате с дизайнерами появился вопрос: «Есть ли плагин в фигме, который при наведении на страницу показывает все используемые текстовые стили?..» Гугл такой плагин не нашел, поэтому я вызвалась его написать, предвари...

Чёрная метка от Пятёрочки «Пятёрочка» не хочет видеть среди своих работников членов профсоюзов и всячески их дискриминирует. Подробнее можно ознакомиться в статье газеты «Солидарность».Во внутренней сети «Пятёрочки» ввели код при увольнении: «член профсоюза». В списке кодов присутствуют уже такие: «с...

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Рейтинг самых страшных фильмов ужасов — они способны напугать каждого Создатели проекта Science of Scare ежегодно определяют самый страшный фильм в истории Результаты некоторых исследований говорят о том, что иногда людям нужно смотреть фильмы ужасов. Это необходимо для эмоциональной встряски — когда жизнь кажется скучной, ужастики могут помоч...

Путевые заметки: как люди находили путь домой. Часть 1 В эпоху новейших технологий найти дорогу из точки А в точку Б можно, просто введя адрес в GPS-навигатор или смартфон. Однако люди всегда стремились к ориентированию и прекрасно определяли свое местоположение и до появления GPS-навигаторов и смартфонов. В этой серии статей мы...

Зачем нужен HR? Кто это и какие есть роли Понимаю тех, кто высказывается на Хабре, что HR в найме - лишнее звено, которое только усложняет процесс коммуникаций. Дескать, хочется дойти до руководства, фигурально выражаясь, “пожать руку” своему потенциальному руководителю напрямую, а HR выступает промежуточным звеном,...

Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...

Смартфоны Google теперь можно продиагностировать, набрав один номер С помощью нового инструмента Google вы сможете диагностировать телефоны Pixel. Просто введите ##7287## на клавиатуре, и вуаля. Это приложение на устройстве позволяет пользователям проводить комплексную диагностику, гарантируя, что их телефоны Pixel будут в идеальном состояни...

Разрешалось ли римским детям смотреть на кровавые бои гладиаторов Гладиаторские бои в Древнем Риме были развлечением не только для взрослых Современному человеку всегда есть чем развлечься. У нас под рукой есть смартфоны, огромные телевизоры, игровые приставки и так далее — скучать просто некогда. А вот в более древние времена у людей было...

Недельный геймдев: #168 — 7 апреля, 2024 Из новостей: «Смута» — это только начало, Flax Engine 1.8, BabylonJS 7, Apple разрешила эмуляторы ретро-игр в App Store, Unity прекратила поддержку инструментов Ziva Dynamics.Из интересностей: как Balatro продал 1 миллион копий, почему в Grand Theft Auto: San Andreas само...

Отслеживание сотрудников на карте. Законно. Логично. Этично? Контроль не любит никто. Человеку свойственно делать две противоречивые вещи: считать контроль признаком недоверия к себе и при этом стремиться контролировать других — настолько, что доходит до гиперконтроля и микроменеджмента, которые душат в равной степени родных людей, де...

Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Бывало ли у вас такое, что вы совершали одни и те же действия из раза в раз и наконец-то решили избавиться от всей этой рутины? Но вы решили отложить это решение на некоторое время, в частности из-за занятости или лени. Но вот вы решаете взять себя в руки и всё изменить! Так...

СЕО с вашей прошлой работы: к тебе придет ФСБ Это небольшой пост про очередной вид мошенничества и способы борьбы с ним.Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить способы проверки. В целом типичный телефонный развод, но удивила таргетирова...

Обозреваем и практикуем популярные OSINT инструменты ВведениеРад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из е...

Где изучать DevOps. Бесплатные курсы, книги и полезные материалы В области DevOps существует так много направлений, что изучение всех из них может занять огромное количество времени и требуемые знания будут зависеть от того, где вы работаете. DevOps - это не просто набор инструментов и практик, это целая философия и подход к разработке пр...

Высказывания 3-х известных людей о проблемах современной разработки ПО Думаю, что после прочтения статьи Никиты Прокопова «JavaScript Bloat in 2024» (рус. «Насколько потолстел JavaScript к 2024 году?») не я один стал с пессимизмом смотреть на будущее веб-разработки. Хотя тема раздутия JavaScript не нова (одним из первых на эту проблему обратил ...

K8sGPT: Революция в управлении кластерами Kubernetes Стремительно растущая конфигурация K8s с современными трендовыми технологиями AI продолжает видоизменять трансформацию способов управления инфраструктурой и приложениями. В этой статье мы более детально обратимся к платформе K8sGPT, которая занимает центральное место в перев...

Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...

Как систематизировать работу с входящими документами в компании с помощью OCR-инструментов. Часть 1 Ежедневно компании выполняют операционную и административную работу – неинтересную рутину, но без которой в действительности невозможен никакой бизнес. Крупная часть этой истории – входящий и исходящий документооборот, который может достигать тысяч бумажных копий. Чем быстре...

[Перевод] Используем Hugging Face для обучения GPT-2 генерации музыки Hugging Face имеет полнофункциональный набор инструментов, от функций создания датасетов до развёртывания демо моделей. В этом туториале мы воспользуемся такими инструментами, поэтому полезно будет знать экосистему Hugging Face. К концу туториала вы сможете обучить моде...

Какова вероятность найти слово fuck в случайной последовательности из 20 букв? Однажды на работе возник вопрос — насколько вероятно, что в случайно сгенерированном идентификаторе (отдаваемом пользователю, к примеру) вдруг обнаружится плохое слово. Приблизительная оценка была дана достаточно быстро, а вот точное решение — уже не так тривиально. Я решил...

Прощай VMware — привет Broadcom Для читателей Хабра: скучное про малоизвестную в РФ фирму Broadcom, которая недавно купила давно отставшую от рынка компанию VMware. Под катом традиционный поток сознания, текст писала нейросеть, читать не надо, картинок нет.Для лиги лени: менеджеров Broadcom как будто из MS...

Apple работает над 20-дюймовым MacBook со складным экраном Как утверждает аналитик TF Securities Минг-Чи Куо, Apple работает над MacBook со складным экраном. По словам Куо, складной Mac будет иметь 20,3-дюймовый экран и, скорее всего, поступит в массовое производство только в 2027 году. «Недавно я получил много вопросов о том…

Интеграция видеоплеера YouTube во Flutter Hola, Amigos! Меня зовут Вова Зевеке, я Flutter-разработчик в Amiga. В одном из проектов передо мной стояла задача — интегрировать видеоплеер во Flutter- приложение, с которого можно было бы смотреть видео с YouTube. Казалось бы, подключаем  пакет youtube_player_flutter...

Почему вы не тренируетесь? Содержание статьи:1.  Простыми словами: Геном и физиология человека в исторической перспективе2.  Работа за офисным столом может стать вашим тихим убийцейПреимущества, которые дают регулярные тренировки: Читать далее

Что умеет калькулятор зарплат в IT — о сервисах Хабр Карьеры Если вы давно на Хабре, то наверняка видели в ленте наши исследования зарплат IT-специалистов. Мы собираем их на основе данных из зарплатного калькулятора и только — не берем зарплаты в вакансиях или в других источниках. О калькуляторе мы почти всегда рассказываем в общих че...

Полумошеннические конторы по ремонту ПК: любопытные эпизоды и советы В предыдущей статье я поделился внутренней кухней полумошеннических контор по ремонту техники. Вместе с читателями мы  разобрались со схемами работы самопровозглашенных мастеров и их уловками. Однако кое-что не попало в статью. Проанализировав пожелания читателей, я реш...

Как UX/UI дизайнеру улучшить UI Kit: 10 конкретных советов В этой статье мы рассмотрим практические шаги и советы, которые помогут вам обновить ваш UI Kit, делая его не только более удобным и функциональным, но и вдохновляющим инструментом для создания великолепных пользовательских интерфейсов. Читать далее

Человек-подделка: какие бывают дипфейки лиц и как их детектировать Привет, Хабр! Меня зовут Александр Паркин, я руководитель исследовательских проектов в Vision Labs. Сегодня хочу рассказать, какие бывают дипфейки лиц и как их детектировать. Фальшивых лиц становится всё больше и они выглядят всё убедительнее, поэтому без надежных инструмент...

Ansible + SoT или Ещё раз про динамический inventory Ansible используют почти все, и мы не исключение. В отделе сетевой инфраструктуры мы с его помощью автоматизируем доставку конфигураций на коммутаторы и маршрутизаторы. Наша сеть постоянно расширяется, внедряются новые фичи, которые тянут за собой новые плейбуки и роли, но о...

Почему не стоит рассчитывать на государственную пенсию? Существует множество концепций ранней пенсии, вариантов финансовой независимости и всего того, ради чего люди обычно инвестируют. Но что, если для вас это совсем неактуально? Работа вполне устраивает, выходить на раннюю пенсию никакого желания нет, снижать свой уровень потре...

[recovery mode] Сканируем сеть. Собираем информацию об организациях Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инст...

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Распределенная трассировка с Jaeger и Clickhouse Привет! Меня зовут Филипп Бочаров, я руководитель центра мониторинга и наблюдаемости в МТС Digital. Мы делаем распределённую трассировку, чтобы контролировать качество наших сервисов и предотвращать аварии. В этой статье разберём, как добиться понятной и прозрачной работы от...

Портретная гармонизация изображений Привет! В данной публикации команда RnD CV из SberDevices познакомит вас с нашим подходом к решению задачи повышения степени реалистичности портретных изображений (по-научному — портретной гармонизации изображений). Мы не только расскажем о задаче портретной гармонизации, но...

[Перевод] NumPy: оттачивайте навыки Data Science на практике В этой статье мы рассмотрим ряд различных упражнений, используя библиотеку NumPy (и сравним с тем, как мы бы реализовали их без неё). В самом конце статьи я приведу ряд упражнений.t.me/ai_machinelearning_big_data -  моем телеграм канале я публикую актуальные проекты ку...

Лучшие игровые движки 2024 для 2D разработки Defold - это бесплатный движок для создания 2D игр и других интерактивных приложений. Он разработан компанией King (известной по игре Candy Crush) и предлагает простой и эффективный способ создания кроссплатформенных проектов. 1. Язык программирования: Defold использует язык...

Разработка программного средства по обработке данных фонокардиограммы Медицинские исследования играют важную роль в понимании различных заболеваний и разработке эффективных методов лечения. Одним из инструментов, используемых в кардиологии, является фонокардиограмма (ФКГ).Фонокардиограмма - это метод диагностики сердечно-сосудистой системы, ко...

Для чего нужны закрытые чаты в Ватсапе и как их включить Многие пользователи iPhone переживают о тайне своей переписки с другими людьми. Для таких случаев популярные мессенджеры даже сделали возможность заблокировать приложение с помощью пароля и биометрии. Это позволяет установить дополнительную защиту и точно быть уверенным в т...

Сложные клиенты в ИТ: через тернии к профиту Сложные заказчики и клиенты — это всегда “геморрой”, много нервов и проблем на всех стадиях проекта. Коммуникационный аспект в нашей работе всегда занимает существенное место. Отчасти, это из-за специфики, мы чаще создаем приложения для спорта и нередко сталкиваемся с непрос...

Как не заскучать в 1С-разработке Многие считают 1С особым замкнутым миром. А методы работы в нем — неприменимыми в «нормальном» программировании. Это давно не так. Конечно, у каждого решения есть свои плюсы и минусы. Но я уверен: если вы не любите 1С, то вы просто не умеете его готовить. Меня зовут Вла...

Поддержка диалекта YDB в инструменте миграции Liquibase В этой статье мы подробно рассмотрим процесс интеграции одного из наиболее известных и широко используемых в мире Java инструментов для управления миграциями - Liquibase - с YDB. Читать далее

Вкалывают роботы, счастлив человек Не знаю, многие ли из здешних обитателей смотрели фильм "Приключения Электроника", но песню, в которой есть слова "вкалывают роботы, счастлив человек", уверен, слышали многие.Я хорошо эти слова запомнил, укладывая асфальт на 35° жаре в детском садике под эту песню:).Но тем н...

OpenGrok Эффективный поиск это один за важнейших аспектов работы с «большими проектами». Познакомимся с OpenGrok - одним из лучших инструментов для полнотекстового поиска из тех есть в открытом доступе. Читать далее

Создание анимированных видео в нейросети Stable Diffusion, пошаговое руководство Друзья, всем привет, даже от меня вы уже не раз слышали, что в нейросетях сейчас можно делать буквально все: создавать тексты, генерировать музыку, делать дипфейки, создавать изображения и даже видео. Раньше генерировать видео можно было только в больших платных проекта...

Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...

Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...

Ноутбук без экрана, нейросеть в кармане и голографическая рамка — лучшие гаджеты для работы и творчества с CES-2024 Устройства, которые могут изменить подход к работе, стать полезными инструментами на каждый день или просто классными гаджетами на столе. Читать далее

Как стать Python-разработчиком бесплатно? Программа обучения с нуля Если вбить фразу «python разработка» в поисковую строку, можно найти огромное количество курсов по данному направлению. Дело в том, что все курсы являются платными и, как правило, имеют ценник в несколько десятков тысяч рублей. Чтобы разбавить обилие платных курсов, мы ...

Московский уровень медицины в регионе: переосмысляем клинику Задача не в том, чтобы это сделать, а в том, чтобы сошлась экономика. В Москве есть много людей (в том числе со всей страны), поэтому если у вас есть хорошие игрушки и хорошая команда, проблем не будет. В регионах проблемы очевидные: Недостаток хороших специалистов. Неб...

Что скрывается под капотом НейроМенделеева Всем привет! Недавно мы запустили бота, в котором воплощён образ Дмитрия Менделеева (очень важная личность для СИБУРа), в том числе внешность. Он может всякое. Например, рассказывать факты из области химии и науки, отвечать на любой рабочий вопрос и подсказывать правильное р...

Вы, конечно, шутите, мистер Нейман! Страшная сказка о серой слизи Под конец работы над моей последней сентябрьской публикацией «Неизбежность, незаменимость и туманные перспективы пилотируемой космонавтики» я даже полагал, что она может получиться упаднической. Тем не менее, активное обсуждение (83 комментария) явно приглашает к продолжению...

[Перевод] Open-source-инструменты для Kubernetes AIOps на базе OpenAI Сегодня ИИ вызывает интерес у всех, и мир DevOps на базе Kubernetes не исключение. Инструменты искусственного интеллекта вполне органично вписываются в работу разработчиков, которые, как известно, большие любители всё автоматизировать. Под влиянием хайпа вокруг ChatGPT нач...

Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам

Blender — пользовательские инструменты на базе Geometry Nodes В новой, 4-й версии Blender была добавлена возможность, которая позволяет пользователям создавать собственные инструменты для моделирования на базе Geometry Nodes, по сути это та же система, но теперь мы можем использовать её не только как модификатор, но и как оператор в ре...

Официально: Apple Watch Series 1 теперь является ... Оригинальный Apple Watch появился на свет в 2015 году, и только недавно он официально попал в список устаревших продуктов Apple.

Дежурства должны оплачиваться Время от времени наш профсоюз получает истории подписчиков и других неравнодушных. Тема неоплачиваемых дежурств достаточно болезненная. Она встречается не только в IT-сфере, а повсеместно.Сами по себе дежурства — это стандартная практика. Есть сервисы и процессы, которые раб...

Могут ли механизмы жить? Одно из моих guilty pleasure – это нейрофилософия и смежная с ИИ литература, поэтому очень хочется поделиться с вами обзором книги Жильбера Симондона «О способе существования технических объектов». Вдохновилась я также статьей Михаила Куртова с комментариями к этой книге, оч...

Поживём — увидим. Изучение средней продолжительности жизни людей даёт надежду на долголетие Ещё какие-то 200 лет назад среднестатистический человек в 35-38 лет уже считался едва ли не пожилым, в то время как сегодня в том же возрасте только начинают тревожиться по поводу здоровья и старости. На продолжительность жизни всегда влияли разные факторы: место проживания,...

Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...

«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление.  Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...

Цифровая диктатура и демократия через цифровую общественную инфраструктуру и Web3. Где ваша страна сейчас? В начале 21 века происходит стремительное развитие цифровых технологий, которые можно использовать как во благо большинства населения, так и во вред.Согласно новому взгляду на будущее цифровой демократии, она должна использовать децентрализованные цифровые инструменты цифров...

Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...

Проект выходного дня: как снять электронный поводок с газового гвозде-забивного степлера Paslode Impulse Пару недель назад ко мне обратился старый знакомый который занимается плотницким делом — строит дома, бытовые постройки, лестницы, мебель и прочую полезную дачную утварь из дерева. В этом деле ему помогает, правильней будет сказать «помогал» (и теперь надеюсь вновь будет п...

[Перевод] Колонизация планет – не такая простая задача, как может показаться Илон Маск и Джефф Безос могут вынашивать многомиллиардные мечты о том, чтобы отправить миллионы людей жить на Марс, на Луну и в космические дома, но в недавно опубликованной книге можно встретить следующий совет: не делайте слишком смелых шагов.Келли и Зак Вайнерсмит не пред...

ВКС-дайджест: Microsoft 20 марта закрывает облака для России, а Zeiss скоро превратит любое стекло в камеру Тем временем появились подснежники календарь от Notion, еще одна маска для созвонов и голографическая видеосвязь российского происхождения. Читать далее

МТС построила комплексную телеком-инфраструктуру в бизнес-центре «Сириус Парк» ПАО «МТС» улучшила качество мобильной и фиксированной связи в бизнес-центре «Сириус Парк». В результате работ по организации комплексной сети связи посетителям, резидентам и сотрудникам делового центра стал доступен мобильный интернет на скорости до 100 Мбит/с и офисный – на...

webOS возвращается к жизни в лице LuneOS. Что происходит и чего ждать от операционной системы Начало 2024 года ознаменовалось возрождением сразу нескольких забытых проектов. Один из них — Damn Small Linux, о котором мы недавно писали. Теперь ещё и webOS, правда, в лице своего форка, получившего название LuneOS. Эта операционная система получила первое обновление прим...

Программисты больше не нужны, их «уволит» ИИ? «Через пять лет мы увидим решения, которые смогут заменить как минимум 50% программистов уровня junior и middle», ― шокирует один из экспертов недавней дискуссии, прошедшей на Youtube-канале Ai4Dev. Но так ли страшен черт, как его малюют? Более ста тысяч строк кода в секунду...

Компонент Tickets — пользовательские страницы и комментарии Давно не писал ничего на Хабре — был по уши занят. За это время многое сделано, но еще больше в планах. А вот вчера выпустил новый компонент Tickets, для создания системы техподдержки. Понятно, только в MODX Revolution. Принцип обычный — пользователь задает вопрос и получае...

Игра Decoherence стала бесплатной на iOS и ПК В 2019 году игра Decoherence вышла в Apple Arcade, став эксклюзивом iOS. Позже, 28 октября 2021 года, она вышла на ПК и получила только 8 отзывов, которых недостаточно для средней оценки. Теперь же, 9 февраля, Decoherence снова выпустили на iOS — на этот раз вне Apple Arcade...

ref vs shallowRef Рассмотрим отличие ref от shallowRef, и попробуем ответить на вопрос - когда же нужно использовать первое, а когда второе? За разъяснением обратимся к исходному коду vue3 Читать далее

Что нам стоит код написать: 5 нейросетей, которые помогают разработчикам программировать В ближайшем обозримом будущем ИИ будет помогать человеку во всё большем количестве отраслей. Включая, конечно, и разработку. Как известно, уже сейчас есть нейросети, которые способны оказывать неплохую помощь программистам. В этой подборке расскажем о пяти таких нейронках. С...

Apple не замечала его полгода: невероятно популярное приложение с пиратскими фильмами для iOS и macOS, Kimi, удалили только сейчас Приложение для проверки зрения под названием Kimi, которое на самом деле позволяло воспроизводить пиратские копии фильмов, прошло незамеченным мимо тестеров Apple и в конечном итоге достигло восьмого места в списке лучших бесплатных развлекательных приложений. Как сообщ...

Github API + парсинг LinkedIn вместо HH: как я нашел к себе в команду senior разработчика Всем привет! Я расскажу и покажу, как сервис для анализа Github и LinkedIn позволил нам отказаться от стандартного процесса “вакансия-резюме”. Недавно в моей компании функцию конкурентного анализа выделили в отдельную команду. Руководство этой командой поручили мне. А в...

Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

Названа интересная особенность iPhone 17 Известный аналитик Минг-Чи Куо поделился новыми инсайдерскими данными о том, что Apple собирается внедрить в материнскую плату iPhone медные компоненты с полимерным покрытием (RCC), уменьшив толщину системной платы. «RCC позволит уменьшить толщину матери...

Опросы для Определения Индекса Лояльности Клиентов (CLI) Индекс лояльности клиентов (CLI) – это не просто метрика; это комплексный индикатор, который отражает удовлетворённость, преданность и эмоциональное вовлечение клиентов. В этой статье мы углубимся в методологию опросов, которые помогают определить CLI, и обсудим, как эта инф...

Аниме-экшен Final Rule предлагает красивые модельки аниме-героинь Final Rule — мобильная игра в жанре «экшен» с аниме-стилистикой и изометрическим геймплеем, в ходе которого аниме-девушки образуют отряд и автоматически сражаются с врагами. По графике и стилистике Final Rule сильно напоминает Blue Archive. Поиграть в раннюю версию Final Ru...

В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...

Как сделать диагностику iPhone, не выходя из дома и узнать, что сломалось В прошлом году Apple запустила программу самостоятельного ремонта iPhone в некоторых странах. С помощью нее вы могли заказать у компании комплектующие, инструменты и без похода в сервисный центр по инструкции поменять аккумулятор и другие элементы смартфона. Но в этом году ...

[Перевод] 7 сайтов, которые используют внешние панели инструментов Оригинал В четверг состоялся релиз DiggBar. Это стало большой новостью не только для сервисов коротких ссылок, но также для тех сайтов, которые данный сервис используют (даже если с помощью этого сервиса пользователь хочет перейти на другой сайт). Идея не самая новая, некот...

Смартфоны Android перестанут набирать номера телефонов в кармане Недавно такое приключилось со мной, когда возвращался вечером домой. Иду по улице, как вдруг слышу гудки и какую-то музыку ожидания а потом женский голос возвещает, что дозвонился в скорую Москвы, просит сообщить, что случилось. Сунул руку в карман, вытаскиваю смартфон, а ...

10 причин не участвовать в некоторых IT-конференциях Привет! У нас тут накопился неплохой опыт в плане работы с конференциями со всех точек зрения — как организатора своих собственных событий, так и активного участия в больших регулярных IT-конференций. Собственно, им мы с вами и поделимся.Наверняка пост будут читать организат...

Fullstack QA — путь самурая, или раскрытие потенциала тестировщика Специалисты fullstack QA весьма востребованы работодателями. В сегодняшней статье расскажу, в чем ценность таких сотрудников, какие hard и soft skills нужны и почему будущее именно за fullstack QA. Читать далее

Компиляция Record для Android В Android Developers Blog выходила статья Records in Android Studio Flamingo о том как компиляторы R8/D8 преобразуют классы java.lang.Record. В ней рассказывается как добиться минификации компонентов toString() у Kotlin data-классов. Меня заинтересовала эта тема и я решил чу...

Первый учебник не о том, ЧТО нужно знать QA (про это сказано достаточно), а КАК правильно учиться и быстрее найти работу Гуд ньюз эвриван! У нас с друзьями есть традиция — каждый год мы пишем хотя бы один большой IT-учебник. В 2023 году мы выпустили бесплатный 100-Year QA-Textbook - интерактивный учебник по тестированию на английском и русском языках. 700+ страниц (без учета картинок!), 4...

Fooocus v2: Революция в работе с изображениями — расширение, изменение и персонализация. Все про Input Image в нейросети Друзья, всем привет, в прошлой статье Fooocus v2 — бесплатный Midjourney у вас на компьютере, вы познакомились с рисующей нейросетью которая вполне способна заменить Midjourney, узнали как её установить, как пользоваться, за что отвечают все настройки и как работают режимы, ...

В 2024 году Apple потратит $4,75 млрд на покупку серверов для ИИ Компания Apple постепенно увеличивает свои инвестиции в развитие искусственного интеллекта. Об этом рассказал известный аналитик Минг-Чи Куо. По словам эксперта, только в этом году купертиновцы потратят на сервера, необходимые для работы ИИ-систем, порядка 620 миллионов долл...

Криптоотопление на кибердаче В связи с карантинными мерами 20-x, множество людей так или иначе пробовали работать с дачи. Многие дачные товарищества погрязли в оптоволоконной паутине. Но вот вопрос отопления остался для многих нерешенным. Я топлю дом электричеством, на самом пике зимы это выходит по пят...

Уровни зрелости функции исследований в организациях Думаю, у каждого рисечера есть история про то, как он устроился в новую компанию, казалось бы, большую и успешную, и вдруг обнаружил, что тут продакт-менеджеры глубинными интервью называют праздную болтовню с клиентами, аналитики понятия не имеют, что такое статзначимость, а...

Перевод игры The Invincible на другой язык Относительно недавно вышедшая игра «The Invincible» не имеет альтернативной озвучки — только чопорный английский. Возможно ли силами одного человека за относительно короткий срок (1-2 дня) перевести игру (сделать «озвучку»), например, на «великий, могучий, правдивый и свобо...

Чёрный список авторов на Хабре Что?! Да! Нет, это не ранняя первоапрельская шутка — мы внедрили функциональность чёрного списка на сайте, можете проверить в чейнджлоге. Внутри публикации рассказываем, как они будут работать. Читать далее

Древовидные структуры в SQL в одну таблицу Как реализовать хранение и работу каталога папок в PostgreSQL? Есть большое количество вариантов. Но хочется, чтобы реализация выглядела лаконично, не нарушала прозрачность выполняемых операций, не вызывала блокировок, не требовала большого вовлечения клиента в специфик...

Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...

BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...

ИИ в действии: решения для разработки. Реальные примеры, промты и готовые решения от разработчиков «Автомакона» Использование решений на базе ИИ больше похоже на работу человека с неким напарником, обладающим большой базой знаний. В будущем предполагается, что ключевыми навыками специалистов станут умение эффективно взаимодействовать с искусственным интеллектом, правильно формулироват...

От советских компиляторов до грязных трюков: что поведают на C++ Russia 2024 Завсегдатаи C++ Russia уже хорошо знают некоторых спикеров и ждут их новых докладов. Например, Антона Полухина @antoshkkaa): в 2020-м все смотрели его «Грязные трюки из такси», а недавно — «C++ трюки из userver». Из необычного — серия докладов Петра Советова об автоматизации...

Самозанятые в IT: налоговые риски В связи с активным развитием IT-сферы и возможностью работы на фрилансе компании с энтузиазмом привлекают сторонних IT-специалистов. На что нужно обратить внимание при работе с самозанятыми для избежания налоговых последствий?Главный риск в подобной ситуации – переквали...

Что ждет крипту в России в 2024 году: разбираем последствия нового закона на мемах В России выкатили новый закон о регулировании крипты, и грозятся принять его до конца текущего года. Что конкретно там запретили, какая ответственность грозит за «незаконные операции с криптой», и как дальше будут выживать отечественные криптообменники – разобрались во всём ...

Ремейк Mario vs. Donkey Kong 2004 года вышел для Nintendo Switch Ремейк классического паззл-платформера 2004 года Mario vs. Donkey Kong уже доступен на Nintendo Switch по цене в 49.99$. Среди новых возможностей авторы добавили локальный кооператив, два мира, режим Time Attack и казуальный режим для менее жестокого геймплея. Также «переосм...

Каталог данных — почему без него непросто и как всё организовать с максимальной пользой В этом посте мы расскажем, как организовали каталог данных в МКБ в текущих условиях — когда многие вендоры ушли, и по-настоящему рабочих вариантов осталось два: или пилить что-то самим с нуля, или обратиться к опенсорсным решениям. Пилить самим — тут как всегда, это и дорог...

Как я заглянул внутрь фильтров «БАРЬЕР Компакт ОСМО 100 М» и выяснил, что делает воду чистой и вкусной Здравствуйте, уважаемые читатели Хабра. Меня зовут Олег (@Interfer), я проджект в крупной российской ИТ-компании. А еще я муж и отец замечательной девочки, которой недавно исполнилось пять лет. Уже много лет моя семья для питья использует только бутилированную воду, а д...

[Перевод] Переключение между контекстами губительно для продуктивности Введение В нашей индустрии есть много вещей, губительных для продуктивности, и одна из худших – это переключение между контекстами. Мы многократно отрываемся от работы, отвлекаемся на что-то, например на изменения в приоритетах или совещания, либо просто теряем концентраци...

Как игрушечный свисток помог взломать телефонную систему: история Джона Дрейпера В небольшой комнате студенческого общежития Калифорнийского университета группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан. Пос...

Добрый доктор для ML-команды: как тимлиду работать с людьми Кадры или, если брать шире, люди по-прежнему решают все, и сфера Machine Learning — не исключение. Но подбор специалистов, поддержание работоспособности команды, отношения с заказчиками — все в этой области имеет определенную специфику.Как проводить собеседования, что общего...

Точно в яблочко или как запускать проекты Я часто слышу, как люди задаются вопросом: «Как стать достигатором»?Можно ли постоянно запускать проекты успешно и в срок? Как дотянуть проект до старта и запустить свой продукт? На мой взгляд, реализация проектов — это навык, которому можно научиться.Сегодня я расскажу про ...

Инсайды о Marvel Rivals: дата анонса, платформы, жанр, 18 героев и не только Судя по слухам и утечкам, некоторые из которых мы обсуждали в отдельной новости, компания Marvel объединилась с разработчиками из студии NetEase для создания Marvel Rivals — совершенно нового шутера о героях с широким списком персонажей в духе Overwatch. С момента первого ин...

«Психологика» в кубе Проходил тест у психиатра. Хорошо, что не стал с ним спорить о том, что же куб или не куб нарисовали в тесте канадские учёные. Тест я благополучно прошёл. Но остались сомнения: чем мог для меня закончиться спор с психиатром? Ведь теперь запись врача в электронную медицинскую...

Утечки памяти в мобильных приложениях: руководство для QA-инженеров Меня зовут Ира и я руковожу отделом тестирования мобильной платформы: наш отдел занимается разработкой инструментов для автоматизации тестирования мобильных приложений Ozon и тестированием внутренних библиотек, которые используются в наших приложениях. Около года назад мы пы...

NativeScript в мире кроссплатформенной разработки Давайте знакомиться! Меня зовут Игорь. Я разработчик кроссплатформенных мобильных приложений в компании Smartex. В этой статье я расскажу о NativeScript, основных преимуществах платформы и ее недостатках.Материал будет полезен не только разработчикам, которые уже пишут прило...

Как подружить Visual Studio 2005/2008 с Firebird ADO.NET Data Provider Добрый день читатели Хабра. В данной статье хочу рассказать вам о том, как настроить Visual Studio 2005/2008 для работы с Firebird в визуальном режиме. Недавно столкнулся с задачей написать небольшое приложение под .net с использование БД Firebird. Все хорошо, но стандартн...

Общество защиты бумеров В современном обществе принято заботиться о людях с ограниченными возможностями. Но что, если это ограничение касается возможности работы с компьютерами? Читать далее

Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...

Байки с конференций — взгляд с обеих сторон Читали книгу «Вредные советы» Остера? Мне порой кажется, что люди иногда достают ее с верхней полки антресоли, начитываются советов из детства и ностальгируют по максимуму и начинают воплощать эти советы в жизнь. Ну или «пластиковый мир победил», все в угоду маркетингу. Каза...

Наждачный напильник Представляю правильный, на мой взгляд, наждачный напильник. Представленный недавно уважаемым s0kash напильник поначалу понравился, я даже собирался напечатать себе парочку, но приглядевшись, понял, что это инструмент до первого "дурака которому дали стеклянный ...", сломаетс...

8 шагов, которые помогут начать и вести разговор на неудобную тему Если вы постоянно откладываете обсуждение сложных и болезненных вопросов, этот список для вас.

Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

[Перевод] Как у меня украли авторство патча Примерно полтора года назад я попросил у своей бывшей компании разрешения поработать над проблемой, влиявшей на возможности отладки нашего проекта: gdbserver не мог отлаживать многопоточные приложения, работающие на архитектуре PowerPC32. Подключение к gdbserver было поломан...

Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.

Алиса и Suno сочиняют песни Привет всем! Недавно я познакомился с сервисом создания музыки Suno (о котором было много публикаций на Хабре, в том числе здесь, здесь и здесь). Я был впечатлен качеством сгенерированных треков и тем, что она могёт на русском языке. Это натолкнуло меня н...

Опыт использования AI для QA: тестировщикам приготовиться на выход? Всем привет, меня зовут Илья. И я использую в своей QA работе уже полгода различные инструменты ИИ. Хочу поделиться своим опытом и наблюдениями, как ИИ может повысить эффективность работы. И стоит ли бояться тестировщикам их замены железными мозгами и руками? Читать далее

Бесплатное демо Final Fantasy VII Rebirth появится в PS Store Предстоящий ролевой экшен Final Fantasy VII Rebirth неожиданно получит бесплатную демоверсию, которая станет доступна уже завтра, 7 февраля в 03:00 ночи по Москве. Об этом сообщила не студия Square Enix, а просто рекламный баннер на панели PlayStation 5, который случайно поя...

[Перевод] Почему я перестал использовать Vim Говорят, однажды попробовав Vim, назад уже не вернешься.Для разработчика Vim может быть опасен. Особенно если коллеги настаивают на его использовании или, как минимум, тонко намекают. Как если бы ты был Нео из «Матрицы», и вдруг в обычный, ничего не предвещающий день…Опа! Сб...

Что нового в joomla 5.1? 16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее н...

Странная робототехника: самые необычные и не всегда полезные роботы, придуманные людьми Роботы — друзья человека. Создают их обычно для того, чтобы человеку было проще справляться с рутинными задачами (скажем, с поддержанием чистоты в доме) или с трудными, требующими точности и концентрации: например, со сварочными работами на сборочной линии автозавода. Они тр...

Математика наклона в картах, или как мы сделали небо Недавно в карте 2ГИС появились небо и туман, которые можно увидеть, увеличив масштаб и наклон. В статье расскажу, для чего нам понадобились эти фичи, с какими сложностями столкнулись в процессе исследований и как в итоге реализовали нужную функциональность. Читать дале...

Подмена функций стандартной библиотеки PHP с помощью xepozz/internal-mocker Как в PHP заставить функции из стандартной библиотеки, например \time() или \date() выдать нужный результат? С помощью инструмента xepozz/internal-mocker такое возможно сделать. Для этого необходимо выполнить несколько подготовительных шагов и можно запускать тесты в любом о...

Моя большая практическая шпаргалка SQL (SQLite) с готовыми запросами Привет, Хабр)Публикую шпаргалку по SQL, которая долгое время помогала мне, да и сейчас я периодически в неё заглядываю.Все примеры изначально писались для СУБД SQLite, но почти всё из этого применимо также и к другим СУБД.Здесь есть и примеры довольно сложных запросов с агре...

Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...

[Перевод] Гайд по публичным выступлениям для программистов «У вас отличные технические скиллы, но вам нужно улучшить навыки общения». — Ваш менеджер.По мнению разработчика ПО Джордана Катлера*, такая обратная связь может фрустрировать программиста. Почему? Вероятно потому, что тот всегда был уверен: в своей должности ему достат...

Приблуды для Smile MINI 02, Marshall и Mitsubishi Karizma Из-за несчастья, которое постигло мою семью (умерла жена), четыре месяца не писал ни в один из моих блогов на разных платформах, в том числе и здесь. Пожалуй, пора...Работу мастерской не останавливал ни в плане ремонта электроники, ни в плане печати. Вот некоторые эпизоды пе...

Когда слабый контролирует сильного: у OpenAI есть идея по обузданию мощных ИИ-моделей недалёкого будущего Компания OpenAI с момента своего основания занимается разработкой ИИ-систем, чтобы те приносили пользу человечеству. По плану так должно происходить даже в том случае, если ИИ станет умнее своих создателей. Внутри компании есть несколько команд. Одна из них занимается разраб...

Бесплатные курсы для изучения React в 2024 Существует множество бесплатных ресурсов и курсов, которые позволяют бесплатно изучать React и в 2024 году. Вот несколько причин, почему не стоит платить за курсы:1. Бесплатные ресурсы: Сообщество разработчиков предоставляет множество бесплатных материалов, таких как докумен...

Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...

Главные KPI для эффективной работы команд Всем привет!Меня зовут Петр и я работу в одном из крупных банков, буду рассказывать об управлении ИТ в крупной организации. Сегодня первой темой станет система KPI для управления командами. Расскажу зачем вообще нужны KPI, какой путь прошла наша компания, и в конце открою с...

Синхронизация операций в .NET на примерах Всем привет. Сегодня я расскажу об инструментах, которые существуют в .NET для параллельной работы с какими-то внешними ресурсами и приведу примеры, где и как их можно применить.При параллельной работе с каким-то ресурсом, нам нужно синхронизировать доступ к нему, чтобы не п...

Учёные выяснили, что молодые люди выглядят старше при стрессе Результаты нового исследования показали, что молодёжь выглядит и чувствует себя старше в стрессовые дни. Но только в тот период, когда им кажется, что они меньше контролируют собственную жизнь.

Теория химического строения. Ликбез. Часть 1 Приветствую всех айтишников и технарей. Не беспокойтесь, серию про ЯМР я не бросил, и обязательно её закончу. Однако пися пиша готовя очередную статью, посвященную возможностям метода, я столкнулся с тем, что описать и объяснить эти самые возможности можно только человеку, к...

Где посмотреть ретро-девайсы в Москве Ниже – список музеев и текущих выставок в Москве, где можно посмотреть на старые компьютеры, консоли и игровые автоматы. Что-то похожее последний раз составлялось 3-5 лет назад. C того времени многое изменилось. Кроме того, мы с соратниками обошли все эти площадки. Так что н...

Посторонись, Copilot: подборка разнообразных AI-инструментов для разработчиков За пределами всем известного GitHub Copilot лежит огромный мир полезных приложений для программистов, и каждую неделю в нем появляется что-нибудь новенькое. В этом посте мы расскажем об этих инструментах — как полноценных конкурентах продукта GitHub, так и более специфи...

Как подготовить данные для запроса в Postman через pre-request Принцип хорошего автотеста — «Подготовь себе данные сам. Не надейся, что они уже существуют». Такой тест можно прогнать на любом стенде, даже пустом. Сам себе всё подготовил, прогнал тест, а потом ещё почистил за собой.В Postman тоже есть возможность подготовить себе данные ...

FlowCanvas и визуальное программирование в Unity Визуальное программирование облегчает работу геймдизайнеров и сценаристов, но сильно портит жизнь программистам. Собирать уровни и механики гораздо удобнее и приятнее в графе, но поддерживать и отлаживать эти разноцветные макароны - сущий ад.Инди-команды не имея опыта в прог...

Свой бесплатный телеграм-бот на базе GPT4free В этой статье я покажу, как создать свой телеграм-бот ChatGPT на базе библиотеки GPT4free.В телеграме меня просили написать гайд, как сделать телеграм-бот на базе бесплатной библиотеки GPT4free, я решил написать гайд и также дополнительно выложить исходный код, в качестве ба...

В будущем смартфоны смогут видеть сквозь стены: вот как это работает Кажется, камеры видящие сквозь стены становятся реальностью. Источник: newsroom.su Хотели бы вы обладать способностью видеть сквозь стены? При помощи нее можно было бы стать настоящим супергероем: вы бы запросто находили людей под завалами или обнаруживали преступников и зал...

Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...

Тёмные боги корпоративной архитектуры Многие пользовались разными мобильными приложениями С7 и фишечками вроде автоматической сдачи багажа, даже болтали с нашим ботом в чатике. Всем этим мы занимаемся у себя в подразделениях.Меня зовут Андрей Жуков, я директор по ML, AI и другим высокотехнологическим базвордам в...

Интересные задачи, возможность найти себя и погружение в технологические процессы Когда автоматизируешь какой-то производственный бизнес-процесс, нужны экспертные знания именно в предметной области. Приходится погружаться в химию и физику процесса. В результате решаешь комплексную инженерную задачу. Делать интернет-магазин тоже сложно, но для меня не так ...

Valve действительно работает над Steam Deck 2, но в ближайшие 2-3 года её появления можно не ждать В конце концов, надо еще много Steam Deck OLED продать.

Особенности цифровых коммуникаций на Руси И сопутствующие проблемы…В октябре на Видео+Конференции 2023 прошел круглый стол про то, как много стало разных инструментов для работы и общения и как тяжело с этим жить. Вел беседу Юрий Синодов, директор по развитию СМИ2, известный многим по Roem.ru. Читать далее

Как настроить ipv6 на даче у LTE провайдера анлим.бел/unet для роутеров на базе openwrt Приветствую хабражителей.Я уже довольно давно озадачился вопросом настройки ipv6 на даче т. к. хотелось бы иметь прямой доступ к устройствам (например камеры, шлюзы, nas итд) без костылей в виде vps/vpn или static ipv4 + проброс портов. Ведь будущее уже наступило и ipv6 давн...

Почему мы боимся джунов? Несмотря на бурный рост IT-индустрии, я всё чаще сталкиваюсь с ужасным отношением к людям, которые хотят работать в IT. Практически под каждым материалом для новичков можно найти десятки комментариев с негативом. Я долго не мог понять, почему опытные специалисты презирают «с...

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

Отладка в PL/SQL Developer Привет! Меня зовут Алексей Маряхин, я работаю разработчиком на Oracle и пишу много, очень много кода. И когда программа ведёт себя не так, как ожидалось, на помощь приходит отладка. Не так давно выяснил, что не все разработчики владеют функционалом отладки или знаю...

Визуализация: лучшие практики В случае, когда требуется оперативно (и вдумчиво) оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное примен...

О баннерах в CPA-маркетинге Есть утверждение, что баннеры в CPA не работают. И я с ним полностью согласен. Объективно контекст и тизерки приносят сайтам гораздо больше денег, чем размещение баннеров софферами партнерок. Но одно исключение есть. И это… Ретаргетинг. Если кто не знает, эта технологи...

Riot Games увольняет 530 человек и закрывает издательский лейбл Riot Forge Riot Games сокращает свой персонал на 11%

Книги, которые нас выбирают Для меня было полной неожиданностью то, что моя первая и пока единственная статья сразу набрала столько положительных откликов. Спасибо всем, кто столь высокого оценил мой первый опыт.Я не планировал продолжать эту тему, но сейчас вижу, что кое ...

Умный мясокомбинат: что можно сделать с инженерными системами? Современные производства за годы эксплуатации «обросли» большим количеством инженерных систем разных производителей.Заставить их работать вместе сложно, еще сложнее — обслуживать «зоопарк» техники.В статье мы рассмотрим несколько решений, которые улучшили работу инженерных с...

Внедорожник Jetour T2 только-только появился в продаже, но на него уже дают скидку до 600 тыс. рублей. Как ее получить? Официальная премьера внедорожника Jetour T2 в России состоялась на прошлой неделе, тогда же машина должна была появиться у дилеров. Однако, как показал опрос продавцов, проведенный «Китайскими автомобилями», машина в наличии лишь у дилеров в двух столицах &m...

Ship Simulator позволяет загружать и перевозить груз по воде на кораблях Ship Simulator — мобильная игра, которая вышла 2 августа в Google Play и 29 сентября в App Store. Это 2D-симулятор перевозок грузов на корабле, причём геймеры контролируют весь процесс: сначала надо самостоятельно погрузить строительный транспорт или стройматериалы, но чтобы...

«Строка бога»/идеальный промт, часть 2, продолжение истории Здравствуйте, уважаемые читатели!В этой статье я хотел бы продолжить тему появления субъязыка текстовых запросов к нейросетям (которая может быть полезна не только для инженеров, но и всех энтузиастов, которые, как, к примеру, и я проводят значительное время за работой с ИИ-...

[recovery mode] Развертывание программного комплекса на Asp.net на российских ОС В России все больше пользователей и организаций используют российские Linux системы. Но при подготовке пакетов для комплексных решений на этих системах могут возникнуть сложности, связанные с несовместимостью ПО, необходимостью настройки пакетов и т.д. В этой статье рассмотр...