Сквозное шифрование и двухфакторная аутентификация в современном интернете Сегодня практически каждый пользователь интернета знаком с такими терминами, как "сквозное шифрование" (E2EE) и "двухфакторная аутентификация" (2FA). Этому во многом поспособствовали маркетологи, сделав технические термины массово узнаваемыми. Почему они стали так популярны?...
Синхронизация учетных записей 1С при помощи OpenIDM В данной статье мы настроим синхронизацию учетных записей 1С и OpenIDM. Рассмотрим случай, когда учетные записи создаются и меняются на стороне OpenIDM, скажем службой HR. Изменения учетных записей из OpenIDM будут синхроризироваться с 1С. В качестве первичного источника дан...
Аутентификация через телеграм в Spring Boot приложении Способ аутентификации через телеграм отлично описан в документации. В этой статье мы реализуем его в Spring Boot приложении. Читать далее
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config Меня зовут Максим Набоких, и я один их тех, кто участвовал в разработке Structured Authentication Config. Это крупнейшее изменение в системе аутентификации в Kubernetes за последние годы, которое появилось в версии 1.29. В статье я расскажу о предпосылках появления нового ау...
Django-аутентификация: просто о сложном Привет, Хабр!Аутентификация является фундаментальной частью любого веб-приложения. Мы рассмотрим различные способы реализации аутентификации в Django, начиная от стандартных методов и заканчивая более крутыми техниками, например как 2FA и OAuth2. Читать далее
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
[Перевод] Крадем учетные данные Windows В этой статье мы разберем различные сценарии получения паролей в системе Windows.MetasploitMetasploit поставляется со встроенным модулем, который помогает нам провести атаку на получение учетных данных пользователя в открытом виде. Поскольку это модуль после эксплуатации, ег...
А ваш IDM умеет играть в шахматы? OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения в учетных записях во множестве корпоративных систем.В OpenIDM возможно настраи...
[Перевод] Взлом 700 миллионов аккаунтов Electronic Arts (этично): как это было История началась, когда тестировал одну из сред разработки EA, «integration», которую удалось обнаружить в ходе изучения EA Desktop. API аутентификации для боевой среды находится по адресу accounts.ea.com, а сервер аутентификации интеграции — accounts.in...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
2ГИС начал запрашивать номер телефона для привязки к учётной записи Пользователям 2ГИС пришло уведомление с предложением привязать номер телефона к учётной записи из-за отключения входа через Apple и Google
Microsoft улучшает функциональность ключей доступа в Windows 11 и интеграцию с менеджерами паролей Это позволит пользователям использовать ключи, созданные на мобильных устройствах, и упрощает процесс аутентификации на компьютерах с Windows 11
Аналоги Электронных Подписей Что такое аналоги электронных подписей ? Как происходит аутентификация и авторизация в веб-сервис и в чем их разница ? Читать далее
[Перевод] Firestore и NoSQL — Основы структурирования данных Инструменты Firebase уже больше десятилетия помогают разработчикам быстрее создавать приложения, начиная с push-уведомлений и аутентификации и заканчивая базой данных Firestore. В этом году на Google I/O было анонсировано, что Firestore теперь поддерживает SQL в форме Data C...
Настройка Carbonio Proxy Carbonio Proxy - один из ключевых узлов инфраструктуры Carbonio, который выполняет роль обратного прокси. Он не только обеспечивает единую точку входа для пользователей на почтовый сервер, но также эффективно скрывает от посторонних топологию других узлов Carbonio и выполняе...
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к k...
Как настроить ежедневную сводку о работе Яндекс.Директа в Телеграм? Эта статья для маркетологов и владельцев бизнеса, которые хотят оперативно получать данные о результатах своих рекламных кампаний без необходимости заходить в рекламные кабинеты. Разберем, как автоматизировать сбор статистики и отправлять ежедневные отчеты в Telegram с помощ...
Многофакторная аутентификация станет обязательной для пользователей Google Cloud Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...
Google старается сохранить бесплатные сервисы доступными в России Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS,...
От SMS до USB-ключа: как работает двухфакторная аутентификация Россиянам рассказали, откуда появилась двухфакторная аутентификация и как работает эта технология защиты данных
Анонс Windows 11 Insider Preview Build 22635.4515 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4515 (KB5046756) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4515.ni_release_svc_betaflt_prod1.241106-1257. Для инс...
Google Chrome для Android станет более безопасным благодаря биометрической аутентификации Идея состоит в том, чтобы использовать эту опцию в местах, которые не вызывают доверия.
Ретрансляция Kerberos. Как работает RemoteKrbRelay В Windows Active Directory существует протокол Kerberos, который считается безопасным и неуязвимым к Relay-атакам. Или всё-таки...? В статье автор погрузился в глубины аутентификации Windows, DCOM и рассказал об инструменте RemoteKrbRelay. Изучить
В России заблокируют сервисы Google — это практически неизбежно В России идет подготовка властей к блокировке сервисов Google, что вызывает беспокойство среди пользователей. Минцифры РФ Минцифры РФ уже рекомендовало пользователям создать резервные копии своих данных на случай, если доступ к сервисам будет ограничен. Министерство также со...
Как создать аккаунт Яндекс без номера телефона и зачем это может быть нужно Представить себе современного пользователя смартфонов, планшетов и другой техники без большого количества учетных записей практически невозможно. Например, у многих из нас есть Яндекс ID, который мы используем для входа на Кинопоиск, Яндекс Музыку и другие сервисы компании....
Сервис онлайн прослушивания музыки Яндекса получил обновление качества записей Пользователи Яндекс Музыки получили доступ к loosless-записям на «умных» колонках
Для Horizon Zero Dawn Remastered пользователям Steam понадобится учетная запись PSN По мнению критиков, данный проект не требовал ремастера, так как графика оригинальной игры впечатляет и по сей день.
Опрос ОК показал, сколько россиян использует двухфакторную аутентификацию Одноклассники провели исследование*, чтобы выяснить, как часто россияне меняют пароли в социальных сетях, какие критерии учитывают при их выборе и знают ли о двухфакторной аутентификации. Согласно данным опроса, большинство россиян (40%) признались, что никогда не меняют пар...
Google не даёт создать аккаунт на российский номер — что делать? В сентябре 2024 года россияне столкнулись с невозможностью создания нового аккаунта Google. При попытке привязать российский номер телефона пользователям отображалось сообщение «Этот номер нельзя использовать для подтверждения» — на этом регистрация приостанавливалась, так к...
Возможная блокировка Google в России: мнение эксперта IT-эксперт Павел Мясоедов предупреждает о потенциальных рисках для российских пользователей Google. Несмотря на официальные опровержения компании, проблемы с аутентификацией и регистрацией вызывают опасения.
Пропали обновления приложений в App Store на iPhone после установки iOS 18. Что делать Каждое крупное обновление операционной системы для iPhone сопровождается определенным количеством проблем. В первые дни после установки пользователи наблюдают нагрев и повышенный расход аккумулятора, а потом начинают выявлять небольшие ошибки. На днях у некоторых владельцев...
HMAC-SHA256 и Telegram Mini App Хеш-функции это по-настоящему есть широта возможностей и в этой статье мы прикоснемся к одной из, а именно - аутентификация сообщения или, проще говоря, определение подлинности тех или иных присланных нам данных.Мы с вами начнем с теории и проникая в глубь мы закончим пример...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Пешеходы смогут настроить свой маршрут в Яндекс Картах Теперь пользователи могут настроить маршрут так, чтобы встретить меньше лестниц и крутых подъёмов.
Microsoft 365 Copilot сможет использовать NPU для локального запуска моделей ИИ Microsoft объявила, что в ближайшее время Microsoft 365 Copilot сможет использовать NPU на устройствах Copilot+ для локального запуска моделей искусственного интеллекта. Это будет весьма полезное нововведение, которое избавит пользователей от необходимости постоянного подкл...
Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользователей. Основная цель данной аферы — захват учётных записей Gmail за счет поддельных звонков и электронных писем от Google. С...
Почему не стоит использовать C в C++ Друзья! В данной статье мы бы хотели порассуждать на тему использования инструментария языка C в C++, и как это может повлиять на исходную программу.Ссылки на полезные ресурсы вы сможете увидеть в конце статьи, и обязательно делитесь своим мнением в комментариях, нам будет о...
Резервное копирование системы виртуализации Basis.DynamiX с помощью RuBackup Привет всем, кто заботится о данных и не собирается их терять. Сегодня мы рассмотрим тему бэкапа виртуальных машин (ВМ) на платформе виртуализации Basis.DynamiX (далее — DynamiX). Для этого будем использовать систему резервного копирования (СРК) RuBackup.В ста...
Анализ рынка фильмов. Как аналитический подход убивает творчество Анализ рынка, в котором вы хотите запустить продукт - одна из ключевых задач для запуска успешного бизнеса. В анализ рынка входит анализ конкурентов и поведения конечного потребителя вашего продукта, будь то импорт товаров или запуск своего продукта.В данной статье я вам пре...
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
Пограничные случаи, Госуслуги и Т-банк ...или что может пойти не так в совершенно рядовой операции.Вчера мне понадобилось зайти в личный кабинет налоговой службы. Титульная страница обещала вход по ЕСИА. Подтверждённая учётная запись оказалась недостаточно подтверждённой: если вместо личного присутствия в МФЦ или...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Настройка хранения электронных писем в Carbonio Одним из самых простых и эффективных способов оптимизировать размер почтовых ящиков на сервере является настройка времени хранения писем. Автоматическое удаление писем по истечении настроенного срока их хранения позволяет пользователям не превышать выделенную им квоту без до...
Настройка Failover в OctoDNS Настройка Failover в OctoDNSНаши пользователи взаимодействуют с DNS сервисом различными способами. Можно настроить зону и записи в личном кабинете, кто-то предпочитает отправлять запросы напрямую в API. Есть пользователи у которых десятки зон и тысячи записей, которыми прихо...
Nvidia официально выпустила новое приложение на замену GeForce Experience Теперь пользователям не потребуется создавать учетную запись Nvidia для использования программы.
Как изменить адрес электронной почты Apple ID прямо с Айфона При регистрации учетной записи Apple в обязательном порядке необходимо указывать адрес электронной почты. На него не только будут приходить различные квитанции и подтверждения оплаты подписок и приложений, но еще он станет вашим логином для авторизации и будет использоватьс...
Подключение к GigaChat API на Java: пошаговое руководство Подключение к GigaChat API на Java: пошаговое руководство.В этой статье я расскажу о том, как подключиться к API GigaChat в IntelliJ IDEA на Java и настроить безопасное соединение с использованием SSL-сертификатов, чтобы получать ответы от GigaChat в своем приложении. Ч...
Что такое блокчейн, как работает и как его можно использовать Bitcoin, запущенный в 2009 году, был первой криптовалютой и популярным приложением, успешно использующим блокчейн. В результате технология чаще всего ассоциируется с Bitcoin и альтернативами, такими как Dogecoin и Bitcoin Cash.Однако экосистема технологии давно расширилась. ...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Прозрачное туннелирование трафика с маршрутизацией на основе геолокации IP-адресов В этой статье попробую рассказать как в домашней сети создать еще один шлюз по умолчанию и настроить на нем на выборочную маршрутизацию на основе списка подсетей. Используя в качестве такого списка базу данных геолокации IP-адресов, можно перенаправлять трафик в зависимости ...
Как поменять номер телефона в Телеграм на Айфоне, и зачем это нужно делать Телеграм предоставляет пользователям массу разных возможностей по настройке приложения. Вы можете без труда поменять оформление или параметры конфиденциальности, чтобы мессенджер стал безопаснее и вам не докучали посторонние люди. Их нужно проверять регулярно, в частности, ...
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Паттерны проектирования на языке Kotlin Паттерны проектирования на языке KotlinЭта статья является продолжением. Первая часть статьи здесь.Поведенческие паттерны13. Chain of Responsibility (Цепочка обязанностей)Описание: Позволяет передавать запросы последовательно по цепочке обработчиков.Когда использов...
[Перевод] Понимание кругового DNS Для OpenFreeMap я использую серверы за Round Robin DNS. В этой статье я пытаюсь понять, как браузеры и CDN выбирают, какой из них использовать. Что такое циклический DNS?Обычно, когда вы обслуживаете веб-сайт с помощью VPS, например Digital Ocean или Hetzner, вы д...
Выбираем BI платформу для начинающего специалиста Привет! Я работаю аналитиком данных в IT компании и только начинаю писать статьи на habr. Как и все когда-то я только начинала входить в IT и не понимала, что мне необходимо знать. Эта статья поможет тем кто находится в поисках подходящей BI платформы для изучения. Читать да...
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Разведка по Telegram ботам Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье б...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
Как использовать нейросеть ChatGPT на русском языке на компьютерах Mac через Siri Ни для кого не секрет, что все обновления операционных систем, которые Apple представила на WWDC 2024, являются стартом для нейросети Apple Intelligence. Компания встроила ее не только в смартфоны с iOS 18, но и в компьютеры Mac на macOS Sequoia. Начиная с macOS 15.1 вы мож...
Microsoft: тестирование Windows Recall отложено до декабря Старший менеджер программы Windows Insider Брэндон ЛеБланк в заявлении для The Verge заявил, что публичное тестирование функции Windows Recall отложено до декабря 2024 года. Это уже не первый перенос. Изначально функция должна была выйти 18 июня вместе со стартом продаж уст...
Вход в заднюю дверь или пентест сетевых принтеров и МФУ В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства стоят почти в каждом кабинете и этаже (последнее более опасно, так как доступ к данным устройствам может получить любой человек: сотрудник компан...
GoLogin: как использовать браузер для быстрого переключения между аккаунтами Он позволяет параллельно сидеть с разных учётных записей и не триггерить системы безопасности сайтов.
«Яндекс Музыка» для компьютеров вышла из стадии беты Команда Яндекса объявила о завершении бета-тестирования приложения «Яндекс Музыка» для компьютеров. Как отметили в пресс-службе, оно дополнилось функциями скачивания и синхронизацией прослушивания между устройствами. Иллюстрация: Яндекс В приложении для ком...
[Перевод] «Где хуже всего оставлять свои секреты?» — что происходит с учетными данными AWS, которые плохо лежат ИБ-энтузиаст «теряет» на разных публичных площадках ключи AWS API, чтобы выяснить, как быстро до них доберутся злоумышленники, — и приходит к неутешительным результатам. Читать далее
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
Меньше лестниц и подъёмов: в «Яндекс Картах» теперь можно настраивать маршруты для пешеходов и велосипедистов Команда Яндекса объявила о запуске полезного обновления фирменного картографического сервиса. В «Яндекс Картах» доработали навигацию для пешеходов и велосипедистов. Как рассказали в пресс-службе, теперь пользователи могут настроить маршрут так, чтобы встрети...
Postgres, как настроить запросы между разными БД Всем привет. На днях пришлось вспомнить магию Postgres, задача была решена, по результатам написал инструкцию в корпоративную базу знаний, что бы в следующий раз не тратить время на "воспоминания". Решил поделиться.Ниже речь будет идти о чтении данных одной БД из другой БД. ...
Google пообещал сохранить доступ к своим бесплатным сервисам в России В компании сообщили, что решают проблему с использованием учетных записей в стране
В России могут ввести дистанционное обучение для получения водительских прав Процесс обучения будет контролироваться с помощью государственных информационных систем с аутентификацией через госуслуги
В «Яндекс Браузере» появился кешбэк рублями на сайтах магазинов и маркетплейсов Команда Яндекса объявила о выпуске обновления фирменного браузера. В «Яндекс Браузере» появилась новая функция, которая помогает экономить. Как пояснили в пресс-службе, пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на...
Пользователям «ВТБ Онлайн» добавили новую функцию защиты счетов «ВТБ Онлайн» добавил функцию выхода из учётной записи на всех устройствах одновременно и возможность быстро заблокировать доступ к приложению
Поступление в ШАД: как затащить математику Всем привет!Продолжаем говорить о поступлении в Школу анализа данных Яндекса, а именно про подготовку по математике. Обсудим с чего начать, что входит в программу экзамена и какие бесплатные ресурсы помогут выстроить эффективную подготовку (в статье около 50 ссылок на книги/...
Хакерская схема по краже учётных записей перекачивала из Telegram в WhatsApp* Хакеры, крадущие учёные записи в Telegram адаптировали схему под WhatsApp*
Началось тестирование Windows Recall и Click to Do в Windows 11 Build 26120.2415 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2415 (KB5046723) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2415.ge_release_svc_betaflt_im.241116-1208. В этой сборке н...
Миграция данных из Zimbra при помощи Carbonio Backup Главная функция Carbonio Backup - резервирование данных почтовых ящиков пользователей Carbonio. Созданная при его помощи резервная копия может использоваться для восстановления данных не только на исходном, но и новом сервере, обеспечивая возможность восстановления системы д...
«Яндекс Фабрика» выпустила коллекционные конструкторы «Город в деталях» Команда Яндекса сообщила о запуске нового продукта «Яндекс Фабрики», самостоятельного производственного направления компании. Пользователям представлена линейка коллекционных конструкторов «Город в деталях». В нее входят модели популярного трансп...
[Перевод] Экспорт данных из базы данных в Excel на C#: 5 проверенных методов Экспорт данных из базы данных в Excel - важнейшая задача для многих организаций, позволяющая пользователям легко анализировать, визуализировать и обмениваться информацией. Этот процесс обеспечивает беспрепятственный перенос данных, сохраняя целостность и структуру исходного ...
Управление памятью в ассемблере для Apple Silicon В статье мы познакомимся с языком ассемблера для Apple Silicon (ARM64). Рассмотрим основные регистры, запись данных из регистров в память и обратно. Затронем также и базовые навыки работы с LLDB. Читать далее
«Теперь компании могут сэкономить миллионы», — Павел Дуров представил новую функцию верификации телефонных номеров Telegram Сооснователь Telegram Павел Дуров сообщил о появлении в мессенджере новой функции Telegram Gateway, которая позволит бизнесу экономить на верификации телефонных номеров клиентов. «Теперь компании могут сэкономить миллионы, отправляя проверочные коды своим пользова...
Список изменений в обновлении KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
[Перевод] Пошаговое руководство по предварительной подписи URL-адресов AWS S3 и получению защищенных изображений S3 в React Native В современных приложениях, особенно работающих с мультимедийным контентом, эффективное управление такими ресурсами, как изображения, имеет решающее значение для плавного пользовательского опыта. Amazon Simple Storage Service (S3) является популярным выбором.Один из распростр...
Яндекс выпустил большое обновление «Алиса Про» — семейные маячки, детектор голосовой активности, и не только Опция виртуального ассистента Яндекса «Алиса Про» получила внушительное обновление, расширив доступные пользователям функции. Об этом сообщила пресс-служба компании. Сгенерировано нейросетью Dall-E Пользователям стал доступен «Семейный маячок» &...
Яндекс выпустил большое обновление «Алиса Про» — семейные маячки, детектор голосовой активности, и не только Опция виртуального ассистента Яндекса «Алиса Про» получила внушительное обновление, расширив доступные пользователям функции. Об этом сообщила пресс-служба компании. Сгенерировано нейросетью Dall-E Пользователям стал доступен «Семейный маячок» &...
Пользователям «Яндекс Станций» стала доступна программа trade-in Команда Яндекса объявила о запуске новой программы trade-in для владельцев фирменных умных колонок «Яндекс Станция». Теперь пользователи могут сдать свои старые модели колонок и приобрести более современные устройства со значительной скидкой.
Как бесплатно пользоваться нейросетью Google Gemini на iPhone в России Бум нейросетей по всему миру продолжается, однако, как оказалось, еще не все крупные корпорации выпустили свои приложения для iPhone. Одной из последних в этом списке оказалась, как ни странно, Google. Вы могли пользоваться ИИ Gemini через браузер, однако отдельного клиента...
Проблемы при поддержке IT-продуктов на базе AI и варианты их решения Добрый день! Меня зовут Саша Беляев и сейчас я лидирую несколько направлений разработки вокруг аналитики, AI/ML, AB-test, внутри Х5 в продукте CVM. Подробнее о моём опыте можно посмотреть тут. Сегодня я хочу поделиться своими мыслями о проблемах, которые возникают при переда...
Связываем форму сайта с Telegram-ботом на чистом JavaScript за 15 минут: Полная разработка и деплой Сегодня я подготовил небольшую, расслабляющую статью, особенно в сравнении с предыдущими. Недавно я разрабатывал FullStack-приложение для небольшого лендинга, где одной из задач было привязать форму с сайта к Telegram-боту.Суть задачи:Пользователь вводит данные в форму на са...
120 Гц, 48 Мп, 5000 мА•ч, защита IP54, до 2 ТБ на microSD — за 110 долларов. Представлен Infinix Hot 50i Infinix анонсировала Infinix Hot 50i, 4G-смартфон, который использует тот же язык дизайна, что и другие модели Hot 50. Infinix Hot 50i оснащен 6,7-дюймовым HD+ ЖК-дисплеем с разрешением 1600 x 720 пикселей, с соотношением сторон 20:9 и частотой обновления 120 Гц. Размер...
Виды и обзор движков машинного перевода: Яндекс переводчик, Google Translate и DeepL Многие компании или их сотрудники хоть раз использовали для своих задач онлайн-переводчики. Это быстро, удобно, но результат не всегда точный. Однако такой перевод иногда имеет неприятные последствия: его могут неправильно понять клиенты или бизнес-партнеры, что может испорт...
И после критики Sony не отказалась от учётной записи для запуска своих игр в Steam Президент и финансовый директор компании Sony Хироки Тотоки прокомментироовал массовое недовольство геймеров из-за введения специальной учётной записи PSN для запуска игр компании в Steam.
Шины данных для очень больших инсталляций, или Почему большим компаниям сложно с опенсорсом Как технический менеджер в Яндексе я отвечаю за эксплуатацию больших кластеров, через которые мы передаём данные, — для этого мы используем YDB Topics, собственный аналог Apache Kafka, о котором я уже рассказывал. Но если посмотреть не ...
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
Как изменить электронную почту на Госуслугах прямо с iPhone и не потерять доступ к учетной записи За последние несколько месяцев сложно было не заметить, насколько тяжелее стало пользоваться YouTube. Напомню, что это один из большого количества сервисов компании Google, которая ушла из России весной 2022 года. Одновременно с этим появились проблемы и при попытках зареги...
Решение по автоматизированной проверке движений документа в Vanessa Automation В этой статье хочу поделиться своим решением по проверке движений документов. Думаю, что не нужно подробно описывать зачем они нужны. Если уж заинтересуетесь, то можно найти много подробной информации в интернете. Поэтому совсем немного, напомню, что движения - это определен...
Pango Cars увеличила продажи автомобилей за счет интеграции с сервисами Яндекса для бизнеса Обмен данными между площадками настроен с помощью сервисов платформы данных Yandex Cloud.
Как превратить онбординг в инструмент развития команды Привет, Хабр! Я Надежда Погина, менеджер проектов в Cloud.ru. В этой статье расскажу, как мы настроили процесс онбординга новых сотрудников в период активного найма. Как работали с мотивацией, отошли от привычных стандартов адаптации и создали инструмент, который помог усили...
Генерация кода валидации из спецификации OpenAPI: как мы синхронизировали валидаторы данных между бэкендом и фронтендом Представьте ситуацию: ваша команда закончила интеграцию с API, все протестировала и подготовила релиз. А тут внезапно серверная команда меняет формат ответа. Фронтенд падает, QA злится, пользователи недовольны. Приходится вручную переписывать валидации, искать баги и терять ...
Асинхронный SQLAlchemy 2: пошаговый гайд по управлению сессиями, добавлению и извлечению данных с Pydantic Продолжаем цикл статей по асинхронной SQLAlchemy в стиле ORM!Если вы ещё не успели ознакомиться с первой частью, настоятельно рекомендую сделать это, так как сегодняшний материал будет опираться на уже освоенные знания.Что нас ждёт сегодня?- Сессии и фабрики сессий: Узнаем, ...
Работа в командной строкой ОС Astra Linux Командная строка является неотъемлемой частью любого дистрибутива Linux. Какие бы оконные оболочки мы не устанавливали, администраторы все-равно большинство задач будут решать через командную строку. Поэтому важно уметь пользоваться этим инструментом.Данная статья предназнач...
Список изменений в обновлении KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
Список изменений в обновлении KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Изменения в обновлении KB5043145 Preview (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5043145 (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Mic...
GIMP Script-Fu Первый Дан. Ускоряем Script-fu Библиотека функций к Script-fuКак я уже говорил тинисхема ленива, ленива настолько, что когда ей дают на вход определение функции, она тупо его считывает, и говорит: "А..., потом обработаю". И все макросы, которые находятся которые находятся в коде функций остаются не раскры...
Google тестирует сервис переноса файлов из Microsoft OneDrive в Google Drive Компания Google запустила открытую бета-версию сервиса переноса файлов между фирменным облаком Google Drive и Microsoft OneDrive. Он позволяет администраторам переносить файлы из OneDrive в Google Drive до 100 пользователей за один раз. Сгенерировано нейросетью Dall-E ...
Выборочный роутинг по доменным именам на маршрутизаторах Keenetic Эта статья предназначена для тех, кто хочет настроить выборочный роутинг на основе доменных имен на своих маршрутизаторах Keenetic. Основная цель — обойти блокировки по конкретным доменным именам, без необходимости добавлять сотни маршрутов в таблицу маршрутизации вручную. Т...
Асинхронный SQLAlchemy 2: улучшение кода, методы обновления и удаления данных Третья статья цикла по асинхронному SQLAlchemy 2 посвящена оптимизации кода, обновлению и удалению данных. Рассмотрены улучшения базового класса, подходы к обновлению записей и методы удаления, с акцентом на повышение производительности. Нажмите «Читать», чтобы ознакомиться ...
Настройка CI/CD для AWS Lambda с CodePipeline и SAM CLI Приветствую! Сегодня я расскажу вам как настроить CI/CD для AWS Lambda с использованием AWS CodePipeline и AWS SAM CLI. Если вы хотите автоматизировать процесс деплоя серверлесс-приложений и избавиться от рутины, то эта статья для вас. Читать далее
Введение в синтетические данные для ML: зачем они нужны? Генерация документов, лиц и даже симуляция целых атак: как далеко можно зайти в создании и использовании синтетических данных?В этой статье Артур Казукевич, Data Science Engineer в Data Light, расскажет, почему синтетика становится крупнейшей тенденцией в сфере ML, как такие...
Телеграм-бот на Node.js/grammY: Диалоги В этой статье я продолжаю делиться результатами изучения создания телеграм-ботов в nodejs, начатой в предыдущих публикациях (раз, два). На этот раз я покажу, как организовать интерактивные диалоги с пользователями, используя модуль conversations библиотеки grammY. Мы рассмот...
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных ...
Учимся (не) проходить финалы на стажировку в Яндекс Об этом не пишут в рекламных постах. Здесь не будет призыва идти на стажировку и восторженных отзывов, только бесконечные отказы и поиски решений данной проблемы. Я покажу путь от "достаточно спорный" до "достаточно хороший" кандидат, который уже 8 месяцев сидит на финалах. ...
[Перевод] Туториал по Spring Data Envers для начинающих Команда Spring АйО перевела статью, которая отлично подойдёт тем, кто ещё не знаком со Spring Data Envers. В статье на простых примерах объясняется, как отслеживать изменения данных в приложении, используя этот инструмент. Читать далее
В Rutube запустили «сериальные» видео Команда отечественного видеохостинга Rutube выпустила важное обновление платформы. Теперь авторы смогут загружать видеролики в формате серий, а зрители — смотреть такие «сериалы» в правильном порядке. Об этом сообщила пресс-служба Rutube. Сгенер...
Инспектор транзакций: управление конфликтами в СУБД В этой статье представлена авторская концепция "Инспектор транзакций", направленная на оптимизацию работы с транзакциями в системах управления базами данных (СУБД). Мы предлагаем использовать инвертированный индекс для выявления конфликтующих транзакций. Перед выполнением но...
Пишем свой Http Kafka Sink Connector В данной статье приведу реализацию своего kafka http sink connector. Он не претендует на универсальность, но возможно поможет разобраться как разработать свой connector. Читать далее
Яндекс выпустил приложение «Алиса» Команда Яндекса объявила о выпуске отдельного мобильного приложения для цифрового помощника «Алиса». Как рассказали в пресс-службе, в нём можно общаться с виртуальным ассистентом, работать с текстами и генерировать изображения с помощью визуальной нейросети ...
Создание компонента Apache Camel Приветствую, сообщество!Меня зовут Александр, я java разработчик в компании БФТ. Тружусь я на проекте СМЭВ-адаптера, где мы занимаемся транзитивной обработкой сообщений. В нашу зону ответственности входит несколько микросервисов, которые обрабат...
Как мы делали Yandex Cloud на дизайн-системе Gravity UI доступнее Привет, меня зовут Вова Тимофеев, я менеджер технических проектов Yandex Cloud. В статье поделюсь тем, как мы делали сайт облачной платформы доступнее, сколько итераций прошли и какую роль в этом сыграл Gravity UI.В основе доступности всех сервисов —...
[Перевод] Строим ETL-конвейер для машинного обучения с помощью Kafka, Clickhouse и Go В этой статье я поделюсь с вами своим опытом использования Golang, Kafka и Clickhouse на примере простого ETL-конвейера для параллельной передачи JSON-данных в базу данных с последующим прогнозированием температуры на основе машинного обучения. Читать далее
Уведомление в telegram при блокировке пользователя AD или локального пользователя Данная статья описывает как реализовать уведомление в телеграм при блокировке пользователя Windows. Я постараюсь полностью описать процесс реализации уведомления о блокировке, уточнения и поправки категорически приветствуются. Читать далее
В «Яндекс Картах» запустили «Геоаналитику» для бизнеса Команда Яндекса объявила о запуске полезного обновления фирменного картографического сервиса. Пользователям стал доступен бесплатный сервис для бизнеса — «Геоаналитика». Как пояснили в компании, «Геоаналитика» позволяет изучать потенциал ра...
Как оплатить VK Музыку через МТС на iPhone Яндекс Музыку жалуют далеко не все владельцы смартфонов Apple. Кто-то ищет способы оплачивать зарубежный аккаунт Spotify и наслаждается зарубежными новинками в одном из самых популярных стриминговых сервисов, другие выбирают Apple Music и ценят ее за глубокую интеграцию в о...
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
BI для оценки полезности BI: огранка логов в АЛРОСА Наверняка, вы тоже задавались вопросом: «Обязательно ли сапожник должен быть без сапог?». В нашей команде КХД и BI мы решили, что это не то, что не обязательно, но и вообще – неправильно. В этой статье я расскажу, как мы реализовали систему мониторинга востребованности дашбо...
Анонимные мессенджеры: лучшие решения для конфиденциального общения В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности ...
Как фрагментация индексов в SQL Server «подкладывает свинью» производительности, и что с этим делать Привет, Хабр и его читатели! Меня зовут Дарья Четыркина, я программист SQL в IT-компании «Автомакон». Предлагаю обсудить проблему, которая может «съедать» производительность вашего SQL Server — фрагментация индексов, в конце статьи будут решения этой ситуации. Если вам ...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
Яндекс поможет бизнесу найти скопления людей С мест сообщают, что Яндекс запустил Геоаналитику. Сервис бесплатный, данные собираются по 16 городам включая большинство миллионников. Датасеты собираются заранее, то есть нельзя настроить конкретный набор данных, можно пользоваться тем, что дают. Очевидно, в будущем будет ...
Google разрабатывает ИИ-ассистента Джарвис, который сможет использовать ПК и браузер пользователя Первая стадия данного проекта – самостоятельный серфинг в браузере.
Заметка про пользовательские соглашения в Web-играх Некоторое время назад у меня была дискуссия на тему необходимости оповещать пользователей о сборе пользовательских данных в Web-играх.Многие крупные проекты в Google Play при первом запуске требуют прочитать и принять пользовательские соглашения: обычно это Privacy Policy и ...
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Как отправлять SMS из Битрикс24 и Tilda Настройка и интеграция автоматической отправки SMS в ответ на события вроде получения заявки от клиента –– трудоемкая задача, но в этой статье наглядно покажем, как решить ее быстро и просто, и поделимся работающим кодом.Используя нашу инструкцию, вы сможете отправлять SMS и...
Пайплайны записи своими руками: думали — велосипед, оказалось — паттерны Привет, Хабр! Я Роман Щербаков, ведущий инженер в Sage — это платформа мониторинга в Т-Банке, которую мы разрабатываем с 2019 года. За пять лет нагрузка на платформу возросла многократно, и, чтобы ее выдерживать, мы постоянно докручиваем наше решение. В этой статье расш...
Корзина в Додо Пицце на iOS 14: баг длиной в полгода Как-то раз мы решили убрать таббар из приложения Додо Пиццы. Его элементы мы разложили по экранам, а корзину сделали плавающей. Её кнопка появлялась, когда пользователь что-то покупал, и сопровождала его, пока он не переходил в корзину.Фидбэк был положительным, но не от всех...
Зачем я использую контейнеры как виртуалки: опыт python-разработчика Привет, я Денис, python-разработчик в Cloud.ru. Последние три года я работаю с продуктами на базе компонентов OpenStack — для этого нужны разнообразные навыки и знания способов администрирования и разработки в среде Linux. За это время я убедился — мне не хватает уже существ...
Регистрация и использование бирж криптовалют в Украине Криптовалюты становятся все популярнее, и все больше людей в Украине интересуются, как правильно зарегистрироваться и использовать криптовалютные биржи. Это несложный процесс, но важно понимать основные шаги, чтобы избежать ошибок и неприятностей. Основные шаги регистрации н...
У Алисы теперь есть отдельное приложение для Айфона. В нем можно создавать картинки и управлять умным домом Яндекс не перестает нас радовать! Компания успевает одновременно успевает прокачивать подписку Плюс, выпускать обновленные умные колонки и улучшать Алису. Голосовой ассистент, к слову, реально полезен в повседневной жизни, но почему-то за 7 лет службы человеку так и не удос...
Steam добавил функцию записи геймплея для ПК и Steam Deck Запись игрового процесса теперь доступна для всех пользователей Steam
Как выкладывать видео в TikTok с Айфона в России в 2024 году С весны 2022 года социальная сеть ТикТок работает в России с большими ограничениями. У пользователей из нашей страны нет доступа к новым видеороликам, а в дополнение к этому закрыта возможность и выкладывать что-то свое. И если на Андроиде это решается банальной установкой ...
Создаём свой реестр данных на основе ФГИС «Аршин». Часть 1 — добавляем данные в PostgreSQL и сокращаем размер БД Всем привет, этот практический цикл статей рассчитан на начинающих. Я решил поделиться своим опытом создания реестра данных на основе государственного. В этой статье займемся загрузкой и обработкой данных о результатах поверки средств измерений. Читать далее
Как подружить Gorm и PostGIS, решение промышленного уровня GORM Фантастическая ORM для Golang.PostGIS расширяет возможности реляционной базы данных PostgreSQL , добавляя поддержку хранения, индексирования и запросов геопространственных данных.В этой статье поделимся своим опытом интеграции GORM и PostGIS, сложностями при п...
ООП для типовых ML задач Привет! Меня зовут Андрей Татаренко, я работаю Data Scientist-ом в Альфа-Банке. Я вам расскажу о своем опыте разработки Python-библиотеки для автоматизации разработки типовых ML-моделей. В статье привожу ту структуру основных классов, которая у меня получилась. Надеюсь, чита...
Технологии слежения: простой гайд для настройки системы мониторинга вашего бизнеса Я покажу, как сервис, который изначально создавался для мониторинга серверов, можно использовать для бизнесовых кейсов. Речь пойдет про Grafana.Grafana — это интерфейс для анализа данных в различном виде. Причем источником данных может быть что угодно: база данных, excel.Дав...
В Telegram появилась новая схема мошенничества В Telegram появилась новая мошенническая схема, направленная на кражу данных российских пользователей. Злоумышленники создают аккаунт с названием «Советы по безопасности» и отправляют сообщения, в которых предупреждают о якобы блокировке учетной записи из-за «мошенничес...
SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...
Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года. ...
Как реализовать спойлер-эффект как в Telegram на Swift? Спойлеры стали неотъемлемой частью общения в мессенджерах и социальных сетях. Они позволяют скрывать часть информации до тех пор, пока пользователь не захочет ее увидеть. В Telegram спойлер-эффект сопровождается красивой анимацией рассыпающихся точек. В этой статье мы рассмо...
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
Автоматизация и оптимизация сигнальных процессов сервис-провайдера с помощью API шлюза В этой статье я делюсь гибким архитектурным подходом к автоматизации сетей уровня сервис-провайдера и своим личным опытом отладки сигнального обмена. Статья рассчитана не на новичков, а скорее тех, кто знаком с основными архитектурами и технологиями, используемыми в сетях ур...
SQLAlchemy 2.0 + Python Generic, или как создать универсальный репозиторий для работы с БД Доброго времени суток, товарищи, эта статья, так скажем, продолжение предыдущей статьи об SQLAlchemy 2.0 для новичков, в этой статье мы узнаем что такое Python Generic и как его можно использовать в наших целях при взаимодействии с БД. Читать далее
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 2) Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd), а пользователи получают интерфейс с динамически подгру...
Как безопасно хранить криптовалюту в 2024 году Хранение криптовалюты — важный вопрос для каждого, кто хочет сохранить свои сбережения и избежать неприятных ситуаций. В 2024 году интерес к криптовалютам продолжает расти, а вместе с ним увеличиваются и риски: хакеры придумывают новые способы атак, пользователи теряют досту...
Apple наконец разрешила менять почту iCloud в iOS 18.1 Больше не нужно мириться с неудачным адресом электронной почты прямиком из детства. Предстоящее обновление iOS 18.1 предоставит долгожданную свободу пользователям — они смогут напрямую из настроек менять как основной адрес электронной почты учетной з...
Создаем свою ORM на python — гайд ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использова...
Отвяжите почту gmail от «Госуслуг», чтобы не потерять доступ к учётной записи Россиянам рассказали, как сохранить аккаунт на «Госуслугах» в случае блокировки gmail
Как адаптировать нового сотрудника? Три правила онбординга Привет, Хабр! Меня зовут Роман Можаев, я начальник управления по развитию производственных и учетных систем в ПГК Диджитал. В ПГКД сейчас, а ранее в ПГК, более чем в течение 15 лет отвечаю за развитие и внедрение информационных систем. Ключевой задачей нашей команды является...
«Госуслуги» призвали отказаться от почты Gmail Пользователи «Госуслуг», использующие для входа электронную почту в домене @gmail, получили уведомление. Их просят добавить другой адрес вместо этого.
5 причин начать писать статьи Добрый день! Меня зовут Анжелика, и уже 2 года я работаю в компании РСХБ-Интех на должности ведущего инженера. Сегодня хочу рассказать вам, чем может быть полезно такое занятие, как написание статей, зачем вообще тратить на это свое драгоценное время, как правильно использов...
В «Телемосте» Яндекса появились видеовстречи на 1000 участников и комнаты ожидания Команда Яндекса объявила о значительном обновлении «Телемоста» в универсальном наборе сервисов «Яндекс 360» для работы. Фирменный сервис видеовстреч и видеоконференций теперь позволяет пригласить на видеовстречу одновременно в два раза больше уча...
Новости по, когда-то, просто VMware, а теперь VMware by Broadcom Рассылка принесла новости, что начали появляться записи с VMware Explore 2024 - Las Vegas, 26 – 29 августа 2024:Building Efficient Networking Infrastructure for Private Cloud and AI Clusters VMware Cloud Foundation Infrastructure Design with NSX Build Private Clouds with VM...
Поднимаем одно-нодовый kubernetes-кластер на RedOS Нынешний век — век импортозамещения. Многие компании сейчас сталкиваются с возникшей необходимостью переходить на отечественное ПО. Приходится осваивать вновь появившиеся нюансы, связанные с новым программным обеспечением. В данной статье мы в п...
Фитнес-данные не пропадут зря: ChatGPT на страже твоего здоровья Я активно пользуюсь умными браслетами и весами, и однажды задумался: а что если обработать накопленные данные через ChatGPT для анализа здоровья? Оказалось, что это довольно просто, и с этим справится практически любой.Всё, что нужно — это данные из Google Fit и доступ к Cha...
Быстрый старт в QA Fullstack: чем вооружиться будущему стажеру в Альфа-Банке Я очень хотела попасть в тестирование не питая иллюзий, что это «легкий вход в IT» — он давно перестал быть таковым! Сейчас я работаю QA Fullstack в клиентском пути «Платежи и Переводы» Альфа-Банка уже 1,5 года. Мечта сбылась, а помогли мне самообучение и курсы от Альфа-Банк...
Большой обзор менеджеров паролей для бизнеса Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников раб...
Гайд по настройке Wt::Dbo и Visual Studio С++ для работы на Windows Я использую PostgreSQL 12-й версии! На остальных не проверял! Соответственно, он у вас должен быть скачан и настроен для использования. Читать далее
Как сделать и настроить собственный VPN В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ. Чит...
Универсальные советы по составлению промтов для нейросетей Привет, Хабр! Меня зовут Денис Зеленых, я дизайнер, арт-директор, а также ревьюер в Яндекс Практикуме. В этой статье хочу поделиться универсальными рекомендациями по написанию промтов для нейросетей. Читать далее
Яндекс 360 представил функцию общих дисков для корпоративных пользователей Команда «Яндекс 360» сообщила о запуске важного обновления универсального набора сервисов «Яндекс 360» для работы. Пользователям стали доступны так называемые общие диски — специальные облачные хранилища, с которыми может работать вся команда, либо её часть.
«Я онлайн»: российский оператор Т2 запустил спецтариф с Яндексом Команда российского оператора Т2 (ООО «Т2 Мобайл», бывший Tele2) объявил о запуске специального тарифа, ориентированного специально на пользователей сервисов Яндекса и доступного для подключения только для них. Сгенерировано нейросетью Dall-E В ...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Камера Sony A1 II будет стоить 7500 долларов Сетевые источники сообщают, что на грядущей презентации компании Sony, запланированной на 19 ноября, будет представлена флагманская камера Sony A1 II. Новинке приписывают наличие 50-Мп полнокадровой CMOS-матрицы Exmor RS BSI, как в модели Sony A1, корпуса, как в Sony A9 III,...
Nearly Stateless L4 Balancer: алгоритм и патч на GitHub. Доклад Яндекса Меня зовут Александр Азимов, я руковожу группой сетевого R&D в Yandex Infrastructure — команде, которая в том числе создаёт системы управления трафиком всего Яндекса. Cегодня мы поговорим о том, как почти полностью избавиться от стейтов на&n...
Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения Инженеры сопровождения — это специалисты, которые следят за стабильной работой IT-систем. Но часто их путают с техподдержкой, системными администраторами, DevOps-специалистами, а иногда и с тестировщиками. Тема кажется очевидной, но зачем тогда писать статью? В професси...
[Перевод] Базовые действия по реагированию на инциденты кибербезопасности в Linux Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux. Читать далее
Эксперты рекомендуют менять привязанные к аккаунтам номера после смены «симки» Эксперты Positive Technologies рассказали о частой причине потери доступа к учётным записям после смены номера телефона
В «Яндекс Драйве» появится возможность выкупить арендованный автомобиль Пользователи «Яндекс Драйва» из Москвы смогут выкупать авто после долгосрочной аренды прямо в приложении
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Про auto.offset.reset в Spring Kafka Так исторически сложилось, что Apache Kafka использует для своих сообщений смещения (или же offset). В зависимости от нужд для настроек консьюмера можно выставить в параметр auto.offset.reset три значения: earliest, latest, none. По умолчанию, если данный параметр не задан, ...
Шеринг файлов локализации между несколькими пакетами в Flutter Когда вы разрабатываете большое приложение, вы волей-неволей дробите его на пакеты, однако если использовать стандартный механизм, который предлагают разработчики Flutter в официальной документации, прямого способа пошерить файлы локализации между проектами нет.Есть вариант ...
Пользователей отечественной ОС Rosa Mobile подключат к приложениям Android через RuStore Пользователи Rosa Mobile (Роса Мобайл) получат доступ к каталогу приложений с помощью онлайн-магазина RuStore. Они смогут скачивать, устанавливать и обновлять мобильные приложения. Об этом сообщила пресс-служба НТЦ ИТ «РОСА». Иллюстрация: НТЦ ИТ &laqu...
Google создаёт своего «Джарвиса» для управления браузером. ИИ Project Jarvis сможет выполнять за пользователя разные задачи, используя Chrome Искусственный интеллект уже меняет то, как многие пользователи взаимодействуют с ПК и информацией. Компания Google, как сообщается, готовится к новому шагу, создавая ИИ, который сможет управлять браузером. фото: Clark Miller/The Information Если точнее, искусстве...
Мини UX-патруль: редизайн Яндекс Музыки, который не смог Посмотрели на редизайн Яндекс Музыки и удивились от того, что добрая половина привычных функций перестало работать. Как Я.Музыка выводит концерты, сломала выбор треков и сделала своеобразный дизайн — в новом UX-патруле. Читать далее
Как использовать User Story mapping при создании цифрового продукта Декомпозиция фич и их приоритезация — это обязательные этапы проектирования продукта. USM – инструмент, который нам в этом помогает. С ним получается работать над продуктом, опираясь на реальные потребности пользователей и цели бизнеса. Как итог – строим разработку так...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Пропали заметки на iPhone после обновления на iOS 18. Что делать Приложение «Заметки» на iPhone пользуется заслуженной популярностью у пользователей. Простой интерфейс, но при этом большое количество возможностей, в том числе и по блокировке созданных записей с помощью паролей, отличных от экрана блокировки iPhone, и по биометрии. Не нуж...
DIY AR монитор в промышленности Привет, Хабр!В предыдущей своей статье я упомянул о реализации устройства, которое разрабатывалось для облегчения процесса настройки датчиков обслуживающим персоналом, а прикрепленный опрос показал, что вам интересна тема реализации данного устройства. Ну что ж, я ценю ваше ...
Валидация модели данных в ASP.NET Core 8.0 на основе HTMX Валидация данных на стороне сервера с HTMX 2.0. Разбираемся с валидацией модели данных на основе платформы ASP.NET Core.В статье мы освоим базовую реализацию валидации данных на стороне сервера. На стороне сервера мы используем самый простой способ коммуникации - HTTP.Знаком...
Балуемся кластеризацией и синхронизацией: как устроена мгновенная загрузка фото в Яндекс Диске Всем привет! Меня зовут Дима, я тимлид команды Яндекс Диска. Сегодня расскажу, как обрабатывать сотни терабайт загружаемого контента в день и быстро доставлять его в ленту со всеми фотографиями пользователя. Лента выглядит как локальная галерея на телефоне, но может содержат...
ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников Эксперты Solar inRights выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак.
[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...
Как искать работу в Linkedin? 7 способов Большая статья про то, как эффективно искать работу в LinkedIn и использовать данную площадку на максимум. Далеко не все вспоминают про LinkedIn когда начинают искать работу в IT, ведь площадка давно заблокирована в РФ и многие думаю, что там можно найти работу только загран...
TASCAM представила компактный 32-битный аудиорекордер FR-AV2 FR-AV2 поддерживает 32-битную запись до 192 кГц на два входа XLR/TRS с уровнем шума предусилителя -127 дБн.
Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний
Яндекс представил крупное обновление своей поисковой системы - «Поиск с Нейро» Теперь пользователи смогут получать комплексные ответы, сформированные на основе анализа множества источников информации.
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
Content Security Policy (CSP) защитит от js-снифферов и утечек? Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз.Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страни...
[Перевод] Забыть не значит удалить: SURE — новый устойчивый к квантованию метод «забывания» в LLM Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью на очень важную тему, в ней затрагивается проблема удаления персональных и других важных данных из LLM моделей. В статье особенно интересно то, как команда учёных ...
Очень удобно, но придётся ждать Android 16. В новой ОС появится очень многофункциональный режим «Не беспокоить» под названием Modes Несмотря на то, что Android 15 только выходит на рынок, в Сети уже появилась информация о важной фукции из Android 16. Речь о сильно переделанном режиме «Не беспокоить», который будет изменён настолько, что даже название будет иным. Вместо Do Not Dist...
Не работает Gmail на iPhone. Что делать Работа сервисов Google в России в течение последних нескольких месяцев может удивить кого угодно. С Ютубом всё понятно и без каких-либо объяснений, а вот что происходит с другими приложениями, объяснению не всегда поддается. Например, на моем Android-смартфоне не скачивалис...
Встроенные механизмы безопасности фреймворков Python Проводя аудиты процессов разработки ПО, мы часто слышим, что функционал реализован во фреймворке, и это может вызывать вопросы со стороны безопасников. Python, будучи одним из популярных языков программирования, предлагает множество фреймворков, каждый из которых долже...
[Перевод] Клиентские инсайты: как отзывы помогают улучшить пользовательский опыт Одно дело говорить, что клиенты для вас на первом месте. Но как этого достичь, если вы не знаете, чего они хотят? Лучше понимать своих клиентов помогает подход, основанный на данных, а именно — клиентские инсайты.Клиентские инсайты — это использование количественных и качест...
Клиники смогут отвечать на отзывы пациентов о врачах в поиске Яндекса Оставить комментарий можно из интерфейса Вебмастера или из кабинета Яндекс Бизнеса
«Яндекс Музыка» без сжатия появилась на умных устройствах Яндекса с «Алисой» Подписчики «Яндекс Плюса» могут слушать «Яндекс Музыку» в формате без сжатия не только в мобильном и десктопном приложениях потокового сервиса, но и на умных колонках с «Алисой», а также на «ТВ Станциях». Об этом сообщила ...
В Роскачестве объяснили, почему нужно отвязать старый номер телефона Эксперты рассказали, чем опасно оставлять учётные записи привязанными к старому номеру телефона
CI/CD Kubernetes платформа Gitorion. Реплицируемый NAS для Highly Available кластера Kubernetes Привет всем! В предыдущей статье в рамках построения Highly Available варианта CI/CD Kubernetes платформы Gitorion мы рассмотрели реализацию Highly Available плоскости управления Kubernetes, разнесенную в два дата центра и способную пережить падение любого из них. Инстансы G...
В Яндекс Браузере пользователи смогут получать кешбэк рублями на сайтах магазинов В Яндекс Браузере появилась новая функция, которая помогает экономить. Пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на карту. Новая возможность доступна в десктопной и мобильной версии Браузера.
Телевизор Tuvio 4К ULTRA HD OLED Frameless — загадочный белорус На обзор ко мне приехал телевизор от собственного бренда Яндекс Маркета Tuvio диагональю в 55 дюймов (140 см). В статье расскажу об опыте его использования, плюсах и минусах, и, конечно же, бессменный технический эксперт Кларочка в первую очередь приложила лапу к тестировани...
[Перевод] Фотография на 4,6 терабита: техника фотографии XIX века, использованная в новом методе хранения данных Кларк Джонсон говорит, что хотел стать учёным с трёх лет. В 8 лет ему наскучил полученный в подарок набор для создания телеграфа, и он переделал его в телефон. К 12 годам он решил изучать физику, потому что хотел понять, как работают вещи на самом базовом уровне.«В то время ...
В «Яндекс Музыке» запустили умные фильтры для «Коллекции» Команда Яндекса объявила о запуске обновления в фирменном музыкальном сервисе. В «Яндекс Музыке» стали доступны умные фильтры для быстрой навигации по трекам. Они помогают быстрее ориентироваться в любимых треках, позволяя определять песни по жанрам и настро...
РСЯ для блогеров: тестируем публикации у блогеров через Директ С ноября 2024 года рекламодатели Яндекс Директа смогут поучаствовать в бета-тестировании нового формата — рекламы в каналах блогеров. Для блогеров это возможность дополнительного заработка через продвижение реферальных ссылок на определенные товары и интернет-магазины. Давай...
Как настроить DLNA на разных устройствах: пошаговый план Привет, Хабр, меня зовут Алексей Оносов, я ― автор в медиа вАЙТИ. В статье расскажу про настройку DLNA на серверах, телевизионных и мобильных плейерах и аппаратных приемниках. Сначала это может показаться сложной задачей, но на практике это не так. Главное — п...
Электросамокаты Яндекса будут замедляться при обнаружении двух пользователей Яндекс начнёт замедлять электросамокаты до скорости пешехода, если обнаружит, что на одном самокате два человека
Поиск дубликатов в клиентском MDM на миллиард записей Представьте, что вам нужно объединить две базы данных с информацией о клиентах, каждая из которых содержит несколько миллионов записей. В них есть ФИО, паспортные данные, СНИЛС, даты рождения, адреса и другие данные. Ваша задача — найти все похожие записи и не допустить ошиб...
Росстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступа Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.
Как пересылать сообщения из Telegram в SMS с помощью бота Всем привет! У платформы МТС Exolve есть сообщество, которое часто делится полезными гайдами от прокачки своих серверов до открытия ворот по SMS. Наиболее интересные и подробные решили размещать в нашем хабе.В этом гайде пользователь объясняет, как можно написать простого Te...
Честно и по делу: смотрим на F+ R570E с российской системой на борту Друзья! Несмотря на то, что статья может показаться на певый взгляд рекламной, это не так. Я давно слежу за Linux на мобильных системах и в частности, за Sailfish-подобными ОС. Недавно я самолично написал в компанию F+ и попросил какой-нибудь смартфон на Авроре для статьи и,...
Не только в России: YouTube случайно заблокировал аккаунты пользователей по всему миру На этой неделе YouTube удалил каналы и забанил аккаунты за нарушение своей «политики в отношении спама, обманных практик и мошенничества» даже для пользователей, которые никогда не загружали видео. Под блокировку попали учетные записи из США, Европы, Азии и ...
Зачем на тебя подписываться, чтобы ты мне уведомления слал? [или как впарить промокод за подписку в Telegram] Каждый день на меня сыпятся предложения "Подпишись на канал!" И знаете, в чём их главная ошибка? Они все пытаются продать мне подписку, хотя я их вижу впервые. Холодный контакт, ноль доверия — нет, спасибо. Вместо того, чтобы втюхивать подписку холодной аудитории, узнай:- К...
Расширения VSCode для комфортной работы с проектами Для работы с проектами существует куча редакторов кода и IDE (VSCode, NeoVim, SublimeText, WebStorm и т.д.). В данный момент наиболее популярны VSCode и Webstorm и у каждого есть свои плюсы и минусы. Webstorm является примером прекрасного IDE от компании JetBrains, где многи...
Поиск жулика: Как понять, что перед вами ChatGPT 4? С момента появления ChatGPT 4, вопрос о том, как отличить ее на практике от старой-доброй 3.5 , волнует многих пользователей, в том числе и пользователей нашего сервиса. Простой запрос “какая версия ChatGPT передо мной?” не всегда даст правильный ответ — модели могут сообщит...
Немного про UEFI и GRUB В данной статье пойдёт речь об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Опишу так же разницу между MBR и UEFI, так как я её воспринимаю.Кроме общей части, ключевая часть статьи про формирование GRUB EFI файла grubx64.efi во время grub-install и про...
Фантастические алгоритмы и где они обувают, или 6 страшных сказок про Яндекс, о которых невозможно молчать Яндекс.Директ — лучшая платформа для размещения контекстной и медийной рекламы. В 2024 году уж точно. Инструментарий развивается, алгоритмы эволюционируют на глазах: работать становится лучше, работать становится веселей. И это не сарказм. Количество успешных кейсов растет, ...
[Перевод] Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только… Хэш-функции — невероятно красивые математические объекты. Они могут отображать произвольные данные на небольшую область выходных данных фиксированного размера таким образом, что отображение оказывается детерминированным, хоть и кажется случайным. Такая «детерминированна...
Ускорение работы тeстов методом правильной настройки Testcontainers В современных разработках ускорение тестирования является критически важной задачей, особенно в условиях интенсивной работы с CI/CD. В этой статье мы рассмотрим, как оптимизировать процесс тестирования с использованием Testcontainers и Spring, чтобы минимизировать время иниц...
Чем полезны дизайнерские сообщества Всем привет! Меня зовут Денис, я тимлид команды дизайна в DLS, а также ревьюер в Яндекс Практикуме на курсах «Дизайнер интерфейсов» и «Дизайнер мобильных приложений». В этой статье я расскажу о профессиональных сообществах — комьюнити, и их роли в карьере дизайнеров, а также...
Яндекс запустил программу trade-in для «Станций» — сдать старую и получить новую со скидкой до 50% Команда Яндекса запустила новую опцию для желающих приобрести фирменную умную колонку. Пользователям стала доступна программа trade-in для «Яндекс Станций»: она позволяет сдать старую модель и купить более современную по сниженной цене. Иллюстрация: Я...
Арендодатели теперь могут подключиться к «Яндекс Путешествиям» напрямую Пресс-служба Яндекса сообщает, что арендодатели из крупнейших российских регионов теперь могут без посредников размещать квартиры, апартаменты и дома на «Яндекс Путешествиях» для сдачи в краткосрочную аренду. Стала доступна прямая регистрация объектов в личн...
Браузер Яндекса обзавёлся функциями для выгодных покупок: оплатой частями и промокодами Команда Яндекса объявила о запуске полезного обновления для фирменного браузера. Теперь в «Яндекс Браузере» можно оплачивать товары по частям в большинстве интернет-магазинов без установки расширений. Это стало возможным благодаря интеграции сервиса &l...
Как упорядочить данные в базе сайта, у которого пять личных кабинетов Привет, Хабр! Меня зовут Миша Шлыков, я менеджер проектов в диджитал-продакшене Далее . Уже два года мы вместе с «Национальными приоритетами» развиваем сайт наука.рф. За это время 30 миллионов человек поучаствовали в проектах Десятилетия науки, а делают его простые люди со в...
Угон COM. Как работает кража сессии через механизм COM Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с...
Создаем свою библиотеку на C++ с тестированием, CMake и блекджеком: часть 2 В мире программирования создание собственных библиотек — это не просто возможность пополнения своего портфолио или способ структурировать код, а настоящий акт творческого самовыражения (и иногда велосипедостроения). Каждый разработчик иногда использовал в нескольких своих пр...
Формирование задач для выбора информационной системы из стратегических целей проектной организации Настоящая статья является развитием статьи “Организация процесса выбора среды общих данных для проектов объектов капитального строительства”. Ее публиковал ранее тут. В ней мы говорили о важном шаге при выборе будущей информационной системы - описании задач, для которых прио...
Value stream mapping как инструмент запуска изменений Привет! Я Вика Педченко, деливери-менеджер в Тинькофф — настраиваю процессы на сквозном потоке создания ценности: от момента, как возникает идея реализовать новый функционал, до того, как им сможет воспользоваться клиент.Профессия деливери-менеджера тесно связана с изменения...
Капсула OSIRIS-REx помогла учёным собрать данные о входе космических объектов в атмосферу В прошлом году проект OSIRIS-REx вошел в историю как первая миссия США, которая обставила образец астероида из космоса на Землю. Международное сотрудничество под руководством Sandia National Laboratories и с участием исследователей из Los Alamos National Laboratory опуб...
VK Реклама внедрила генеративный ИИ для создания креативных рекламных текстов Пользователи смогут быстро получать уникальные, привлекательные тексты для своих баннеров, опираясь на данные о продвигаемом продукте или услуге и уникальном товарном предложении.
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
Агрегаторы против официальных сайтов отелей — кто доминирует в поисковой выдаче Google и Яндекс? В последние годы поисковая выдача в тематиках, связанных с отелями и гостиницами, всё больше заполняется агрегаторами — платформами, такими как Островок, Tripadvisor, Trivago и другими (даже несмотря на уход с рынка таких гигантов как Booking.com, Airbnb). Эти площадки агрег...
Что интернет-магазину нужно знать про рейтинг в сниппете в Яндексе? (вторая часть) Это вторая (заключительная) часть мини-курса. Первая часть — тут.Для вашего возможного удобства записал видео по этой части — его можно посмотреть в Rutube или Youtube. А тут — оформил текстом со скринами. Так что смотрите, как вам удобнее.Содержание этой...
Что под капотом миграции писем с Exchange Server на Яндекс Почту Привет, Хабр! Я продолжаю цикл статей, посвященный разным аспектам администрирования Организаций Яндекс 360 для бизнеса. В этот раз я отойду от принципа «туториал» и расскажу о том, как появился новый функционал миграции из Exchange Server без сбора паролей и как этот принци...
Установка Checkpoint SNX VPN client Чего не хватает на просторах Хабра, так это кратки инструкций по решению часто возникающих проблем. Внесу свой вклад в трактование длинных, запутанных и неактуальных инструкций на официальных сайтах и сайтах комьюнити. В статье описывается решение проблемы, с которой сталкив...
Mattermost + Jitsi + k8s В данной статье будет показан процесс установки и настройки Mattermost (team-edition) и Jitsi (с авторизацией по JWT токену) в Kubernetes кластер. Читать далее
BI для оценки полезности BI: огранка логов в АЛРОСА В наше время цифровизация процессов и событий вокруг нас имеет всё большую и большую востребованность. По этой причине важно понимать не только плановые и фактические показатели, но также и динамику их изменений. В этой статье я расскажу, как мы реализовали систему мониторин...
Тесты для функций compose в андроид Представьте себе мир, где каждый раз, когда вы вносите изменения в код вашего приложения, вы уверены, что ничего не сломалось. Где ошибки обнаруживаются еще до того, как пользователи успеют их заметить. Где ваш код не только работает, но и документируется автоматически, улуч...
Инфраструктура для Data-Engineer Data Lake Apache Iceberg В этой статье вы узнаете что такое Apache Iceberg, как его можно использовать и для чего он вообще нужен.В статье также рассматривается вопрос Data Lake. Читать далее
[Перевод] Как сделать хорошую камеру в Unity — мощь Cinemachine В предыдущем туториале, посвященном деревьям поведения, я показывал пример небольшой сцены со стражем, который обходит локацию, и летающей камерой, которая постоянно за ним следит.Чтобы автоматизировать движение камеры, я использовал замечательный плагин для Unity Cinemachin...
Анонс Windows 10 Insider Preview Build 19045.5070 (каналы Beta и Release Preview) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 10 под номером 19045.5070 (KB5045594) для участников программы Windows Insider на каналах Beta и Release Preview. Инсайдеры на каналах Beta и Release Preview получают одни и те же сборки Windows 1...
[Перевод] Машинный перевод GPT-4O статьи «Uncensor any LLM with abliteration» Современные языковые модели (LLM) настроены на безопасность и выполнение инструкций, что означает, что они обучены отказывать в выполнении вредных запросов. В своем блоге Ардити и др. показали, что это поведение отказа связано с определенным направлением в остаточном потоке ...
ETL-проект для начинающих Data Engineers: От почтового сервера до Greenplum Привет, Хабр! Меня зовут Дмитрий, я инженер данных, и это моя первая статья. В ней я хочу поделиться своим пет-проектом, который посвящен созданию ETL-процесса — важного элемента в работе любого Data Engineer. Мой проект направлен на извлечение данных из электронной почты и ...
*Meta незаконно использовала финансовые данные пользователей в рекламе Бюро финансовой защиты потребителей (CFPB) США рассматривает возможность возбуждения дела против *Meta за предполагаемое неправомерное использование финансовых данных третьих лиц в своих рекламных операциях, сообщают западные СМИ.
Транзакционный анализ поведения на примере ветки комментариев под статьей на Хабре Интро. Читая Хабр, наткнулся на статью, оставил коммент и словил небольшое изумление от реакции на него. Пока писал опровержение, залез в дебри психологии и получилось слишком много для просто комментария, решил попробовать намослать статью, встречайте.Данная статья является...
«Куда, куда вы удалились», или поиск пропущенных остановок в маршрутах общественного транспорта в OpenStreetMap OpenStreetMap (OSM) — глобальный проект, образованный вокруг геоинформационной базы данных, наполняемой всеми желающими — как энтузиастами, так и заинтересованными компаниями. Любой может внести свой вклад, однако открытость имеет и оборотную сторону, которая приводит к тому...
Вышло отдельное приложение Алиса для Android. Что оно умеет, и как им пользоваться Долгое время Алиса существовала в рамках умных устройств Яндекса и внутри отдельных программ вроде собственного браузера. Но 10 октября 2024 года разработчики виртуального помощника выпустили отдельное приложение Алиса на телефон. Теперь, чтобы получить доступ к голосовому ...
Яндекс представил платформу для запуска ритейл-медиа на базе Adfox Интернет-магазины и онлайн-бизнесы смогут размещать рекламу партнеров на своих ресурсах
Яндекс 360 для бизнеса запустил новую модель подключения Трекера Теперь его можно настроить для отдельных подразделений, а не для всей компании
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.В этой статье расскажем про участившиеся ат...
MTA-STS на вашем почтовом сервере В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры поч...
Вся правда о переходе с монолита на микросервисы, когда у тебя сеть из десятков тысяч магазинов: опыт Х5 Tech Привет, Хабр! Меня зовут Алексей Топчий, я уже более 20 лет работаю в IT. Прошёл все уровни: бэкенд, фронтенд, фулстек со множеством языков и технологий. В СберТехе занимался Единой фронтальной системой, в Яндексе участвовал в стартапе, связанном с FMCG. Сейчас занимаюсь сер...
Для регионов России с суровыми зимами: в «Яндекс Картах» появились маршруты с учетом тёплых остановок транспорта Команда Яндекса рассказала об очередном полезном новшестве фирменного картографического сервиса. В «Яндекс Картах» специальные маршруты, которые строятся с учётом отапливаемых остановок и позволяют меньше мёрзнуть в ожидании общественного транспорта. ...
Транзакции в Spring: сила управления данными Привет, Хабр! Сегодня разберемся с транзакциями в Spring так, чтобы всё стало ясно и понятно: зачем они нужны, как работают и как их настроить так, чтобы данные были под контролем. Начнем с самого начала. Транзакция — это единица работы, которая должна быть выполнена полно...
Как сократить время при повторных проверках проектной документации, используя среду общих данных и инструмент сравнения В современном мире проектирования и строительства повторная проверка проектной документации — неотъемлемая часть этих процессов. Для оптимизации и увеличения точности проводимых проверок существует ряд инновационных инструментов и технологий. В данной статье рассмотрим...
В «Яндекс Go» повышают цены на такси в Москве В ближайшие дни расценки на такси «Яндекс Go» изменятся. Как сообщили в компании, пользователи столкнутся с некоторым ростом цен на поездки с 25 октября 2024 года. Тарифы в Москве будут скорректированы совместно с таксопарками. Сгенерировано нейросет...
Как сделать Game Pass в Roblox Studio (геймпасс в Роблокс) – урок для детей Как создать геймпасс в Роблокс Студио? Предлагаем пошаговую инструкцию со скриншотами: она поможет разобраться. Предстоит выполнить несколько несложных действий: они приведут к результату в виде готового gamepass. Урок предназначен для детей и подростков.Мы используем инстру...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Яндекс Маркет упростил перенос карточек товаров с других маркетплейсов Теперь можно настроить интеграцию для уже добавленных товаров
Правильный путь создания python-библиотеки: от создания до публикации Привет, Хабр! Стоит ли говорить, что Python ОЧЕНЬ и ОЧЕНЬ популярный язык программирования, местами даже догоняя JavaScript. Python в мире программирования — это эсперанто, легкий язык созданный для всех, но его владельцам не мешало бы помыться.В мире программирования создан...
В 2ГИС теперь можно оплатить парковку в Санкт-Петербурге Команда популярного справочно-картографического сервиса 2ГИС запустила новую функцию. Пользователи приложения в Санкт-Петербурге теперь смогут оплачивать парковку через 2ГИС прямо по завершении маршрута. Сгенерировано нейросетью Dall-E Когда вы подъезжаете к парковке, ...
Хакер из Великобритании заработал миллионы на взломе Office 365 Роберт Б. Уэстбрук, британский хакер, попал под уголовное преследование за взлом учетных записей Office 365. Его действия принесли ему 3,75 миллиона долларов, что привлекло внимание правоохранительных органов США.
Как пакет с пакетами помог аналитику решить задачу для бизнеса, или keep calm and import statsmodels Всем привет!Меня зовут Сабина, я лидер команды исследователей данных во ВкусВилле. Мы помогаем бизнесу принимать решения, ориентируясь в том числе на данные. Сегодня я расскажу об одном таком случае. Статья будет полезна аналитикам, которые хотят перестать беспокоиться ...
Яндекс представил Станцию Мини третьего поколения Яндекс выпустил Станцию Мини 3 — с новым дизайном, улучшенным звуком, LED-экраном и Алисой с нейросетью YandexGPT. Новая колонка способна управлять устройствами умного дома по Wi-Fi и подключать устройства с Matter over Wi-Fi. Кроме того, пользователи теперь могут давать ас...
Собираем сетевое хранилище (NAS) XPenology Привет! С вами снова Александр, DevOps из Банки.ру. Прошлая статья «Домашний сервер на базе Proxmox» вызвала интерес сообщества и бурное обсуждение в комментариях. Сегодня продолжу тему и расскажу о сборке NAS (Network Attached Storage) своими руками из доступного сейча...
Может ли C# догнать C? Современное сообщество программистов разбито на два лагеря - на тех, кто любит языки программирования с управляемой памятью, и тех кто их не любит. Два лагеря яро спорят друг с другом, ломая копья по поводу преимуществ в каком-то из аспектов программирования. Языки с неуправ...
Впервые в России: Яндекс на практике применил федеративное машинное обучение Компания Яндекс заявила, что она вместе с Институтом системного программирования имени В. П. Иванникова РАН и Сеченовским Университетом впервые в России на практике применила федеративное машинное обучение. Его также называют совместным: оно предназначено для проектов, ...
Как вернуть старую озвучку в Warcraft III Reforged? Чтобы вернуть в Warcraft III Reforged оригинальную озвучку из Reign of Chaos и The Frozen Throne, нужно скачать небольшую программу с Яндекс.Диска. Извлеките её в любое удобное место — хоть в папку «Загрузки». Программой этой поделился пользователь Пикабу под ником «tellario...
DevOps в России: взгляд студента 4-го курса Всем привет! В этой статье я хочу рассказать вам о направлении DevOps в текущих реалиях России, в первую очередь, как я это вижу для себя с позиции начинающего специалиста. Эта тема для меня особенно близка — я изучаю её в рамках своего диплома и также вливаюсь сам в эту сфе...
Применение «Волнового алгоритма» для игры «Сапер» Волновой алгоритм — это алгоритм поиска пути, который использует волновое распространение для определения кратчайшего пути от начальной вершины до целевой вершины. В этой статье мы не будем рассматривать основной принцип данного алгоритма (поиск кратчайшего пути), а лишь о...
Чиним блокировку AVG и AVAST антивирусов – этот продукт не поддерживается в вашем текущем местоположении Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG (AVG Antivirus Free, AVG Internet Security, ссылки на описания дал на сторонний русский сайт, с которого последние версии легко скачиваются из России), которые с начала года перестали норма...
Защищенный смартфон Crosscall Stellar-M6 оценен в 500 евро Французский производитель Crosscall пополнил ассортимент защищенных смартфонов моделью Stellar-M6, одной из особенностей которой является фирменный коннектор X-Link с магнитами и контактами для передачи данных и энергии, а также разъёмы X-Blocker для подключения различных ак...
Топ-10 горячих криптокошельков для удобного и безопасного хранения криптовалют Представьте себе, что у вас есть деньги — рубли, доллары или евро. Для того чтобы безопасно хранить их и использовать в магазинах или на рынке, вам нужен обычный кошелек. Без него никак — деньги нельзя просто носить в карманах, это небезопасно и неудобно. С криптовалютой сит...
«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей «Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту ис...
ИИ в Крипто-Торговле: Возможен ли Успех? (Часть 1) В данной статье я постараюсь описать долгий и усердный путь от разработки алгоритмов бота до создания моделей искусственного интеллекта для автоматизированной крипто-торговли на бирже ByBit. Статья будет разделена на несколько частей, так как мне удалось создать три успешные...
Рейтинг инструментов BPMN Не так давно проводила на работе практический интенсив по нотации BPMN, и сегодня хочу поделиться своим личным рейтингом инструментов, которые я использую для создания бизнес-процессов в этой нотации.В этом рейтинге мы рассмотрим 5 самых популярных инструментов, сравнив их п...
Введение в ПЛИС: Содержание курса Цикл статей посвящен изучению базовых принципов работы с ПЛИС. Данная статья включает в себя оглавление с ссылками на последующие публикации и введение курса. Последующие статьи будут раскрывать отдельные темы курса, возможно, также появятся вспомогательные статьи по разбору...
Coinbase отчиталась о четвёртой квартальной прибыли и объявила о выкупе акций на $1 млрд Криптовалютная биржа Coinbase продолжает демонстрировать стабильную прибыльность, отчитавшись о четвёртой квартальной прибыли подряд и объявив о выкупе акций на сумму до $1 миллиарда. Несмотря на колебания на рынке криптовалют, компания смогла увеличить свою выручку поч...
Саммаризация — Как помочь пользователям находить идеальный товар быстрее Что, если бы все отзывы могли сокращаться в ясные и четкие выжимки, которые помогли бы пользователям быстрее находить информацию? Эту задачу называют саммаризацией, и как раз над таким проектом мы недавно закончили работать: команда Data Light должна была структурировать дан...
Как правильно выбрать хостинг-провайдера в 2025 году: критерии, которые имеют значение Современный хостинг — это не просто серверное место для вашего сайта. Это инфраструктура, которая отвечает за оперативность, стабильность и безопасность работы, и именно от выбора провайдера будет зависеть, насколько успешно и комфортно пользователи смогут взаимодействовать ...
Как обойти блокировки с помощью Tor в Docker Если запустить Tor в Docker, то его можно использовать как прокси-сервер для обхода блокировок с разных сторон.В этой инструкции мы запустим сам прокси-сервер. Настроим локальный компьютер для серфинга в интернете, минуя внутреннюю блокировку. И настроим сеть для другого кон...
Почему Mercurial не смог угнаться за Git (и чем они отличаются под капотом) Привет, я Александр, разработчик из команды Битрикс24. В этой статье разбираюсь в особенностях распределенной системы управления версиями Mercurial. Хотя она появилась одновременно с Git и похожа на него внешне, успеха достичь не смогла. Почему так получилось, как она работа...
Создатели порно-чатботов с ИИ начали воровать аккаунты от облачных сервисов Недавние данные компании Permiso Security подчеркивают интересную тенденцию: киберпреступники используют украденные облачные учетные данные для создания и эксплуатации порно ИИ-чатботов.
[Перевод] Оценка LLM: комплексные оценщики и фреймворки оценки В этой статье подробно описываются сложные статистические и предметно-ориентированные оценщики, которые можно использовать для оценки производительности крупных языковых моделей. В ней также рассматриваются наиболее широко используемые фреймворки оценки LLM, которые помогут ...
Собеседование в Яндекс v.2023г Привет! Особенно @kesn, сейчас расскажу почему!Ко мне в телеграмм постучалась очень приветливая и милая девушка HR из Яндекса, с предложением о работе. Я очень обрадовалась, особенно потому, что рынок IT в 2023 очень нестандартный :)Созвонились на 15 минут, мне рассказали об...
Как проверить свои модели ONNX на Python: кратко Привет, Хабр! В этой статье разберем, что такое ONNX, как экспортировать модели в этот универсальный формат и, что самое главное, как протестировать их с помощью Python. Читать далее
CI/CD Kubernetes платформа Gitorion. Highly Available исполнение Привет, всем! В данной статье мы расскажем о Highly Available исполнении CI/CD платформы Gitorion. В данном случае платформа размещается в двух дата центрах. При отказе любого из дата центров команда разработчиков может продолжить непрерывную интеграцию и доставку в выживше...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Как заставить LLM работать на вас – разбираемся на примере задачи сопоставления товаров на маркетплейсе Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В этой статье мы расскажем, как используем LLM для задачи сопоставления товаров на маркетплейсе. Как перевести задачу с продуктового языка на язык промптов. Что делать, если ни одна LLM не обучается на нужн...
Как Лента формирует эффективный ассортимент на основе данных Привет, Habr! Меня зовут Катя, я продакт-менеджер BigData в группе компаний «Лента», отвечаю за развитие цифровых продуктов блоков «Ассортимент» и «Ценообразование». В этой статье расскажу про путь к управлению ассортиментом на основе данных и наш флагман – приложение Deli –...
[Перевод] Путь к мастерству: Как стать успешным разработчиком
Как собрать клон Yamaha DX7 за 10$ В этом статье я расскажу как и из каких компонентов можно самостоятельно изготовить клон знаменитого синтезатора Yamaha DX7.Статья рассчитана в основном на новичков и энтузиастов ретро музыкальных инструментов. Чуда не ждите :)Около 10 лет назад в моей коллекции был этот син...
Написание ETL пайплайна при помощи airflow, rabbitmq и postgres В данной статье мы рассмотрим взаимодействие apache airflow, rabbitMQ и postgreSQL. Научимся правильно устанавливать соединения между ними и напишем базовый ETL. Читать далее
ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...
Microsoft: кампания по взлому учётных записей российскими хакерами продолжается Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.
Activision патчит баг, позволявший банить игроков в Call of Duty Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадав...
Инфраструктура для Data-Engineer ClickHouse В этой статье я хочу показать как можно использовать ClickHouse в дата-инженерии и как его "пощупать".Рекомендуется всем, кто ещё не знаком с ClickHouse.В статье постарался всё кратко и понятно рассказать про ClickHouse. Читать далее
MoexBuilder: как я создаю библиотеку на Python. Часть 2 Привет, Хабр! Продолжаю рассказывать о том, как я создаю библиотеку на Python. В этой статья я расскажу о том, как реализовал взаимодействие с ISS MOEX, используя асинхронный подход, а также о том, как был добавлен функционал interval(). Читать далее
Внедрение методики решения проблем 8D на производственном предприятии в виде SRM/ERP-систем/Часть 1 На подготовку данной заметки меня натолкнула картина, которую я наблюдал совсем недавно в скоростном, двухэтажном поезде АО «ФПК» по направлению Новороссийск-Москва. Состав из 15 новых вагонов, произведенных на Тверском вагоностроительном заводе (ТВЗ, входит в состав АО «Тра...
Как мы перешли от аутсорса и создали свою эффективную команду DevOps Меня зовут Кирилл Шагин, я руковожу командами SRE, DevOps и DBA в компании Ви.Tech — это дочка ВИ.ру. В наших IT-решениях мы используем современный стек, у нас 4 кластера K8S и более миллиона пайплайнов в месяц.В этой статье делюсь опытом, как мы построили свою эффективную к...
Представлен защищенный смартфон Motorola ThinkPhone 25 Компания Motorola пополнила ассортимент защищенных смартфонов моделью ThinkPhone 25, которая отличается текстурированной тыльной панелью в стиле ноутбуков ThinkPad от Lenovo (китайский гигант владеет Motorola). Новинка также может похвастаться ThinkShield Security, расширенн...
Transact SQL для анализа данных Язык Transact SQL является процедурным расширением языка SQL и используется в СУБД Microsoft SQL Server. В этой статье мы рассмотрим использование некоторых элементов T-SQL для анализа данных. Сначала мы рассмотрим оконные функции, а затем поговорим о методах сводки (pivotin...
Как написать свой небольшой парсер на Python? Всем привет. Я думаю, что некоторые задавались вопросом о том, как написать свой небольшой парсер на Python. В данной статье я хочу рассмотреть достаточно простой случай - это парсинг данных уже с готового датасета stackexchange.com. В дальнейшем уже можно будет работать с ...
Представлен защищенный смартфон Doogee S200 с дополнительным 1.32-дюймовым экраном Компания Doogee официально представила новый смартфон Doogee S200 в защищенном исполнении.
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...
Типы JOIN. Основы, комбинации, практика Привет, Хабр! Меня зовут Татьяна Ошуркова, я разработчик и системный аналитик. В этой статье я затрону базовую теорию по SQL – оператор JOIN. На примерах мы разберем, как использовать каждый из видов соединений в отдельности, а также посмотрим, как можно комбинировать н...
Обзор и архитектура протокола LayerZero v2 LayerZero — это неизменяемый, устойчивый к цензуре и не требующий разрешений протокол, который позволяет любому пользователю блокчейна отправлять, проверять и исполнять сообщения в поддерживаемой сети назначения. В статье разберем, что выделяет этот протокол на фоне других р...
Проблема преобразований муниципалитетов для аналитиков: как мы упорядочили хаос Анализ данных на уровне муниципалитетов осложняется преобразованиями структуры территориальных единиц: меняются не только границы, но и типы муниципалитетов, названия, код ОКТМО. Это нужно учитывать в ходе исследований и при использовании информации, например, при работе с Б...
Инженер внедрения в IT: куда и как развиваться Всем привет! Меня зовут Егор Сизов, и это моя вторая статья здесь. Я руковожу группой инженеров внедрения в ГК «Цифра». В первой статье я написал о специфике роли инженера внедрения в IT и необходимых ему компетенциях, теперь хочу рассказать в каких направлениях такой специа...
Пробуем Flutter в Telegram Mini Apps: Насколько хорошее решение для разработки? Привет, Хабр!Меня зовут Богдан, и я Flutter-разработчик, работающий в аутсорсе. В этой статье на моем примере я расскажу о создании веб-приложения на Flutter для Telegram Mini Apps. Хотите узнать, насколько применим Flutter в вебе, как разработать и запустить свое приложение...
История моего увлечения астрономией Листая страницы Хабра, я периодически натыкаюсь на статьи по теме астрономии. Никогда не думал, что эта тема будет на Хабре так популярна и широко распространена. Любители астрономии и астрономических наблюдений – самый малочисленный круг людей из всех, с которыми я когда-ли...
Тестирование фронтенд компонентов с jest-dom на видимость пользователю Решаем проблему с тестирование элемента что он виден пользователю или не виден.Данное решение для reactjs проекта написано, но также работает и для других фреймворков, с которыми работает jest-dom Читать далее
Качай новую версию War in Arms: Prime Forces со входом через Google Play Games 11-го ноября разработчики War in Arms: Prime Forces выпустили новую тестовую версию в Google Play. В ней добавили вход через Google Play и iOS, но я не смог найти версию для устройств Apple даже через официальный Discord-канал. Ещё в игре появилось новое обучение, карта «Oas...
Простая настройка CI/CD для Фронтенда и Бэкенда в Github без сторонних инструментов бесплатно в 2024 году Всем привет! Недавно решил попробовать, что из себя представляет Flutter Web, подумал, может попробовать сделать бота для Telegram, и заодно настроить простейший CI/CD для отдельного фронтенд- и бэкенд-проектов. Однако в интернете я не нашёл простой и исчерпывающей инструкци...
Расширенная модель записи REM: почему это стандарт для разработки Low-code решений? Управление данными в корпоративных информационных системах становится всё более сложной задачей. Вслед за ростом бизнеса увеличивается объём и разнообразие обрабатываемой информации, что увеличивает нагрузку на ИТ-отделы.Возьмём, к примеру, систему управления ИТ-услугами (IT...
[Перевод] Использование Rust в серверах, написанных на других языках, для повышения производительности В этой статье мы рассмотрим несколько стратегий по постепенному добавлению Rust в сервер, написанный на другом языке, например JavaScript, Python, Java, Go, PHP, Ruby и т. д. Один из возможных кейсов для подобного добавления — вы ...
Когда это будет готово? Планирование — важная задача не только для тимлида или менеджера. Часто разработчику приходится отвечать на вопрос «когда это будет готово?».В этой заметке я хотел бы разобрать подходы, которые эффективно использовать в ситуациях, когда что-то должно быть сделано кем-то к ка...
Data-driven подход в аналитике: как использовать данные для принятия решений в FinTech Концепция data-driven представляет собой подход, в котором данные и аналитика служат основой для принятия решений на всех этапах разработки продукта. Основная идея этого подхода заключается в том, что заинтересованные лица могут анализировать данные, чтобы лучше понять, как ...
[Перевод] Пример использования Spring Data и Redis для временного хранения персональных данных Некоторые компании, работающие с персональными данными пользователей, сталкиваются с невозможностью хранить их в течение долгого периода времени из-за правовых ограничений. Такое часто можно встретить в финтехах. Позволяется сохранить данные на очень короткое время, которые ...
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пе...
Google создаёт искусственный интеллект Project Jarvis для управления браузером Он сможет выполнять за пользователя разные задачи, используя Chrome.
Муравьиный алгоритм. Решение задачи коммивояжера В данной статье я бы хотел объяснить работу алгоритма муравьиного алгоритма и решить с его помощью задачу коммивояжера. Решение задачи сводиться к выходу из какой-либо вершины графа, прохождению по всем вершинам по одному разу самым коротким путем и возврату к начальной точк...
Как сделать интерактивную панель для отправки SMS Сегодня разработаем панель, через которую сможем отправлять SMS сразу нескольким адресатам, получать их ответы и видеть статистику по отправленным сообщениям через календарь и график. Будем использовать Next.js, Shadcn для интерфейса и SMS API от МТС Exolve для отправки сооб...
[Перевод] Полное руководство по оценке компонентов системы RAG: что необходимо знать Системы дополненной генерации (RAG) были разработаны для улучшения качества ответа крупной языковой модели (LLM). Когда пользователь отправляет запрос, система RAG извлекает релевантную информацию из векторной базы данных и передает ее в LLM в качестве контекста. Затем LLM и...
[Перевод] Позвонив в ресторан, можно ненароком попасть на ИИ-хостес и не догадаться об этом Привет, на связи Юлия Рогозина, бизнес-аналитик Шерпа Роботикс.Вас тоже достали криво настроенные торговые боты, трезвонящие и днем и ночью? Сегодня я перевела для вас статью о том, как коммуникационные роботы оказываются вполне полезными и удобными. Хотя, многие люди все ра...
Льем из Postgres в Elastic консистентно Предположим, что у нас есть Postgres, Kafka и Elastic. В Postgres живет сущность, например, item.Иногда возникает необходимость создать поисковый индекс отдельно от основной базы.Например, если мы не хотим обрушивать поисковый трафик на Postgres мы можем вынести данные из не...
В «Яндекс Еде» появился новый тариф «Выгодно», снижающий стоимость доставки Команда Яндекса объявила о новой возможности для некоторых пользователей сервиса «Яндекс Еда», которую начали тестировать на платформе. Как пояснили в пресс-службе, с помощью нового тарифа доставки «Выгодно», сервис снизит нагрузку на свою логист...
Internet Archive подвергся DDoS-атаке и утечке 31 миллион учетных записей Internet Archive столкнулся с серьезной утечкой данных, в результате которой стали известны адреса электронной почты и пароли 31 миллиона пользователей. Атака типа DDoS привела к отключению сервиса и вызвала массовую обеспокоенность среди пользователей.
Размер имеет значение: как исторические данные помогают на этапе дизайна A/B-теста Метод CUPED уже давно завоевал популярность в анализе A/B-тестов, предоставляя возможность выявлять эффекты меньших размеров. В этой статье мы подробно рассмотрим применение данного подхода на этапе дизайна эксперимента. Мы исследуем, как можно сократить размеры выборок, не ...
5th элемент корпоративной мобильности: разбираемся с Separated apps в KNOX Service Plugin (KSP) Допустим такой кейс: cотрудники компании использовали корпоративные устройства под управлением EMM системы (Enterprise Mobility Management), политики которой запрещали WhatsApp, что было неудобно сотрудникам, потому что партнёры и клиенты компании иногда предпочитали общение...
Software Architect vs Solution Architect Я расскажу вам о двух типах архитекторов: Software и Solution. Статья не про должность или функциональные обязанности, а про образ мышления. Должность и то, что написано в трудовой книжке могут быть какие угодно: системный архитектор, архитектор ПО, ведущий инженер или главн...
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Как в Купере масштабировали машинное обучение и что из этого получилось Не секрет, что ML‑модели требуют огромного количества данных. Информации не просто много, она организовывается в многообразные структуры, версионируется, употребляется разными моделями. Скорость обращения данных тоже критична, особенно для систем, взаимодействующих с пользо...
Простой шлюз в сеть Интернет на nftables в ОС Astra Linux Special Edition Новая система фильтрации пакетов, фреймворк nftables, работает, начиная с версии Debian 10 Buster. ОС Astra Linux Special Edition (ALSE) основана на Debian и его пакетной базе, поддерживает nftables, начиная с версии 1.7.4.Дл...
Как мы сократили время проверки корректности настроек системы с 9 часов до 30 минут Бывает так, что через n-месяцев после успешной сдачи прошлого (а может, уже позапрошлого) проекта, приходит руководитель проектов с вопросами: «А работает ли функциональность?», «Почему одни организации ей пользуются, а другие нет?», «На всех ли организациях функциональность...
Как мы сократили время проверки корректности настроек системы с 9 часов до 30 минут Бывает так, что через n-месяцев после успешной сдачи прошлого (а может, уже позапрошлого) проекта, приходит руководитель проектов с вопросами: «А работает ли функциональность?», «Почему одни организации ей пользуются, а другие нет?», «На всех ли организациях функциональность...
Асинхронность в iOS: как ускорить корпоративные приложения и не сломать мозг разработчика Когда все процессы в приложении работают как часы, это не магия, а правильно настроенная асинхронность.Если ваше приложение не отвечает мгновенно на действия пользователя, то в голове у него сразу зажигается красный флаг: "Это медленно. Это неудобно. Может, удалить?". В корп...
[Перевод] Виртуальные потоки Java: разбор тестовых сценариев Виртуальные потоки вызвали большой интерес в сообществе разработчиков Java, включая такие фреймворки, как Open Liberty. Команда инженеров по производительности Liberty провела оценку, чтобы выяснить, может ли эта новая фича принести пользу пользователям или даже потенциально...
Авто-трекинг производительности Room Database Room (абстракция над SQLite) — одна из основных технологий, используемая почти во всех Android-приложениях для кэширования данных, оффлайновости, как cross-process хранилище данных и тому подобное.При этом скорость работы приложения обычно напрямую зависит от скорости рабо...
В Яндекс Картах появилась возможность настроить маршрут без лестниц Яндекс Карты получили обновление с возможность настроить маршрут так, чтобы избежать крутых подъёмов и лестниц
«Букмейт» сменил название на «Яндекс Книги». Подписчики Яндекса получили новый сервис Книжный сервис «Букмейт» сменил название на «Яндекс Книги», о чем пишет Forbes со ссылкой на представителей платформы. «Когда около двух лет назад «Букмейт» стал книжным сервисом «Яндекса», название «Яндекс Кни...
Устройства Android получат новую функцию переноса данных в 2025 году В 2025 году пользователи Android смогут легко переносить данные с одного устройства на другое даже после завершения первоначальной настройки. Эта функция, впервые представленная в Pixel 9, значительно упростит процесс перехода на новые телефоны.
Построим GPT: с нуля и шаг за шагом В этой статье я построил GPT архитектуру на данных из произведений Шекспира и получил достаточно впечатляющие результаты. Читать далее
Как перенести подписки из YouTube в VK Видео на iPhone в пару касаний Для многих за последние годы YouTube стал главным источником информации и развлекательной платформой. Кто-то даже из-за него отказался от просмотра телевизора. Видеосервис Гугл действительно может похвастаться огромным количеством видеороликов на любую тему на разных языках...
Что на неделе: ген осенней тоски, ИИ вместо радиоведущих и «распределяющая шляпа» из России Всем привет! На связи Олег Малахов из AGIMA, а это мой еженедельный дайджест новостей. Сегодня я с любопытной подборкой: от новинок техники до открытий в генетике. Никаких скандалов, интриг и расследований — всё для мягкого входа в рабочий ритм. Читать далее
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии НЕ соответствую (противоречат) положениям закона.Как указало Минцифры - Таким образом, обработка биометрических персональных данных может осуществляться только в случае получения операторо...
[Перевод] Улучшенная глобальная настройка в Playwright с использованием авторизации и проектными зависимостями Многие команды используют глобальную настройку для входа в приложение и последующего использования этой настройки для тестов, которые должны выполняться в авторизованном состоянии. Однако у такого подхода есть несколько важных ограничений. Например, при использовании глобаль...
Как обойти подводные камни FineBI для грамотной визуализации данных Всем привет, меня зовут Алиса Ручкина и я разработала больше 50 дашбордов в FineBI. Я все еще верю в функциональность и минимализм графиков для бизнес-пользователей, несмотря на то, что яркие и нагроможденные визуализации вызывают больше эмоций. О том, как применять теорию п...
Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 1 Клиенты «Фланта» иногда ищут альтернативу GitLab или GitHub с удобным CI/CD и on-premise-размещением. Один из возможных вариантов — Open Source-решение Gitea. В сравнении с GitLab сервис Gitea прост и потребляет в два раза меньше ресурсов. При этом его функциональности ...
Как стать автором: очень не страшная история Вдохновлено написанием статьи, после прочтения условия проведения "Челлендж от Хабра" для авторов и общения в ТГ группе этого челленджа.Что является главным страхом зарегистрированного пользователя Хабра к написанию своей возможно первой статьи? А давайте так: Что может дать...
Release notes. Маркетинг или искусство? Привет! Главный герой сегодняшней статьи – release notes. Кажется, зачем о них говорить? Ведь никто их не читает, не смотрит. И все же именно посредством таких заметок пользователи могут видеть, что происходит с тем продуктом, которым они пользуются. Именно благодаря release...
СTE, подзапрос или представление? Здравствуйте, дорогие друзья! Сегодня мы окунёмся в мир SQL запросов и рассмотрим различные подходы, которые разработчики используют для работы с данными в БД. В современном мире разработки, где информация становитесь все больше и больше, и скорость получения данных имеет бо...
Инфраструктура для Data-Engineer BI-tools BI (Business Intelligence) – это инструмент или несколько инструментов, которые помогают собрать данные в нужный вид и посмотреть на бизнес со стороны данных.Чаще всего BI-инструментами пользуются аналитики. Они строят дашборды (витрины), выполняют Ad hoc задачи и в целом пр...
Почему не работает запись звонков на iPhone после установки iOS 18.1 Долгие годы одним из весомых преимуществ операционной системы Android перед iOS было наличие нативной записи звонков. Да, собеседник был об этом предупрежден, однако всё работало без стороннего софта и каких-либо проблем. На iPhone такого никогда не было. Приходилось либо п...
Бронируй сейчас, плати потом: в «Яндекс Путешествиях» появилась отложенная оплата ж/д билетов У сервиса «Яндекс Путешествия» появилась опция отложенной оплаты ж/д билетов: пользователи могут забронировать места в поезде дальнего следования, а оплатить их позже. При этом во время бронирования «замораживается» цена — не нужно будет пл...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Матстат в одной схеме Данная статья посвящена описанию базы математической статистики.Описывается суть матстатистики от постановки задачи до рассмотрения инструментов её решения. Читать далее
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Home Lab мечты в Kubernetes Когда я только начал осваивать Linux, я почти сразу загорелся идеей держать собственный сервер для экспериментов и повседневного использования. Такой сервер называют домашней лабораторией и способов ее построения достаточно много. Это интересное занятие очень популярно ...
Погружение в интерфейсы Go Интерфейсы — одна из самых сложных тем для начинающих в Go. Я решил тщательно разобраться с этой темой и одновременно написать эту статью. После прочтения этой статьи вы сможете ответить на следующие вопросы: Что такое интерфейс? Что такое значение интерфейса? Что такое пуст...
Владельцы iPhone по-прежнему смотрят свысока на пользователей Android, согласно новому исследованию All About Cookies Компания All About Cookies опубликовала результаты исследования на тему того, как использование iOS и Android влияет на отношения между людьми. Около 22% пользователей iPhone признаются, что свысока относятся к тем, кто отправляет текстовые сообщения не через ...
Зачем нам Node.js или Angular на бэкенде Всем привет! Меня зовут Александр, я разрабатываю low-code платформу Eftech.Factory в компании Effective Technologies. В этой статье я хочу поделиться тем, как и почему в стеке нашего продукта появился Node.js. Рассмотрим одно из основных преимуществ Node.js (внезапно это Ja...
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
Единая Ментальная Модель разработчика: новые старые концепции процесса выпаса команды котов В современном мире разработка программного обеспечения требует не только технических навыков, но и умения работать в команде, эффективно распределять время и ресурсы, а также учитывать специфику отрасли. В финтехе, например, важно соблюдать требования информационной безопасн...
FastAPI + APScheduler: Простой пошаговый гайд по созданию асинхронного API для мониторинга валют по расписанию на Python Как создать асинхронный API для мониторинга курсов валют на Python? В этом практическом руководстве мы разработаем сервис на FastAPI с интеграцией APScheduler, который будет отслеживать курсы USD и EUR в банках России. Вы узнаете, как реализовать асинхронный парсинг данных, ...
[Перевод] Почему важно оптимизировать формат данных Если вам нужно повысить скорость вашей программы, то первым делом логично будет вспомнить курс по структурам данных и оптимизировать алгоритмическую сложность. Алгоритмы — важнейшая часть программы: замена «горячего» алгоритма O(n) менее сложным, например, O(log n), обеспе...
[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов Привет, на связи Шерпа Роботикс. Сегодня мы перевели для вас статью, тема которой напрямую касается нашей деятельности, как вендора платформ для умной роботизации бизнес-процессов. В этой статье вы узнаете о процессе эволюции роботизации, а также рекомендации, в каких случая...
Matrix Element и Jitsi с прозрачной авторизацией и аватаром Настройка прозрачного входа с автоматической загрузкой аватара из AD на matrix сервер и jitsi с авторизацией kerberos Читать далее
Маск нашёл лазейку для законного обучения своего ИИ на постах пользователей Социальная сеть Х обновила свои условия предоставления услуг и политику конфиденциальности, упростив получение пользовательских данных третьими лицами. Под данными понимаются сообщения пользователей, а третьи лица — разработчики, которые намерены обучать на этом контенте сво...
Избавляемся от Android в api-модулях Небольшой туториал на тему «Как уменьшить количество Android-модулей в проекте при помощи оберток над Android-классами»На решение, которое будет описано ниже, меня натолкнула статья Оптимизация Gradle: избавляемся от Android-модулей. В ней приведен синтетический бенчмарк, из...
Представлен Fujitsu FMV Zero Lifebook, самый легкий защищенный ноутбук на рынке Вес данной модели не превышает 650 грамм.
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...
7 идей для умного дома в 2024 году С развитием интернета вещей (IoT) и облачных технологий уже мало кого удивишь роботом-пылесосом, очистителем воздуха с вайфаем или освещением, которое управляется голосом. Умные устройства делают быт проще, и даже застройщики всё чаще используют концепцию умного дома, чтобы ...
И снова о dbt… Привет, сообщество. Меня зовут Илья, я старший разработчик в БФТ-Холдинге. В этой статье хочу поделиться опытом использования dbt (data build tool) в рамках проекта «Консолидации и нормализации данных» для процессов трансформации данных и создания витрин. Читать далее
Очередной эмулятор Nes. Процессор Всем привет! Меня зовут Сергей. И в данной статье задену тему очередной эмуляции Nes/Dendy/Famicon. Зачем? Зачем плодить очередной эмулятор того, что уже сделано достаточно хорошо. Можете считать это моей прихотью, а так же пробой своих сил (хотя на самом деле для пробы свои...
Corsair Vengeance CUDIMM DDR5 смогли разогнать до 10000 МТ на плате ASRock Z890 Taichi OCF Память Vengeance CUDIMM DDR5 позволит пользователям достичь максимальной производительности своих систем.
[Перевод] Поддержка RestClient для OAuth2 в Spring Security 6.4 Команда Spring АйО перевела статью, в которой Steve Reisenberg рассказал о множестве полезных улучшений для работы с OAuth2 в Security 6.4. Прочитав статью вы узнаете, как отправлять запросы к защищенным ресурсам без дополнительных зависимостей, а также переопределять п...
Осторожно, Combine! Откуда берутся утечки памяти, потеря эвентов, нестабильность операторов и что с этим всем делать Привет, меня зовут Никита, я iOS‑разработчик в Яндекс Диске. В прошлый раз я рассказывал, как мы начали свой путь в SwiftUI. Теперь настало время рассказать ещё об одном фреймворке, который мы затащили в свой проект параллельно со SwiftUI, ...
Гаджеты недели 18 ноября 2024 года Предлагаем вашему вниманию: крошечный микроскоп iMicro Q3p для смартфона; робот-пылесос HONOR CHOICE Robot Cleaner M1 с интеллектуальными алгоритмами планирования маршрута; станция Мини третьего поколения от Яндекс, а также другие любопытные гаджеты. Робот-пылесос HONOR ...
В «СёрчИнформ КИБ» появился инструмент защищенной архивации файлов пользователей Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании.
Как грузить данные во ViewModel? Привет, Хабр! Эта статья будет полезна для мобильных разработчиков, потому что в ней обсуждаются различные подходы к первоначальной загрузке данных во вьюмодели (Jetpack ViewModel) при ее использовании в проектах на Jetpack Compose (либо Compose Multiplatform). Тема эта наст...
Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...
Хабрзор: обзор обзоров Полагаю, что с проблемой выбора удобной формы обзора сталкивались многие обозреватели Хабра и заказчики обзоров. С мутными по содержанию, плохо структурированными, трудночитаемыми обзорами бились чуть ли не все читатели. А модераторы Хабра каждый день стоят перед дилеммой: п...
Управление ядрами ЦПУ при обработке сетевого трафика Привет, Хабр! Не так давно столкнулся с задачей разработки альтернативного решения для ограничения сетевого трафика. Такая задача возникла в рамках разработки системы лицензирования для продукта класса NGFW (Next Generation Firewall). Используя такую систему ограничений можн...
App Intents: новые возможности для разработчиков в iOS 18 Привет! Меня зовут Настя Ищенко. Я — iOS-разработчик в KTS.Эта статья поможет узнать, что такое App Intents и как их использовать для создания сложных сценариев, которые расширят возможности вашего приложения. А еще я расскажу об обновлениях фреймворка App Intents, представл...
Практический опыт выбора лидара для робототехнических проектов: от теории к практике Привет, друзья! В этой статье я хочу поделиться своим опытом выбора лидара для своего робототехнического проекта. За последние несколько месяцев я глубоко погрузился в эту тему, и сегодня расскажу не только о конкретных моделях, но и о технологиях, принципах работы и практич...
Из *Instagram и *WhatsApp удалили более 2 млн мошенников *Meta удалила более 2 миллионов учетных записей, связанных с финансовыми мошенниками, сообщила компания в своем блоге. Такими мошенничествами занимаются преступные группировки, в основном в Юго-Восточной Азии, которые используют такие платформы, как *Face...
Геймифицируй это. Обзор на книгу про геймификацию Сфера видео- и других игр использует много методов удержания внимания и умело заставляет игроков делать то, что нужно. Из-за них игроки проводят за играми часы, дни и годы. Чоу разобрался как это работает, какие мотивы двигают людьми и как их можно использовать. В жизни...
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Как разметить данные для классификации изображений: руководство с примерами Представьте, что вам нужно научить машину "видеть" и понимать мир вокруг. Нет, не просто распознавать лица или выделять дороги на фотографиях – а по-настоящему разбираться, что изображено на любом снимке, будь то лес, чашка кофе или картина. Классификация изображений – это к...
Управление проектами и задачами в Obsidian Используя Obsidian более двух лет, я привык организовывать в нём все свои заметки по проектам. Хотя Obsidian предлагает широкий набор сторонних плагинов для расширения своего функционала, мне так и не удалось найти идеальный инструмент для управления проектами и задачами. Эт...
Всем про LLM. Как рассказать про трансформеры одинаково хорошо и индустриалам, и исследователям Привет, Хабр. Меня зовут Вика, я работаю в AIRI, преподаю в Школе Анализа Данных и Сколтехе и вместе со своими коллегами занимаюсь обработкой естественного языка, изображений и видео, а также иными задачами, где могли бы пригодиться трансформерные модели....
Рекламные платформы 2024: что выбрать — Telegram Ads, ВКонтакте, Яндекс.Директ, Авито или Одноклассники? Когда я впервые начал работать с рекламой в Telegram, многие мои коллеги и эксперты сомневались, стоит ли вообще инвестировать в эту платформу. Она казалась слишком отличной от привычных VK, Директа и даже Авито. Но опыт показал, что Telegram Ads — это не просто временный тр...
Где звук? Автоматизируем аудиовыход на Mac одним нажатием Как я настроил переключение звука на macOS нажатием одной кнопки, ничего не зная об AppleScript и Automator. Читать далее
Когда я вырасту, я стану Системным аналитиком Привет, Хабр! Меня зовут Татьяна Ошуркова, я разработчик и системный аналитик. Очень часто в докладах я рассказываю про выполнение смежных задач системным аналитиком. Но какие задачи входят в его обязанности сегодня? Совпадают ли они с тем, о чем говорит нам теория?Подписыва...
Зарабатывать на рекламе в VK, Rutube, YouTube и Telegram: Яндекс запускает рекламную сеть для блогеров Команда Яндекс запустила закрытое бета-тестирование рекламной сети для блогеров. Как сообщили в пресс-службе, зарабатывать на рекламе смогут авторы каналов на популярных платформах, таких как VK, Rutube, YouTube, Telegram. Сгенерировано нейросетью Dall-E Блогер может с...
Результаты исследования рынка русскоговорящих Developer Relation специалистов за 2022 год Привет! Первое исследование за 2021 год лежит здесь. Сейчас я готовлю новое исследование за 2024 год, и мне кажется важным положить на Хабр полный отчет за 2022 год, несмотря на то, что с момента сбора данных прошло 2 года. В отчет входят 4 раздела: портрет участни...
Как я восстанавливал данные с диска, созданного в QNAP QTS Всем привет! Это Кирилл, руководитель команды спецпроектов МТС Диджитал. Каждому хочется надежно хранить свои данные, чтобы даже в случае чрезвычайной ситуации с ними ничего не случилось. Облака — это, конечно, хорошо, но иметь дома свой небольшой файловый сервер уже давно с...
Simple Rails. Часть 1 — начало: свой веб сервер Всем привет, думаю, читатель, нажавший на данный заголовок, уже догадывается, о чем примерно пойдет речь. Данная статья рассчитана на тех, у кого уже есть какое-либо понимания языков программирования (лучше если именно Ruby), а также хотя бы общие сведения о HTML, работе ОС ...
VPN с Mobile IP на Raspberry Pi. WG туннель Для умных дядь в статье ничего интересного, это статья про обычный туннель. Оно для самых маленьких, но отчаянно нуждающихся. :)Когда я стал упорядочивать "знания" ввиде этой статейки, и понял, что в итоге получилось, то заметил, что информации по данной теме, оказывается, п...
Всё о цифровых методах восстановлении аудио у себя дома. От ручных методов до ИИ Цифровая реставрация аудио Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого резуль...
Helm CEL: Валидация Helm чартов с помощью CEL Каждый, кто работал с Helm чартами, сталкивался с необходимостью валидации values.yaml. Стандартный подход с использованием JSON Schema работает, но часто становится громоздким и ограниченным. В этой статье я хочу представить Helm CEL — плагин, который позволяет использовать...
Модели Gemini 1.5 от Google: главное о Gemini 1.5 Pro Одной из главных моделей серии Gemini 1.5 является Gemini 1.5 Pro. Это новейшая версия больших языковых моделей (LLM) от Google, которая вызвала значительный интерес благодаря своим усовершенствованным возможностям. Она особенно эффективна при работе с задачами, требующими у...
Оптимизация динамического SQL в SQL Server: ключ к высокой производительности Привет, Хабр и его читатели! Меня зовут Дарья Четыркина, я программист SQL в IT-компании «Автомакон». Если вы работаете с базами данных в Microsoft SQL Server и хотите, чтобы ваши запросы выполнялись быстро и без перебоев, эта статья для вас. Мы разберем динамический SQ...
Умный свет по-новому: Яндекс полностью обновил и расширил набор ламп и других устройств для освещения Команда Яндекса представила новую линейку устройств для организации света в умном доме. Как подчеркнули в компании, модельный ряд полностью обновился и пополнился новыми гаджетами. Иллюстрация: Яндекс В Яндексе рассказали: Категория умного освещения Яндекса теперь вклю...
Отличник без усилий: как учиться лучше с помощью ИИ Нейросети сейчас — самые лучшие помощники в образовании. Они не только пишут тексты и рисуют картинки. Но и помогают изучать более сложные вещи — языки или целые науки. В статье покажем, как ещё использовать ИИ. Читать далее
Алгоритм Прима В данной статье я бы хотел объяснить работу алгоритма Прима. Алгоритм используется для нахождения минимального остовного дерева. Сам алгоритм очень прост, в статье хотел бы поделиться своей реализации на языке Go. Читать далее
Больше чем книга Привет, Хабр! Меня зовут Влада и сегодня хочу рассказать про то, как в этом году у нас появилась идея создания библиотеки программы «Больше чем старт» - набора книг, которые мы передаем в учебные заведения г. Твери и г. Шуи, для того чтобы у ребят была возможность бесплатно ...
Канадское правительство потребовало закрыть офисы компании TikTok в стране Канадское правительство потребовало закрыть офисы компании TikTok в стране, ссылаясь на угрозы национальной безопасности. Несмотря на это, пользователи смогут продолжить использовать приложение.
Открыта запись на ЗБТ мобильной версии Once Human Разработчики Once Human сообщили, что 29-го ноября в 5 утра по МСК начнётся закрытый бета-тест мобильной версии. Принять участие смогут геймеры на iOS и Android из следующих стран: Северная Америка, Япония, Южная Корея, Гонконг, Макао и Тайвань. Вот, какие языки будет поддер...
Не играй в догонялки со Spring — Explyt Spring plugin для IDEA Community ВведениеВсем привет. После моей предыдущей статьи о Maven плагине, где я предложил новый подход к реализации и создал свою версию для IDEA (вместо того чтобы писать свой мини-мавен, я делегировал всю основную работу ему посредством Maven плагина), меня пригласили работать на...
Как понять продукт и зачем это нужно разработчику Если вы не понимаете бизнес своей компании, вы не сможете полностью реализовать свои технические навыки. Крутой технарь на позиции СТО, который знает нюансы TOGAF и отличия Raft от Paxos — это хорошо, но мало. Вы должны принимать решения не только исходя из технических детал...
Как мы ищем деградации на нодах в кластерах Kubernetes Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. В этой статье я расскажу про инструмент, который мы используем для обнаружения деградаций на нодах в кластерах Kubernetes, а также покажу дашборд, где мы наб...
Что нового в .NET 9? .NET 9 вышел в релиз, и значит, можно начинать переносить свои проекты на новую версию. В этой статье мы рассмотрим новые улучшения и фишки .NET: C# 13, производительность, BuildCheck, GC, LINQ, NuGet Audit и прочее. Читать далее
Как настроить рабочий и безопасный VPN. Пошаговая инструкция Лично мне VPN нужен для того, чтобы пользоваться зарубежными сервисами и социальными сетями.Бесплатный VPNСоветую забыть навсегда. Бесплатный сыр — только в мышеловке. Вы действительно думаете, что существует альтруист, который хочет, чтобы вы смотрели новый триллер от Netfl...
Библиотека CUtils Друзья! В данной статье мы бы хотели рассказать про кроссплатформенную коллекцию утилитных C++ компонентов CUtils.CUtils — это довольно полезный инструмент при разработке кроссплатформенного программного обеспечения на языке программирования C++. Читать далее
[Перевод] Последовательное A/B-тестирование в Netflix. Часть 2: процессы подсчёта Сталкивались вы когда-нибудь с ошибкой при просмотре потокового видео на Netflix? Может — неожиданно останавливался или вовсе не запускался фильм, который вас заинтересовал? В первой части этой серии статей мы рассказали о методологии тестирования канареечных релизов, примен...
13 млрд счётчиков и 220 000 RPS на запись: проектируем Key-Value-хранилище для Спамообороны Привет! Меня зовут Тимур Нургалиев, я тимлид в команде Спамообороны. Яндекс Почта обрабатывает миллиарды писем, из них около 20–30% — спам. Технологии, которые мы создаём в команде, блокируют массовые рассылки и отправляют вредоносные письма в соотве...
Устранение противоречий авторитаризма в управлении. На примере процесса «Управление проблемами» В данной статье я использую слово авторитаризм, как явление, при котором управление в первую очередь опирается на личный опыт, знания и умения руководителя, при этом обратная связь от подчинённых имеет вторичный характер. Природа авторитаризма занимательна и требует отде...
Введение в Spring AOP на примере кастомизации логирования Аспектно-ориентированное программирование (AOP) — это мощный инструмент для разделения кода, который позволяет изолировать кросс-функциональные задачи, такие как логирование, обработка транзакций и безопасность, от основной бизнес-логики. В этой статье мы рассмотрим, как ис...
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху). Эти новости основаны не на п...
RabbitMQ Simulator. Песочница брокера сообщений В настоящее время трудно себе представить работу сложных систем, состоящих из множества компонентов, без взаимодействия между собой при помощи различных интеграций. Ну и само собой, брокеры сообщений по популярности на сегодняшний день входят в топ самых используемых решени...
Что крупные компании хотят от вендорского ПО Эта статья может быть полезна ИТ-компаниям, которые планируют выводить свои продукты на рынок крупных организаций и госкомпаний России.Я около 20 лет работаю в сфере создания и внедрения тиражируемых программных продуктов для крупного бизнеса: от СУБД до платформ управ...
[Перевод] AI-ассистент со Spring AI (Часть I) В новом переводе от команды Spring АйО показан процесс интеграции AI в немалоизвестное приложение Spring Petclinic. В статье автор пошагово делится своим опытом внедрения Spring AI, чтобы сделать приложение более интерактивным. Читать далее
[Перевод] Стиверу, с благодарностью от Java 20 октября после продолжительной борьбы с глиобластомой скончался первоначальный автор декомпилятора Java Fernflower Стивер.Стивер был немецким программистом русского происхождения, в основном разрабатывавшим программное обеспечение для медицинского оборудования. Д...
[Перевод] Последовательное A/B-тестирование в Netflix. Часть 1: непрерывные потоки данных Привет, Хабр! Из этой статьи вы узнаете про применение последовательного A/B‑тестирования в Netflix. Читать далее
Apple пошла в разнос: зачем нужна еще одна сенсорная кнопка в iPhone 17 Включение/отключение звука и регулировка громкости в iPhone 17 Pro будут выполняться немного иначе. Изображение: majinbuofficial.com За последние два года в Айфонах появилось столько новых кнопок, сколько их не добавлялось с момента презентации самого первого iPhone в 2007 г...
GIMP Script-Fu Первый Дан. Реализация Хеш-Таблицы Библиотека функций к Script-fuЛюбой современный язык поддерживает множество структур данных, позволяющих программисту эффективно разрабатывать свои программы. В принципе для большинства задач решаемых прикладным программистом достаточно трёх основных структур: список, структ...
Починили весь Discord в бесплатном VPN Amnezia Free С 8 октября Discord официально заблокирован на территории России, многие пользователи отмечают, что у них работает web-версия, но не работает голосовой чат. За несколько часов стал очень популярным запрос на подсети голосового чата, сервера РКН подверглись Ddos атаке, а...
Глубокая оптимизация сверточных нейронных сетей: Анализ методов улучшения модели на примере CIFAR-10 Сверточные нейронные сети (CNN) стали основой для обработки изображений и компьютерного зрения. Однако их обучение требует тщательной настройки архитектуры и гиперпараметров, что может быть сложной задачей, особенно при работе с большими наборами данных. В этой статье мы под...
Kafka Streams ч3: Stateless processing В предыдущих статьях [ноль, один] мы рассмотрели основные концепции Kafka Streams и сравнили их со стандартными подходами обработки потоковых данных. В этой части мы сосредоточимся на stateless processing (обработке без сохранения состояния) и поймем как применять различные ...
Этюд: использование метода покоординатного спуска для оптимизации параметров СУБД Или путевые заметки по ходу решения задачи разработки методики подбора комбинации значений конфигурационных параметров СУБД для оптимизации производительности СУБД .В качестве начального примера, для отработки методики, выбраны настройки для процессов контрольной точки(check...
Как один сервис сэкономил компании деньги, а сотрудникам — время В этой статье расскажу о сервисе QA Admin, который разработал с нуля для нашей компании. Основная цель сервиса — упростить подготовку тестовых данных и сократить время, необходимое на тестирование. Читать далее
Настройка симуляции Modbus RTU over TCP/IP Для отладки ППО на ПЛК потребовалось настроить симуляцию устройства, которое опрашивается по протоколу Modbus RTU. Все ниже перечисленные программы и действия произведены в ОС Windows. Читать далее
Что лучше для бизнеса: Яндекс Директ или маркетплейсы? 4 типа бизнеса, которым контекстная реклама выйдет боком Мы в МАКО занимаемся контекстной рекламой и без шуток считаем это универсальным каналом для бизнеса. Но из каждого правила есть исключения. В этой статье хотим обозначить четыре типа бизнеса, которым стоит присмотреться к альтернативным инструментам продаж и продвижения, в ч...
Транзакции в базах данных на примере PostgreSQL Транзакция — это набор операций с базой данных. В этот набор может входить как одна операция, так и несколько. Операции внутри транзакции либо выполняются все и полностью, либо ни одна операция не выполняется. Это свойство еще называют атом...
Пришелец из ретрофутуризма: андроид-раскладушка Kyocera KYY311 Донеслись до меня тут новости, что в моду входят раскладные телефоны на андроиде. Ну а чем я хуже, я себе тоже добуду!Да, это не совсем то, что сейчас принято понимать под раскладушками :-) Однако, в отличие от прочих девайсов подобного рода, внутри полноценный андроид 10, а...
Опыты с акселерометром и гироскопом на платформе S7V30 Модуль S7 V30 изначально разработан для управления промышленными контроллерами, но может быть использован и автономно. В этой статье я попробую раскрыть его потенциал как сенсора для обнаружения и анализа вибраций, углов отклонения, аномальных состояний и специфических актив...
Работа hr-специалиста в Битрикс24 Всем привет! Мы перевели работу hr-менеджеров в Битрикс24. Расскажем как выглядит воронка и какие есть преимущества.В первую очередь пишем данную статью для тех, кто в компании уже использует Битрикс24, так как для них данное внедрение может оказаться вообще бесплатным. Но к...
Из опыта обучения взрослых. Практические приёмы В прошлой статье я описал своё субъективное видение на теорию обучения взрослых людей. Сегодня хочу поделиться некоторыми практическими приёмами, которые использую при обучении программированию. Читать далее
ИПР — то, чем вы сможете похвастаться на собеседовании или в баре Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма. Не так давно мы стали внедрять ИПР-ы в Хабре и это оказалось непросто. Нам стало любопытно: каким специалистам они подходят, как влияют на мотивацию, повы...
Повышение эффективности воронки продаж. Автоматизация продаж. Контрольные точки. Часть 3 Привет, дорогой друг. Настало время поделиться информацией и про третий инструмент автоматизации. В статьях ранее я рассказывал про 2 инструмента из своего топ-3 списка: Читать далее
Пишем пет-проект Android приложение «Экранатор звонков» Всем привет! Меня зовут Иван Чечиков. В этой статье я расскажу о своем пет-проекте Android приложении, которое может идентифицировать нежелательные входящие звонки.Подробности – под катом. Читать далее
Биохакинг больше не в тренде Пять лет назад статья Сергея Фаге, экс-гендиректора «Островка» и короля российского биохакинга, развела огонь и дала старт новому тренду на улучшение своего тела и разума. Читать далее
VK Доска стала доступна на мобильных устройствах Пользователи смогут использовать мобильную версию со всем набором инструментов.
Вышла Grafana 11.3: дашборды на базе Scenes, обновления визуализаций, панелей, и многое другое Встречайте! Вышла Grafana 11.3, являющая публике дашборды на основе библиотеки Scenes — а это основа того, каким мы видим будущее дашбордов Grafana. Но и без этого Grafana изменилась весьма заметно! Улучшен пользовательский интерфейс, включая возможность вызывать API из любо...
Будущее наступило: нейросеть управляет компьютером. Что дальше? Недавно компания Anthropic обновила свои нашумевшие модельки Claude. ИИ-шки стали работать лучше и в очередной раз обошли GPT-4o. Но ключевое нововведение — удалённое управление компьютером. В статье расскажем, как ИИ это удалось и что ждёт нас дальше. Чита...
Быстрее пули: как найти счастье с PostgreSQL В этой статье мы расскажем о том, как эффективно реализовать полнотекстовый поиск с помощью PostgreSQL. Узнайте, как улучшить скорость и точность поиска по текстовым данным, используя такие инструменты, как tsvector, tsquery и индексы GIN, и как эти возможности могут значите...
[Перевод] Пользователи тестируют способности LLM посредством игр, в частности с помощью Minecraft и Pictionary Большинство тестов для оценки ИИ-моделей не слишком информативны: они часто сводятся к простому запоминанию ответов или касаются тем, которые не всегда актуальны для пользователей. Поэтому некоторые ИИ-энтузиасты используют игры как способ оценки навыков решения задач. Читат...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 4 Четвертая часть статьи, в которой Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик» рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резки...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 3 Третья часть статьи, в которой Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик» рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резких в...
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Мониторинг качества и готовности к релизу: наши практики и инструменты Как понять, готов ли продукт к релизу? В этой статье — проверенные инструменты и подходы для мониторинга качества в QA. Мы делимся опытом создания автоматизированных отчетов, визуализации данных в Grafana, конфигурации тестов и многого другого! Читать далее
6 функций iOS 18, которые легко не заметить после обновления Хоть iOS 18 вышла еще в сентябре, но многие владельцы iPhone так и не разобрались во всех функциях, которые предлагает новая операционная система Apple. И это еще не говоря про тех, кто до сих пор пользуется iOS 17 и по какой-то причине не стремится обновляться. Мы немного ...
Трактовка понятий «технологии информационного моделирования» (ТИМ) и «среда общих данных» (СОД) Статья для тех, кто любит поговорить про значения слов в определениях и посмеяться. Предлагаю разобрать понятия Технологии информационного моделирования, информационная модель, среда общих данных и их взаимосвязь. В статье есть нудный анализ существующих определений в различ...
Свежая версия утилиты Rufus даёт возможность установки Windows 11 24H2 на неподдерживаемых ПК Кроме того, программа позволяет использовать локальную учётную запись.
[Перевод] DataBinding: сначала сложно, но потом не сможешь работать без него DataBinding — это инструмент для связывания данных с интерфейсом. Как можно понять из названия, Data Binding позволяет привязать компоненты UI на макете к данным в приложении. Он поддерживает как однонаправленное, так и двустороннее связывание. Официальная документация:...
Платформа для управления сообществом, агрегатор исследований для бизнеса – и еще 10 российских стартапов 12 новых российских сервисов для проверки изображений на ИИ и дипфейк, анализа и визуализации для git log, криптографически защищенного хранения файлов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-се...
KAN модель. Пробуем на задаче восстановления табличных данных В этом году в научном сообществе прогремела статья MIT про архитектуру Колмогорова-Арнольда. С тех пор выходили различные теоретические разборы идеи. В ИТМО также попробовали применить модель KAN к своим вычислениям и пришли к довольно оптимистичным выводам, по крайней мере ...
Темы, доклады, две конфы: история трека для инженеров и исследователей «Под капотом» И вот, 24 октября прошла уже вторая наша конференция — GoCloud Tech — на этот раз специально для технарей и инженеров. И вновь мы организовывали ресерческий трек, который в этот раз назвали «Под капотом». Что на нем было, какие впечатления остались у участников и слушателей,...
Новые динтаблицы: вторичные индексы, web assembly и ещё много улучшений к версии YTsaurus 24.1.0 Динамические таблицы — это распределённая база данных, key‑value‑пары которой объединяются в привычные пользователям реляционных СУБД таблицы. В YTsaurus в них можно хранить огромные массивы данных, при этом их можно быстро читать — поэтому...
Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...
Мошенники используют искусственный интеллект для обмана пользователей Gmail Недавний инцидент с мошенническими звонками, использующими технологии искусственного интеллекта, иллюстрирует, как злоумышленники становятся все более изобретательными в своих попытках обмануть пользователей и завладеть их личными данными.
От провала до успеха один шаг: как спасти заваленный проект Самая большая проблема - практически никто не готов признать, что ему нужна помощь. Мало кто планирует на перспективу: все начинают суетиться, когда ситуация доходит до кризиса. В этот самый момент меня и зовут. Я помогаю разрешить проблемы на проектах, когда стандартные мет...
Как аналитика помогает разработать игры, которые понимают своих игроков Привет, Хабр! Сегодня в мире геймдева уже нельзя представить успешную игру без грамотного использования аналитики. Знание о том, как игроки ведут себя в игровом мире, помогает разработчикам не просто собирать данные, а находить подходы для улучшения геймплея, балансировки ме...
Управление Данных с Elasticsearch: Обучение и Практика В эпоху больших данных эффективный поиск и анализ информации становятся критически важными для бизнеса и разработки. Elasticsearch — это мощный инструмент, который позволяет быстро и эффективно обрабатывать огромные объемы данных, предоставляя пользователям возможность наход...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 2 Вторая часть статьи, в которой Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик» рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резких всплес...
Всё, что вы хотели знать о Django Channels Приветствую, друзья!Когда я впервые начал работать с Django, меня всё устраивало, за исключением одного момента: как сделать так, чтобы приложение могло общаться с пользователем в реальном времени? Веб-сокеты, уведомления, асинхронные запросы — казалось, это точно не про чис...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 5 Пятая и заключительная часть статьи, в которой Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик» рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградироват...
Мощь CSS-масок Декабрь 2023 года стал значимой датой в истории развития CSS-свойства mask: все современные браузеры в своих последних версиях обеспечили его полную поддержку, теперь без использования своих вендорных префиксов. А это означает, что данное свойство прочно и надолго вошло...
Инструкция по скачиванию драйверов Nvidia через официальный сайт в обход блокировки 23-го сентября пользователи РФ столкнулись с проблемой — драйвера Nvidia невозможно скачать через официальный сайт или GeForce Experience. Обойти эту проблему можно следующим способом — сначала нужно установить на PC программу Nekoray и обзавестись стабильным VLESS-профилем....
Куда утекает производительность? Ищем ответ в логах Greenplum Привет, Хабр!Greenplum — это база данных, созданная специально для больших данных и аналитики. Ее основное преимущество — это архитектура массово параллельной обработки, сокращенно – MPP, которая позволяет масштабироваться до огромных объемов данных, не теряя производительно...
Строим обучение так, чтобы дойти до конца: научный подход Привет! Меня зовут Мария Ковалева, я руковожу Лабораторией образовательных технологий в Яндекс Практикуме. Мы исследуем учебный опыт студентов, чтобы выяснить, насколько успешно они осваивают новые навыки и как им в этом помогают те или иные образовательные практики.Один из ...
В Telegram перезапустили мини-приложения: полноэкранный режим, значки на главном экране, геопозиция и ещё 10 функций Команда популярного мессенджера Telegram объявила о запуске крупнейшего обновления в «истории мини-приложений». Для них теперь доступны полноэкранный режим, платные подписки, отдельные иконки на домашнем экране, отправка подарков, фотографий и видео, создани...
История Бренделя и Фартика: как товарные знаки и авторское право спасают маскотов, персонажей и героев от плагиата Маскоты стали важной частью маркетинговой стратегии для многих предпринимателей, а персонажи игр и герои произведений способны приносить дополнительную прибыль авторам и правообладателям. Например, персонажа игры можно использовать на товарах для фанатов и получать деньги от...
«Яндекс Поиск» с функциями генеративного ИИ заработает в Турции Компания Яндекс в ближайшее время планирует запустить в Турции версию своего поиска на базе генеративного искусственного интеллекта (ИИ). Об этом журналистам агентства ТАСС рассказал источник, близкий к компании. Изображение: Flux По словам источника, запуск может сост...
Как узнать кто звонил вам на iPhone. 6 приложений с определителем номера Хоть количество спам-звонков и стало значительно меньше за счет борьбы с этим сотовых операторов, но все равно наткнуться на них можно все еще достаточно часто. Мне на номер МегаФон ежедневно звонят два-три неизвестных номера с предложением странных товаров или услуг. Посто...
Как обналичить биткоин в России: 3 лучших способа Сегодня все больше людей в России становятся владельцами биткоинов (BTC) и сталкиваются с вопросом, как обналичить биткоин, чтобы перевести его в рубли или другую фиатную валюту. На фоне растущей популярности криптовалют многие задаются вопросом: можно ли обналичить биткоин ...
ИИ сделал «до жути» простым сбор данных с простой записи экрана Исследователь ИИ Саймон Уиллисон недавно продемонстрировал мощь «видеоскрейпинга» — метода, который использует большие языковые модели (LLM) для извлечения структурированных данных из экранных записей, пишут СМИ.
OnePlus 13 получает функцию «макросъемки» с обновлением программного обеспечения Компания OnePlus объявила, что пользователи смогут использовать функцию макросъемки после установки обновления на свой смартфон
Масштабируем приложение в Kubernetes от метрики в Yandex Monitoring (или от любого http-эндпоинта) Всем привет! Меня зовут Дмитрий Мамонтов, я DevOps-инженер с опытом работы более пяти лет, а также наставник на курсе «DevOps для эксплуатации и разработки» и один из авторов курса «Эксплуатация и разработка в Kubernetes» в Яндекс Практикуме.Представим, что у нас есть п...
SoundCloud Api или как пример «плохой» документации Привет Хабр, недавно я решил написать свой аудио плеер, используя разные платформы и фреймворки.Но, сегодня статья не совсем об этом. На этапе требований к технической составляющей проекта я решил, что нужно какой-то место откуда можно "подтаскивать" мелодии. Пересмотрел я м...
7 новых функций iPhone, которые появятся в iOS 18.2 В прошлые годы Apple много критиковали за малое количество нововведений в различных версиях iOS. Но с выходом iOS 18 компания явно сделала выводы. В каждом обновлении актуальной операционной системы для iPhone появляется огромное количество нововведений. Причем далеко не вс...
С начала 2024 года в сеть утекло более 600 млн записей с данными россиян Роскомнадзор назвал приблизительное число строк персональных данных россиян, утекших в сеть
far2l в Ubuntu 24.04 LTS готов для повседневного использования Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и мы рады представить вам долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04! В этой статье я расскажу, как получить максимум удовольствия от его использования, а так...
Автоматизация сетевого оборудования на Python. Работа через jump-host В моей первой статье на сайте об автоматизации оборудования Juniper в качестве подопытного выступал коммутатор, который стоит под столом, и до которого имеется полный прямой доступ по сети. Однако, такая ситуация скорее исключение. Практически всегда сейчас используют для до...