[Перевод] Руководство по созданию приложения для поиска данных на основе агента GraphRAG Это приложение интегрирует GraphRAG с агентами AutoGen, работающими на локальных LLM от Ollama, для бесплатного и автономного встраивания и вывода. Ключевые моменты включают:1. Agentic-RAG: - Интеграция метода поиска знаний GraphRAG с агентом AutoGen через вызов функций.2. П...
DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система;· что делать с...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфр...
View. Строительный блок Android приложений Всем привет!Я — Дарья Касьяненко, эксперт Центра непрерывного образования факультета компьютерных наук НИУ ВШЭ.Сейчас мир Android‑разработки активно меняется, но многие из используемых технологий остаются актуальными, и их стоит знать каждому начинающему разра...
Как разметить 3D кубойды на 2D изображениях в CVAT? Методы геоинформационных систем в разметке данных Команда Data Light регулярно встречается с нестандартными задачами, и в прошлом году мы начали работать над одной из них: наш проект неожиданно перерос из привычной разметки LiDAR облаков (изображений со специальных сканеров) в написание скриптов и созданию нестандартных реш...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Техники работы с User stories. Example Mapping и Scenario Mapping Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик и аналитик. Использование пользовательских историй или user stories является распространенным подходом в работе с требованиями.В этой статье я подробно разберу две техники работы с пользовательскими историями: Example M...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
Настройка no-code приложения ALM (Управление активами и пассивами) Привет! На связи опять команда “БизнесАнализ” от ПрограмБанка и я, Мария, её руководитель.Продолжаю цикл статей с примерами использования self-service инструментов хранилища “БизнесАнализ”.В этой статье показываю пример самостоятельной настройки аналитиком бизнес-приложения ...
[Перевод] Разбор регулярного выражения, проверяющего простоту чисел Как-то я исследовал способы наиболее эффективного определения простоты числа и наткнулся на показанный выше код.Он меня заинтриговал. Хоть это, возможно, и не самый эффективный способ, но определённо один из наименее очевидных, поэтому мне стало любопытно. Каким образом соот...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Опыт разработки приложений java и оформления кода В этой статье мы обсудим вопросы, с которыми столкнулись разработчики из компании «Наука» при создании Java-приложений и оформлении кода. Эти трудности, «выстраданные» через годы опыта, стали результатом многолетней работы над программным обеспечением для крупных предприяти...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Настройка CI/CD для AWS Lambda с CodePipeline и SAM CLI Приветствую! Сегодня я расскажу вам как настроить CI/CD для AWS Lambda с использованием AWS CodePipeline и AWS SAM CLI. Если вы хотите автоматизировать процесс деплоя серверлесс-приложений и избавиться от рутины, то эта статья для вас. Читать далее
Как поднять инфраструктуру для запуска автотестов Android в облаках Привет! Меня зовут Денис Веренцов, я Android-инженер из команды Emcee, это технопродукт Авито. В статье я расскажу, как можно развернуть облачную инфраструктуру для запуска нативных автотестов Android-приложений на основе разработанного нами решения.Статья будет полезна тем,...
Анонимные мессенджеры: лучшие решения для конфиденциального общения В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности ...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 1) Python REST API: Flask, Connexion и SQLAlchemy (часть 1)Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd)...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 2) Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd), а пользователи получают интерфейс с динамически подгру...
Filesystem race condition. Незапланированное решение задачи на Кубке CTF 2024 В статье рассмотрим нестандартное решение задания с Кубка CTF 2024 на бинарную эксплуатацию – “R4v5h4n N Dj4m5hu7” и обойдем проверку реального пути к файлу c помощью filesystem race condition Читать далее
Инженер внедрения в IT: куда и как развиваться Всем привет! Меня зовут Егор Сизов, и это моя вторая статья здесь. Я руковожу группой инженеров внедрения в ГК «Цифра». В первой статье я написал о специфике роли инженера внедрения в IT и необходимых ему компетенциях, теперь хочу рассказать в каких направлениях такой специа...
Грязные трюки C++ из userver и Boost Привет, я Антон Полухин из Техплатформы Екома и Райдтеха Яндекса. Моя команда разрабатывает userver — современный опенсорсный асинхронный фреймворк с богатым набором абстракций для быстрого и комфортного создания микросервисов, сервисов и утилит на C...
Практики SRE: стандартизация логов Меня зовут Дима Синявский, я SRE-инженер в Ви.Tech — это IT-дочка ВсеИнструменты.ру. Наш сайт создает более 100 тысяч заказов каждый день. У нас много сервисов и много разработчиков, которые пишут много логов. Пишут их с целью разобраться в ситуации при сбое. В них нужно уме...
Как понять продукт и зачем это нужно разработчику Если вы не понимаете бизнес своей компании, вы не сможете полностью реализовать свои технические навыки. Крутой технарь на позиции СТО, который знает нюансы TOGAF и отличия Raft от Paxos — это хорошо, но мало. Вы должны принимать решения не только исходя из технических детал...
Топ-6 самых полезных нововведений, которые появились в Android 15 Не так давно Google выпустила Android 15. Большого ажиотажа обновление не вызвало, поэтому большинство скорее всего даже не сможет назвать точную дату его выхода. Ну, оно и понятно. Несмотря на то что новые версии операционной системы выходят только раз в год, поисковый гиг...
[Перевод] 8 инструментов для разработчиков, которые стоит попробовать Эта статья расскажет о восьми инструментах, которые помогут разработчикам упростить рабочий процесс и повысить продуктивность. Вы найдете решения для создания пользовательских компонентов, упрощения работы с кодом, разработки интерфейсов и документации. Читать далее
Лоттократия лучше демократии! Статья о криптографических выборах Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если бы вы замыслили в наши дни создать систему выборов, защищённую от мошенничества и фальсификаций, получилось бы у вас то же...
Операционная система реального времени Xenomai 4 В данной статье подробно рассмотрим, как собрать ядро, поддерживающее EVL core, и библиотеку, реализующую пользовательский API для этого ядра. А также разберем некоторые аспекты реализации драйвера устройства и приложения под Xenomai 4.Xenomai — Фреймворк для разра...
Правила построения BIM-команды Привет, Хабр! Меня зовут Станислав Пуртов, я заместитель директора по автоматизации проектного блока в ПИК. В этой статье хочу кратко описать наш опыт формирования команды.За последние 6 лет внедрения BIM в компании мы прошли путь от небольшой группы развития из 7 челов...
Резервное копирование системы виртуализации Basis.DynamiX с помощью RuBackup Привет всем, кто заботится о данных и не собирается их терять. Сегодня мы рассмотрим тему бэкапа виртуальных машин (ВМ) на платформе виртуализации Basis.DynamiX (далее — DynamiX). Для этого будем использовать систему резервного копирования (СРК) RuBackup.В ста...
Kafka Streams ч3: Stateless processing В предыдущих статьях [ноль, один] мы рассмотрели основные концепции Kafka Streams и сравнили их со стандартными подходами обработки потоковых данных. В этой части мы сосредоточимся на stateless processing (обработке без сохранения состояния) и поймем как применять различные ...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Эффективная работа с технической поддержкой C3D Labs Максим Кулагин, руководитель технической поддержки C3D Labs, делится секретами предоставления эффективной технической поддержки и объясняет, как правильно создавать запросы.Если говорить об отделе технической поддержки в терминах информационных технологий, то он представляет...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Температура успеха: как X5 Tech измеряет эффективность развития IT-продуктов Привет, Хабр! На связи команда ad-hoc аналитики X5 Tech. Если вы работаете в IT, то знаете как непросто оценивать результативность развития IT-продуктов и команд. А теперь представьте, что таких продуктов у вас десятки, и решения по ним нужно принимать оперативно, ведь речь ...
OneDrive получит новое мобильное приложение, улучшенный поиск и цветные папки в «Проводнике» Windows Microsoft анонсировала большое обновление облачного сервиса OneDrive, который получит улучшенный поиск, поддержку цветных папок в «Проводнике» Windows, интеграцию со сторонними сервисами, новое мобильное приложение и другие улучшения. Некоторые изменения станут доступны в б...
Пользовательские аннотации кода для PVS-Studio Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись, а именно о нашем новом механизме пользовательских аннотаций. Читать далее
Тернистый путь к единому хранилищу метрик Метрики — один из трёх базовых типов телеметрии и основа мониторинга любого приложения. Но что, если необходимо собирать их в рамках крупной и высоконагруженной экосистемы? Как собрать метрики с десятков тысяч хостов разных ЦОДов и сотен типов приложений? И как упростить инж...
Практические варианты использования port knocking Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из...
Одно из важнейших обновлений Windows 11 обернулось многочисленными проблемами: Microsoft подтверждает сбои в играх и драйверах Intel вплоть до «синего экрана смерти» Компания Microsoft только-только выпустила крупное обновление Windows 11 для всех желающих. Однако апдейт приносит не только множество новшеств, но и ряд проблем для пользователей. Ряд из этих проблем уже подтверждены Microsoft. Сгенерировано нейросетью Dall-E В ...
INVEST, MoSCoW, 3Cs, DEEP и другие методики работы с пользовательскими историями Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. В продолжение к одной из моих предыдущих статье по user stories, где я подробно рассказала про различные техники работы с пользовательскими историями, в этой статье ...
Markdown Editor: WYSIWYG и markup-редактор на базе Gravity UI Привет, Хабр! Меня зовут Сергей Махнаткин, я работаю разработчиком в отделе User Experience в Yandex Cloud. В прошлом году мы писали о нашей дизайн-системе и библиотеке компонентов Gravity UI. С тех пор система не раз обновлялась и обрастала новыми функциями, и сегодня я хоч...
[Перевод] Preview сложных элементов в Compose Поскольку все больше разработчиков Android переходят на Jetpack Compose из-за его декларативного подхода к пользовательскому интерфейсу, ему необходимо быстро просматривать сложные макеты. Однако не так-то просто отображать изображения с URL-адреса в Preview Jetpack Compose,...
Внешняя видеокарта backend-разработчика, или как заставить лучшего друга перестать тупить и начать помогать (часть 2) В первой части статьи я описывал свой опыт использования локальных моделей при разработке кода. В частности, столкнулся с тем, что без видеокарты скорость работы ollama была достаточно низкой. Далее постараюсь рассказать про техническую часть подключения внешней видеокарты к...
Проверка содержимого PDF-файлов средствами Python и pdfminer. Часть 2 В предыдущей части статьи мы рассмотрели общие подходы к тестированию PDF и познакомились с тем, как библиотеки pdfminer и PDFQuery помогают нам получать детальную информацию об объектах. Достаточно ли нам этой информации? Далеко не всегда. В этой статье мы расскажем о решен...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Всем про LLM. Как рассказать про трансформеры одинаково хорошо и индустриалам, и исследователям Привет, Хабр. Меня зовут Вика, я работаю в AIRI, преподаю в Школе Анализа Данных и Сколтехе и вместе со своими коллегами занимаюсь обработкой естественного языка, изображений и видео, а также иными задачами, где могли бы пригодиться трансформерные модели....
Вся правда о переходе с монолита на микросервисы, когда у тебя сеть из десятков тысяч магазинов: опыт Х5 Tech Привет, Хабр! Меня зовут Алексей Топчий, я уже более 20 лет работаю в IT. Прошёл все уровни: бэкенд, фронтенд, фулстек со множеством языков и технологий. В СберТехе занимался Единой фронтальной системой, в Яндексе участвовал в стартапе, связанном с FMCG. Сейчас занимаюсь сер...
Koin: как сделать свой DI за 10 минут Привет, меня зовут Иван Курак, я Android-разработчик приложения Ozon Job. В этой статье мы реализуем свой механизм, на котором построен Koin. Тем самым мы пройдём путь, который проходили его авторы при решении проблемы построения собственного DI.Эта статья будет полезна тем,...
Коммитить нельзя сканировать: как мы боремся с секретами в коде Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструмент...
Умное хранение или как мы снизили рост БД Oracle в полтора раза Сегодня предлагаем обсудить сжатие данных в Oracle. Ситуация: один наш крупный клиент в сфере телекома стремится нарастить абонентскую базу, поощряет потребление услуг и рост трафика. Это позволяет развиваться компании в целом и каждой её системе в отдельности, включая...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Опыт команды t2: как мы начали переход на российские ноутбуки и какими результатами готовы поделиться уже сейчас Привет, Хабр! Меня зовут Никита, я – инженер технической поддержки. С 2022 года большая часть российских компаний переходит на отечественное оборудование. Это непростой, но интересный процесс, в самом эпицентре которого оказались мы с командой. В этой статье я расскажу о сво...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Синтаксический анализатор на стеках и lambda-выражениях (Axolotl) Синтаксический анализатор на стеках и lambda-выражениях (Axolotl)В этой статье рассматривается практическая реализация синтаксического анализатора, основанного на стеке состояний и lambda-выражениях. Такой подход упрощает обработку синтаксиса, делая его гибким и легко масшта...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
Управление ядрами ЦПУ при обработке сетевого трафика Привет, Хабр! Не так давно столкнулся с задачей разработки альтернативного решения для ограничения сетевого трафика. Такая задача возникла в рамках разработки системы лицензирования для продукта класса NGFW (Next Generation Firewall). Используя такую систему ограничений можн...
Машинное обучение без кодинга для фронтенд-задач. Разбираем работу фреймворка MediaPipe Меня зовут Ярослав Французяк. Я фронтенд-разработчик в GARPIX. В этой статье расскажу о таком инструменте, как фреймворк MediaPipe от Google. На основе готовых моделей он позволяет разработчикам внедрять сложные функции компьютерного зрения и обработки мультимедиа в веб-прил...
Как мы развивали «Автосборку»: Опыт оптимизации высоконагруженных систем Привет! Меня зовут Иннокентий Корнилов, я ведущий инженер-разработчик в Bercut, где работаю с 2013 года.Развиваю и поддерживаю систему «Автосборка», которая берет начало в 2007 году. Это система управления конфигурациями, автоматизирующая процессы сборки, версионирования и в...
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Пробуем Flutter в Telegram Mini Apps: Насколько хорошее решение для разработки? Привет, Хабр!Меня зовут Богдан, и я Flutter-разработчик, работающий в аутсорсе. В этой статье на моем примере я расскажу о создании веб-приложения на Flutter для Telegram Mini Apps. Хотите узнать, насколько применим Flutter в вебе, как разработать и запустить свое приложение...
Увеличиваем выручку с помощью математики: как учитывать бизнес-контекст в оптимизационных задачах Привет! Я Эдуард, в ecom.tech руковожу группой прогноза спроса для Мегамаркета. В этой статье хочу рассказать, что меняется в работе с алгоритмами машинного обучения, когда начинаешь учитывать ограничения и нюансы бизнес-задачи. Расскажу на примере одного исследования – как ...
Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке Сегодня я покажу вам, что для создания полноценных кроссплатформенных приложений достаточно одного языка — Python. С помощью всего нескольких библиотек и фреймворков можно легко обойтись без JavaScript для веб-разработки, без Kotlin и Swift для мобильных приложений и даже бе...
Как лучше обращаться в поддержку банка: звонить или писать в чат Сегодня, когда мошенники становятся все изобретательнее, а способы обмана, к которым они прибегают — все изощреннее, простой звонок в банк может обернуться серьезными проблемами. Дошло до того, что злоумышленники научились не только в социальный инжениринг, но и в пер...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Как мы В Т-Банке автоматизируем обслуживание клиентов с помощью конструктора форм Привет! Я Даша Почекуева. Уже два года я работаю в Т-Банке лидом и дизайнером внутренних продуктов. Внутренние продукты — это админки, CRM, системы аналитики, хитрые конструкторы: у крупных компаний множество полезных подкапотных систем с очень сложными задачами. Но гов...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
Компьютерное зрение на С++: подключаем ML-библиотеки и обрабатываем результаты поиска объектов Привет, Хабр! Меня зовут Кирилл Колодяжный, я разрабатываю системы хранения данных в YADRO и изучаю нестандартные подходы к машинному обучению: создаю ML-проекты на С++. Это вторая часть цикла о разработке приложения для обнаружения предметов на С++. В прошлом материале...
Эпопея шахматных движков: мой опыт в разработке шахматной программы В этой статье я расскажу про личный опыт написания шахматной программы на языке TypeScript. С какими проблемами столкнулся и пути к их решению :-) Читать далее
Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
[Перевод] Улучшенная глобальная настройка в Playwright с использованием авторизации и проектными зависимостями Многие команды используют глобальную настройку для входа в приложение и последующего использования этой настройки для тестов, которые должны выполняться в авторизованном состоянии. Однако у такого подхода есть несколько важных ограничений. Например, при использовании глобаль...
Суперсингулярные изогении в криптографии В своей профессиональной деятельности как DevOps-инженер я часто сталкиваюсь с необходимостью обеспечивать безопасность и устойчивость инфраструктуры в условиях быстро развивающихся технологий. Одним из ключевых аспектов, на которые я обращаю внимание, особенно в свете появл...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Не играй в догонялки со Spring — Explyt Spring plugin для IDEA Community ВведениеВсем привет. После моей предыдущей статьи о Maven плагине, где я предложил новый подход к реализации и создал свою версию для IDEA (вместо того чтобы писать свой мини-мавен, я делегировал всю основную работу ему посредством Maven плагина), меня пригласили работать на...
LLM агент для работы с Google Spreadsheets Салют, Хабр! На связи Арсенин Никита из команды R&D в SberDevices. Сегодня я хочу рассказать про одно из наших направлений исследований — разработку агентских систем на основе больших языковых моделей.В этой статье мы постараемся с...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
Кластеры и мир: хроника высокодоступного Pub/Sub в Redis В статье рассматриваются основные принципы и особенности использования Redis в режиме Pub/Sub для масштабируемых и высоконагруженных приложений. Описаны два подхода к обеспечению высокой доступности — Redis Sentinel и Redis Cluster, их преимущества, ограничения и примеры нас...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
Интеграция TFLite во Flutter: внедряем модели машинного обучения в мобильное приложение Привет! Меня зовут Никита Грибков, я Flutter-разработчик в AGIMA. В этой статье расскажу про фреймворк TensorFlow Lite, который позволяет интегрировать в мобильное приложение модели машинного обучения. Это полезная штука, если нужно реализовать фичи, связанные с распознавани...
Тварь ли я дрожащая или право имею. Берем чужие сайты под свой контроль. Часть 2 — Пользовательские скрипты в Chrome Сегодня продолжаем тему написания расширения для Chrome, позволяющего внедрять свой код на чужие сайты, тем самым меняя или дополняя их функционал и внешний вид по своему желанию. Для чего это нужно и чем может быть полезно, рассмотрено в предыдущей части. Также в предыдущей...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Путь к совершенству через пентест Пентесты в информационной безопасности — как поход в спортзал: они помогают понять, на что способна система, но многие их игнорируют. Привет, Хабр! Меня зовут Андрей Кузнецов, и я специалист по продвижению продукта в «АйТи Бастион». Перед выходом нашего нового решения «Синон...
Быстрый доступ к VPN в iOS с помощью App Intents Привет! Меня зовут Антон Долганов, я iOS-разработчик в компании Контур. Я работаю над инфраструктурными модулями и параллельно поддерживаю наше приложение Контур.Коннект, которое используется для подключения к внутреннему VPN и даёт доступ к корпоративным сервисам.Недавно мы...
Content Security Policy (CSP) защитит от js-снифферов и утечек? Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз.Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страни...
Apache Spark: настройка и отладка Большинство современных приложений содержат в себе набор настроек по умолчанию, позволяющий обеспечить достаточно эффективную работу разворачиваемого приложения что называется «из коробки». Есть конечно критики данного подхода, но в целом он позволяе...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Анонс Windows 11 Insider Preview Build 27729 (канал Canary) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27729.1000.rs_prerelease.241011-1428. Новшества Обновление приложения «Ножницы» ...
FortiClient VPN: запускаем скрипт, приложение или задачу после установки соединения Привет, Я Саша Басун — системный администратор в «Петрович-Тех». Я уже писал на Хабре о пользовательских проблемах, и мне нравится автоматизировать такие задачи. В их решении есть своя магия.Статья будет о возможностях донастройки FortiClient VPN под пользователя. Эту информ...
Применение SIEM для расследования инцидентов Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на...
Как я нашел первую работу в IT? Глупый и голодный Я разработчик и тимлид. В IT уже 13 лет. Нашел свою первую работу будучи студентом 4-го курса мехмата и обивая пороги компаний лично. В этой статье я поделюсь своим опытом поиска первой работы в IT. Думаю, этот опыт будет особенно полезен людям, которые не считают себя готов...
ЦОД: топологии и архитектуры Центры Обработки Данных, как правило представляют собой здания с помещениями достаточно большого размера, в которых размещаются бесконечные шкафы с серверами, коммуникационным оборудованием, системами хранения и прочими инфраструктурными элементами. И порой крайне сложн...
Автоматизированное тестирование графических приложений и сценариев установки Как мы используем проект openQA в тестировании российской операционной системы ОС “МСВСфера” 9 от вендора “Инферит”Одна из самых сложных задач в разработке и поддержке операционных систем – тестирование графических приложений и сценариев установки. Процесс усложняется постоя...
Systemd и Swift приложения Все приложения на сервере необходимо запускать под управлением какого-либо демона. Возможно, вы уже используете supervisord или systemd.Эта статья покажет, как упростить вашу жизнь при помощи systemd, интегрировав его напрямую в ваше приложение через SPM-...
В коде многих приложений для iOS и Android нашли ключи для AWS и Azure Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный ко...
Регулярные выражения простыми словами. Часть 1 Разработчики делятся на два типа: тех, кто уже понимает регулярные выражения и порой решает сложные задачи одной строкой, и тех, кто все еще боится и всячески их избегает. Эта статья специально для вторых, чтобы им было проще стать первыми. Она либо поможет преодолеть «реге...
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения Инженеры сопровождения — это специалисты, которые следят за стабильной работой IT-систем. Но часто их путают с техподдержкой, системными администраторами, DevOps-специалистами, а иногда и с тестировщиками. Тема кажется очевидной, но зачем тогда писать статью? В професси...
Telegram Web App, FastAPI и вебхуки в одном приложении: Создаем Telegram-бот с веб-интерфейсом для приема заявок Сегодня мы создадим полноценное веб-приложение на FastAPI, которое будет взаимодействовать с Telegram-ботом через MiniApp и вебхуки. В основе проекта — асинхронное взаимодействие с базой данных SQLite с помощью SQLAlchemy, что позволит нам реализовать масштабируемое и эффект...
Обзор на российскую СХД от YADRO: какова TATLIN.FLEX.PRO в деле Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать решение on-premise для размещения объектов критической информационной инфраструктуры. Инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согла...
О мостике в окружающий мир В ленте Хабра "зацепила" статья об особенностях проектирования интерфейсов для людей с особенными потребностями https://habr.com/ru/articles/855794/То, как технологии меняют и развивают пользовательский опыт, меня поражает все годы, что я в ИТ. Но тут особая история, у людей...
От проваленного пилота до идеальной системы — как мы научились работать с LLM проектами LLM — одно из самых сложных и интересных направлений в Data Light. В статье расскажу о своем опыте управления LLM-проектами: как провела с командой первый провальный пилот, какие инсайты по процессам из него извлекла, и как их после применила на успешных проектах. Поговорим ...
AILink для Wolfram и плагины для ChatGPT Я сделал небольшой клиент для Wolfram Language, который умеет вызывать OpenAI API и другие API, которые на него похожи. Сам активно пользуюсь им и хочу рассказать о том, как легко создать ассистента на основе OpenAI API и добавить в него свои собственные плагины. Зачем я это...
Кто одолеет проект: сказ о трех богатырях на новый лад Всем привет! Меня зовут Андрей Скрипкин. Еще когда был студентом, понял, что хочу заниматься информационной безопасностью — увлек брат. Уже прошло больше 15 лет, а интерес к профессии только растет. И даже когда казалось, что, работая в различных интеграторах по информационн...
DIY AR монитор в промышленности Привет, Хабр!В предыдущей своей статье я упомянул о реализации устройства, которое разрабатывалось для облегчения процесса настройки датчиков обслуживающим персоналом, а прикрепленный опрос показал, что вам интересна тема реализации данного устройства. Ну что ж, я ценю ваше ...
ETL-проект для начинающих Data Engineers: От почтового сервера до Greenplum Привет, Хабр! Меня зовут Дмитрий, я инженер данных, и это моя первая статья. В ней я хочу поделиться своим пет-проектом, который посвящен созданию ETL-процесса — важного элемента в работе любого Data Engineer. Мой проект направлен на извлечение данных из электронной почты и ...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Самые опасные сетевые порты: как узнать и закрыть все лазейки В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — ...
Как научить LLM понимать видео? Часть 2 Привет, Хабр! В прошлой статье мы рассказали про эволюцию подходов к обучению мультимодальных больших языковых моделей для решения задачи понимания видео. Сегодня хотим рассказать про то, как мы учим LLM понимать видео и поддерживать диалог по ним на русском языке, и как мы ...
Принципы дизайна интерфейсов для ИИ Привет! Я Таня, продуктовый дизайнер в Центре ИИ Контура. Как и многие, я начала свое знакомство с ИИ-интерфейсами через научную фантастику. Помните, как Тони Старк общался с Джарвисом? Голографические дисплеи, разговоры как с обычным человеком... Современные ИИ-системы умею...
Как (и зачем) мы разворачивали ActiveMQ Artemis в облаке Привет, Хабр! Меня зовут Артем Безруков, я DevOps‑инженер в команде интеграционных сервисов Platform V Synapse в СберТехе. Наша команда работает над продуктом из линейки Platform V Synapse — Platform V Synapse Messaging. Это брокер сообщений, в основ...
Сено, чанки, два промпта: кто такой MarkUp-инженер и как его обучать В работе над смарт-системой на базе AI нам понадобились специалисты по разметке данных — MarkUp-инженеры. Рынок труда быстро трансформируется, и новые позиции не всегда можно закрыть готовыми специалистами, поэтому мы сосредоточились на формировании навыков внутри команды. М...
Как работают и на что влияют UX-исследователи в большой компании Привет! Я Наташа Спрогис, руководитель департамента UX-исследований в Авито. В статье рассказываю, как именно устроена наша работа и на что в компании влияют исследователи. Будет полезно тем, кто тоже занимается пользовательскими исследованиями и хочет узнать, как у нас всё ...
Microsoft выпустила исправление для приложений, которые не работают на Windows 10 Если вы являетесь пользователем Windows 10 и столкнулись с проблемами в работе приложений после последнего обновления, не волнуйтесь. Microsoft выпустила эффективные решения для восстановления функциональности и минимизации неудобств.
В России запустили систему непрерывного контроля кибербезопасности Центр кибербезопасности УЦСБ разработали систему для непрерывного контроля информационной безопасности разработки приложений
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
Добавление пользовательских иконок для типов MIME в Linux Привет! Меня зовут Станислав Ермохин, я руководитель группы методического обеспечения в команде КОМПАС-3D. По ходу подготовки версии КОМПАС-3D для Linux мы встречаемся с «очевидными и невероятными» ситуациями. Решением одной из них решили поделиться. Тем более, что в Рунете ...
Получение, обработка, анализ и визуализация спутниковых снимков с помощью библиотек: GDAL, numpy и matplotlib Эта статья является продолжением цикла статей посвященных развитию стартапа "Arrow". Ребята из моей команды тоже не отстают и те, кого больше интересует бизнес-сторона вопроса можете почитать "Старт проекта и гибкость как залог успеха: путь команды ARROW", а те кто больше по...
Карьерный рост из senior: кто такой staff-инженер? Привет! Меня зовут Дима Салахутдинов, я principal-инженер в Купере и автор tg-канала «Стафф-инженер». У нас в компании это один из грейдов технической ветки развития инженеров, которую мы обобщенно именуем «Staff-инженер».Цель статьи — сформировать у senior-разработчика обще...
Как подружить Gorm и PostGIS, решение промышленного уровня GORM Фантастическая ORM для Golang.PostGIS расширяет возможности реляционной базы данных PostgreSQL , добавляя поддержку хранения, индексирования и запросов геопространственных данных.В этой статье поделимся своим опытом интеграции GORM и PostGIS, сложностями при п...
«А можно быстрее?»: практические советы по ускорению обучения нейросетей Мы продолжаем изучать, как ускоряют обучение нейросетей. В прошлой статье мы погрузились в теоретические аспекты этой проблемы. Сегодня перейдем к практике. Мы разберем несколько интересных исследований, которые демонстрируют эффективность различных подходов к ускорению...
Хорошие книги для gamedev AI программера После статьи о книгах для саморазвития gamedev программиста, меня просили больше написать про аишную часть и том, что стоит почитать по этой теме. Для программиста ИИ в игрострое ситуация с книгами схожа, но с несколькими интересными особенностями. Здесь важна не только глуб...
[Перевод] Методичность в проектировании: Как BPMN помогает улучшить UX-стратегии Знакомо ли вам чувство, когда при взгляде на что-то, все внезапно встает на свои места? Так было со мной, когда я впервые увидел BPMN в действии. Я работал над сложным процессом регистрации для крупной системы, и в один прекрасный день наш бизнес-аналитик показал мне свои BP...
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Сага об агенте или как LLM может помочь в разработке на Jmix Всем привет! В последние годы большие языковые модели (LLM) стали набирать огромную популярность в решении множества задач, начиная от классического поиска по документам и заканчивая анализом финансовых новостей для принятия решений. В этой статье мы расскажем, как применили...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Как мы перешли от аутсорса и создали свою эффективную команду DevOps Меня зовут Кирилл Шагин, я руковожу командами SRE, DevOps и DBA в компании Ви.Tech — это дочка ВИ.ру. В наших IT-решениях мы используем современный стек, у нас 4 кластера K8S и более миллиона пайплайнов в месяц.В этой статье делюсь опытом, как мы построили свою эффективную к...
Microsoft подтвердила проблемы со старыми видеокартами NVIDIA в Windows 11 Build 27723 (Canary) Команда Windows Insider подтвердила, что в сборке Windows 11 Build 27723 для канала Canary на устройствах со старыми видеокартами NVIDIA, такими как GTX 970 и Quadro K620, могут возникать различные проблемы, включая появление чёрного экрана, зависание системы и отображение ...
Обзор готовых решений для построения портала IDP и когда они не подходят: анализ на примере кейса компании Evrone Построение IDP — один из наиболее эффективных методов оптимизации работы команд разработки. Но внедрению внутренних платформ и получению профита от них обычно предшествует немало барьеров: необходимость инвестиций, выделение ресурса специалистов вдолгую, потребность в соотве...
Работа с CoordinatorLayout: шапочный разбор Приветствую тебя, уважаемый читатель! Меня зовут Пятаков Никита, я Android-инженер в команде MT&S Авито. Здесь я делюсь опытом реализации двух версий шапки на главном экране приложения Avito. Эта статья будет особенно полезна разработчикам, которые хотят познакомиться с ...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Макросы в Swift: Практическое руководство по использованию Недавно я столкнулся с задачей, которая требовала написания большого объема шаблонного кода. Вспомнив, что в Swift 5.9 появились макросы, созданные специально для генерации шаблонного кода, я решил попробовать их в действии. Ранее я работал с макросами в Objective-C и C++, п...
Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра Привет, Хабр! Если ты это читаешь — значит, ты интересуешься кибербитвой Standoff. Эта статья первая из цикла, цель которого познакомить с платформой всех, кто мечтает поучаствовать в кибербитве впервые. Интересно будет и матерым игрокам — ведь даже самая незначительная круп...
Технология NTB: опыт применения и ее виртуализация QEMU В статье мы расскажем о системах хранения данных (СХД), в частности о применении технологии NTB поверх шины PCIe. Наша команда столкнулась с задачей виртуализации технологии NTB в QEMU, решение которой было сведено к созданию частичной виртуализации IDT 89HPES24NT6AG2 ...
Авто-трекинг производительности Room Database Room (абстракция над SQLite) — одна из основных технологий, используемая почти во всех Android-приложениях для кэширования данных, оффлайновости, как cross-process хранилище данных и тому подобное.При этом скорость работы приложения обычно напрямую зависит от скорости рабо...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Монолитный бэкенд на Java и Vue-фронтенд: практические решения для эффективной разработки опенсорса В одной из прошлых статей мы рассказывали о нашем первом опенсорсе — Smartup Time Tracker. Система нужна для компаний, которые хотят вести учет рабочего времени и организовать почасовую оплату. В этой статье дадим обзор ее технического решения.Ознакомиться с Time Tracker мож...
Как ускорить компонентную frontend-разработку с помощью продуктового подхода: опыт Рунити Привет, Хабр! Меня зовут Дмитрий Виноградов, я руковожу направлением продуктовой разработки в Рунити, а если проще — то разработкой сайтов и витрин компании. Я и моя команда находимся в постоянном поиске удобных подходов к разработке технических решений. В этой статье ...
GeForce Experience — всё. Запущено фирменное приложение Nvidia App Nvidia официально запустила свое фирменное приложение Nvidia App на ПК, разработанное для модернизации и замены приложения GeForce Experience. Приложение Nvidia App изначально перешло в бета-версию в начале этого года, а теперь компания решила, что он готово выйти из бе...
[Перевод] Советы Team/Tech Lead: навыки, инструменты и вызовы Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусир...
Как правильно разговаривать с вашим руководителем? (памятка Руководителю проектов Под начало недели небольшая база по общению с руководителем. В целом, может касаться и заказчика, и спонсоров вашего проекта: то есть всех людей, от которых вам нужна помощь или решение проблем вашего проекта.Когда у вас проблемы на проекте, вам хочется прийти к руководителю...
Быстрый старт в QA Fullstack: чем вооружиться будущему стажеру в Альфа-Банке Я очень хотела попасть в тестирование не питая иллюзий, что это «легкий вход в IT» — он давно перестал быть таковым! Сейчас я работаю QA Fullstack в клиентском пути «Платежи и Переводы» Альфа-Банка уже 1,5 года. Мечта сбылась, а помогли мне самообучение и курсы от Альфа-Банк...
Путь к устойчивости продукта: строим свою бензоколонку в лучших традициях обеспечения непрерывности бизнеса Говорят, что все новое — это давно забытое старое. При смене подходов к разработке информационных систем бывает полезно обратиться к фундаментальным концепциям и использовать в новых условиях лучшие наработанные практики. В этой статье мы рассмотрим понятие непрерывности биз...
Связь ITSM и SDLC: цикл непрерывного совершенствования Представьте ситуацию: ваша команда только что выпустила новую версию продукта, а через неделю техподдержка завалена тикетами от недовольных пользователей. Знакомо, не правда ли? Сегодня недостаточно просто разрабатывать качественное ПО — нужно уметь эффективно поддерживать е...
Next.js v15 — Работа над Ошибками Привет! Это ставшая уже регулярной рубрика о релизах next.js (читайте релизы по v11, v12, v13, v14). Каждый релиз - набор нового, интересного и спорного. Новая версия не станет исключением. Но всё же новая версия интересна не столько новым функционалом, сколько изменением пр...
Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 1 Клиенты «Фланта» иногда ищут альтернативу GitLab или GitHub с удобным CI/CD и on-premise-размещением. Один из возможных вариантов — Open Source-решение Gitea. В сравнении с GitLab сервис Gitea прост и потребляет в два раза меньше ресурсов. При этом его функциональности ...
ByeDPI + Redsocks на OpenWRT: дарим свободу локальной сети на дровах (на примере ASUS RT-N12 ROM/ОЗУ: 8/32 Мб) Решение проблемы зачастую упирается в использование роутеров с ограниченными ресурсами, таких как ASUS RT-N12 VP B1 с ROM/ОЗУ 8/32 Мб. В этой статье я расскажу, как настроить связку ByeDPI и Redsocks на роутере с OpenWRT, даже если ваш роутер далеко не топ по характеристика...
Инженерный трек: как вырасти из senior’а в staff-инженера Привет! Меня зовут Дима Салахутдинов, я principal-инженер в Купере и автор tg-канала «Стафф-инженер». В перой части статьи я уже рассказывал, какими задачами занимаются стаффы и какие компетенции для этого нужны. Сегодня хочу поговорить о том, как развиваться синьору, чтобы ...
Кибер Бэкап. Быстрый старт. Защита платформ виртуализации Продолжаем рассказывать про то, как быстро и просто начать использовать нашу систему резервного копирования Кибер Бэкап.В первой части мы обсудили, как развернуть Кибер Бэкап на ОС Linux и создать план резервного копирования. Сегодня поговорим о защи...
Как инженеру техподдержки трансформироваться в мобильного разработчика Цель статьи: Показать и продемонстрировать кейс как можно перейти в разработку из позиции инженера технической поддержки.Основные тезисы:1) Важный пункт статьи – необходимо УЖЕ быть в IT и работать в этом направлении; 2) На данный момент я работаю Application менеджером...
Разработка Telegram Mini App с помощью React Telegram Mini App — это веб-приложения, которые открываются внутри мессенджера Telegram. Эти приложения создаются с использованием стандартных веб-технологий, таких как HTML, CSS и JavaScript, и выглядят как обыкновенные сайты.Более подробно о том, что такое Telegram Mini Ap...
Что не так с iOS или как приручить BrowserStack Всем привет и добро пожаловать в мой хабр про интересные задачи и их решения в моей ежедневной работе. Уверен, что каждый QA (и не только) сможет найти здесь что-то интересное и полезное. Начнем! Пару недель назад я взял задачу по написанию и настройке автотестов видеоплеера...
GraphQL — знакомство на практике через Postman [пошаговая инструкция] В этой статье вы найдёте пошаговую инструкцию по тестированию открытого GraphQL API через Postman. Статья постоена по принципу: сначала практика -> потом теория.Материал будет полезен системным аналитикам, разработчикам и тестировщикам, которые хотят разобраться в структу...
Корзина в Додо Пицце на iOS 14: баг длиной в полгода Как-то раз мы решили убрать таббар из приложения Додо Пиццы. Его элементы мы разложили по экранам, а корзину сделали плавающей. Её кнопка появлялась, когда пользователь что-то покупал, и сопровождала его, пока он не переходил в корзину.Фидбэк был положительным, но не от всех...
Платформы для хостинга Docker-контейнеров: Обзор PaaS и CaaS сервисов С развитием контейнеризации возникла потребность в удобных решениях для хостинга. Это привело к появлению различных платформ, адаптированных к контейнерной архитектуре. Эти платформы помогают ИТ-специалистам сосредоточиться на развитии софта, переложив заботы об администриро...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Как агенту изменений выйти за границы возможностей и выжить там, где тебя не ждут? Наверное, кто-то слышал, что бывает такой человек, как скрам-мастер. Обычно он приходит, ничего не делает, а потом ничего не происходит, и зачем он нужен — вообще не понятно. Примерно так звучала одна из версий о том, кто такой скрам-мастер, которую я слышала недав...
Настройка Carbonio Proxy Carbonio Proxy - один из ключевых узлов инфраструктуры Carbonio, который выполняет роль обратного прокси. Он не только обеспечивает единую точку входа для пользователей на почтовый сервер, но также эффективно скрывает от посторонних топологию других узлов Carbonio и выполняе...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Погружение в мир Python: Решение проблем с библиотекой ConfigParser Здравствуйте! В этой статье я хочу поделиться своим опытом работы с библиотекой ConfigParser в Python, особенно в контексте устаревших операционных систем, таких как Windows XP и Windows 7. Несмотря на то что я не являюсь профессиональным программистом, моё хобби и стремлени...
История одного блокчейна На протяжении нескольких лет я участвовал в разработке блокчейн-платформы, вначале как разработчик, затем как руководитель команды (team lead, как это принято сейчас называть). За это время мне посчастливилось пройти все стадии жизненного цикла продукта, от идеи до выхода в ...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
4 ограничения Jitsi «из коробки»: опыт доработки и интеграции масштабируемой ВКС В основе системы видео-конферец-связи в наших продуктах Squadus и Squadus PRO лежит open-source решение Jitsi. Однако нам пришлось существенно его доработать --– у базовой Jitsi есть ограничения, которые не позволяют выстроить надёжную корпоративную ВКС под бизнес-цели. Расс...
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Введение в методологию Agile и ее влияние на тестирование Всем привет! Я Алена, QA Lead :) Сегодня я хочу обсудить важную тему, которая касается всех нас в сфере разработки ПО — методология Agile и ее влияние на тестирование. Внедрение Agile произвело революцию в процессе разработки, и тестирование не осталось в стороне. В этой ст...
Эволюция систем управления автомобилями: с 1904 года до наших дней Привет, Хабр! Меня зовут Илья Стариков. Я ведущий бизнес-аналитик МТС Диджитал, занимаюсь направлением HMI (Human Machine Interface): оно связывает работу систем автомобиля с пользовательским опытом.Последние несколько лет я разрабатываю интерфейсы для разных авто: от класси...
Разработка бота для Telegram на платформе .NET ВведениеTelegram — один из самых популярных мессенджеров в мире, предлагающий такие функции, как групповые чаты, каналы, голосовые и видеозвонки, а также возможность создания ботов. В данной статье мы не будем ставить цель показать, как создать с нуля приложение a-la "Hello,...
Apple Intelligence на Андроид? Обзор ИИ, портированных на мобильные устройства с локальным запуском Мир мобильных технологий не стоит на месте, и сегодня на смартфонах можно запускать нейросети, которые совсем недавно требовали мощных компьютеров. Stable Diffusion, языковые модели, такие как *LLaMa, и другие ресурсоёмкие ИИ теперь работают прямо у вас в кармане. В этой ст...
Как отключить Play Защиту на Android, и для чего это нужно Смартфоны и другие устройства на базе операционной системы Android обладают множеством функций безопасности. Одна из них — Google Play Защита. Опция присутствует на всех моделях, имеющих сервисы Google на борту, но при этом имеет неоднозначную репутацию. Зачастую она станов...
PostgreSQL 'VALUES -> ANY' transformation: должна ли СУБД делать работу за пользователя? Недавно, на хабре вышла статья про один нюанс в оптимизаторе PostgreSQL [1]. Будучи предельно технической и скучной по-определению, она триггернула интересную дискуссию в комментах и дала мне, как разработчику систем баз данных, возможность взглянуть на систему с точки зрени...
Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...
tokeon.ru: почему SRE? Из истории вопросаКогда-то давным-давно не было никакой технической поддержки и была одна только разработка…И никто, кроме разработчиков, толком не знал как работает продукт. И никто, кроме разработчиков, не мог ответить на вопросы о продукте.Но когда разработчики отвечали н...
6P Концепция информационной безопасности Наши заказчики периодически спрашивают: что делать, когда базовые задачи по антивирусной защите, защите интернет-канала и резервному копированию уже решены? Куда двигаться дальше? В таких случаях я предлагаю концепцию "6P" — простой и эффективный подход, помогающий сфокусиро...
Моделируем работу ПЛИС красиво Настройка визуального представления сигналов при моделировании в среде ModelSim (часть 1)Добрый день читателям Хабра! Меня зовут Алексей, я занимаюсь работой с ПЛИС (FPGA) уже более 15 лет. Хабр читаю давно, но статьи здесь никогда не писал. В общем решил попробовать. Не зн...
[Перевод] Как исследователи нарушают привычные подходы в ИИ, исключая матричное умножение Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную использованию моделей ИИ без лишней математики. Все мы знаем, что нейросети - дело энергозатратное. А описанные в статье исследования могут помочь сн...
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработ...
Битрикс. Оптимизация сервиса, который помогает устранять опасности Представьте: горячий металл, мощные машины, сотни работников — наше производство постоянно подвержено различным рискам. И как мы превратили эти вызовы в возможности? Этот рассказ будет о том, как мы воплотили в жизнь инновационную для компании систему сбора заявок об опаснос...
Китайские спутники «Тысяча парусов» превышают допустимые пределы яркости, угрожая наземным телескопам За последние 70 лет количество спутников на орбите вокруг Земли неуклонно росло. Сначала они использовались для мониторинга погоды, военных приложений и связи, но теперь они также применяются в системах телефонной связи. Однако скопления спутников, такие как китайский п...
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
Как мы делали Yandex Cloud на дизайн-системе Gravity UI доступнее Привет, меня зовут Вова Тимофеев, я менеджер технических проектов Yandex Cloud. В статье поделюсь тем, как мы делали сайт облачной платформы доступнее, сколько итераций прошли и какую роль в этом сыграл Gravity UI.В основе доступности всех сервисов —...
Анонс Windows 11 Insider Preview Build 27744 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27744 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27744.1000.rs_prerelease.241101-1329. Новшества Поддержка новых процессорных ин...
Поиск «токсичных» SQL-запросов Мы, студенты из МИФИ, Даниил и Александр, пришли на стажировку в Сбербанк в департамент SberData, который занимается развитием внутренней корпоративной аналитической платформы (КАП).Это современная платформа с удобными инструментами созданная для&nbs...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Что такое HarmonyOS NEXT и чем она лучше Android В последние 15 лет только две операционные системы определяли развитие мобильных технологий. Конечно, все вы хорошо знаете, что это iOS и Android. Представить, что кто-то сумеет создать им реального конкурента, было довольно сложно. Особенно после неудачного опыта Symbian и...
Органические полупроводники для дисплеев и не только: краткий патентный анализ У многих на слуху неорганические полупроводники: кремний, германий и прочие, о которых мы писали или упоминали во многих наших статьях на Хабре.Органические полупроводники — это вещества с большим числом углеродных связей типа C=C, образующих систему с регулярным чередование...
Понимание прогноза глюкозы в AndroidAPS часть 2 Попробуем развить мысль на счет прогноза глюкозы в AndroidAPS. Ранее в статье я описывал какие прогнозы существуют и в общих чертах описал как принимаются решения. Сейчас уточним и улучшим понимание прогноза глюкозы. Ведь финально нас интересует не прогноз сам по себе, а ск...
Путешествие по Next.js: от ошибок с not-found до форка next-runtime-env Недавно столкнулся с интересным багом в Next.js. Если на странице not-found делать навигацию через router.push(pathname), теряются все переменные окружения, которые мы инициализируем через библиотеку next-runtime-env (значение window.__ENV становится undefined).В проекте мы ...
Расширенная модель записи REM: почему это стандарт для разработки Low-code решений? Управление данными в корпоративных информационных системах становится всё более сложной задачей. Вслед за ростом бизнеса увеличивается объём и разнообразие обрабатываемой информации, что увеличивает нагрузку на ИТ-отделы.Возьмём, к примеру, систему управления ИТ-услугами (IT...
Мультимодальные приложения на Llama 3.2 и Llama Stack Недавний релиз Llama 3.2 с мультимодальными версиями 11B и 90B открывает возможности для создания AI приложений, анализирующих визуальный ввод.Мультимодальные модели были и раньше, но это первая официальная версия Llama с такими функциями. Модель может быть использована для ...
Деменция LLM: как языковые модели забывают, зачем учились, и что из этого следует Привет, Хабр! Меня зовут Руслан Абдуллин, я работаю в отделе аналитических систем R-Style Softlab и занимаюсь созданием и продвижением сервисов на основе искусственного интеллекта. Недавно мне попалась научная статья, которая затронула давно интересующий меня вопрос: что буд...
В России запустят бесконтактную оплату Айфоном без Apple Pay и NFC. Нужен только Bluetooth Несмотря на то что Apple Pay в России не работает уже более двух лет, владельцы Айфонов давно не испытывают каких-либо неудобств. Одни перешли на Android, где есть Mir Pay и SberPay, другие используют СБПэй, который даже на iPhone работает с NFC, а третьи просто наклеили се...
Apple Watch с watchOS 11 научились определять болезнь до первых симптомов. Вот как это работает Наряду с iOS 18, про которую за прошедший с момента ее выхода месяц рассказали уже всё, что можно, Apple выпустила новую операционную систему для умных часов Apple Watch watchOS 11. В этом году обновление не юбилейное, и новых функций в нем оказалось минимум, однако есть ко...
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху). Эти новости основаны не на п...
Тысячи иконок и адаптация под RTL: проектирование интерфейса шаблона мобильного приложения для партнёров Travelpayouts Представьте, вы скачиваете приложение-шаблон и хотите настроить его под себя. А будут ли там нужные цвета, иконки, кнопки и темы? Удобно ли будет им пользоваться после всех манипуляций?Об этих вопросах мы в CleverPumpkin задумались, когда проектировали интерфейс для White La...
Как Лента формирует эффективный ассортимент на основе данных Привет, Habr! Меня зовут Катя, я продакт-менеджер BigData в группе компаний «Лента», отвечаю за развитие цифровых продуктов блоков «Ассортимент» и «Ценообразование». В этой статье расскажу про путь к управлению ассортиментом на основе данных и наш флагман – приложение Deli –...
Зачем я использую контейнеры как виртуалки: опыт python-разработчика Привет, я Денис, python-разработчик в Cloud.ru. Последние три года я работаю с продуктами на базе компонентов OpenStack — для этого нужны разнообразные навыки и знания способов администрирования и разработки в среде Linux. За это время я убедился — мне не хватает уже существ...
Паттерны проектирования Go. Fan-in Доброго времени суток! Наблюдая за тем, как разработчик пишет код, можно подумать, что он пребывает в состоянии глубокой безмятежности - работа непыльная, тяжести поднимать не нужно. Тем не менее, этот труд кажется простым только с виду. На самом деле очень легко сделать что...
Почему iPhone 16 Pro Max работает медленнее, чем Android-смартфоны Среди производителей смартфонов идет давняя и непрерывная гонка за превосходство. Она усугубляется тем, что абсолютное большинство брендов используют одни и те же комплектующие. Поэтому их задача сводится уже не к тому, чтобы найти самый быстрый процессор или планку операти...
Windows «NXT» — компактная ОС на базе Windows для облачных ПК Мини-ПК Windows 365 Link, анонсированный на Ignite 2024, работает под управлением некой «компактной ОС на базе Windows». Подробностей о системе пока нет, но источники Windows Central утверждают, что она создана на базе облегчённой версии Windows CorePC и имеет кодовое назва...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
Apple грозит штраф в 38 миллиардов долларов Сегодня Европейский Союз официально обвинил Apple в незаконной дискриминации клиентов на территории данного региона из-за предполагаемых нарушений правил защиты прав потребителей, связанных с геолокационной блокировкой. В пресс-релизе Европейской Комиссии и Сети по сотруднич...
Как мы скрестили ежа технических скилов с ужом эмпатии — и построили на этом техподдержку МТС Линк Что нужно, чтобы решить проблему у пользователя любого ПО? С одной стороны, технические навыки, а с другой — желание и умение помогать. Нужно разобраться с заковыристой проблемой, донести свою мысль, а иногда проявить гибкость и эмпатию. В итоге у людей из поддержки должно б...
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR В условиях постоянно растущих киберугроз и увеличивающегося объема данных, компании сталкиваются с необходимостью эффективного управления инцидентами безопасности. Для решения этой проблемы используются инструменты по типу SIEM, SOAR и IRP, а в крупных компаниях, как правило...
Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...
Как адаптировать нового сотрудника? Три правила онбординга Привет, Хабр! Меня зовут Роман Можаев, я начальник управления по развитию производственных и учетных систем в ПГК Диджитал. В ПГКД сейчас, а ранее в ПГК, более чем в течение 15 лет отвечаю за развитие и внедрение информационных систем. Ключевой задачей нашей команды является...
Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Загрузка и обработка видеофайлов посредством Minio, REST и FFmpeg Всем привет! Меня зовут Павлов Денис, я .NET backend разработчик в компании DD Planet. В статье расскажу о реализации загрузки и обработки видеофайлов с использованием Minio в качестве хранилища и FFmpeg для обработки видео. Читать далее
Как спрятать приложение на iPhone и защитить его Face ID с iOS 18 В свежей версии iOS имеется возможность скрыть приложение от посторонних глаз, а для дополнительной защиты использовать Face ID.
Во многих приложениях для Android и iOS нашли открытые учётные данные Специалисты по информационной безопасности из Symantec Юаньцзинь Го и Томми Донг сообщили, что изучили ряд приложений для Android и iOS и нашли, по сути, примитивные и потому наиболее критические огрехи в обеспечении конфиденциальности.
Что под капотом миграции писем с Exchange Server на Яндекс Почту Привет, Хабр! Я продолжаю цикл статей, посвященный разным аспектам администрирования Организаций Яндекс 360 для бизнеса. В этот раз я отойду от принципа «туториал» и расскажу о том, как появился новый функционал миграции из Exchange Server без сбора паролей и как этот принци...
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
[Перевод] Почему слишком быстрые мыши могут ломать FPS в играх При разработке или портировании игры для PC приходится иметь дело с пользовательским вводом, который обычно разделяется на три категории источников: мышь, клавиатуру и геймпады.По началу может показаться, что работать с мышью и клавиатурой проще всего, но на самом деле ...
Lasso, Ridge и кастомные регуляризаторы: основы Сегодня разберем тему, которая хоть и звучит скромно — Lasso, Ridge и кастомные регуляризаторы, — но на практике буквально спасает модели от переобучения. Если у вас бывало так, что модель на тренировочных данных показывает отличные результаты, а при проверке на валидации те...
Unidraw — путь длиной в два года Привет! Я Георгий, разработчик команды, которая создавала Unidraw. Расскажу историю о том, как мы искали инструмент для совместных сессий на виртуальной доске. Сначала развернули опенсорсное решение, но потом у нас так выросла нагрузка, что пришлось писать свое. Статья — о т...
17 игр и приложений по созданию анимации и мультипликации – для детей и подростков Для детей создание анимации и мультипликации – увлекательный процесс. Если ребенка интересует данное направление, записываться на кружки не всегда обязательно: есть ряд функциональных, простых и сложных приложений и полноценных программ, в том числе детских, где можно научит...
Как мы работу блочного pNFS исправляли: продолжение остросюжетного детектива с Linux в главной роли Привет, это Константин Евтушенко и Артём Хакимов, разработчики R&D-команды в Cloud.ru. В предыдущей серии Санта-Барбары про pNFS наш коллега Сергей Баширов @sbashiro описал, как настроить стенд pNFS. Рассказ про эти «страдания» вам так понравился, что мы с коллегами прос...
Идентификация хакерских атак на базе искусственного интеллекта и их применение в межсетевых экранах нового поколения На сегодняшний день современные технологичные подходы к решению задач кибербезопасности приводят к созданию программных или аппаратно-программных решений, которые опираются на быстродействующие алгоритмы и автоматизированный контроль информационных потоков. Одними из классич...
Переход со Spring Boot 2 на Spring Boot 3 в контексте Hibernate, или как не сойти с ума при миграции entity в монолите Миграция на новые версии фреймворков всегда сопровождается сложностями, особенно если в них произошли значительные изменения. В этой статье мы рассмотрим, с какими проблемами я столкнулся при переходе со Spring Boot 2.x.x на Spring Boot 3.3.1 и Hibernate 6.4+, а также предло...
Разработка гибкой платформы для кредитования: от крупных банков к массовому рынку Мы работали над платформой для кредитования, которая прошла путь от решения для крупных банков до системы для массового рынка. С ее помощью финансовые организации быстро выдавали кредиты, адаптируя процессы под свои нужды. В этой статье мы расскажем о развитии системы: как г...
Инспектор транзакций: управление конфликтами в СУБД В этой статье представлена авторская концепция "Инспектор транзакций", направленная на оптимизацию работы с транзакциями в системах управления базами данных (СУБД). Мы предлагаем использовать инвертированный индекс для выявления конфликтующих транзакций. Перед выполнением но...
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Новый алгоритм целочисленного сложения способен энергопотребление ИИ на 95% Команда инженеров компании BitEnergy AI, занимающейся технологиями вывода ИИ, сообщила о методе снижения энергопотребления приложений на базе искусственного интеллекта на 95%. Группа опубликовала статью, описывающую их технологию, на сервере препринтов arXiv. Поско...
Синдром режимного объекта: как сделать удаленку безопасной без ущерба комфорту Удаленная работа — не просто тренд, но и вечная головная боль для безопасников и специалистов по персоналу. Многие сотрудники Бастиона работают удаленно, и мы на собственном опыте убедились, что защита информации в таких условиях — это комплексная задача, охватывающая технол...
WorkStarter: утилита для автоматизации запуска программ при старте Windows Привет, Хабр!
Что делать, если iPhone 16 зависает или перезагружается С выхода новых Айфонов уже прошло чуть больше месяца, и первые владельцы стали сталкиваться с некоторыми проблемами в работе устройств. У кого-то наблюдается повышенный расход аккумулятора в состоянии покоя, а в базовых задачах батарейка улетает со скоростью света. А кто-то...
Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры? В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, к...
По мотивам одного сбоя в БД Oracle Всем привет! Я Тимур, инженер в команде Databases Т-Банка. Занимаюсь решением проблем и настройкой производительности СУБД Oracle и PostgreSQL Oracle — это СУБД для наших критичных нагруженных legacy систем, системы построенные на новой архитектуре используют Pos...
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
10 SDK, чтобы улучшить ваше мобильное приложение SDK (Software Development Kit) — комплекс инструментов для расширения функциональности мобильных приложений и доступа к новым опциям и возможностям ПО. При этом каждый SDK ограничен своим набором компонентов и закрывает определённые задачи бизнеса. В статье расскажем о базов...
[Перевод] 10 концепций JavaScript, которыми должен овладеть каждый разработчик Node.js Данная статья является переводомNode.js быстро стал стандартом для создания веб-приложений и системного ПО благодаря возможности использовать JavaScript на серверной стороне. Популярные фреймворки, такие как Express, и инструменты вроде Webpack способствуют его широкому расп...
RabbitMQ Simulator. Песочница брокера сообщений В настоящее время трудно себе представить работу сложных систем, состоящих из множества компонентов, без взаимодействия между собой при помощи различных интеграций. Ну и само собой, брокеры сообщений по популярности на сегодняшний день входят в топ самых используемых решени...
Вышла Grafana 11.3: дашборды на базе Scenes, обновления визуализаций, панелей, и многое другое Встречайте! Вышла Grafana 11.3, являющая публике дашборды на основе библиотеки Scenes — а это основа того, каким мы видим будущее дашбордов Grafana. Но и без этого Grafana изменилась весьма заметно! Улучшен пользовательский интерфейс, включая возможность вызывать API из любо...
Модель внедрения изменений: путь от обратной связи к результатам В большой ИТ-компании существует множество процессов работы. Часто бывает так, что тем органам управления, которые занимаются их построением, сложно понимать какие отрабатывают хорошо, а что устарело или требует преобразований. Столкнулась с этим и наша Команда изменений в S...
Что такое Data Driven подход В современном мире бизнес сталкивается с необходимостью постоянно принимать решения. От их качества зависит не только успех отдельных проектов, но и будущее всей компании.В этой статье мы разберём основные подходы к принятию решений в бизнесе и узнаем, почему компании всё ча...
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Как подружить микросервисы и Kafka С увеличением вычислительных мощностей и пропускной способности каналов связи увеличились также и объемы обрабатываемых данных, а также требования к скорости обработки. Сейчас все больше систем требуют, чтобы работа с данными велась в режиме реальног...
Тестирование на проникновение в веб-приложение VAmPI Привет, уважаемый читатель!В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI?* Из-за чего эти уязвимости существуют и эксплуатируются?* Какие есть способы защитить веб-приложение?* Какой есть дополнительный материал для самостоятельного изучения?Ссылка на...
Пара шаблонов кастомизированных элементов Handlebars для Apache Superset Apache Superset всё чаще становится выбором для визуализации данных благодаря открытому коду. Но, увы, столкнувшись с его ограничениями и тонкостями, даже самые опытные пользователи могут столкнуться с трудностями. Есть много ограничений, которые требуют обращения за доработ...
Портал, манулы и мячи: опыт разработки для Apple Vision Pro. Часть 1 В статье описан мой опыт разработки мини-игр для Apple Vision Pro в условиях жёсткого ограничения во времени. Расскажу, с какими сложностями я столкнулся в ходе работы с 3D-моделями, и поделюсь способами их преодоления. Лайфхаки для упрощения работы с RealityViewContent и...
Что творится на Российском рынке художественной литературы Привет Хабравчане!В прошлой статье я писал про наше приложение “ЧтоПочитать?” — рекомендательную систему для поиска интересных книг. В начале статьи я говорил, что ощущаю кризис на рынке художественной литературы. Но существует ли этот кризис на самом деле? Параллельно с раз...
B2B UX: Информационная архитектура и проектирование обзорного экрана в BI-системе Как создать действительно полезный обзорный дашборд? Рассмотрим процесс проектирования, подходы и методики. Читать далее
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
Парсинг котировок ценных бумаг в Microsoft Excel и Google Таблицы с любого сайта Хотя возможность автоматического получения котировок в «Эксель» или «Гугл Таблицы» упрощает ведение портфелей, существует несколько технических препятствий, с которыми можно столкнуться при парсинге или скрапинге (в общем виде это автоматический сбор данных из интернета, в т...
Муравьиный алгоритм. Решение задачи коммивояжера В данной статье я бы хотел объяснить работу алгоритма муравьиного алгоритма и решить с его помощью задачу коммивояжера. Решение задачи сводиться к выходу из какой-либо вершины графа, прохождению по всем вершинам по одному разу самым коротким путем и возврату к начальной точк...
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Альтернативный список заблокированных в РФ ресурсов Re:filter В этой статье я хочу описать работу над проектом альтернативного списка заблокированных адресов Re:filter: проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и полезные на практике результаты этой работы.Получил...
Эксперт назвал правила защиты от фишинга Эксперт информационной безопасности рассказал, как не стать жертвой фишинга
Интеграция внешнего сервера авторизации https://authorizer.dev в фулстек приложение на NestJS и Angular В этой статье я подключу в проект внешний сервер авторизации https://authorizer.dev и напишу дополнительные бэкенд и фронтенд модули для интеграции с ним.Код будет собран для запуска через Docker Compose и Kubernetes. Читать далее
Microsoft выпустила Office 2024, который не требует подписки Microsoft объявила о релизе пакета приложений Office 2024 для индивидуальных пользователей и малого бизнеса. Он предназначен для тех клиентов, которые хотят разово приобрести продукт без перехода на подписочную модель Microsoft 365. Office 2024 включает в себя обновленные в...
Путь разметки данных для NER: от Open Source до Prodigy Распознавание именованных сущностей (Named Entity Recognition, NER) — это одна из самых востребованных задач в обработке естественного языка (NLP). Чтобы создать качественную модель для NER, требуется тщательно размеченная обучающая выборка, а процесс её создания может занят...
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Карты на стол: зачем нам понадобился собственный картографический сервис Привет, Хабр! На связи Настя Швецова, руководитель проектов управления исследований и разработки «МосТрансПроекта». Недавно мы создали свой собственный картографический сервис. Вы спросите – зачем, есть же готовые решения? Да, но для наших нужд они не подходят по ряду причин...
Data Science и машинное обучение: примеры использования в реальных проектах Искусственный интеллект (AI) и машинное обучение (ML) уже давно вышли за рамки экспериментальных разработок и стали частью реальных проектов в бизнесе и промышленности. Их применение открывает новые горизонты для анализа данных, автоматизации задач и повышения эффективности ...
Правила файрволов не так уж и безобидны Представим, что вы работаете специалистом по информационной безопасности. И к вам приходит запрос от внешних подрядчиков, работающих над проектом для вашей компании — открыть доступ с пары серверов в тестовом и промышленном контуре на опред...
Простая защита скрипта на Python Стек: Python 3.11.7, ntplib, subprocess, getpass для времени, системы, пароля, PyArmor 8+ для обфускации.Сценарий: Разработано приложение, которое дает преимущество перед конкурентами, или ваш код содержит конфиденциальные данные. Приложение предстоит установить не...
Дизайн в условиях кризиса: как ошибались, но все же сделали редизайн интернет-банка Всем привет! На связи Маша Сафронова — дизайнер дебетовых счетов и карт. В этой статье я расскажу, как мы в Т-Банке сделали редизайн интернет-банка практически с нуля, с какими проблемами столкнулись в процессе адаптации мобильного приложения на веб и как их решали. А бонусо...
Как наши дизайн-митапы сделали команду сильнее, а процессы эффективнее Если вы давно или вообще никогда не задавались вопросом: 'А насколько наши методы актуальны сегодня?', то с высокой долей вероятности вы рискуете погрязнуть в рутине! В то время, как каждый день появляются все более эффективные и полезные инструменты и подходы к работе....
Глубокая оптимизация сверточных нейронных сетей: Анализ методов улучшения модели на примере CIFAR-10 Сверточные нейронные сети (CNN) стали основой для обработки изображений и компьютерного зрения. Однако их обучение требует тщательной настройки архитектуры и гиперпараметров, что может быть сложной задачей, особенно при работе с большими наборами данных. В этой статье мы под...
Использование технологии iBeacon в React Native В предыдущей статье мы рассказали про использование беакон-маяков и технологии BLE в приложениях на React Native c помощью библиотеки React Native BLE. Теперь перейдем к более совершенному подходу для работы с маяками, — разработаем нативный модуль на iOS. Читать д...
Как я написал бота для саммари telegram каналов Всем привет!Меня зовут Азрет, я - CTO в AAA (читается как "трипл-эй"). Мы разрабатываем LLM приложения для бизнеса. Решаем разнообразные задачи - оптимизация внутренних процессов за счет ИИ, маркетинговые исследования и запуск новых продуктов. Но запрос на бота, про которог...
Nvidia представила новые плагины Unreal Engine 5 для создания персонажей с искусственным интеллектом Nvidia представила новeшую технологию для создания персонажей с искусственным интеллектом, которые выглядят и ведут себя как настоящие люди. Эта технология, Nvidia Ace, представляет собой набор цифровых технологий, которые обеспечивают речь, интеллект и анимацию на осно...
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты ...
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Известные проблемы в Windows 11 2024 Update (версия 24H2) Накануне Microsoft начала распространять новое функциональное обновление для Windows 11 под названием 2024 Update или версия 24H2. Обновление приносит с собой множество функций на базе искусственного интеллекта прежде всего для устройств ПК Copilot+, а также ряд небольших и...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
[Перевод] Базовые действия по реагированию на инциденты кибербезопасности в Linux Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux. Читать далее
Как дать разработчикам свободу при деплое приложений и ускорить процессы в команде Привет! Меня зовут Игорь Латкин, я управляющий партнер и системный архитектор в KTS. Сегодня расскажу, как мы в компании выстраивали процессы деплоя приложений так, чтобы разработчики могли делать это самостоятельно. Поделюсь, как мы формируем регламенты в KTS и на каки...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к k...
Оптимизация почтового сервера Carbonio для больших нагрузок Ранее мы уже писали о том, как читать логи Carbonio и как отслеживать состояние его сервисов при помощи Grafana. Но что делать, если логи постоянно сигнализируют о достижении или превышении всех возможных пределов нагрузки на сервер, сервис периодически теряет отзывчивость и...
Как мы внедрили генеративную модель в объявления на Авто.ру. Доклад Яндекса Фронтенд‑разработчики из Авто.ру Максим Алмаев и Дмитрий Размолодин рассказали на внутреннем митапе, как их команда запустила генерацию описаний машин в помощь тем, кто публикует объявления на сервисе. Вы узнаете, зачем разработчики лимитировали...
Как мы попробовали Apache Iceberg в связке со Spark и что из этого вышло Тема преимуществ открытых табличных форматов при работе с озерами данных всё чаще поднимается в среде дата-инженеров. Предполагается, что их использование способно устранить недостатки популярного Apache Hive. Но так ли это на практике?Меня зовут Иван Биленко, я инженер данн...
Kafka для самых маленьких тестировщиков Всем привет! Меня зовут Максим, я QA в Максилекте.Недавно коллеги попросили меня рассказать о базовых вещах в Kafka, которые могут быть полезны при тестировании общающихся между собой микросервисов или сервисов, взаимодействующих со сторонними ресурсами. В этой статье - осно...
Разоблачение привилегий: как PAM помогает выявить скрытые риски В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связан...
Полнотекстовый поиск в java приложениях с помощью Elasticsearch Рассмотрим, как использовать Elasticsearch в качестве поискового движка в приложениях на Spring Boot. Поговорим о стратегии реализации полнотекстового поиска, эффективной индексации сущностей JPA и их связей. Уделим внимание использованию аннотаций полей, настройке релевантн...
Дизайн аналитических инструментов для управления СИМ в мегаполисе: вызовы и решения В этой статье мы рассмотрим основные трудности, с которыми сталкиваются операторы транспортных систем при мониторинге средств индивидуальной мобильности (СИМ) в условиях мегаполиса, и раскроем роль UX/UI‑дизайна в решении этих задач. Опишу подходы к&...
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас за...
Оптимизация хранимых процедур на PostgreSQL, мигрированных с MsSQL. Подходы к реализации, личный опыт Привет всем!Я — Ипатов Александр, backend-разработчик в ГК Юзтех. Сегодня хочу поделиться своим опытом в интересном проекте, связанном с миграцией БД MsSQL на PostgreSQL в разрезе оптимизации хранимых процедур и функций (далее — хранимых процедур, так как процесс оптимизации...
ByteDance, владеющая TikTok, знает, что приложение вызывает привыкание, особенно у маленьких детей Компания ByteDance, владеющая приложением TikTok, была осведомлена о проблеме привыкания к приложению и его негативном влиянии на детей, но не предприняла достаточно мер для ограничения его использования.
Все мои Ардуинки: часть вторая, ATtiny и STM Продолжаю перебирать все мои Ардуинки и делиться опытом работы с ними. В прошлый раз я выдал базу про платы, начавшие свою жизнь как официальные продукты Arduino. Но время показывает, что истинная сила платформы скрывалась не в конкретных Uno и Nano, а в открытости и расши...
Discord не работает: Как починить с помощью GoodbyeDPI 08.10.2024 начались сбои дискорд, в этой статье расскажу как обойти блокировку discordУ кого не работает Дискорд добро пожаловать в настройки обхода блокировкиhttps://github.com/ValdikSS/GoodbyeDPI/issues/692откройте russia-blacklist.txt и допишите домены Читать далее
Линейный и бинарный поиск в Clojure Привет, Хабр! Cегодня я расскажу вам о том, как реализуются линейный и бинарный поиски в Clojure. Clojure одновременно прост и сложен. В нём есть идеи функциональности, а также чистые данные, которые могут работать как часы, если к ним применить правильные алгоритмы. В этой ...
Какие смартфоны OnePlus получат Oxygen OS 15 на Android 15 и когда Android 15 вышла для устройств Google Pixel, а другие производители уже во всю следуют за ней со своими собственными обновлениями. Все топовые флагманы на Android скоро получат обновление UX skin, которое обновит платформу до Android 15. OnePlus объявила, что также прокачае...
SQLAlchemy 2.0 + Python Generic, или как создать универсальный репозиторий для работы с БД Доброго времени суток, товарищи, эта статья, так скажем, продолжение предыдущей статьи об SQLAlchemy 2.0 для новичков, в этой статье мы узнаем что такое Python Generic и как его можно использовать в наших целях при взаимодействии с БД. Читать далее
Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...
Новый рубеж защиты или больше маркетинговый ход для смартфонов. Что скрывает IP69? В мире, где мобильные устройства и техника становятся неотъемлемой частью повседневной жизни, стандарты защиты от внешних факторов приобретают особое значение. Стандарт IP69 выводит водо- и пыленепроницаемость на новый уровень, обеспечивая устойчивость даже в условиях воздей...
«Время жить»: нежная мелодрама с Флоренс Пью и Эндрю Гарфилдом Нестандартный подход к повествованию позволил авторам рассказать печальную историю без слёз.
Нейросети, синтетические конверсии и отказ от ключевых слов – 7 главных лайфхаков контекстной рекламы в уходящем году Забудьте все, что вы знали про контекстную рекламу, и мыслите нестандартно. Откажитесь от ключевых слов, используйте нейросети и синтетические конверсии… Собрали самые эффективные лайфхаки контекстной рекламы, которые работали в 2024 году. Расскажем на примере 7 мини-кейсов ...
Инсайдерам Windows 11 доступна новая версия Microsoft Store с новыми страницами продуктов Microsoft выпустила обновление приложения Microsoft Store (версия 22409 или новее) для Windows 11, которое приносит с собой переработанный интерфейс страниц приложений и игр. На текущий момент оценить изменения могут только участники программы Windows Insider. Новые интерфе...
Компьютерное зрение на C++: пишем приложение для поиска объектов под Android Привет, Хабр! Меня зовут Кирилл Колодяжный, я пишу код на С++ для систем хранения данных в YADRO. Помимо основной работы, интересуюсь машинным обучением и его возможностями, в том числе на «плюсах». Недавно мне стало интересно разобраться, как развернуть модель компьютерного...
Геймдев на Lisp. Часть 2: подземелья и интерфейсы В первой части мы познакомились с архитектурным паттерном Entity-Component-System, часто используемым в разработке игр, и металингвистической парадигмой программирования, заключающейся в построении и использовании собственных языков, наиболее полно и точно описывающих предме...
Системный подход к полунатурному моделированию и быстрому прототипированию с использованием КПМ РИТМ Системный подход к полунатурному моделированию и быстрому прототипированию с использованием КПМ РИТМВ современной практике отдельные части сложных инженерных систем разрабатывают распределенные команды, которые могут быть не очень хорошо скоординированы между собой. У разроз...
Как начать создавать Flutter-приложения на Авроре: полная инструкция Привет Хабр, это Юра Петров, Tech Lead Friflex. Последнее время многие меня спрашивают, как быстро начать разрабатывать приложения для системы Аврора с помощью фреймворка Flutter. Решил поделиться опытом и собрал ультимативный гайд. Всё, что я буду показывать,...
Как настроить ежедневную сводку о работе Яндекс.Директа в Телеграм? Эта статья для маркетологов и владельцев бизнеса, которые хотят оперативно получать данные о результатах своих рекламных кампаний без необходимости заходить в рекламные кабинеты. Разберем, как автоматизировать сбор статистики и отправлять ежедневные отчеты в Telegram с помощ...
Как сделать React Server Components в Electron с помощью Next.js и без открытых портов Статья про то как заставить работать React Server Components внутри Electron приложения с помощью Next.js при этом не запуская локальный сервер и не открывая порты. С возможностью публикации стандартными инструментами. А также исследование зачем все это надо. Читать далее
Синергия ручных проверок и автоматизации: как мы улучшили тестирование и ускорили запуск продуктов При работе над проектом задавались ли вы хоть раз вопросами: как быть уверенным в качестве покрытия тестами продукта? Как максимально эффективно организовать свою работу и обработку задач? Как подружить ручные проверки и автоматизацию? Если ответ — да, то привет и добро пожа...
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
[Перевод] Пошаговое руководство по предварительной подписи URL-адресов AWS S3 и получению защищенных изображений S3 в React Native В современных приложениях, особенно работающих с мультимедийным контентом, эффективное управление такими ресурсами, как изображения, имеет решающее значение для плавного пользовательского опыта. Amazon Simple Storage Service (S3) является популярным выбором.Один из распростр...
Внедрение электронной цифровой подписи в мобильное приложение на Android Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последу...
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Еще один язык разметки для аналитиков Всем привет! Меня зовут Артем, я аналитик, занимаюсь автоматизацией бизнес процессов и учета, преимущественно в крупных производственных холдингах.В этой статье я буду рассуждать о графических артефактах в технической документации. О том, какие существуют визуальные языки, о...
Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Внедрение ГОСТ-шифрования канала передачи данных с ЦБ РФ Добрый день! Мы – команда сопровождения банковских телекоммуникаций Национального Расчетного Депозитария (Группа «Московская Биржа»). В НРД мы отвечаем за сопровождение информационных сервисов, которые используются на ежедневной основе при отправке платежей/сообщений через к...
Путешествие внутрь YADRO. Часть 1: распаковка и тест-драйв TATLIN.FLEX.ONE Хабр, привет! На связи Алексей Зотов из К2Тех. Не так давно в нашу лабораторию приехало оборудование от российского вендора YADRO: TATLIN.FLEX.ONE и TATLIN.BACKUP. Наша команда протестировала это железо, и теперь я хочу поделиться с вами полученными результатами и впечатлени...
Что такое podman kube и как он может быть полезен для работы в rootless режиме При развертывании пары десятков контейнеров в Podman в rootless-режиме мы внезапно обнаружили, что они не могут одновременно использовать одни и те же порты, как это обычно работает при использовании Docker.Решений несколько, но в рамках наложенных ограничений стандартные ва...
ИПР — то, чем вы сможете похвастаться на собеседовании или в баре Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма. Не так давно мы стали внедрять ИПР-ы в Хабре и это оказалось непросто. Нам стало любопытно: каким специалистам они подходят, как влияют на мотивацию, повы...
Как я преодолел отказ в модерации App Store: история приложения YoloPrice Привет, я разрабатываю мобильное приложение YoloPrice: оно в реальном времени сравнивает цены на нужный товар во всех ведущих маркетплейсах и магазинах страны. Когда я столкнулся с тем, что моё обновление не стала пропускать модерация, то первым делом пошёл искать информацию...
Vector.dev: как упростить подсчет метрик по логам Меня зовут Дима Синявский, я SRE-инженер в Vi.Tech — это IT-дочка ВсеИнструменты.ру. В этой статье я расскажу вам о нашем опыте работы с vector.dev, как мы сначала превращали логи в метрики и как это автоматизировали до такой степени, что теперь с этим справиться один yaml-d...
Показывать предупреждения канала передачи уведомлений — что это значит? Не все настройки смартфонов под управлением Android доступны пользователям изначально. Многие опции скрыты в отдельном разделе под названием Режим разработчика Там находятся более детальные настройки гаджета, которые могут быть использованы разработчиками приложений или обыч...
Apple устранила самую надоедающую проблему iPhone 16. Владельцы будут довольны Бета-версия официально подтвердила исправление бага с регулярными перезагрузками смартфонов.
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
На каком расстоянии работает Bluetooth и как еще его можно использовать Все мы давно привыкли к регулярным инновациям, которые происходят на рынке мобильной электроники, но некоторые вещи остаются незыблемыми на протяжении многих лет. Одной из таких технологий является Bluetooth — стандарт беспроводной передачи данных, который мы ежедневно испо...
Надо ли Руководителю проектов быть аналитиком? ...и должен ли РП уметь писать ТЗ?Этому холивару, по-моему, ровно столько же лет, сколько лет проектному управлению в IT.Границы управления проектами просты: инициация - планирование – исполнение – завершение. Это знает даже джун. Сделай устав, план, делай статусы каждую нед...
[Перевод] Как работают Kubernetes Services: управление трафиком с помощью iptables В статье на примере приложения Podinfo показывается, как Kubernetes с помощью iptables управляет трафиком, предназначенным для этого приложения. Вместе с автором вы развернёте Podinfo, включите трейсинг iptables и проанализируете его вывод. Это поможет разобраться в сетевой ...
Из Google Play исчезли приложения «Лаборатории Касперского» Приложения «Лаборатории Касперского» для защиты устройств под управлением ОС Android были удалены из официального магазина приложений Google Play. Это решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «...
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender 30 октября в 19:00 инженеры из YADRO и локальной Linux User группы откроют серию совместных митапов. Они поделятся опытом точечного обновления ядра Linux с помощью livepatching, расскажут о поддержке архитектуры и расширений RISC-V и про устройство подсистемы DMA.Регистрируй...
Балуемся кластеризацией и синхронизацией: как устроена мгновенная загрузка фото в Яндекс Диске Всем привет! Меня зовут Дима, я тимлид команды Яндекс Диска. Сегодня расскажу, как обрабатывать сотни терабайт загружаемого контента в день и быстро доставлять его в ленту со всеми фотографиями пользователя. Лента выглядит как локальная галерея на телефоне, но может содержат...
Представлена первая в мире системная плата с поддержкой памяти DDR5 с эффективной частотой свыше 10 ГГц. ASRock Z890 Taichi OCF ориентирована на разгон Компания ASRock анонсировала первую в мире системную плату, официально поддерживающую память с эффективной частотой свыше 10 ГГц. фото: ASRock Z890 Taichi OCF поддерживает DDR5-10133. Само собой, речь о разгоне памяти, да и в целом данная системная плата явл...
Как мы сократили время проверки корректности настроек системы с 9 часов до 30 минут Бывает так, что через n-месяцев после успешной сдачи прошлого (а может, уже позапрошлого) проекта, приходит руководитель проектов с вопросами: «А работает ли функциональность?», «Почему одни организации ей пользуются, а другие нет?», «На всех ли организациях функциональность...
Как мы сократили время проверки корректности настроек системы с 9 часов до 30 минут Бывает так, что через n-месяцев после успешной сдачи прошлого (а может, уже позапрошлого) проекта, приходит руководитель проектов с вопросами: «А работает ли функциональность?», «Почему одни организации ей пользуются, а другие нет?», «На всех ли организациях функциональность...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Создаем свою ORM на python — гайд ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использова...
Экспертиза под микроскопом [Оголяемся технологически. MaxPatrol SIEM] Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из прошлых статей нашего цикла мы говорили про нормализацию и обогащение как первые шаги в работе с любым событием в SIEM-системе...
Powerful AI: когда механизмы защиты личности перестают работать Представьте будущее, где искусственный интеллект решил большинство существующих проблем человечества. Излечены почти все болезни, голод побеждён, производство автоматизировано, а базовые потребности каждого человека удовлетворены. Звучит как утопия?Но есть нюанс.В этом же бу...
Какие бывают нейросети и чем YandexGPT, Google Gemini, ChatGPT и GigaChat от Сбера отличаются друг от друга Нейросети — это математические модели, которые уже изменили подход к решению сложных задач во множестве областей, от обработки изображений и анализа текстов до написания кода и помощи в проведении научных исследований. Основные технологические гиганты, такие как Yandex, Open...
Helm CEL: Валидация Helm чартов с помощью CEL Каждый, кто работал с Helm чартами, сталкивался с необходимостью валидации values.yaml. Стандартный подход с использованием JSON Schema работает, но часто становится громоздким и ограниченным. В этой статье я хочу представить Helm CEL — плагин, который позволяет использовать...
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Windows 11 2024 Update (версия 24H2): новшества и изменения Привет, друзья! Состоялся официальный релиз нового функционального обновления для Windows 11 под названием 2024 Update или версия 24H2. Хотя по дате релиза могут быть некоторые разногласия, ведь версия 24H2 появилась на новых ARM-устройствах несколько месяцев назад. Об этом...
Яндекс выкатил обновление Алисы, научив ее эмоциям и звонкам на телефон. Смотрите, что вы пропустили На этой неделе Яндекс подвел итоги сентября, выпустив большое обновление Алисы. Голосовой помощник стал не только умнее, но и в каком-то смысле человечнее. Ассистент оброс пакетом интересных функций, которыми можно воспользоваться уже сейчас почти на любом Android-смартфоне...
Крипто биржи без верификации: нестандартные решения В последние годы крипто биржи без верификации привлекают всё большее внимание пользователей, стремящихся к анонимности. Хотя такие платформы обещают упростить процесс торговли и снизить уровень вмешательства со стороны третьих лиц, они часто подвергаются критике из-за недост...
Сравнение операторов RxJava 3 и Kotlin Coroutines Flow Привет, Хабр! Меня зовут Константинов Александр, я Android-разработчик в «Студии Олега Чулакова». Сегодня мы сравим операторы RxJava 3 и Flow. Статья будет полезна как для изучения операторов, так и для более легкого перехода с RxJava на Flow. Читать далее
Telegram-бот для анализа текста | выделение тематических групп Буквально месяц назад, мы с моим коллегой участвовали в HAKATON. Наша команда взялась за интересную задачу от компании МТС: на основе тысяч опросов, найти усредненный синоним к определенной категории ответов и визуализировать это в виде графика, либо облака слов.После выполн...
Удалённый доступ к графике в Linux: от X11 до Docker с GPU Привет Хабр! С вами снова ServerFlow, и сегодня мы хотим поговорить об удалённом доступе к графическим приложениям на Linux-серверах. Тема эта стала особенно актуальной в последнее время – всё больше задач требует работы с GPU на удалённых машинах. Будь то рендеринг в Blende...
Что крупные компании хотят от вендорского ПО Эта статья может быть полезна ИТ-компаниям, которые планируют выводить свои продукты на рынок крупных организаций и госкомпаний России.Я около 20 лет работаю в сфере создания и внедрения тиражируемых программных продуктов для крупного бизнеса: от СУБД до платформ управ...
[Перевод] Как работает Mesh R-CNN Ну для начала всем привет, в этой статье постараюсь рассказать вам про структуру Mesh R-CNN как он работает, что вообще из себя представляет, также будут сделаны сноски с описанием концепции по генерации 3D объектов. Буду опираться как и уже на существующие статьи, так буду ...
[Перевод] От DevOps к DevEx: не мешайте работать инженерам У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогноз...
Мошенники активизируются вместе с распродажами Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
Продуктовый матчинг на маркетплейсе: что происходит под капотом сравнения товаров Привет, Хабр! На связи команда продуктового матчинга ecom.tech. Сегодня расскажем вам про машинное обучение под капотом сопоставления товаров на Мегамаркете. В этом эпизоде объясним, как матчер Мегамаркета сравнивает ключевые сущности товаров и почему именно так.Н...
Telegram web apps как альтернатива мобильным приложениям В последние полтора года я очень активно наблюдаю за стремительным развитием мини-приложений внутри telegram. В этой статье приведу несколько весомых аргументов, которые могут склонить вас к выбору бота с веб-приложением на базе telegram вместо традиционных мобильных приложе...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
Готовимся к Micromouse: как роботу построить карту лабиринта Привет, Хабр! Меня зовут Денис Логашов, я инженер-исследователь отдела автоматической обработки результатов моделирования и визуализации YADRO. В этом году мне предложили поучаствовать в соревновании по робототехнике в дисциплине Micromouse, где роботизированной мыши нужно к...
Разработка цифровой аппаратуры нетрадиционным методом: CGA видеоадаптер на SpinalHDL В предыдущей статье (ч.1, ч.2) я рассказывал как построить свою полностью открытую вычислительную систему на опенсорсных решениях — некую синтезируемую систему-на-кристалле, которая будет адаптирована под ваши задачи, в которой всё до последнего триггера находится под вашим...
FAA разрешило SpaceX возобновить запуски ракеты Falcon 9 после успешного расследования инцидента миссии Crew-9 Федеральное управление гражданской авиации США (FAA) разрешило компании SpaceX возобновить полёты Falcon 9, которые были приостановлены после инцидента во время запуска миссии астронавтов Crew-9 28 сентября. Во время этого запуска возникли неполадки с верхней ступенью р...
Разбираемся с мандатным управлением доступом в Астра Линукс Мандатная модель управления доступом не получила столь широкого распространения в пользовательских операционных системах из‑за своей сложности, а также из‑за того, что в ней нет большой необходимости при решении задач, не связанных с в...
Мошенничество на основе доверенных данных Профессия мошенника весьма конкурентна: чтобы оставаться на плаву и быть экономически эффективными бедняги должны следить за трендами и быстро реагировать на изменения. Начнут завтра выдавать кредиты на развитие сельского хозяйства – быстро собирай крупный рогатый скот по со...
Новый оператор безопасного присваивания в JavaScript: ?= Современная разработка на JavaScript часто сталкивается с задачами асинхронной работы и обработки ошибок. Как правило, для этих целей используются конструкции try-catch и async-await. Однако они могут утяжелять код и усложнять его восприятие. Чтобы решить эту проблему, был п...
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них. Данная работа является неотъемлемой частью реализация стратегий по повышению информационной безопасности в МГТУ им. Н.Э...
Обзор Kidoodle MiniBox A1 3D принтер для обучения младших инженеров 3D печать является одним из видов хобби для всех возрастов, несмотря на то что многие устройства рассчитаны на взрослых, есть среди 3D принтеров и такие экземпляры которые рассчитаны сугубо на детей.Сегодня расскажем как раз о таком устройстве для самых маленьких инженеров.А...
Spring Patterns. Часть 2. Spring + ThreadLocal. AOP. Transaction cache Всем привет. Я разрабатываю приложения с использованием Java, Spring Boot, Hibernate. В прошлой статье я показал реализацию паттерна Spring Fluent Interface. При помощи которого можно инкапсулировать похожие действия внутри приложения в модуль, предоставлять клиентском...
Кто такой и чем занимается фронтенд-разработчик — джуниор, мидл, синьор и тимлид Хабр, привет! Меня зовут Сергей Константинов. Я старший разработчик в Сбере и наставник на курсе «Фронтенд-разработчик» в Практикуме. Возможно, вы уже знакомы с моей статьёй «Путь фронтенд-разработчика. От рождения до тимлида», в которой я описал типичный карьерный путь, пол...
Что нужно включить на Android сразу после покупки смартфона Каждый смартфон обладает сотнями (если не тысячами) функций. Большинство имеют лишь номинальное значение или вовсе являются бесполезными. Но среди них есть по-настоящему важные настройки, которые нужно активировать сразу после покупки устройства. Они не только сделают взаим...
Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...
Рецепты эффективного делового общения Всем привет! Меня зовут Марина, я из Максилекта. В этой статье хочу напомнить о подходах к деловым коммуникациям.Тема актуальна и для офисного, и для удаленного формата. Однако в удаленном, возможно, проблема эффективности коммуникаций более остро - далее поясню, почему...
Бета-версия приложения Xbox для Windows получила новую домашнюю страницу Microsoft объявила, что с сегодняшнего дня участники программы Xbox Insider могут оценить переработанную домашнюю страницу в приложении Xbox для Windows. Новая версия разработана с учётом отзывов пользователей и результатов многомесячного тестирования внутри компании. Разра...
Как в базе поставщиков найти лучшие по цене предложения, чтобы показать их пользователю Управление поиском цен на отели в сервисе бронирования — это как ремонт работающего двигателя. Работа с запросами происходит в реальном времени, и простого варианта «отель N на майские» недостаточно, чтобы получить то, что нужно. Скрейпинг, массовые запросы, настройка баланс...
App Intents: новые возможности для разработчиков в iOS 18 Привет! Меня зовут Настя Ищенко. Я — iOS-разработчик в KTS.Эта статья поможет узнать, что такое App Intents и как их использовать для создания сложных сценариев, которые расширят возможности вашего приложения. А еще я расскажу об обновлениях фреймворка App Intents, представл...
Бутстрап в PySpark Всем привет! Меня зовут Илья Черников, я аналитик больших данных в X5 Tech, сейчас занимаюсь аналитикой и оценкой активностей CVM маркетинга экспресс-доставки “Пятёрочки”.В статье я расскажу о том, как мы решали вопрос автоматизации оценки эффективности большого количества м...
Машинное обучение помогает решить проблему дрейфа производительности ускорителей частиц Учёные и инженеры Национальной лаборатории Лос-Аламоса и Национальной лаборатории Лоуренса в Беркли разработали модель машинного обучения для оптимизации работы ускорителей частиц. Эта разработка направлена на решение проблемы дрейфа производительности, которая возникае...
Клонируем UWP-приложения – проще чем кажется Ни для кого не секрет, что на смартфонах под управлением операционной системы Android можно клонировать приложения. Иногда этот функционал даже встроен в систему. Один из примеров тому – (не) всеми любимая MIUI, которая, начиная с двенадцатой версии, уже умела создавать дубл...
[Перевод] Усиление защиты серверов Linux от угроз и атак Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих с...
Интеграция внешнего файлового сервера https://min.io в фулстек приложение на NestJS и Angular В этой статье я подключу в проект внешний файловый сервер https://min.io и напишу дополнительные бэкенд и фронтенд модули для интеграции с ним. Читать далее
Как создавать собственные эмодзи на iPhone и iPad с помощью нейросети Apple Intelligence Одной из функций iOS 18, которую Apple громко презентовала на WWDC 2024, является создание собственных смайликов эмодзи по текстовому запросу с помощью нейросети Apple Intelligence. Apple обозвала эту фишку Genmoji. В целом название вполне логичное. Вам же действительно пре...
Outcome-driven innovation (ODI) — фреймворк для стратегии, основанный на CX Фреймворки встречаются нам часто, например, их достаточно много в программировании (Swift UI, если мы говорим про IOS-разработку), в маркетинге (SWOT-анализ), в продакт-менеджменте (RICE для приоритезации). Любой фреймворк, который мы применяем в той или иной деятельности, д...
Опыт работы с библиотекой h3: гексы, геопризнаки и Geo Feature Store Привет, меня зовут Роман Симановский, я Junior Data Scientist в команде Геоаналитики Альфа-Банка. Сегодня поделюсь опытом того, как мы работаем с пространственными данными, преобразовывая их в гео-признаки. С их помощью мы улучшаем модели машинного обучения, добавляя в них и...
Доставка изменений при разработке backend приложений Кульминацией разработки является доставка функционала конечному потребителю. Этот момент наиболее важен и наиболее опасен, так как, в случае ошибки, пользовательский опыт может ухудшиться. Здесь я опишу какие меры можно предпринимать, чтоб избежать ошибки и когда.Начну с пос...
Отлом байды. Как устроена защита Android-приложений Baidu Для подписчиковБытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно...
Расшифровка черного ящика, или технический аудит базы данных перед сменой ERP-системы при полном отсутствии документации Реальный кейс анализа и технического описания базы данных клиента для осуществления корректной миграции на отечественное ERP-решение. Важным аспектом проекта было сохранение работоспособности всех систем, зависящих от исходной ERP-системы. В статье — опыт аудита OLAP-системы...
Лучшие хостинги для Telegram бота в 2024 году: обзор облачных платформ ВведениеTelegram стремительно превращается из обычного мессенджера в мощную платформу для бизнеса и автоматизации процессов. Сегодня миллионы людей используют этот сервис для общения, но еще большее количество компаний осознали его потенциал как эффективного канала для взаим...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 1 Опытом делится Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик». Он рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резких всплесков при наплыве пользовател...
Как растить мышцы двумя тренировками в неделю? Подход для людей с полной занятостью и готовый план на 2 дня Силовые тренировки уже давно не инструмент для соревновательного бодибилдинга и пауэрлифтинга. Сегодня силовые — неотъемлемый инструмент здоровой и качественной жизни, в котором вы должны быть заинтересованы.Только вот некоторые культурные и даже профессиональные мифы повыша...
Text-to-speech. Анализ открытых решений синтеза речи Всем привет! В этой статье будут рассмотрены открытые проекты по синтезу речи с поддержкой русского языка. Под словом «открытые» будем иметь в виду, что разработчики безвозмездно предоставляют в пользование результаты своих трудов (спасибо им за это большое). Также в обзоре ...
Обзор k8sgpt: как искусственный интеллект помогает обучать DevOps-инженеров В статье мы расскажем, что за утилита k8sgpt, как её поставить, какие есть полезные опции и как подключить к ней AI. Также покажем, какого уровня диагностику можно провести с помощью этого инструмента и на какие ответы чат-бота можно рассчитывать. Читать далее
Как пакет с пакетами помог аналитику решить задачу для бизнеса, или keep calm and import statsmodels Всем привет!Меня зовут Сабина, я лидер команды исследователей данных во ВкусВилле. Мы помогаем бизнесу принимать решения, ориентируясь в том числе на данные. Сегодня я расскажу об одном таком случае. Статья будет полезна аналитикам, которые хотят перестать беспокоиться ...
Почту на прокачку: повышаем защиту MS Exchange Привет! Меня зовут Павел Маслов, я архитектор дирекции инфраструктурных проектов Positive Technologies. Не так давно мой коллега Артем Мелехин уже рассказывал на Хабре о сути нашего подхода к харденингу ИТ-инфраструктуры. Сегодня же мы поговорим об укреплении киберустойчивос...
[Перевод] После паузы Voyager 1 вышел на связь с командой миссии Тони Грейсиус, 28.10.2024, Лаборатория реактивного движения NASA24 октября NASA восстановило связь с космическим аппаратом Voyager 1 после короткой паузы в общении. Недавно космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над ...
Как строить карьеру в клиентской техподдержке Техподдержка клиентских продуктов и инфраструктуры — это большое востребованное направление. И оно до сих пор позволяет стартовать в мире ИТ. Правда, вырастают из колл-центра далеко не все. Меня зовут Дмитрий Павлюк, я директор департамента сервисных услуг и технической подд...
Телеграм-бот на Node.js/grammY: Диалоги В этой статье я продолжаю делиться результатами изучения создания телеграм-ботов в nodejs, начатой в предыдущих публикациях (раз, два). На этот раз я покажу, как организовать интерактивные диалоги с пользователями, используя модуль conversations библиотеки grammY. Мы рассмот...
Как выбрать надежную биржу для торговли криптовалютой в Украине? Криптовалюта становится все более популярной в Украине, и все больше людей задумываются о том, как выбрать платформу для ее покупки и продажи. Биржи криптовалют отличаются по функционалу, надежности и безопасности. Выбрать ту, что подойдет именно вам, непросто, но возможно, ...
Внедряем снепшот-тестирование, или пять стадий принятия неизбежного Привет, Хабр! Меня зовут Дмитрий Сурков, я iOS-разработчик приложения для среднего и малого бизнеса ПСБ. У нас есть практика проводить технические дни, на которых мы вносим улучшения в наше приложение. Одним из таких улучшений оказалось внедрение снепшот-тестов для компонент...
Дюжина ошибок мессенджера Telegram Все мы знаем, что такое Telegram. Наверняка и вы, читатель, им пользуетесь. Как и в любом другом проекте, в коде Telegram тоже есть баги, и, если вы программист, эта статья специально для вас! Мы проверили исходный код мессенджера и готовы поделиться с вами интересными наход...
СTE, подзапрос или представление? Здравствуйте, дорогие друзья! Сегодня мы окунёмся в мир SQL запросов и рассмотрим различные подходы, которые разработчики используют для работы с данными в БД. В современном мире разработки, где информация становитесь все больше и больше, и скорость получения данных имеет бо...
Технический обзор UniswapX UniswapX — это передовой протокол, использующий аукционную модель с участием сторонних поставщиков ликвидности для децентрализованного обмена активами. Этот подход сочетает в себе элементы классической книги ордеров и механизма голландского аукциона, одновременно делегируя в...
Разметка изображений: самый полный гайд Представьте себе, что от точности разметки изображений зависит успех вашего проекта: будь то способность нейросети распознавать сложные объекты или автоматизация рутинных задач. Но в чем ее специфика, какие виды разметки изображений существуют и какой тип аннотации лучше под...
Какие айтишники будут востребованы в 2035г, а какие – нет? Часто слышу отголоски дискуссии, что через 10-15 лет за разработчиков будет писать код искусственный интеллект, он же будет находить и фиксить баги, автоматически создавать интерфейсы, анализировать пользовательский опыт и так далее. Так ли это? Поскольку в Гринатоме сегодня...
Перечень причин почему проваливается педаль тормоза Объясняется принцип работы тормозной системы и даны рекомендации по профилактике и регулярной проверке тормозов для обеспечения безопасности на дороге.
Полезные функции Samsung, Xiaomi и других смартфонов, которых нет на чистом Android Чистый Android, каким мы его представляем по смартфонам Google Pixel, является невероятно аскетичным. Причем это касается не только внешнего вида системы, но и ее функциональных возможностей. К примеру, такая привычная для HyperOS, One UI и других оболочек фишка, как скрыти...
Осторожно, Combine! Откуда берутся утечки памяти, потеря эвентов, нестабильность операторов и что с этим всем делать Привет, меня зовут Никита, я iOS‑разработчик в Яндекс Диске. В прошлый раз я рассказывал, как мы начали свой путь в SwiftUI. Теперь настало время рассказать ещё об одном фреймворке, который мы затащили в свой проект параллельно со SwiftUI, ...
Новое в YouTube: появится таймер сна для всех, скорость можно будет изменять с очень маленьким шагом, а за достижения дадут ачивки Платформа YouTube рассказала о новшествах, которые в ближайшее время будут добавлены в проигрыватель. фото: YouTube К примеру, скорость воспроизведения можно будет настраивать более гибко, чем сейчас. Если сейчас шаг изменения составляет 0,25х, то вскоре это буду...
Release notes. Маркетинг или искусство? Привет! Главный герой сегодняшней статьи – release notes. Кажется, зачем о них говорить? Ведь никто их не читает, не смотрит. И все же именно посредством таких заметок пользователи могут видеть, что происходит с тем продуктом, которым они пользуются. Именно благодаря release...
Front-end глазами back-end разработчика Всем привет! После учебы попал на ферросплавный завод в 2005 году, сначала "киповцем" в цех КИПиА, а позже меня перевели в службу АСУТП. Там относительная свобода в сравнении с цехом АСУП, потому что у них там были разные корпоративные стандарты безопасности, Active Director...
Server Side Rendering на Go Жизнь – это вечная спираль, где всё идёт по кругу, но с каждым витком становится лучше. Ещё 20 лет назад я писал веб-приложения на Perl + Template Toolkit 2, генерируя HTML на стороне сервера. Время шло, и веб-разработка разделилась на две половины: фронтенд и бэкенд, а межд...
Требования к средам общих данных Среда общих данных (СОД), как основополагающая часть технологий информационного моделирования (ТИМ), прочно заняла важное место в цепочке процессов цифровизации строительной отрасли.Среда общих данных (СОД) - это программно-технический комплекс для совместной работы всех уча...
Международные стандарты безопасной разработки: ликбез DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.В этой статье мы рассмотрим пять основных международных DevSecOps-стан...
Как силами мобильных разработчиков автоматизировать процесс разработки Всем привет! Меня зовут Женя Мельцайкин, я старший инженер-программист в компании Контур. Большую часть времени в Контуре я работал и работаю Android-программистом, но статья будет не про Android и даже не про мобильную разработку. А про команду мобильной разработки и про на...
Эксклюзивные приложения внутри Telegram на Android, которых нет даже в Google Play Telegram вышел за рамки мессенджера и уверенно движется на пути к превращению в супер-приложение, объединяющее в себе тысячи сервисов помимо ставших уже привычными чатов и каналов. С этой целью платформа Павла Дурова привлекает разработчиков, создающих для нее мини-программ...
Разработчики аниме-гачи «Позывной Кедр» могут открыть сервера игры в России «Позывной Кедр» это новая китайская аниме-гача, которая находится в разработке для iOS, Android и PC. Так как в ней активно используется сеттинг СССР и индустриальной России, среди разных вопросов разработчикам было открытие сервера для российских игроков. Они удивились тако...
Стоит ли покупать новый недорогой смартфон Samsung, который будет получать обновления Android 6 лет Все мы давно привыкли к тому, что недорогие смартфоны либо обновляются совсем мало, либо не обновляются вообще. Поэтому даже пара новых версий Android, пусть они и выходят с задержкой, уже считаются большим достижением. Ведь чаще всего не случается и этого. Производители в ...
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
Зачем нужны эмбеддинги? Современные проекты с использованием больших языковых моделей часто сталкиваются с задачей нечеткого поиска, когда нужно находить строки с неполным соответствием. В этой статье на конкретном примере мы рассмотрим разные методы определения сходства ст...
Представлен бесшумный блендер Xiaomi с HyperOS и 50 программами Xiaomi представила новейший кухонный прибор в линейке Mijia под названием Smart Quiet Blender P1. Блендер уже доступен для предзаказа на JD.com по цене 98 долларов. Mijia Smart Quiet Blender P1 оснащен усовершенствованным бесщеточным двигателем с переменной частотой вра...
Китай усилит защиту данных при использовании генеративного ИИ С 1 января 2025 года в Китае вступят в силу новые правила кибербезопасности, связанные с использованием генеративного ИИ. Правила направлены на усиление защиты данных граждан Китая при обработке ЦОДами.
Игры на Astra Linux В рамках конференции для разработчиков Astra DevConf 2024 представители организаторов, «Группы Астра», рассказали о своей деятельности по адаптации компьютерных игр для запуска на платформе Astra Linux. Оказалось, что в ведущей российской уже ОС решено большинство проблем, с...
Прозрачное туннелирование трафика с маршрутизацией на основе геолокации IP-адресов В этой статье попробую рассказать как в домашней сети создать еще один шлюз по умолчанию и настроить на нем на выборочную маршрутизацию на основе списка подсетей. Используя в качестве такого списка базу данных геолокации IP-адресов, можно перенаправлять трафик в зависимости ...
Лучший способ создания нескольких окружений для Spring Boot приложения с помощью Docker Compose В новой статье от команды Amplicode я расскажу, как можно создать несколько Docker Compose файлов для разных нужд. Например, для продакшена и разработки, и при этом не утонуть в копипасте. Читать далее
[Перевод] Новый подход к безопасному управлению состояниями в Kotlin-приложениях Вот уже несколько лет я занимаюсь разработкой высокопроизводительных, полностью асинхронных, реактивных, мультиплатформенных приложений. За это время я успел наткнуться на несколько довольно тонких и трудно отлаживаемых проблем с управлением состояниями. В этой статье я хоте...
[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов Привет, на связи Шерпа Роботикс. Сегодня мы перевели для вас статью, тема которой напрямую касается нашей деятельности, как вендора платформ для умной роботизации бизнес-процессов. В этой статье вы узнаете о процессе эволюции роботизации, а также рекомендации, в каких случая...
Анонс Windows 11 Insider Preview Build 27723 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27723.1000.rs_prerelease.241004-1602. Изменения и улучшения Общие: [Напоминан...
Какие наушники и блютуз-колонки выдают качественный звук, а стоят недорого Tronsmart делает реально хорошую аудиотехнику Хороший звук давно перестал быть привилегией домашних аудиосистем. Мы хотим наслаждаться любимой музыкой везде: в городе, на природе, в путешествиях. При этом год от года наши запросы становятся всё выше — теперь недостаточно про...
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
CI/CD Kubernetes платформа Gitorion. Реплицируемый NAS для Highly Available кластера Kubernetes Привет всем! В предыдущей статье в рамках построения Highly Available варианта CI/CD Kubernetes платформы Gitorion мы рассмотрели реализацию Highly Available плоскости управления Kubernetes, разнесенную в два дата центра и способную пережить падение любого из них. Инстансы G...
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
Крутые наушники QCY AilyBuds Pro+ продают всего за 3 тысячи. У них есть шумоподавление и кодек LDAC 21 октября на AliExpress стартовала масштабная распродажа «Дни выгоды», в рамках которой тысячи популярных товаров продаются по сниженным ценам. Одна из категорий — беспроводные наушники для телефона. На маркетплейсе есть огромное количество разных моделей, но больше всего ...
Создание простой CRM на Next.js и Prisma для B2B Мой опыт работы в продажах в различных компаниях многому меня научил. Одним из ключевых инструментов, без которого невозможен эффективный процесс продаж, является CRM-система. Для руководителей и менеджеров по продажам она должна решать множество задач и отвечать на целый ря...
iOS 18 для разработчиков: Ключевые изменения в UIKit Привет! Меня зовут Лена, я работаю iOS-разработчиком в KTS. Недавно вышла новая версия iOS 18, и я решила подробно изучить все нововведения, чтобы понять, какие новые возможности она предлагает разработчикам. В этой статье расскажу о самых интересных обновлениях в UIKit — но...
[Перевод] Как ChatGPT меняет наш стиль письма — и почему это может стать проблемой Эта статья является переводом / сжатием текста Ритеша Чуга (доцента кафедры информационных и коммуникационных технологий, CQUniversity Australia), опубликованного на The Conversation. Вы замечали, как в текстах часто повторяются фразы вроде "delve into" или "navigate the lan...
Apple выпустила iOS 18.2 beta 2 для разработчиков. Что нового и как обновить Айфон раньше всех Apple продолжает потихоньку готовить релиз iOS 18.2. Теперь сборки выходят не каждую неделю, так как торопиться некуда — релиз запланирован на конец декабря. А потому все нововведения можно протестировать как следует, чтобы избежать ошибок. Именно такой подход мы уже ...
Три распространенных ошибки с метриками Kubernetes в PromQL Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни....
Как я учил войс чат дискорда работать через прокси с помощью перехвата системных вызовов и DLL Hijacking Я, как и многие, пользуюсь дискордом и китайскими прокси клиентами, но, к сожалению, голосовой чат дискорда не поддерживает работу через прокси. Из-за этого постоянно приходится включать режим TUN/VPN, который заворачивает в туннель много лишнего.Можно ли с этим что-то сдела...
[Перевод] Как настроить правильное расположение элементов в Android-приложении для арабского языка Поддержка языков с направлением текста справа налево (RTL), таких как арабский, — важная часть разработки Android-приложений. C помощью следующих шагов можно легко настроить RTL. Читать далее
Ваши генераторные выражения сломаны: чиним и разбираемся Всем привет! Меня зовут Ефимов Михаил, я профессиональный разработчик с 2010 года и начинающий contributor в CPython.Итак, название статьи говорит, что генераторные выражения сломаны. О чем вообще речь? Посмотрим на такой код, не содержащий никаких import:g = (x for x in ran...
Лучший способ защиты от вирусов в WhatsApp* - игнорировать сообщения от незнакомцев Эксперт рассказал, как защитить гаджеты от вредоносных файлов, рассылаемых через WhatsApp*
Чек-лист команды разработки на соответствие SCRUM Я работаю в IT уже более 8 лет и по моим наблюдениям, во многих российских компаниях сложилась «уникальная» культура использования гибких методологий, в особенности всеми известной методологии SCRUM. &nb...
Сбербанк запустит свой аналог Apple Pay для iPhone, работающий по Bluetooth, в 2025 году Пока российские пользователи iPhone продолжают искать удобную замену Apple Pay, крупнейший банк России работает над технологическим прорывом в сфере мобильных платежей. По информации Известий, Сбербанк планирует запустить систему бесконтактной оплаты уже в 2025 году. Новейш...
Изменения в обновлении KB5044380 Preview (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5044380 (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Клавиатура для гей...
Как мы обучаем коллег исследованиям: подход ecom.tech Привет! Меня зовут Костя Коваленко, я руководитель отдела продуктовых исследований в ecom.tech. Мы разрабатываем ИТ для ритейла реального времени, на наших технологиях работают Самокат и Мегамаркет. Последние 2,5 года я развиваю практику и отдел исследований в компании. ...
Исследование предупреждает о миллионах тонн электронных отходов от генеративного ИИ к 2030 году Группа городских экологов из Института городской среды Китайской академии наук и Университета Райхмана в Израиле провела исследование, оценивающее объём электронных отходов, которые будут произведены в течение следующих нескольких лет в связи с внедрением приложений ген...
Что делать, если LTE на Айфоне не работает или переключается на 3G Айфон, как и любое другое устройство вроде ПК или планшета, максимально полезен при наличии подключения к интернету. Стоит включить авиарежим или оказаться вне зоны действия сети, как устройство во многом теряет свой смысл, конечно, кроме случаев, когда ваши приложения умею...
Как не дать команде выгореть из-за заказчика Нередко тяжелые испытания проекта происходят не из-за технических сложностей реализации и сложных задач, а из-за заказчика и заинтересованных лиц. Кто не слышал чего-то из разряда «А давайте вы сделаете этот проект, который оценили в три месяца за полтора в том же виде»?Даже...
Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направле...
Как запрашивать и принимать обратную связь от клиентов с помощью SMS API Сегодня мы опишем создание простого сервиса для отправки SMS с вопросами через веб-интерфейс своим клиентам и просмотра всех полученных ответов. На базе этого решения можно построить систему автоматической обработки обратной связи, поэтому вашему маркетологу должно это понра...
Краткий обзор библиотеки dApp Сегодня я расскажу вам о библиотеке dApp для Python — мощном инструменте для создания децентрализованных приложений на базе блокчейна. Она предлагает все необходимые функции для взаимодействия со смарт-контрактами, управления данными и обеспечения безопасности приложений. Ит...
Как скачать Windows 11 2024 Update (версия 24H2)? Новое функциональное обновление для Windows 11 под названием 2024 Update (версия 24H2) отправилось в релиз. На нашем сайте вы уже можете найти обзор новой версии системы, а значит осталось рассказать лишь о том, как же обновиться до Windows 11 2024 Update в первых рядах. Об...
Родительский helm chart для проектов + werf Sequel Мы значительно сократили время деплоя: раньше деплой готового или даже частично готового приложения мог занимать от одного дня до недели в зависимости от загрузки команды DevOps. Сейчас этот процесс занимает у разработчика около 30 минут. Конечно, у разработчиков всё ещё воз...
Наушники OPPO Enco X3 оценили в 125 долларов Компания OPPO представила беспроводные внутриканальные наушники Enco X3, которые появятся в продаже на домашнем для производителя китайском рынке 30 октября по цене в 130 долларов. Новинку оснастили коаксиальным двойным динамическим блоком (11-мм бас-драйвер и 6-мм твиттер д...
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
Как настроить DLNA на разных устройствах: пошаговый план Привет, Хабр, меня зовут Алексей Оносов, я ― автор в медиа вАЙТИ. В статье расскажу про настройку DLNA на серверах, телевизионных и мобильных плейерах и аппаратных приемниках. Сначала это может показаться сложной задачей, но на практике это не так. Главное — п...
Ускорение LUP-разложения матрицы с помощью OpenCL Я являюсь автором проекта по математическому моделированию прикладной механики и в работе моей программы до 90% вычислительного времени уходит на решение системы линейных уравнений. Цель этой статьи сугубо практическая - найти оптимальный метод решения системы линейных уравн...
Заметка про пользовательские соглашения в Web-играх Некоторое время назад у меня была дискуссия на тему необходимости оповещать пользователей о сборе пользовательских данных в Web-играх.Многие крупные проекты в Google Play при первом запуске требуют прочитать и принять пользовательские соглашения: обычно это Privacy Policy и ...
Какие технологии быстрой зарядки бывают и чем они отличаются друг от друга Быстрая зарядка смартфонов - это область, где инновации и инженерные решения сталкиваются с физическими ограничениями литий-ионных аккумуляторов. От USB-PD до OnePlus WarpCharge - каждая технология предлагает свой подход. Но что стоит за впечатляющими слоганами на рекламных ...
Опыт реализации нейросетевого модуля российской DCAP-системы Привет, меня зовут Михаил, я старший специалист по машинному обучению в компании Makves (входит в группу компаний «Гарда»). Я предпочитаю называть себя deep learning engineer, так как большую часть моего рабочего времени занимает обучение и вывод в прод именно нейросетевых м...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Мама, я работаю в BIM Привет, Хабр! На связи отдел внедрения BIM и отдел сопровождения и поддержки из ПИК.ПИК — компания с большим опытом в информационном моделировании BIM. Мы решили рассказывать об этом в блоге – и начнём с вводной статьи про то, что такое BIM как технология и какую пользу...
Python в ispmanager: добавляем сайты с фреймворком Django, работаем с API и утилитами прямо в панели Ispmanager поддерживает Python — так удобнее управлять сайтами, веб-серверами и средой прямо в панели. Расскажем, как без проблем добавить в панель сайт на Python — c Django или без него, настроить работу по API или работать через утилиту mgrctl. Читать далее
Создание Telegram Web App с FastAPI: Генерация, сканирование QR-кодов камерой устройства и деплой за 5 минут Привет, друзья! Ваш теплый отклик на мою прошлую статью о разработке Telegram-ботов с использованием технологии MiniApp вдохновил меня на создание нового проекта.Сегодня вы узнаете, как создать Telegram Web App с помощью FastAPI и Aiogram 3, который сканирует и генерирует QR...
Почему Айфон неправильно определяет геолокацию, и что с этим делать Геолокация на iPhone — одна из важнейших функций, которую в 2024 году попросту бессмысленно отключать. Да, она расходует немало заряда, но в то же время без нее не будет работать львиная доля приложений вроде такси и доставки. Однако иногда определение местоположения ...
Регулярные выражения в SQL Привет, Хабр!Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Деофлтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют в...
Об анатомии крэшей на iOS «по-взрослому» Привет, Хабр. Меня зовут Давид Чупреев. Я разработчик мобильных приложений в команде Core iOS ОК. В работе любого ПО как на iOS, так и на других ОС, важна стабильность и отказоустойчивость. Вместе с тем, полностью исключить сбои и ошибки в работе приложений попрост...
Об анатомии крэшей на iOS «по-взрослому» Привет, Хабр. Меня зовут Давид Чупреев. Я разработчик мобильных приложений в команде Core iOS ОК. В работе любого ПО как на iOS, так и на других ОС, важна стабильность и отказоустойчивость. Вместе с тем, полностью исключить сбои и ошибки в работе приложений попрост...
Пишем задание для стажеров: список конкурентов ИТ продукта Статья будет пригодится начинающим владельцам продуктов для расширения кругозора целей конкурентного исследования, бизнес аналитикам для пополнения багажа знаний продуктовыми воззрениями, а также опытным продуктоводам для экономии времени при беглом составлении списка решени...
Cookie, иммерсивные технологии, ренессанс CRM и ещё четыре вопроса, которые волнуют маркетологов: трендбук Okkam MarTech Okkam MarTech с помощью ИИ выделил семь главных вопросов, которые волнуют маркетологов и диджитал-специалистов в 2024 году, и ответил на них в «Мартех-Трендбуке-2024». Рассказываем, как устроено и чему посвящено это исследо...
Вернер Бухгольц. Байт на Stretсh В феврале 1977 года, во втором выпуске журнала с говорящим названием «Байт» было опубликовано письмо некоего Вернера Бухгольца, который приоткрыл тайну появления этого термина. Почему? Потому что именно он стоял у его основ и вспомнил, что первое применение термина было в да...
Как мы создаём Visionatrix: упрощая ComfyUI Добрый день всем.В этой статье мы расскажем о нашем опыте работы с ComfyUI и разработке Visionatrix — надстройки, которая упрощает генерацию медиа. Мы обсудим ключевые проблемы, с которыми сталкиваются пользователи, наш подход к их решению, а также вкратце поделимся тем, как...
Как организовать совместную работу в маленьких, но быстрорастущих компаниях Здравствуйте! Меня зовут Екатерина Шеленкова. Я работаю заместителем руководителя отдела развития продуктов Битрикс24 и вот уже 12 лет участвую в развитии продукта. Мы помогаем компаниям разного размера организовать эффективные рабочие процессы и прежде всего — совместн...
Когда железки знобит: мониторинг NFC-модулей банкоматов Во многих инженерно-технических сферах существует понятие «мониторинга». В ИТ же есть «просто мониторинг», обычно подразумевающий отслеживание поведения ПО и его влияние на пользовательский опыт, и «технический мониторинг» — наблюдение за работой оборудования. Мы уже вкратце...
Можно ли сделать русскую клавиатуру на Apple Watch Apple Watch регулярно улучшаются и становятся больше похожи на iPhone. Конечно, смарт-часы не смогут жить без телефона хотя бы по той причине, что их нельзя без него активировать. В то же время, Apple в обновлениях добавляет очень полезные функции, которыми, например, не мо...
Mac mini с процессором M4 — лучший компьютер Apple. Он мощный и дешевый В мире технологий редко случаются настоящие прорывы, способные перевернуть наше представление о привычных вещах. Особенно это касается устройств Apple, которые меняются крайне редко, годами эксплуатируя один и тот же дизайн и схожую аппаратную начинку. Однако новый Mac mini...
Зарплаты в IT: сравнение Германии и России — где программисты и айтишники получают больше Эта статья для тебя, если ты когда-нибудь задумывался о том, сколько получают IT-специалисты в Германии и как это всё сравнить с зарплатами в России. Я расскажу про реальные цифры и поделюсь своим личным опытом переезда.Я живу третий год в Европе. В апреле 2024 года я начал ...
Как нестандартные активы меняют правила кредитования Современные методы кредитования претерпевают значительные изменения, в том числе благодаря развитию цифровых технологий и инновационных подходов к оценке активов. Существует множество факторов, которые могут оказывать влияние на кредитные решения, в том числе использование н...
Read IT Club: как мы повышаем качество русскоязычной ИТ-литературы Привет, Хабр! На связи Тимур Напреев, ведущий аналитик компании КРОК. Уже 3 года мы с командой рецензентов – книжных дебагеров занимаемся повышением качества переводов книг по темам ИТ. Но обо всём по порядку. Однажды я нашел смысловые нестыковки в переводе одной из куп...
Как развернуть Supabase в облаке Timeweb Cloud Пакет Supabase — это бесплатный аналог облачных сервисов Google Firebase (БД, аутентификация, хранение файлов, realtime обмен данными, framework для популярных языков). Перечисленные инструменты позволяют разработчикам быстро создавать как простые мобильные приложения и сайт...
Настройка VLESS-прокси: практическое руководство по развертыванию В эпоху растущих ограничений и рисков информационной безопасности, создание собственного прокси-сервера становится актуальным решением для многих IT-специалистов. Данное руководство поможет развернуть сервер с использованием протокола VLESS. Читать далее
Как удалить объекты с фото на iPhone после установки iOS 18.1 без стороннего софта Ни для кого не секрет, что искусственный интеллект является главным нововведением iOS 18 и всех последующих обновлений этой операционной системы. Apple добавила сразу несколько полезных функций, вот только появились они лишь в iOS 18.1, которая вышла совсем недавно. Одной и...
Volvo представила бронированные XC60 и XC90 Volvo представила программу бронирования своих кроссоверов XC60 и XC90, разработанную совместно с испанской фирмой Carbon Blindados. Фото Volvo Произвродитель обещает высочайшийуровень защиты от огнестрельного оружия средней мощности. Среди основных характер...
«Я спросил у Ясеня». Преимущества и недостатки использования искусственного интеллекта в работе системного аналитика Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. В этой статье я хочу разобрать преимущества, возможности и недостатки использования больших языковых моделей в работе системного аналитика.С появлением возможности исполь...
Как мы в МТС создали библиотеку для работы с графовыми нейронными сетями Привет, Хабр! Меня зовут Диана Павликова, я работаю ML-инженером. Часто к нам приходят задачи, когда нужно повысить качество работы модели там, где обычными способами это сделать уже не получается. Мы решили применить что-то новое, поэтому обратились к теории графов и написа...
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А...
Intel и AMD настолько испугались Arm, что решили сотрудничать? Компании создали консультативную группу по экосистеме x86 Компании Intel и AMD, являющиеся основными конкурентами на рынке процессоров и частично видеокарт решили объединить усилия. Но не для создания общего продукта, хотя такое уже было, а для совместной работы над улучшением архитектуры x86. создано DALL-E Intel и AMD...
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...
Разбор ERC-6900: Модульные абстрактные аккаунты и плагины После появления абстрактных аккаунтов в Ethereum (ERC-4337) было разработано большое количество различных реализаций таких аккаунтов. Все они абсолютно несовместимы между собой, а еще это громоздкие монолиты, которые часто включают в себя кучу логики, даже той, которая польз...
Что делать, если тормозит телевизор, или как ускорить Андроид ТВ Наверное, каждый пользователь Smart TV замечал, что у него тормозит телевизор. Это довольно распространенная проблема, которая проявляется по-разному. У кого-то тормозит видео на телевизоре, а кто-то жалуется на вылеты из приложений и дерганную анимацию при переходах. Как п...
Забудьте про терминал! Как я избавлялся от рутинных ADB команды с помощью Shortcuts До этого года я спокойно пользовался терминалом для установки android приложений на тестовые устройства: каждый раз вручную копировал название файла, выбирал нужную команду из истории терминала, стирал старое название и вставлял новое. Это меня очень раздражало, но я не иска...
Один год с Duit — ретроспектива развития Ровно год назад был сделан первый коммит в репозиторий проекта, который во многом определил вектор моих профессиональных интересов, изысканий и приложения сил. 16 ноября 2023 года я начал работу над BDUI-фреймворком для Flutter - Duit.Это был длинный путь и в этой заметке я ...
Китайские учёные задействовали Raspberry Pi для повышения безопасности туннельных конструкций Китайские учёные разработали систему обнаружения пустот в облицовке железнодорожных туннелей, используя популярный мини-компьютер Raspberry Pi. Эта новая технология, описанная в статье журнала Buildings, может значительно повысить безопасность и надёжность туннельных ко...
Проектируем А/Б-эксперименты грамотно Проектирование A/B-экспериментов может быть сложным процессом, особенно для тех, кто только начинает работать с аналитикой и тестированием в мобильных приложениях. Нередко возникают проблемы с формулировкой гипотез, выбором метрик и определением оптимального распределения ау...
Как найти и убрать непрочитанное сообщение в Telegram на Android Главная задача Telegram, как и любого другого мессенджера, — проинформировать нас о поступившем сообщении, чтобы мы могли сразу же его прочитать и дать своевременный ответ собеседнику. Как правило, с отправкой уведомлений у подобных приложений не возникает проблем, но есть ...
Автоматизация мониторинга с Monq: Управление сигналами и интеграция с Zabbix Сегодня я расскажу, как с помощью системы Monq и ее инструмента low-code автоматизации можно эффективно настраивать мониторинг и управление инцидентами на примере интеграции с Zabbix. Будет описание ключевых элементов, включая создание и обработку сигналов, управление состоя...
[Перевод] Теория игр как способ управления ИИ Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную риску появлению предвзятости в предложениях искусственного интеллекта. Это серьезная проблема, ведь чему мы обучим ИИ, то и получим в его ответах. В п...
Microsoft выпустила предварительную версию AI Shell Стартовало публичное тестирование инструмента AI Shell, который призван интегрировать возможности искусственного интеллекта непосредственно в командную строку. AI Shell позволяет взаимодействовать с различными большими языковыми моделями и ИИ-агентами в разговорной манере, ...
Паттерны многопоточности в Go В этой статье я постараюсь рассказать о том как их компоновать в самые популярные паттерны для поддержки масштабируемости и удобства сопровождения будущих систем.Почему же многопоточность так важна? Сегодняшние приложения должны быть быстрыми и отзывчивыми, а для этого нужно...
[Перевод] Клиентские инсайты: как отзывы помогают улучшить пользовательский опыт Одно дело говорить, что клиенты для вас на первом месте. Но как этого достичь, если вы не знаете, чего они хотят? Лучше понимать своих клиентов помогает подход, основанный на данных, а именно — клиентские инсайты.Клиентские инсайты — это использование количественных и качест...
Представлены вентиляторы Formula V Line Air Bridge Plus и Floe Plus Formula V Line объявили о выпуске новых серий корпусных вентиляторов Air Bridge Plus и Floe Plus. Данные линейки вентиляторов отличаются высоким качеством, эффективностью охлаждения и внешним видом, что позволяет использовать данные модели в любых, даже самых производительн...
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
Как мы плавно подготовились к переходу с Oracle на PostgreSQL и не потеряли в эффективности Привет, Хабр! Меня зовут Михаил Герасимов. Это продолжение статьи «Как в РСХБ разработали средство генерации SQL-запроса для упрощения задач по тестированию», где описывались принципы работы QueryBuilder. В условиях растущего тренда на импортозамещение в ИТ-компаниях, п...
«Лаборатория Касперского» создаст центр кибербезопасности в сфере ИИ В России разработают центр информационной безопасности искусственного интеллекта
Вход в заднюю дверь или пентест сетевых принтеров и МФУ В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства стоят почти в каждом кабинете и этаже (последнее более опасно, так как доступ к данным устройствам может получить любой человек: сотрудник компан...
5th элемент корпоративной мобильности: разбираемся с Separated apps в KNOX Service Plugin (KSP) Допустим такой кейс: cотрудники компании использовали корпоративные устройства под управлением EMM системы (Enterprise Mobility Management), политики которой запрещали WhatsApp, что было неудобно сотрудникам, потому что партнёры и клиенты компании иногда предпочитали общение...
Лучшее приложение для Apple Vision Pro закрывается Сегодня появилась информация о том, что Lapz, приложение для Apple Vision Pro, которое позволяло смотреть гонки Формулы-1 в смешанной реальности, приостановило свою работу после того, как компания F1 попросила прекратить использование её контента. В сообщении, опубликованном...
Автоматизация и оптимизация сигнальных процессов сервис-провайдера с помощью API шлюза В этой статье я делюсь гибким архитектурным подходом к автоматизации сетей уровня сервис-провайдера и своим личным опытом отладки сигнального обмена. Статья рассчитана не на новичков, а скорее тех, кто знаком с основными архитектурами и технологиями, используемыми в сетях ур...
Как обновить зависимости, чтобы не было больно Всем привет! Я Родин Максим, старший разработчик ГК Юзтех. С ростом количества прожитых лет проекты могут обрасти зоопарком разнообразных зависимостей. Все они со временем нуждаются в обновлении по разным причинам — плановый апгрейд зависимостей, переход на другую платф...
Как найти общий язык с любым заказчиком: 6 наблюдений из личного опыта Привет! Меня зовут Аня, я аналитик в Naumen Erudite. За четыре года в компании у меня было несколько проектов внедрения с крупными заказчиками. Не всегда работать на таких проектах легко — нужно уметь находить правильный подход к&...
Как настроить Android TV при первом включении телевизора Телевизоры без Smart TV сегодня встречаются редко, а умные приемники, которые в большинстве своем базируются на операционной системе Android TV, настраиваются совсем не так, как обычные модели без смарт-функций. Для работы современного устройства требуется проводное или бес...
[Перевод] Путь к мастерству: Как стать успешным разработчиком
ИИ-система по извлечению информации со сканов счетов: от разметки до реализации Для автоматизации бизнес-процессов часто требуется обработка бумажных документов со сложной структурой — например, счетов, накладных и так далее. Частый сценарий: есть почтовый ящик, на который поступают сканы оплаченных счетов. Этот почтовый ящик разбирается, и информация о...