HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных ...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Flibusta продолжит работу: сервера оплачены Создатель заблокированной онлайн-библиотеки заблокированная в РФ Flibusta заявил, что платформа продолжит свою работу. В недавнем посте на сайте библиотеки автор, скрывающийся под псевдонимом Stiver, сообщил: «Серверы оплачены, сайт поддерживается, работаем в&...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через подмену файла.
Правила файрволов не так уж и безобидны Представим, что вы работаете специалистом по информационной безопасности. И к вам приходит запрос от внешних подрядчиков, работающих над проектом для вашей компании — открыть доступ с пары серверов в тестовом и промышленном контуре на опред...
CBLT — безопасный, быстрый и минималистичный веб-сервер на языке программирования Rust Для изучения нового языка программирования я использую следующий подход. Сначала я читаю учебник по этому языку программирования, в котором объясняются синтаксис, идиомы, философия и принципы работы языка. После этого я пишу небольшой пет-проект на этом языке программировани...
Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в ...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Синхронизация учетных записей 1С при помощи OpenIDM В данной статье мы настроим синхронизацию учетных записей 1С и OpenIDM. Рассмотрим случай, когда учетные записи создаются и меняются на стороне OpenIDM, скажем службой HR. Изменения учетных записей из OpenIDM будут синхроризироваться с 1С. В качестве первичного источника дан...
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
[Перевод] Понимание кругового DNS Для OpenFreeMap я использую серверы за Round Robin DNS. В этой статье я пытаюсь понять, как браузеры и CDN выбирают, какой из них использовать. Что такое циклический DNS?Обычно, когда вы обслуживаете веб-сайт с помощью VPS, например Digital Ocean или Hetzner, вы д...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
Банк Morgan Stanley утверждает, что сервера NVIDIA 2U MGX GB200 NVL2 страдают от перегрева Инвестиционный банк Morgan Stanley опубликовал заметку, в которой рассказал о технических проблемах у NVIDIA в отношении серверов на базе GB200 NVL.
Онлайн-библиотека «Флибуста» продолжит свою работу Создатель сервиса сообщил о том, что серверы оплачены и сайт работает в стабильном режиме
ActiveSession — новая библиотека. Общее описание Итак, свершилось! Я сделал ее — первую версию библиотеки ActiveSession для ASP.NET Core. И для того, чтобы описать эту библиотеку, я написал эту статью. Библиотека ActiveSession дает возможность, пока пользователь работает с веб-приложением в браузере, выполнять код на серв...
Разворачиваем приложение Next.js с базой данных PostgreSQL и задачей Cron на облачном сервере Ubuntu Linux Привет, друзья! Предположим, что у нас есть приложение Next.js, данные которого хранятся в Postgres, и мы хотим запустить его в продакшн, но не хотим использовать готовую инфраструктуру Vercel. Что делать? Создать собственную инфраструктуру. К счастью, сделать это не так у...
Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года. ...
Используем Xray как VPN Так как я любитель selfhosted, у меня есть домашняя инфраструктура:Orange Pi - медиасервер;Synology - файлопомойка;Neptune 4 - 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в инт...
Как поднять свой WebSocket сервер на Node.js: основы Привет, Хабр!Сегодня создадим свой WebSocket сервер на Node.js. Это тот самый протокол, который позволяет отправлять и принимать данные в реальном времени без перекладывания на HTTP. Для этого мы будем использовать библиотеку ws. Читать далее
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Отвяжите почту gmail от «Госуслуг», чтобы не потерять доступ к учётной записи Россиянам рассказали, как сохранить аккаунт на «Госуслугах» в случае блокировки gmail
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...
«Железный капитан», «Светлая память», «Спасибо, что был». Пользователи «Флибусты» скорбят по умершему основателю культовой онлайн-библиотеки Заблокированная в России онлайн-библиотека Flibusta сообщила о смерти своего основателя, известного под псевдонимом Stiver. В конце сентября Stiver объявил, что находится в больнице с глиобластомой «неприличных размеров», а библиотека прекращает работу. Впро...
[Перевод] Взлом 700 миллионов аккаунтов Electronic Arts (этично): как это было История началась, когда тестировал одну из сред разработки EA, «integration», которую удалось обнаружить в ходе изучения EA Desktop. API аутентификации для боевой среды находится по адресу accounts.ea.com, а сервер аутентификации интеграции — accounts.in...
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma Stealer и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельк...
MTA-STS на вашем почтовом сервере В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры поч...
Server Side Rendering на Go Жизнь – это вечная спираль, где всё идёт по кругу, но с каждым витком становится лучше. Ещё 20 лет назад я писал веб-приложения на Perl + Template Toolkit 2, генерируя HTML на стороне сервера. Время шло, и веб-разработка разделилась на две половины: фронтенд и бэкенд, а межд...
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пе...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
Mock-серверы в Postman Приветствую! Сегодня расскажем вам про то, как реализовать Mock-серверы в Postman.Mock-серверы позволяют имитировать поведение реального API. Т.е можно продолжать разработку своего приложения, даже если реальный сервер еще не готов или недоступен. Читать далее
[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...
Валидация модели данных в ASP.NET Core 8.0 на основе HTMX Валидация данных на стороне сервера с HTMX 2.0. Разбираемся с валидацией модели данных на основе платформы ASP.NET Core.В статье мы освоим базовую реализацию валидации данных на стороне сервера. На стороне сервера мы используем самый простой способ коммуникации - HTTP.Знаком...
Настройка VLESS-прокси: практическое руководство по развертыванию В эпоху растущих ограничений и рисков информационной безопасности, создание собственного прокси-сервера становится актуальным решением для многих IT-специалистов. Данное руководство поможет развернуть сервер с использованием протокола VLESS. Читать далее
Парсинг котировок ценных бумаг в Microsoft Excel и Google Таблицы с любого сайта Хотя возможность автоматического получения котировок в «Эксель» или «Гугл Таблицы» упрощает ведение портфелей, существует несколько технических препятствий, с которыми можно столкнуться при парсинге или скрапинге (в общем виде это автоматический сбор данных из интернета, в т...
Скачай свежую версию Rainbow Six Mobile перед открытием серверов 12-го ноября для Rainbow Six Mobile вышло крупное обновление с QoL-изменениями, которые я описал в прошлой новости, новым сезоном и боевым пропуском. Скачать его можно через App Store и Google Play 4 стран: Канады, Колумбии, Мексики и Чили. Пока что сервера закрыты на технич...
[Перевод] Крадем учетные данные Windows В этой статье мы разберем различные сценарии получения паролей в системе Windows.MetasploitMetasploit поставляется со встроенным модулем, который помогает нам провести атаку на получение учетных данных пользователя в открытом виде. Поскольку это модуль после эксплуатации, ег...
RIP, Флибуста! Как благодаря масонам, студенту и сисадмину родились легальные и не очень электронные библиотеки? 20 октября 2024 года в Германии ушёл из жизни Stiver, он же Капитан: создатель «Флибусты», крупнейшей пиратской онлайн-библиотеки на русском языке. Перед смертью он сообщил, что оплатил сервера ещё на несколько недель — и, хотя позже он сделал апдейт про «всё поддерживается...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Сквозное шифрование и двухфакторная аутентификация в современном интернете Сегодня практически каждый пользователь интернета знаком с такими терминами, как "сквозное шифрование" (E2EE) и "двухфакторная аутентификация" (2FA). Этому во многом поспособствовали маркетологи, сделав технические термины массово узнаваемыми. Почему они стали так популярны?...
Использование библиотеки ActiveSession Сама по себе эта статья не является самостоятельным произведением. По факту она служит дополнением к основной, обзорной, статье по новой библиотеке ActiveSession. Эта библиотека предназначена для использования в веб-приложениях, серверная часть которых написана на ASP.NET C...
[Перевод] Почему важно оптимизировать формат данных Если вам нужно повысить скорость вашей программы, то первым делом логично будет вспомнить курс по структурам данных и оптимизировать алгоритмическую сложность. Алгоритмы — важнейшая часть программы: замена «горячего» алгоритма O(n) менее сложным, например, O(log n), обеспе...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Паттерны проектирования на языке Kotlin Паттерны проектирования на языке KotlinЭта статья является продолжением. Первая часть статьи здесь.Поведенческие паттерны13. Chain of Responsibility (Цепочка обязанностей)Описание: Позволяет передавать запросы последовательно по цепочке обработчиков.Когда использов...
В Rutube запустили «сериальные» видео Команда отечественного видеохостинга Rutube выпустила важное обновление платформы. Теперь авторы смогут загружать видеролики в формате серий, а зрители — смотреть такие «сериалы» в правильном порядке. Об этом сообщила пресс-служба Rutube. Сгенер...
MMORPG City of Fantasy открыла сервера iOS-игрокам City of Fantasy появилась на Android ещё в апреле этого года, а с тех пор для iOS проходила предрегистрация. Теперь игру можно напрямую скачать через App Store — доступ к серверам для iOS-геймеров открыли 18-го октября. Всего в проекте 3 класса, по 2 узких специализации на к...
Расширения VSCode для комфортной работы с проектами Для работы с проектами существует куча редакторов кода и IDE (VSCode, NeoVim, SublimeText, WebStorm и т.д.). В данный момент наиболее популярны VSCode и Webstorm и у каждого есть свои плюсы и минусы. Webstorm является примером прекрасного IDE от компании JetBrains, где многи...
Эволюция Assert'a на примере тестирования вездехода из Звездных Войн Привет, Хабр! Меня зовут Михаил Палыга, я инженер в Блоке обеспечения и контроля качества выпуска изменений ПО в РСХБ‑Интех. На проекте для проверки данных мы пользуемся библиотекой AssertJ — Java библиотекой с открытым исходным кодом, испо...
Google пообещал сохранить доступ к своим бесплатным сервисам в России В компании сообщили, что решают проблему с использованием учетных записей в стране
Подтверждена совместимость платформы виртуализации SpaceVM и универсальных серверов «Паладин» Компания «ДАКОМ М» и R&D центр, объявляет о подтверждении совместимости платформы виртуализации SpaceVM 6.5 с универсальными серверами линейки «Паладин» от компании ЗАО «НОРСИ-ТРАНС» — российского разработчика и производителя серверного оборудования систем и хранения данных ...
Геймеры атаковали сервер Denuvo в Discord, обвинив разработчиков в ухудшении качества игр Denuvo замьютила игроков на своем сервере Discord из-за шквала критики
Как создать аккаунт Яндекс без номера телефона и зачем это может быть нужно Представить себе современного пользователя смартфонов, планшетов и другой техники без большого количества учетных записей практически невозможно. Например, у многих из нас есть Яндекс ID, который мы используем для входа на Кинопоиск, Яндекс Музыку и другие сервисы компании....
Fplus представила серверы для ИИ с отечественными компонентами Fplus протестировали и подтвердили совместимость нейроускорителей НТЦ «Модуль» со своими серверными решениями – двухсокетными и четырехсокетными серверами «Восход» и «Буран», внесёнными в Реестр Минпромторга.
Serviceability в действии: реальные примеры разработки и улучшения процедур обслуживания IT-оборудования Представьте, что у вас сломался сервер. Чтобы быстро починить его, сервисные инженеры должны легко добраться до внутренних компонентов, понять, что именно сломалось, и заменить или отремонтировать неисправную деталь. Если процесс ремонта простой, понятный и быстрый, это знач...
Эксперты рекомендуют менять привязанные к аккаунтам номера после смены «симки» Эксперты Positive Technologies рассказали о частой причине потери доступа к учётным записям после смены номера телефона
Опенсорсные альтернативы Discord на своём сервере Мессенджер Revolt После блокировки Discord в РФ люди начали искать варианты решения проблемы. Легально это можно сделать двумя способами: Перейти на альтернативный мессенджер с централизованным управлением от сторонней компании (TeamSpeak, Skype и др.). Правда, некоторые ...
Стартовал закрытый альфа-тест MWT: Tank Battles на Android — iOS-игрокам приготовиться Для мобильной игры MWT: Tank Battles официально началось закрытое альфа-тестирование. Об этом разработчики заявили в своих соцсетях. Они сообщили, что игрокам-везунчикам уже выслали приглашения на указанную электронную почту, и в ближайшее время они получат доступ к серверам...
Как скачать Windows 11 2024 Update (версия 24H2)? Новое функциональное обновление для Windows 11 под названием 2024 Update (версия 24H2) отправилось в релиз. На нашем сайте вы уже можете найти обзор новой версии системы, а значит осталось рассказать лишь о том, как же обновиться до Windows 11 2024 Update в первых рядах. Об...
«Т-Банк» открыл доступ к бесплатной библиотеке инструментов для создания ИИ-приложений Центр искусственного интеллекта «Т-Банка» открыл доступ к бесплатной библиотеке инструментов Turbo Alignment для обучения больших языковых моделей (LLM) под задачи бизнеса. Эта библиотека позволит компаниям не разрабатывать ИИ-приложения с нуля, а использова...
Как мы заменили IPMI консолью на HTML5 для управления нашими серверами В статье мы хотим рассказать о том, как мы упростили жизнь нашим клиентам и перешли к удаленному администрированию серверов через веб-интерфейс в том числе и для IPMI. Читать далее
Тёмная сторона IT: зловещие истории про пароли, скупердяйство и DDoS Когда духи приходят в наш мир и магия становится не просто мифом, а чем-то реальным, случиться может все что угодно. Например, все сервера внезапно перегреются, задымятся, и у пользователей пропадет доступ к вашим сервисам. Или, что не менее ужасно, хакер зашифрует данные кл...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Мобильную игру Destiny Rising официально анонсировали Издатель NetEase Games показал трейлер Destiny Rising — мобильного шутера, который уже успели «похоронить» несколько раз из-за массовых увольнений в Bungie. Теперь нам показали 2-минутный трейлер с игровым процессом, причём персонажи участвуют в перестрелках с видом от 1-го ...
ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников Эксперты Solar inRights выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак.
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Геймплей Gensei Online с G-Star 2024 и информация про ЗБТ Gensei Online это кроссплатформенная игра от студии SUPERCAT и издателя Nexon. В неё можно поиграть на выставке G-Star 2024 в Южной Корее. Также разработчики опубликовали трейлер с игровым процессом. По нему можно судить, что в проекте будет акцент на ретро-стилистику и даже...
Рег.ру объявляет о запуске облачных серверов с GPU Компания начала предоставлять в аренду специализированные облачные серверы для работы с ИИ и сложной аналитикой.
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Как изменить электронную почту на Госуслугах прямо с iPhone и не потерять доступ к учетной записи За последние несколько месяцев сложно было не заметить, насколько тяжелее стало пользоваться YouTube. Напомню, что это один из большого количества сервисов компании Google, которая ушла из России весной 2022 года. Одновременно с этим появились проблемы и при попытках зареги...
Росстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступа Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.
Обзор библиотеки RxPY Привет, Хабр!Сегодня поговорим о хорошей библиотеке для управления потоками данных в Python – RxPY — реализации Reactive Extensions для нашего любимого языка. В версии 4.0.4 эта библиотека получила ряд улучшений, и сегодня мы разберем её основной функционал. Читать далее
Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...
Сервис онлайн прослушивания музыки Яндекса получил обновление качества записей Пользователи Яндекс Музыки получили доступ к loosless-записям на «умных» колонках
В России заблокируют сервисы Google — это практически неизбежно В России идет подготовка властей к блокировке сервисов Google, что вызывает беспокойство среди пользователей. Минцифры РФ Минцифры РФ уже рекомендовало пользователям создать резервные копии своих данных на случай, если доступ к сервисам будет ограничен. Министерство также со...
SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...
Пользователям «ВТБ Онлайн» добавили новую функцию защиты счетов «ВТБ Онлайн» добавил функцию выхода из учётной записи на всех устройствах одновременно и возможность быстро заблокировать доступ к приложению
Карманный Ansible и защита от брутфорс-атак Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном. Читать далее
Красивая игра Infinity Nikki на Unreal Engine 5 вошла в стадию ЗБТ Студия INFOLD проводит закрытый бета-тест Infinity Nikki на смартфонах и PC. Сервера будут открыты с 7 по 22 октября. Скачать Android-клиент можно через Google Play 4 стран: Австралии, Индонезии, Новой Зеландии и Филиппин. Количество мест на серверах ограничено, после их отк...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Совместный доступ к Steam-библиотеке отключат уже в 2025 году Valve объявила о завершении работы старой функции совместного доступа к библиотеке Steam в начале 2025 года.
Глобальную версию MMORPG Gran Saga уже можно скачать через Google Play Сегодня, 6-го ноября, издатель Npixel собирается открыть сервера ранней англоязычной версии Gran Saga. На момент написания новости скачать игру и установить клиент можно только через Google Play, в App Store страницу до сих пор не открыли. Проект официально доступен в 224 ст...
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...
Создаем свою ORM на python — гайд ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использова...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Обновление «Р7-Офис. Сервер документов»: новые инструменты для эффективной работы с данными Вышло обновление «Р7-Офис. Сервер документов» с новыми функциями, которые помогут в работе с таблицами, документами и данными. Обновление повысит эффективность работы благодаря новым инструментам управления данными.
А ваш IDM умеет играть в шахматы? OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения в учетных записях во множестве корпоративных систем.В OpenIDM возможно настраи...
Почтовый сервер с нуля. Часть третья В этой заключительной статье мы подробно рассмотрим процесс настройки почтового сервера с использованием Docker и Exim4, Dovecot, PostfixAdmin и RainLoop. Наша цель — создать полностью функциональный и масштабируемый почтовый сервер, который легко управляется благодаря конте...
Google не даёт создать аккаунт на российский номер — что делать? В сентябре 2024 года россияне столкнулись с невозможностью создания нового аккаунта Google. При попытке привязать российский номер телефона пользователям отображалось сообщение «Этот номер нельзя использовать для подтверждения» — на этом регистрация приостанавливалась, так к...
Simple Rails. Часть 1 — начало: свой веб сервер Всем привет, думаю, читатель, нажавший на данный заголовок, уже догадывается, о чем примерно пойдет речь. Данная статья рассчитана на тех, у кого уже есть какое-либо понимания языков программирования (лучше если именно Ruby), а также хотя бы общие сведения о HTML, работе ОС ...
VK и «Ростелеком» повысили скорость загрузки видео для пользователей Специалисты «Ростелекома» и VK внедрили улучшения для ускорения загрузки контента «VK Видео» для абонентов «Ростелекома». На инфраструктуре «Ростелекома» установлено более сотни кэш-серверов VK.
Типы JOIN. Основы, комбинации, практика Привет, Хабр! Меня зовут Татьяна Ошуркова, я разработчик и системный аналитик. В этой статье я затрону базовую теорию по SQL – оператор JOIN. На примерах мы разберем, как использовать каждый из видов соединений в отдельности, а также посмотрим, как можно комбинировать н...
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
Два геймера онлайн-гонок The Crew подали иск против Ubisoft в связи с закрытием серверов По мнению истцов, компания закрыла им доступ к игре, за которую они заплатили.
Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core В нашем предыдущем уроке мы обсудили ключевые моменты деревьев выражений, их примеры использования и ограничения. Любая тема без практического примера, особенно если она связана с программированием, не имеет большого смысла. В этой статье мы рассмотрим вторую часть деревьев ...
Открыты заявки на ЗБТ Girls' Frontline II: Exilium Android и PC-геймеры могут подать заявку через Google.Форму на участие в закрытом бета-тесте Girls' Frontline II: Exilium. Анкеты принимаются до 31-го октября. Тестирование пройдёт с 10 по 19 ноября. Доступ к серверам будет ограничен, внутриигровые покупки будут отключены, а...
Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользователей. Основная цель данной аферы — захват учётных записей Gmail за счет поддельных звонков и электронных писем от Google. С...
Python в ispmanager: добавляем сайты с фреймворком Django, работаем с API и утилитами прямо в панели Ispmanager поддерживает Python — так удобнее управлять сайтами, веб-серверами и средой прямо в панели. Расскажем, как без проблем добавить в панель сайт на Python — c Django или без него, настроить работу по API или работать через утилиту mgrctl. Читать далее
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Интеграция внешнего сервера авторизации https://authorizer.dev в фулстек приложение на NestJS и Angular В этой статье я подключу в проект внешний сервер авторизации https://authorizer.dev и напишу дополнительные бэкенд и фронтенд модули для интеграции с ним.Код будет собран для запуска через Docker Compose и Kubernetes. Читать далее
GoLogin: как использовать браузер для быстрого переключения между аккаунтами Он позволяет параллельно сидеть с разных учётных записей и не триггерить системы безопасности сайтов.
Впервые в России: Яндекс на практике применил федеративное машинное обучение Компания Яндекс заявила, что она вместе с Институтом системного программирования имени В. П. Иванникова РАН и Сеченовским Университетом впервые в России на практике применила федеративное машинное обучение. Его также называют совместным: оно предназначено для проектов, ...
Для Horizon Zero Dawn Remastered пользователям Steam понадобится учетная запись PSN По мнению критиков, данный проект не требовал ремастера, так как графика оригинальной игры впечатляет и по сей день.
Стартовала предзагрузка Need for Speed Mobile Разработчики Need for Speed Mobile из Garena открыли раннюю загрузку клиента через App Store и Google Play 3 стран: Макао, Тайвань и Гонконг. Сервера должны открыть завтра, 31-го октября. За предрегистрацию игроки получат не только внутриигровые ресурсы, но и лицензированные...
Для мобильной версии тактического рогалика Lost In Fantaland пройдёт тестирование PC-версия Lost In Fantaland вышла 26-го сентября 2024 года и получила очень положительные оценки. Она предлагает тактические и пошаговые битвы за аниме-персонажей на изометрических локациях. Мультиплеера нет, поэтому весь упор на сюжет и одиночную кампанию. При этом уже в К...
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Как фрагментация индексов в SQL Server «подкладывает свинью» производительности, и что с этим делать Привет, Хабр и его читатели! Меня зовут Дарья Четыркина, я программист SQL в IT-компании «Автомакон». Предлагаю обсудить проблему, которая может «съедать» производительность вашего SQL Server — фрагментация индексов, в конце статьи будут решения этой ситуации. Если вам ...
Пропали заметки на iPhone после обновления на iOS 18. Что делать Приложение «Заметки» на iPhone пользуется заслуженной популярностью у пользователей. Простой интерфейс, но при этом большое количество возможностей, в том числе и по блокировке созданных записей с помощью паролей, отличных от экрана блокировки iPhone, и по биометрии. Не нуж...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к k...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Автоматизация сетевого оборудования на Python. Работа через jump-host В моей первой статье на сайте об автоматизации оборудования Juniper в качестве подопытного выступал коммутатор, который стоит под столом, и до которого имеется полный прямой доступ по сети. Однако, такая ситуация скорее исключение. Практически всегда сейчас используют для до...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Хакерская схема по краже учётных записей перекачивала из Telegram в WhatsApp* Хакеры, крадущие учёные записи в Telegram адаптировали схему под WhatsApp*
Интеграция внешнего файлового сервера https://min.io в фулстек приложение на NestJS и Angular В этой статье я подключу в проект внешний файловый сервер https://min.io и напишу дополнительные бэкенд и фронтенд модули для интеграции с ним. Читать далее
Dell в ноябре начнёт поставки серверов с новейшими чипами Nvidia Blackwell Компания Dell готова вывести на рынок новые ИИ-серверы PowerEdge XE9680L, оснащённые передовыми чипами Blackwell от Nvidia. Как пишет портал Neowin, известно, что вендор готов начать серийные поставки уже с ноября.
Список изменений в обновлении KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
Список изменений в обновлении KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
Как изменить адрес электронной почты Apple ID прямо с Айфона При регистрации учетной записи Apple в обязательном порядке необходимо указывать адрес электронной почты. На него не только будут приходить различные квитанции и подтверждения оплаты подписок и приложений, но еще он станет вашим логином для авторизации и будет использоватьс...
Изменения в обновлении KB5043145 Preview (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5043145 (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Mic...
Фитнес-данные не пропадут зря: ChatGPT на страже твоего здоровья Я активно пользуюсь умными браслетами и весами, и однажды задумался: а что если обработать накопленные данные через ChatGPT для анализа здоровья? Оказалось, что это довольно просто, и с этим справится практически любой.Всё, что нужно — это данные из Google Fit и доступ к Cha...
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Анонс Windows 11 Insider Preview Build 27754 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27754 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27754.1000.rs_prerelease.241115-1409. Изменения и улучшения Ожидается официальн...
[Перевод] Асинхронный Rust в трех частях. Введение Async/await, или «асинхронный ввод‑вывод», — это относительно новая функция языка, которая позволяет программам выполнять несколько задач одновременно. Это своего рода альтернатива многопоточности, хотя программы на Rust часто используют и то и другое. Асинхронный ...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Яндекс представил новое поколение нейросети YandexART 2.0 — создание текста на изображениях, логотипов и многое другое Команда Яндекса представила новое поколение визуальной нейросети — YandexART 2.0. Как сообщили в пресс-службе, модель научилась лучше понимать запросы пользователя и учитывать больше деталей. Также она может комбинировать разные стили в одном изображении, генериро...
Анонс Windows 11 Insider Preview Build 27718 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27718 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27718.1000.rs_prerelease.240927-1358. Новшества Ожидается официальная информаци...
Анонс Windows 11 Insider Preview Build 27749 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27749 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27749.1000.rs_prerelease.241108-1425. Новшества Ожидается официальная информаци...
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Сложный интерфейс: Рисуем состояния экрана без помощи системного аналитика Когда дизайнер проектирует что-то сложнее посадочной страницы, возникает необходимость в разных состояниях экранов. Чаще всего дизайнеры получают одни и те же правки: «Тут нужен лоадер» или «Как выглядит ошибка?». Полный набор состояний никогда не появляется без&nb...
Открыты сервера РУ-версии MMORPG Gran Saga от Иннова Компания Иннова сообщила, что сервера русскоязычной версии Gran Saga открыли. Скачать Android-версию можно в обход — на момент написания новости она недоступна в RuStore и Google Play; можно только пройти предрегистрацию через Play Market. То же самое касается iOS-версии — н...
Оптимизация почтового сервера Carbonio для больших нагрузок Ранее мы уже писали о том, как читать логи Carbonio и как отслеживать состояние его сервисов при помощи Grafana. Но что делать, если логи постоянно сигнализируют о достижении или превышении всех возможных пределов нагрузки на сервер, сервис периодически теряет отзывчивость и...
Илон Маск впервые показал сервер xAI Colossus, состоящий из 100 000 графический ускорителей NVIDIA Эксперты указывают на высокий уровень инженерной работы специалистов xAI
Состоялся релиз Age of Empires Mobile от Level Infinite Age of Empires Mobile открыла свои сервера мобильным геймерам из почти всех стран мира, включая США, Беларусь, Грузию, Казахстан и Украину. России в этом списке нет, но русский язык поддерживается. Напомню, что это MMO-стратегия с упором на развитие своего государства, объе...
CSS-анимации: 20 полезных библиотек для разработчиков Анимации в веб-дизайне давно стали стандартом. Они делают интерфейсы более живыми, помогают привлечь внимание к важным элементам и улучшают пользовательский опыт. Эти 20 библиотек помогут быстро добавить анимации в ваши проекты. 1. Animate.cssОписание: Простая в использ...
Российские специалисты захватили американский БПЛА RQ-20 Puma Российские военные смогли посадить американский беспилотник RQ-20 Puma, получив доступ к его высокотехнологичной электронике.
Шины данных для очень больших инсталляций, или Почему большим компаниям сложно с опенсорсом Как технический менеджер в Яндексе я отвечаю за эксплуатацию больших кластеров, через которые мы передаём данные, — для этого мы используем YDB Topics, собственный аналог Apache Kafka, о котором я уже рассказывал. Но если посмотреть не ...
Во многих приложениях для Android и iOS нашли открытые учётные данные Специалисты по информационной безопасности из Symantec Юаньцзинь Го и Томми Донг сообщили, что изучили ряд приложений для Android и iOS и нашли, по сути, примитивные и потому наиболее критические огрехи в обеспечении конфиденциальности.
Google тестирует сервис переноса файлов из Microsoft OneDrive в Google Drive Компания Google запустила открытую бета-версию сервиса переноса файлов между фирменным облаком Google Drive и Microsoft OneDrive. Он позволяет администраторам переносить файлы из OneDrive в Google Drive до 100 пользователей за один раз. Сгенерировано нейросетью Dall-E ...
Ученые создали звуковую визуализацию события Лашамп — так звучит магнитное поле Земли Ученые из Технического университета Дании и Немецкого исследовательского центра геонаук создали звуковую визуализацию события Лашамп — краткого периода примерно 41 000 лет назад, когда магнитное поле Земли значительно ослабло, позволив большему количеству кос...
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Как перенести базу данных с выделенного сервера в облако: секреты успешной миграции Обычно, когда речь заходит про миграцию базы данных, задача формулируется так: без простоя и с минимальными усилиями перенести базу в облако. Процесс кажется понятным, однако на практике приходится учитывать множество нюансов. Привет, Хабр! Меня зовут Жан, я системный адми...
Supermicro представила новые серверы и системы ускорения GPU Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранения данных, платформ 5G/Edge объявил о запуске новой серии серверов, систем ускорения GPU и серверов хранения с процессорами серии AMD EPY 9005 и графическими процессорами AMD Instinc MI325X. Новая линей...
Nexon сегодня начнёт софт-запуск MapleStory Worlds в Америке Как и ожидалось, издатель Nexon начнёт пробный запуск мобильной игры MapleStory Worlds 16-го октября. Поиграть можно будет на iOS, Android и PC. Напомню, что для прямого доступа к серверам требуется пройти предрегистрацию через официальный сайт. Тем временем для мобильных ге...
SysMocap — очень простой захват движений в 3D с помощью вебкамеры. Как сделать из себя втубера? Большое слово — Mocap Большинство знает о mocap (захвате движений) из киноиндустрии: чёрный костюм с множеством точек на теле. Однако технологии не стоят на месте, и уже сейчас в домашних условиях для создания развлекательного контента достаточно одной веб-камеры, чтобы пол...
Как использовать нейросеть ChatGPT на русском языке на компьютерах Mac через Siri Ни для кого не секрет, что все обновления операционных систем, которые Apple представила на WWDC 2024, являются стартом для нейросети Apple Intelligence. Компания встроила ее не только в смартфоны с iOS 18, но и в компьютеры Mac на macOS Sequoia. Начиная с macOS 15.1 вы мож...
Microsoft Azure станет первой облачной платформой, использующей серверы ИИ NVIDIA Blackwell GB200 Такие GPU предназначены для таких задач, как глубокое обучение и тренировка.
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie Таможенная служба Финляндии сообщила, что закрыла сайт и конфисковала серверы даркнет-маркетплейса Sipulitie, который использовался преступниками для анонимной продажи запрещенных наркотических веществ.
[Перевод] Пошаговое руководство по предварительной подписи URL-адресов AWS S3 и получению защищенных изображений S3 в React Native В современных приложениях, особенно работающих с мультимедийным контентом, эффективное управление такими ресурсами, как изображения, имеет решающее значение для плавного пользовательского опыта. Amazon Simple Storage Service (S3) является популярным выбором.Один из распростр...
За сентябрь 2024 более 200 тыс. россиян перенесли данные на Xmail Более 200 тыс. пользователей Gmail перенесли данные с серверов Google на Xmail
Автоматизация задач и резервное копирование на сервере Ispmanager — одна из популярных коммерческих панелей управления веб-сервером. Это альтернатива или дополнение для командной строки. Простой и понятный GUI, который пригодится начинающим системным администраторам. По функциональности она, конечно, не сравнится с консолью, н...
Кто сертифицирует iPhone в России в 2024, при чем тут ФСБ и как проверить Айфон перед покупкой Несмотря на то что с уходом Apple Айфоны из России никуда не делись, отсутствие официальных поставок несколько осложнило процесс покупки для многих потребителей. Как теперь распознать гарантированно новый и оригинальный iPhone, если подделки и рефы практически не отличаются...
Заповеди современного околоайтишника. Больше нытья, меньше работы Околоайтишник — это сотрудник IT-компании, который не занимается непосредственно производством. Не буду перечислять многочисленные профессии, которые входят в это определение. Их и так уже слишком много, их количество непрерывно растет. Иногда околоайтишники по недоразумению...
Apple планирует использовать чипы M4 Ultra для своих серверов Apple Intelligence Эти чипы заменят существующие чипы M2 Ultra и значительно увеличат производительность серверов компании.
Как организовать контроль доступа на объектах культуры Объекты культуры – музеи, театры, дворцово-парковые ансамбли, концертные залы, библиотеки. Основные требования к оборудованию контроля доступа определяются в зависимости от задач объектов. Например, для концертных залов и театров крайне важны пропускная способность и быстрая...
Посмотрим на never с разных сторон? Данную заметку можно рассматривать как приложение к официальной документации. С одной стороны я решил, что стоит развернуть примеры из документации, а с другой показать роль never в выражениях типов. Последнее в документации отражено между делом.Предложенная структура и соде...
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимосте...
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
[Перевод] Экспорт данных из базы данных в Excel на C#: 5 проверенных методов Экспорт данных из базы данных в Excel - важнейшая задача для многих организаций, позволяющая пользователям легко анализировать, визуализировать и обмениваться информацией. Этот процесс обеспечивает беспрепятственный перенос данных, сохраняя целостность и структуру исходного ...
Как поменять номер телефона в Телеграм на Айфоне, и зачем это нужно делать Телеграм предоставляет пользователям массу разных возможностей по настройке приложения. Вы можете без труда поменять оформление или параметры конфиденциальности, чтобы мессенджер стал безопаснее и вам не докучали посторонние люди. Их нужно проверять регулярно, в частности, ...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Postgres, как настроить запросы между разными БД Всем привет. На днях пришлось вспомнить магию Postgres, задача была решена, по результатам написал инструкцию в корпоративную базу знаний, что бы в следующий раз не тратить время на "воспоминания". Решил поделиться.Ниже речь будет идти о чтении данных одной БД из другой БД. ...
NetEase не будет продолжать разработку Order & Chaos: Guardians Сначала NetEase сообщил о закрытии Operation Apocalypse, а теперь «на плаху» положили виртуальную голову Order & Chaos: Guardians. Этой игре не суждено было стать успешной из-за шквала критики в сторону F2P и геймплея в стиле RAID: Shadow Legends. Отмечу, что на момент н...
Linux-вирус Perfctl за 3 года заразил тысячи серверов и майнит на них криптовалюту При этом у данного вредоносного ПО имеются и дополнительные функции.
Компанию T-Mobile взломали во время недавней атаки на телекомы Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и за...
ETL-проект для начинающих Data Engineers: От почтового сервера до Greenplum Привет, Хабр! Меня зовут Дмитрий, я инженер данных, и это моя первая статья. В ней я хочу поделиться своим пет-проектом, который посвящен созданию ETL-процесса — важного элемента в работе любого Data Engineer. Мой проект направлен на извлечение данных из электронной почты и ...
Как сделать и настроить собственный VPN В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ. Чит...
[Перевод] Интеграция библиотек C/C++ в .NET приложения с использованием P/Invoke В своей практике я несколько раз сталкивался с задачей интеграции и взаимодействия с низкоуровневыми языками программирования (C/C++) и низкоуровневыми API, такими как Windows API.Этот туториал упрощает мой опыт использования низкоуровневых языков и API, а также демонстрируе...
Расширенная модель записи REM: почему это стандарт для разработки Low-code решений? Управление данными в корпоративных информационных системах становится всё более сложной задачей. Вслед за ростом бизнеса увеличивается объём и разнообразие обрабатываемой информации, что увеличивает нагрузку на ИТ-отделы.Возьмём, к примеру, систему управления ИТ-услугами (IT...
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
Не нужное импортозамещение: рассуждения на тему 14.09.2018: 4 отечественных предприятия (МЦСТ, ИНЭУМ имени Брука, ALP Group и CommuniGate Systems) вывели на рынок корпоративных платформ новый импортонезависимый программно-аппаратный комплекс (ПАК) на базе процессоров «Эльбрус-4С» и российской операционной системы «АЛЬТ».К...
ВС России провели массированную атаку по критически важным объектам Украины Объекты критической инфраструктуры Украины атаковали "Кинжалы", "Калибры", "Цирконы", Х-101/55, "Искандеры", KN-23 и "Герани".
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Dell обещает начать поставки серверов на основе NVIDIA Blackwell в ноябре Но широкое распространение они получат лишь в следующем году.
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Экспертное мнение: «Хаббл» и «Джеймс Уэбб» не конкуренты, а партнёры в исследовании Вселенной Космический телескоп «Хаббл» (HST), несмотря на свой возраст и отсутствие миссий по техническому обслуживанию более 15 лет, продолжает предоставлять ценные научные данные и результаты. Согласно недавней статье, опубликованной на сервере препринтов arXiv, его...
Как поднять личный Прокси в Европе за 15 минут В современных условиях обеспечение стабильного и безопасного доступа к различным онлайн-сервисам становится всё более актуальной задачей. Хотя существует множество готовых VPN-решений, создание собственного VPN-сервера может предоставить ряд существенных преимуществ. Читать ...
Суперкомпьютер в симуляции выяснил, как клетки переваривают свою систему каналов Исследователи из Франкфуртского университета имени Гёте использовали суперкомпьютерные симуляции, чтобы подробно изучить процесс утилизации эндоплазматического ретикулума (ЭР) клетками, что критически важно для их функционирования. ЭР, сеть мембранных трубок, может...
Со следующего года Apple начнёт внедрять в свои серверы чипы M4 Пока неизвестно, какая именно модель из данной линейки будет применяться
Как поменять регион в Age of Empires Mobile? Сервера в Age of Empires Mobile разделены на несколько регионов. Обычно их меняют в следующих случаях: когда вы хотите быть в землях гильдии, когда вы меняете гильдию или когда вы присоединяетесь к друзьям. Отмечу, что изменение региона в AoE Mobile не поменяет ваш сервер — ...
Как обойти блокировки с помощью Tor в Docker Если запустить Tor в Docker, то его можно использовать как прокси-сервер для обхода блокировок с разных сторон.В этой инструкции мы запустим сам прокси-сервер. Настроим локальный компьютер для серфинга в интернете, минуя внутреннюю блокировку. И настроим сеть для другого кон...
Поиск дубликатов в клиентском MDM на миллиард записей Представьте, что вам нужно объединить две базы данных с информацией о клиентах, каждая из которых содержит несколько миллионов записей. В них есть ФИО, паспортные данные, СНИЛС, даты рождения, адреса и другие данные. Ваша задача — найти все похожие записи и не допустить ошиб...
Разработчики MMORPG Journey of Monarch анонсировали предсоздание персонажей и выбор сервера NCSoft проводит предрегистрацию на кроссплатформенную MMORPG Journey of Monarch на официальном сайте. За это игроки получат 4000 бриллиантов, 1 карту выбора персонажа и 1 млн F2P-валюты. Ещё с 4-го ноября игроки Journey of Monarch смогут заранее выбрать себе сервер и создат...
Как я делала читалку форматов EPUB, FB2, DOCX для онлайн-библиотеки Как-то раз я читала книгу на известном литературном портале и думала, какая же крутая у них читалка. Наверное, над её созданием трудится целая команда. В тот момент я даже не подозревала, что мне вскоре предстоит сделать что-то подобное. Расскажу, как я делала читалку для са...
Простой и быстрый тест LLM для прототипа: сравниваем 16 open-source-моделей на запросе с разной температурой Привет, Хабр! Меня зовут Дмитрий Фролов, я ведущий разработчик в Центре RnD МТС Диджитал. С ростом популярности LLM создание на них прототипа может прилететь даже тем, кто напрямую с ML не связан. Допустим, вы работаете аналитиком, а ваше начальство резко захотело генератор ...
NVIDIA и Foxconn построят самый быстрый тайваньский суперкомпьютер на базе серверов Blackwell GB200 Этот суперкомпьютер будет основан на новой архитектуре Blackwell от NVIDIA и будет использовать платформу GB200 NVL72, которая объединяет процессоры Grace и графические процессоры Blackwell.
Microsoft и NASA запускают ИИ-помощника для анализа космических данных Microsoft и NASA объявили о запуске Earth Copilot, инструмента, созданного на платформе Azure OpenAI Service, который призван помочь космическому агентству в обработке и анализе более 100 петабайт геопространственных данных. Геопространственные данные, включающие информ...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
Анонс Windows 11 Insider Preview Build 26120.1912 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1912 (KB5043168) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1912.ge_release_svc_betaflt_prod1.240918-1925. Теперь инсайд...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Мультимодальные приложения на Llama 3.2 и Llama Stack Недавний релиз Llama 3.2 с мультимодальными версиями 11B и 90B открывает возможности для создания AI приложений, анализирующих визуальный ввод.Мультимодальные модели были и раньше, но это первая официальная версия Llama с такими функциями. Модель может быть использована для ...
Список изменений в обновлении KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Новые чипы для ИИ Nvidia Blackwell при объединении в серверы страдают от перегрева Поставки ускорителей для ИИ Nvidia Blackwell сталкиваются с новыми проблемами. Как сообщается, адаптеры перегреваются. фото: WCCF Tech Серверы на основе таких GPU уже поставляются, и первые клиенты столкнулись с проблемами перегрева, из-за чего они опасаются...
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Почему нет интернета в телефоне, хотя он включен? Доступ к интернету на телефоне может отсутствовать, даже если мобильные данные включены. Чаще всего проблему можно устранить самостоятельно простыми способами, описанными ниже. Временный сбой Отсутствие мобильного интернета может быть временной проблемой, которую чаще всего ...
Apple внезапно выпустила iOS 18.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас В то время, как владельцы iPhone с нетерпением ждут iOS 18.2, Apple делает небольшой сюрприз и выпускает iOS 18.1.1. Может показаться, что обновление связано с различными сбоями, но при нынешней версии операционки это исключено. Вы и сами наверняка заметили, что после релиз...
Как искать поисковые запросы, которые будут генерировать продажи? В современном digital маркетинге поисковые запросы пользователей играют решающую роль в привлечении целевого трафика и увеличении продаж. Правильно подобранные ключевые слова могут значительно повысить посещаемость сайта и с большей вероятностью конвертировать посетителей в ...
[Перевод] Усиление защиты серверов Linux от угроз и атак Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих с...
Починили весь Discord в бесплатном VPN Amnezia Free С 8 октября Discord официально заблокирован на территории России, многие пользователи отмечают, что у них работает web-версия, но не работает голосовой чат. За несколько часов стал очень популярным запрос на подсети голосового чата, сервера РКН подверглись Ddos атаке, а...
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
Бортников заявил, что США хотят контролировать информационные процессы в СНГ Как отметил Бортников, США и их союзники обеспечивают себе возможность удалённого контроля за поставляемым оборудованием и программными средствами. Это создаёт серьезные риски для стран СНГ, так как внешние игроки могут влиять на работу критически важных систем без непосредс...
Создание кастомного балансировщика нагрузки на Go для gRPC с приоритизацией адресов В процессе разработки микросервисных приложений часто необходимо наладить эффективную и быструю коммуникацию между сервисами. Разработанный Google gRPC предоставляет высокопроизводительный фреймворк для организации такого взаимодействия. Однако стандартные балансировщики наг...
Визуализация и аугментация текстовых данных В современном мире, где данные играют ключевую роль в принятии решений, визуализация и аугментация текстовых данных становятся важными инструментами для анализа и понимания информации. Эти методы позволяют не только представить данные в наглядной форме, но и улучшить их каче...
Паттерны многопоточности в Go В этой статье я постараюсь рассказать о том как их компоновать в самые популярные паттерны для поддержки масштабируемости и удобства сопровождения будущих систем.Почему же многопоточность так важна? Сегодняшние приложения должны быть быстрыми и отзывчивыми, а для этого нужно...
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...
Медленнее, но дешевле зарубежных аналогов: в России запустили производство серверов с ускорителями для ИИ Производитель электроники Fplus начал производство серверов с ускорителями нейросетевых алгоритмов НТЦ «Модуль». Как сообщили в пресс-службе, они представляют собой спецвычислители, подключаемые в слот расширения PCIe на материнской плате и используются для ...
Как реализовать быструю реентерабельную блокировку на Python и почему она работает В стандартной библиотеке языка Python имеется базовый примитив синхронизации — реентерабельная блокировка. Она позволяет одному и тому же потоку, несколько раз захватить блокировку. Стандартная реализация может использовать для блокировки мьютекс или ...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...
Вышла Grafana 11.3: дашборды на базе Scenes, обновления визуализаций, панелей, и многое другое Встречайте! Вышла Grafana 11.3, являющая публике дашборды на основе библиотеки Scenes — а это основа того, каким мы видим будущее дашбордов Grafana. Но и без этого Grafana изменилась весьма заметно! Улучшен пользовательский интерфейс, включая возможность вызывать API из любо...
Google AI Studio представила Grounding with Google Search: «заземление» моделей Gemini с помощью поиска Google Google AI Studio и Gemini API представили новую функцию Grounding with Google Search, которая позволяет разработчикам получать более точные и актуальные ответы от моделей Gemini с помощью поисковой системы Google. Эта инновация направлена на снижение галлюцинаций в отве...
Немного о Durability в Postgres. Часть 2 В прошлой публикации мы обсудили механизм парсинга, оптимизации и исполнения запроса в PostgreSQL. В процессе обсуждения, был также затронут WAL (Write-Ahead Log). Давайте разберемся, что же это такое.WAL, он же Write Ahead Log - бинарный лог, хранящий в бинарном виде непоcр...
Применение SIEM для расследования инцидентов Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
В Telegram появилась новая схема мошенничества В Telegram появилась новая мошенническая схема, направленная на кражу данных российских пользователей. Злоумышленники создают аккаунт с названием «Советы по безопасности» и отправляют сообщения, в которых предупреждают о якобы блокировке учетной записи из-за «мошенничес...
Смартфон Pixel 9 тайно передает данные пользователей на серверы Google Смартфон Google Pixel 9 стал предметом обсуждений из-за подозрительной активности: он регулярно отправляет данные пользователей на серверы компании без их ведома. Это вызывает вопросы о конфиденциальности и безопасности личной информации.
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
IVR меню для Умного Дома, удаленное управление без Internet (на примере MajorDoMo и FreeSWITCH) Небольшое решение по организации нового способа удаленного контроля и управления и системы домашней автоматизации с помощью SIP телефонии (в частности IVR меню). IVR (англ. Interactive Voice Response), интерактивное голосовое меню — система предварительно записанных голосов...
В России планируют обязать иностранных автопроизводителей раскрывать свои технические базы данных Речь идёт о предоставлении доступа к каталогам запасных частей, диагностическим данным и информации о ремонте и эксплуатации.
Nvidia официально выпустила новое приложение на замену GeForce Experience Теперь пользователям не потребуется создавать учетную запись Nvidia для использования программы.
Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...
Открыты тестовые сервера русскоязычной Gran Saga Бета-тест Gran Saga проходит с 11 по 14 октября эксклюзивно для PC-игроков, которые прошли предрегистрацию до 10-го числа. Сервера уже открыты. Награды за участие в ЗБТ выдадут после официального релиза, а после отключения серверов весь прогресс будет сброшен. Каждый день уч...
Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных Jatoba — интегрирована с программной платформой видеоконференцсвязи TrueConf Enterprise.
Как бесплатно пользоваться нейросетью Google Gemini на iPhone в России Бум нейросетей по всему миру продолжается, однако, как оказалось, еще не все крупные корпорации выпустили свои приложения для iPhone. Одной из последних в этом списке оказалась, как ни странно, Google. Вы могли пользоваться ИИ Gemini через браузер, однако отдельного клиента...
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
Ускорение работы тeстов методом правильной настройки Testcontainers В современных разработках ускорение тестирования является критически важной задачей, особенно в условиях интенсивной работы с CI/CD. В этой статье мы рассмотрим, как оптимизировать процесс тестирования с использованием Testcontainers и Spring, чтобы минимизировать время иниц...
Вышла iOS 18.1 с поддержкой Apple Intelligence. Как обновить Айфон и включить нейросеть в России Сегодня, 28 октября, Apple выпустила iOS 18.1 — первое большое обновление нынешней операционной системы для iPhone. Апдейт готовили с лета, а в процессе бета-тестирования каждый пользователь мог без каких-либо сложностей убедиться, что сборка будет работать нормально....
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
[Перевод] Поддержка RestClient для OAuth2 в Spring Security 6.4 Команда Spring АйО перевела статью, в которой Steve Reisenberg рассказал о множестве полезных улучшений для работы с OAuth2 в Security 6.4. Прочитав статью вы узнаете, как отправлять запросы к защищенным ресурсам без дополнительных зависимостей, а также переопределять п...
Разбираемся в статусах кеша CDN Привет, Хабр! Cегодня мы разберемся с одним из ключевых аспектов работы CDN – статусами кеша. Если вы когда-нибудь заглядывали в заголовки ответа сервера или анализировали логи CDN, то наверняка встречали загадочные аббревиатуры HIT, MISS или EXPIRED. Давайте разберемся, что...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Solidigm представила SSD на 122 ТБ для серверов и ИИ Компания Solidigm представила новый SSD-накопитель D5-P5336 объёмом 122 ТБ, который стал самым ёмким решением на рынке. SSD поддерживает скорость чтения до 7400 МБ/с и обеспечивает надёжную работу с объёмными данными благодаря высокой выносливости и долговечности.
Не работает Gmail на iPhone. Что делать Работа сервисов Google в России в течение последних нескольких месяцев может удивить кого угодно. С Ютубом всё понятно и без каких-либо объяснений, а вот что происходит с другими приложениями, объяснению не всегда поддается. Например, на моем Android-смартфоне не скачивалис...
Кэширование с FeignClient: как ускорить микросервисы и стать героем проекта Кэширование с FeignClient: ускоряем микросервисы и радуем пользователейСтатья о том, как добавить кэширование в FeignClient с помощью Caffeine Cache и сделать микросервисы молниеносными. Простая настройка, минимум кода, максимум пользы — пошагово на примере Java и Spring Boo...
Как мы научились эффективно управлять ростом данных с переходом на BW/4HANA Всем привет! Меня зовут Сергей Вяльцев. Я архитектор команды «Финансы» в «Ленте», домен «Данные и Аналитика». Хочу поделиться тем, как благодаря миграции на BW/4HANA нам удалось разгрузить сервер базы данных хранилища SAP BW, не прибегая к покупке дорогостоящего оборудования...
Анонс Windows 10 Insider Preview Build 19045.5070 (каналы Beta и Release Preview) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 10 под номером 19045.5070 (KB5045594) для участников программы Windows Insider на каналах Beta и Release Preview. Инсайдеры на каналах Beta и Release Preview получают одни и те же сборки Windows 1...
Квантизация позволяет запускать Llama 3.2 на мобилках Квантизация помогла портировать последнюю версию LLM Llama 3.2 на мобильные платформы - iOS и Android. Для этого разработчики выпустили квантованные версии Llama 3.2 1B и 3B, которые при тестах на ARM-процессорах показали высокую скорость инференса, по сравнению с несжатыми ...
Первые на Snapdragon 8 Elite и с HyperOS 2. Смартфоны Xiaomi 15 и Xiaomi 15 Pro показали на официальном изображении Xiaomi показала Xiaomi 15 и Xiaomi 15 Pro сбоку на официальном изображении. Как подтвердил представитель компании, новые модели станут первыми, которые будут оснащены чипсетом Snapdragon 8 Elite от Qualcomm. Xiaomi 15 будет оснащен полностью плоским дисплеем, а 15 Pro п...
Началась предрегистрация на Golden Spatula от Riot Games Riot Games открыла предрегистрацию на мобильную игру Golden Spatula. Пройти её можно в App Store и Google Play ряда стран: Таиланда, Малайзии и Сингапура. Помимо мобильных маркетов можно использовать официальный сайт. За регистрацию все игроки получат награды на старте, вклю...
Apple не выпускает ИИ-функции, опасаясь падения серверов Компания Apple выпустила iOS 18 в прошлом месяце, но, к сожалению для многих покупателей техники компании, без ключевых функций — сервисы искусственного интеллекта Apple Intelligence на текущий момент недоступны, так как компания не успела их подготовить, и в релиз они отпра...
Сервис для обхода блокировки OpenAI API в России или ваш первый API Всем привет! Сегодня я расскажу вам, как я сделал сервис для обхода блокировки OpenAI в россии со стороны OpenAI (не Роскомнадзор даже) с использованием FastAPI и Docker. Мотивация проста. У меня в РФ есть сервер на котором работают сервисы и я хочу подключить к ним OpenAI, ...
Nvidia представила новые плагины Unreal Engine 5 для создания персонажей с искусственным интеллектом Nvidia представила новeшую технологию для создания персонажей с искусственным интеллектом, которые выглядят и ведут себя как настоящие люди. Эта технология, Nvidia Ace, представляет собой набор цифровых технологий, которые обеспечивают речь, интеллект и анимацию на осно...
Как заставить LLM работать на вас – разбираемся на примере задачи сопоставления товаров на маркетплейсе Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В этой статье мы расскажем, как используем LLM для задачи сопоставления товаров на маркетплейсе. Как перевести задачу с продуктового языка на язык промптов. Что делать, если ни одна LLM не обучается на нужн...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси - контент не будет спаршен- с ВПН работает- выявит высокоуровневых JS ботов- реальных не заблокирует- фиксирование только настоящих просмотров- рекомендательная система будет работать изумительноКак интегрировать защиту, как выявить фейковых http ботов, как написать свой код...
Ядерные погремушки в каждой избушке. Технологии атомной индустирии в автоматизации бытового теплоснабжения Привет всем маленьким любителям больших технических систем! В данной статье расскажем, как технологии создания систем управления ядерным реактором могут применяться в быту. Рассмотрим пример практического применения модельно-ориентированного подхода и структурного моделирова...
Machine Learning в онлайн-кинотеатрах: как повысить время смотрения и понять, что одного ML мало. Часть 1 Привет, Хабр. Меня зовут Алексей Жиряков, и я техлид backend-команды витрины онлайн-кинотеатра KION. Этот текст написан по мотивам моего выступления на МТС True Tech Day.В KION мы формируем персональную витрину для каждого юзера в условиях достаточно высокой нагрузки: в пике...
Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...
Библиотеки Агинского Бурятского округа получили в дар от МТС этнокомиксы «Ожившие легенды Бурятии» Первые экземпляры книг переданы Забайкальской краевой библиотеке имени Ц. Жамцарано в поселке Агинское.
2ГИС начал запрашивать номер телефона для привязки к учётной записи Пользователям 2ГИС пришло уведомление с предложением привязать номер телефона к учётной записи из-за отключения входа через Apple и Google
Оценка кардинальности полей таблицы Привет, Хабр! В SQL запросах важно ориентироваться в количестве записей в таблицах и в плане выполнения запроса. Это позволяет, например, уменьшить количество записей при выполнении запроса при помощи группировки GROUP BY. В случае работы над каждым SQL запросом вручную, это...
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
MediaTek опубликовала на официальном сайте первую информацию о стандарте Wi-Fi 8 Новый стандарт Wi-Fi 8 будет поддерживать три диапазона: 2,4 ГГц, 5 ГГц и 6 ГГц, чтобы повысить эффективность полосы пропускания.
Schneider Electric сообщила о взломе свой платформы для разработки Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.
Эффективная работа с технической поддержкой C3D Labs Максим Кулагин, руководитель технической поддержки C3D Labs, делится секретами предоставления эффективной технической поддержки и объясняет, как правильно создавать запросы.Если говорить об отделе технической поддержки в терминах информационных технологий, то он представляет...
Интернет-архив восстановил работу после кибератаки Интернет-архив восстановил свою работу в режиме «только для чтения» после кибератаки, которая вывела сайт и сервис Wayback Machine из строя 9 октября. Атака включала в себя утечку данных и DDoS-атаку, в результате которой были похищены данн...
Гайд по ускорению YouTube и Discord с помощью WARP и AmneziaWG В свете последних событий goodbyeDPI перестал выручать не только с YouTube, но и с Discord — даже если к серверам удаётся подключиться, то работают они «из рук вон плохо». Иное решение нашли энтузиасты. Для начала нужно открыть Cloud Shell, выключив перед этим все иные серви...
Capcom закроет сервера Devil May Cry: Peak of Combat в Китае в конце 2024 года Обычно жёсткие F2P-игры приживаются только в Азии, особенно в Китае, но не в случае с Devil May Cry: Peak of Combat — китайскую закроют уже 30-го декабря 2024 года. Закрытие «китайки» не затронет глобальную версию, так что можете смело продолжать в неё играть. В качестве пр...
У Google попросили удалить 10 миллиардов «пиратских» ссылок Google достиг значимого рубежа, обработав более 10 миллиардов запросов на удаление контента, нарушающего авторские права. Как сообщает TorrentFreak, первые годы компания обрабатывала несколько миллионов запросов в год, однако к 2016 году этот показатель достиг...
Как получить доступ к папкам obb и data на Android 14? Для установки некоторых игр в обход Google Play до сих пор требуется закидывать кэш в папку obb. При этом доступ к ней и «data» ограничен настройками ОС. Если вы не хотите устанавливать на своё устройство рут-права, есть как минимум ещё один способ, которым я пользуюсь на PO...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Как обойти антиплагиат самостоятельно? Одна из необходимых составляющих для продвижения сайта в интернете — оригинальный текстовый контент. Именно сайты с уникальным контентом попадают в топ поисковой выдачи. А алгоритмы поисковых систем меняются и совершенствуются постоянно. Поэтому если вы хотите, чтобы сай...
Анонс Windows 11 Insider Preview Build 22631.4534 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номерами 22631.4534 (KB5046732) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.22621.4534.ni_release_svc_prod2.241108-1756. Спи...
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает? Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у всех.Что именно происходит: сайт Discord с VPN открыть легко. Но при попытке подключиться к серверам или голосовым каналам идет ...
[Перевод] Разбор регулярного выражения, проверяющего простоту чисел Как-то я исследовал способы наиболее эффективного определения простоты числа и наткнулся на показанный выше код.Он меня заинтриговал. Хоть это, возможно, и не самый эффективный способ, но определённо один из наименее очевидных, поэтому мне стало любопытно. Каким образом соот...
Гайд по ускорению YouTube и Discord на смартфоне и Smart TV В прошлом гайде я рассказал, как ускорить YouTube и Discord на PC. Теперь разберём другие типы устройств, а именно — Android-смартфон и Smart TV. Для начала нужно скачать программу AmneziaWG через Google Play. Для умного телевизора также потребуется приложение «Send Files to...
Сравнение архитектуры отказоустойчивых хранилищ для виртуализации в картинках Показанные схемы в статье отображают задний фон в виде серверов и коммутаторов. Это необходимо для ассоциативного восприятия, приближенного к тому, как программные сервисы архитектуры связаны с оборудованием, а также для понимания разницы в логических компонентах программн...
Интернет-архив всё ещё лежит, но пообещал восстановиться за «считанные дни» Интернет-архив планирует возобновить свою работу в течение «считанных дней, а не недель» после кибератаки, которая нарушила работу его цифровой библиотеки и Wayback Machine. Бреустр Кахл, основатель Интернет-архива, сообщил об этом, заверив пользоват...
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Открыта запись на ЗБТ Kewlbiverse — игры про собирание питомцев в открытом мире от Tencent AIDELWEISS это дочерняя студия Tencent, которая заявила 8-го ноября о разработке мобильной игры Kewlbiverse. В ней нужно коллекционировать питомцев, как в Pokemon и Palworld, а также исследовать биомы в открытом мире. Даты релиза пока нет, как и точного списка платформ, на к...
PlayStation 5 теперь невозможно взломать Не самые лучшие новости для тех, кто предпочитает игровые консоли компании Sony, но не горит особым желанием платить за игры. Суть в том, что свежее обновление прошивки PlayStation 5 привнесло важные изменения, которые существенно усложняют процесс взлома консоли и могут соз...
Как ускорить высокопараллельные вставки строк в SQL Server за считанные часы: опыт Mindbox Привет, Хабр!Меня зовут Тимур Маннапов, и я самый обычный senior-разработчик в Mindbox.На примере нашего продукта я расскажу, почему при загрузке CPU наполовину или меньше скорость параллельных вставок на SQL-сервере упирается в «невидимый» предел, а потом и вовсе замедляетс...
Без теории к практике: как уловить радиоволну инклюзивного дизайна, опираясь на опыт реальных людей Удобство. Что же это такое? Задумывались ли вы, почему перила у лестницы находятся по правую руку, цифры в лифте идут снизу вверх по возрастанию, а бутылку с газировкой делают такой формы, чтобы рука могла комфортно обхватить её?Такие детали очень важны для определённых кате...
Предзагрузи клиент STARSEED: Asnia Trigger на iOS и Android Мобильная игра STARSEED: Asnia Trigger сегодня выйдет в разных странах мира — это англоязычная версия от Com2uS, которая пока что доступна для предзагрузки через App Store и Google Play США, Канады, Филиппин и Великобритании. Помимо смартфонов STARSEED: Asnia Trigger можно п...
Большое обновление Telegram: подарки, платформа для отправки кодов и многое другое Команда популярного мессенджера Telegram представила свежее обновление, которое приносит довольно много нововведений. Во-первых, теперь пользователи могут отправлять подарки друзьям. Иллюстрация: Telegram Подарки выглядят как анимированные изображения, к которым можно ...
Краткий обзор библиотеки dApp Сегодня я расскажу вам о библиотеке dApp для Python — мощном инструменте для создания децентрализованных приложений на базе блокчейна. Она предлагает все необходимые функции для взаимодействия со смарт-контрактами, управления данными и обеспечения безопасности приложений. Ит...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
[Перевод] Оптимизируем использование памяти для поиска IP-адресов Около трёх лет у меня возникали проблемы с моим обучающим сайтом Mess With DNS: периодически у него заканчивалась память и он перезагружался по OOM.Это не имело особого приоритета для меня: сервер уходил офлайн лишь на несколько минут при перезапуске, и случалось это максиму...
Впервые в истории ни один флагманский смартфон Samsung Galaxy S не получит версию с Exynos? Galaxy S25 FE приписывают SoC Dimensity Смартфон Samsung Galaxy S25 FE может стать тем самым аппаратом, который получит флагманский чип MediaTek. фото: Samsung Инсайдер Revegnus, который сменил псевдоним на Jukanlosreve, сообщает, что Samsung договорилась с MediaTek именно об этом. Переговоры меж...
Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний
Открыта запись на альфа-тест MWT: Tank Battles для владельцев iPhone и iPad Разработчики мобильной игры MWT: Tank Battles сообщили, что они проведут закрытый альфа-тест не только на Android, но и на iOS. Сервера должны открыть «в ближайшее время», поэтому пока владельцам iPhone и iPad можно подать заявку через Google.Формы. Владельцам Android нужно ...
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
Анонс Windows 11 Insider Preview Build 22635.4291 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4225 (KB5043166) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4291.ni_release_svc_betaflt_prod1.240919-1625. Для инса...
Как мы создаем цифровой опыт сотрудников в «Магните» Общая численность персонала «Магнита» составляет около 320 000 действующих сотрудников, торговая сеть – почти 30 000 магазинов в 67 регионах. А также онлайн-коммерция, собственная логистика, 20 предприятий по производству продуктов питания и другие направления бизнеса....
Производитель преемника Mazda 6 продал четверть миллиона машин всех своих брендов в октябре. Changan рассказала о росте продаж Changan опубликовала данные о продажах за октябрь 2024 года, когда было реализовано 250 832 единиц, что на 4,1% больше по сравнению с прошлым годом. Продажи машин на новых источниках энергии (NEV, гибриды и электромобили) Changan составили 85 272 единиц, что на 48,6% бо...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Дуров признал, что Telegram с 2018 года раскрывает властям IP-адреса и номера телефонов Павел Дуров утверждает, что в работе Telegram на самом деле поменялось не так уж и много на фоне новостей о том, что мессенджер будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей. Могло показаться, что мой предыдущий пост объявляет о се...
API-Шлюз или опять тестировать При разработке микросервисов рано или поздно возникает вопрос о специализированном микросервисе, через который проходят запросы и маршрутизируются в нужный. Это необходимо не только с точки зрения безопасности (в одной точке аудита можно увидеть все нужные события), но так ж...
Разоблачение привилегий: как PAM помогает выявить скрытые риски В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связан...
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
В Роскачестве объяснили, почему нужно отвязать старый номер телефона Эксперты рассказали, чем опасно оставлять учётные записи привязанными к старому номеру телефона
И после критики Sony не отказалась от учётной записи для запуска своих игр в Steam Президент и финансовый директор компании Sony Хироки Тотоки прокомментироовал массовое недовольство геймеров из-за введения специальной учётной записи PSN для запуска игр компании в Steam.
MWT: Tank Battles можно скачать на Android в обход Google Play На днях открыли сервера альфа-версии MWT: Tank Battles — так как она проходит в закрытом формате, официальная версия такая: попасть на сервера могут только те, кто получил приглашение и скачал файлы через Google Play. В случае с iOS-игроками, то стоит ожидать, что им нужно б...
Обзор на российскую СХД от YADRO: какова TATLIN.FLEX.PRO в деле Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать решение on-premise для размещения объектов критической информационной инфраструктуры. Инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согла...
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Как инженеру техподдержки трансформироваться в мобильного разработчика Цель статьи: Показать и продемонстрировать кейс как можно перейти в разработку из позиции инженера технической поддержки.Основные тезисы:1) Важный пункт статьи – необходимо УЖЕ быть в IT и работать в этом направлении; 2) На данный момент я работаю Application менеджером...
Связываем форму сайта с Telegram-ботом на чистом JavaScript за 15 минут: Полная разработка и деплой Сегодня я подготовил небольшую, расслабляющую статью, особенно в сравнении с предыдущими. Недавно я разрабатывал FullStack-приложение для небольшого лендинга, где одной из задач было привязать форму с сайта к Telegram-боту.Суть задачи:Пользователь вводит данные в форму на са...
Frontgrade Technologies представила революционную 18 ГБ память DDR4 для спутников и космических аппаратов Frontgrade Technologies, ведущий поставщик решений для космической отрасли, представила память DDR4 объёмом 18 ГБ, что является самой высокой плотностью, доступной для спутников и космических аппаратов. Компания начала отправку прототипов клиентам, что позволит повысить...
Вышло важное обновление для Samsung Galaxy S21, Galaxy S21 Plus и Galaxy S21 Ultra Компания Samsung выпустила важное обновление безопасности для смартфонов линейки Galaxy S21 — октябрьский патч, обозначенный номером G99xBXXSDGXI5, устраняет 42 уязвимости в One UI и Android, в том числе одну, связанную с однокристальной системой Exynos 2100. Изо...
Любопытное продолжение задачи об электричках. Так может LLM ее решить или нет? Автор статьи "ChatGPT и Gemini не могут справиться даже с простой математической задачкой на логику" дал простую задачу о встречных поездах ChatGPT 4-o и Gemini, которые ее провалили. Мне нравятся такие простые, наглядные и эффектные тесты, поднимающие серьезные проблемы с с...
Автогенерация функций выборки данных и всей сопутствующей типизации с помощью Orval Требования к быстрому и качественному созданию интерфейсов растут с каждым днем. Поэтому разработчики плавно отходят от написания вручную кода, который может быть сгенерирован автоматически. Мы перешли к автоматизации с таким инструментом, как Orval. Расскажем, как это было,...
[Перевод] Two-Tier Data Model архитектура: концепт и мысли Краткая цель статьи — сделать потоки данных проще, более тестируемыми и управляемыми с DTO и Runtime Model структурой.Эта статья — набор мыслей и экспрессии опыта моего текущего видения этой проблемы, как комбинации опыта от работы над проектами и мо...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Золотой HONOR Magic7 показали со всех сторон до презентации Бренд подтвердил, что девайсы получат уникальную функцию защиты глаз AI Defocus.
Технологические особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов Анализ трудов [О’Коннэл, 2005; Черников, Дашицыренов, 2017; Марченко и др., 2020; Базарова, Рочев, 2022] позволил установить, что основными технологическими свойствами ИТ-продуктов являются инкрементность и высокая технологичность.Инкрементность ИТ-продуктов заключается в во...
Apple переведёт серверы Apple Intelligence на чипы M4. Догадываетесь, на чём они работают сейчас? Это будет мощно.
Камкин: к концу 2025 года российские лекарства должны занять 90 процентов рынка По данным Минздрава и правительства, производство стратегически важных лекарств локализовано почти полностью внутри страны, что позволяет России обеспечить внутренний спрос на 95% от критически значимых лекарств.
История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки м...
По следам Жака Арсака — о программировании игр Старая книжечка "Программирование Игр и Головоломок" - наверное попадалась многим из нас. Изданная в 1985 в наши дни она смотрится архаично и сподвигнуть кого-то программировать приведённые в ней игры (и подобные им) - затруднительно. А жаль :)Попробуем немного освежить этот...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Анонс Windows 11 Insider Preview Build 26120.2200 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2200 (KB5044376) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2200.ge_release_svc_betaflt_prod1.241016-1847. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.1930 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1930 (KB5044388) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1930.ge_release_svc_betaflt_prod1.240925-1851. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.2130 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2130 (KB5044400) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2130.ge_release_svc_betaflt_prod1.241009-1717. Теперь инсай...
Если сплавить синтетический алмаз с нитридом галлия, получится технология для охлаждения чипов. Akash Systems представила Diamond Cooled Современные процессоры и видеокарты потребляют немало энергии, а серверные решения уже приближаются к значениям в 1 кВт. Охлаждать такие чипы крайне тяжело, и компания Akash Systems заявляет, что разработала новую технологию на основе алмазов. скриншот видео исто...
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...
Открыт «новый синтетический рубеж» для квантовых точек, и чем это вам полезно Учёные разработали новый метод синтеза квантовых точек, что знаменует прорыв в материаловедении. Этот метод, описанный в Science, использует расплавленную соль вместо органических растворителей для создания квантовых точек — типа нанокристаллов, критически важ...
Обзор библиотеки LIBMF для Rust: факторизация матриц Привет, Хабр! Сегодня поговорим о библиотеке libmf — одном из лучших инструментов для факторизации матриц на Rust. libmf используется для задач машинного обучения: построение рекомендаций, сжатие данных и уменьшение размерности. Устанавливается она через Cargo легко и прост...
Код, который работает: Unit и интеграционное тестирование для повышения надежности ПО Всем привет, меня зовут Андрей Федотов, я бэкенд-разработчик в компании «Цифровая Индустриальная Платформа».Как сказал Кент Бек: «Многие силы мешают нам получить чистый код, а иногда не удается даже получить код, который просто работает». В данной статье я расскажу историю н...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Новичкам Soul Land: New World раздают 1000 бесплатных гача-круток Soul Land: New World это первая MMORPG по вселенной Soul Land, которую выпустили на iOS, Android и PC. Скачать клиент можно через App Store, Google Play и официальный сайт (AppGallery + PC-лаунчер). Сервера в Юго-Восточной Азии уже открыли. Отмечу, что состоялся именно реги...
Xiaomi 15 и 15 Pro показали со всех сторон на официальных рендерах Компания не стала ждать утечек, и сама показала дизайн новинок.
Учёные создают библиотеку базальтовых спектров для изучения экзопланет Ученые Корнеллского университета приступили к созданию библиотеки спектральных характеристик базальта, которая может помочь раскрыть состав планет за пределами Солнечной системы и продемонстрировать наличие воды на этих экзопланетах. Исследование, опубликованное в журна...
Индия подтверждает и приветствует успешное испытание новой гиперзвуковой ракеты Это исторический момент, и важное достижение поставило Индию в группу стран, обладающих критически важными и передовыми военными технологиями, говорят в министре обороны страны.
Анонс Windows 11 Insider Preview Build 27729 (канал Canary) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27729.1000.rs_prerelease.241011-1428. Новшества Обновление приложения «Ножницы» ...
Создан первый механический кубит Группа физиков из ETH Zürich достигла значительного прорыва в области квантовых вычислений, создав первый работающий механический кубит. В статье, опубликованной в журнале Science, исследователи описывают идею создания такого кубита и результаты его тестирования. К...
Разработчики mo.co про охотников на монстров анонсировали бета-тест Экшен-RPG mo.co продолжает эволюционировать в стенах Supercell и на устройствах избранных создателей контента. Пока что разработчики передают об улучшении визуала, звука и игровых механик. Среди контента игрокам обещают охоту на монстров в открытом мире, разлом хаоса, битвы ...
Получено самое четкое изображение ледяного протопланетного диска на сегодняшний день Международная группа астрономов провела детальное исследование ледяного протопланетного диска молодой звезды PDS 453 с помощью «Очень Большого Телескопа» (VLT) Европейской Южной Обсерватории. Результаты исследования, опубликованные на сервере препринтов...
Как пересылать сообщения из Telegram в SMS с помощью бота Всем привет! У платформы МТС Exolve есть сообщество, которое часто делится полезными гайдами от прокачки своих серверов до открытия ворот по SMS. Наиболее интересные и подробные решили размещать в нашем хабе.В этом гайде пользователь объясняет, как можно написать простого Te...
Салазки/Заглушка для Серверов HP Gen8-9-10-11 2,5 Доброго времени суток, появился у меня сервер HP Gen8 с 4 дисками и 8 портами, дсики все 2,5 (Маленькие), достать еще 4 салазки удалосьПотом появилась дисковая корзина на 8 дисков, естественно без салазокВ продаже конечно они есть, но дешевые от серверов G7 и ниже они вообще...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
Состоялся релиз стабильной версии Microsoft Edge 131 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 131 (131.0.2903.48), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Обновления компонентов Диалоговое окно отмены для события beforeunload. Начиная с вер...
Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.
Сегодня начнётся пре-альфа тест Delta Force: Hawk Ops — узнай график включения серверов Скачать Android-версию Delta Force: Hawk Ops можно ещё с 4-го ноября. Также вчера стало известно, что почти во всех регионах (кроме США и Европы) издателем станет Garena. Теперь с 6 по 9 ноября пройдёт пре-альфа тест мобильной версии. Отмечу, что тестовые сервера Hawk Ops н...
На «Госуслугах» появилось электронное удостоверение многодетной семьи: можно предъявить, показав QR-код на экране смартфона Многодетным семьям стало проще получать льготы. Предъявить удостоверение и получить скидку можно, показав QR-код из приложения «Госуслуги». Электронный документ можно использовать по желанию, наравне с бумажным. Об этом рассказали в пресс-службе Министерства...
NCSOFT объявили дату старта серверов и предзагрузки Journey of Monarch Англоязычная версия MMORPG Journey of Monarch выходит 4 декабря 18:00 по МСК. Такая информация указана на официальном сайте. Перед стартом сервера пройдёт предзагрузка клиента на iOS, Android и PC. Начнётся ранняя загрузка 3-го декабря в 8:00 утра. Сейчас для Journey of Mon...
Всё, что вы хотели знать о Django Channels Приветствую, друзья!Когда я впервые начал работать с Django, меня всё устраивало, за исключением одного момента: как сделать так, чтобы приложение могло общаться с пользователем в реальном времени? Веб-сокеты, уведомления, асинхронные запросы — казалось, это точно не про чис...
Защита домена: как запретить конкурентам использовать похожие домены Бизнес часто сталкивается с ситуацией, когда в сети Интернет появляется сайт с похожим доменным именем. Конкуренты могут намеренно использовать чужой домен, чтобы уводить клиентов, или случайно зарегистрировать похожее имя. Эти действия приводят к тому, что тот, кто использо...
Разработчики аниме-гачи «Позывной Кедр» могут открыть сервера игры в России «Позывной Кедр» это новая китайская аниме-гача, которая находится в разработке для iOS, Android и PC. Так как в ней активно используется сеттинг СССР и индустриальной России, среди разных вопросов разработчикам было открытие сервера для российских игроков. Они удивились тако...
Пишем приложение на C#-стеке Всем привет! Меня зовут Дмитрий Бахтенков, и я .NET-разработчик. Сегодня мы проведем эксперимент — напишем полноценное веб-приложение с использованием решений, которые написаны на C# и платформе .NET. Больше моих статей можно прочитать в медиа вАЙТИ.Что я имею в виду?Ка...
Разные GPO для пользователей или зачем такое количество OU Здравствуйте, уважаемые. Акцентирую ваше внимание, что все, о чем здесь написано, применяется на моих серверах к моим юзерам и ни в коей мере я не призываю и не склоняю вас делать так, как сделано мной.Если кому-нибудь мой опыт поможет в решении своих задач – для меня э...
Игра Order & Chaos: Guardians может выйти в октябре Мобильная игра Order & Chaos: Guardians всё ближе к релизу — для неё открыли страницу в App Store с предрегистрацией. Примерная дата релиза — 23-е октября 2024 года. В Discord-канале модераторы пишут, что им неизвестна точная дата выхода глобальной версии, и что разработ...
Трансформация или чемодан без ручки (часть 6) Первые грабли, как обойти их и не получить при этом в лоб Далее мы поговорим об узких моментах в проведении технической трансформации компании. Главный менеджер трансформации — это опытный специалист, который обладает глубокими знаниями текущего продукта, но ему нужно научиться учитывать бизнес-аспекты для успешной реализации измен...
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху). Эти новости основаны не на п...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Иностранных производителей авто заставят делиться технической информацией о своих машинах Правительству и Минпромторгу РA поступило предложение от Комитета по регламенту российского Совета Федерации обязать иностранных автопроизводителей открыть свои технические базы данных. Об этом пишут «Известия», отмечая, ссылаясь на авторов проекта, что это ...
У россиян пропал доступ к обновлению драйверов для карт Nvidia Пользователи из России не могут скачать обновления драйверов видеокарт американской компании Nvidia. При переходе на страницу загрузки появляется сообщение о том, что доступ запрещен, а запрос заблокирован файерволлом Edgecast WAF. Возможности скачать обновления через прилож...
Льем из Postgres в Elastic консистентно Предположим, что у нас есть Postgres, Kafka и Elastic. В Postgres живет сущность, например, item.Иногда возникает необходимость создать поисковый индекс отдельно от основной базы.Например, если мы не хотим обрушивать поисковый трафик на Postgres мы можем вынести данные из не...
[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Microsoft станет крупнейшим покупателем серверов Blackwell GB200 AI NVIDIA поставит 150K-200K серверов Blackwell GB200 AI в 4 квартале 2024 года и 500-550K единиц в 1 квартале 2025 года.
Настройка хранения электронных писем в Carbonio Одним из самых простых и эффективных способов оптимизировать размер почтовых ящиков на сервере является настройка времени хранения писем. Автоматическое удаление писем по истечении настроенного срока их хранения позволяет пользователям не превышать выделенную им квоту без до...
Самый длительный простой за последние 30 лет: Интернет-архив вновь заработал Интернет-архив объявил о возобновлении ключевых услуг, включая Wayback Machine, после того как столкнулся с самым длительным простоем за почти 30 лет. Основатель Брюстер Кахл заявил, что архив привержен своей миссии создания «библиотеки всего», чтобы сохранить...
Выбираем роутер с VPN Решил наконец поменять свой старенький маршрутизатором Linksys и купить новый гигабитный роутер со встроенным VPN – именно так большинство ритейлеров называют функцию, не уточняя, что имеется в виду: VPN-клиент или VPN-сервер.После некоторых поисков, удалось найти лишь одног...
Rust-Bert: высокопроизводительные NLP-пайплайны на Rust Привет, Хабр!Сегодня у нас на повестке дня rust-bert — одна из самых мощных библиотек для обработки естественного языка в экосистеме Rust. Если вы уже знакомы с Hugging Face и их библиотекой Transformers на Python, то rust-bert для вас. Эта библиотека переносит state-of-the-...
Погружение в недра Apache Lucene: архитектура индекса, выполнение поиска и репликация данных Это перевод моей статьи в моем блоге про архитектуру Apache Lucene, про одну из самых известных библиотек реализации поискового индекса. Elasticsearch и Solr, широко известные реализации масштабируемых решений для поиска, они используют эту библиотеку под капотом. Я работаю ...
Solstar Space готовит к запуску свой узкополосный спутниковый ретранслятор данных Компания Solstar Space планирует провести в следующем году первые космические испытания своего узкополосного спутникового ретранслятора данных, известного как космический коммуникатор Deke. Это событие станет кульминацией более чем 10-летней работы компании Solstar...
Игры с открытым миром Kewlbiverse вошла в стадию ЗБТ Level Infinite открыл тестовые сервера кроссплатформенной игры Kewlbiverse. Случилось это 15-го ноября и только для Android-игроков. В теории войти на сервера смогут только те, кто получил приглашение, как и скачать клиент игры через Google Play 4-х стран: Австралии, Канады,...
Тестовые сборки One UI 7 для серии Galaxy S23 обнаружены на сервере Samsung Компания уже тестирует обновление для Galaxy S23.
Samsung уже подготовила тестовую сборку One UI 7 для Galaxy S24 Ultra Бета-версия One UI 7 была обнаружена на сервере производителя.
В МВД пожаловались на невысокую отказоустойчивость серверов на базе российских процессоров «Эльбрус» Начальник департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур на заседании Совета Федерации 7 ноября пожаловался на то, что ведомство не может оперативно и своевременно заменять серверы на базе отечественных процессоров «Эльбрус...
[sobjectizer] Что нового в SO-5.8.3 и so5extra-1.6.2? Недавно была зафиксирована версия 5.8.3 для SObjectizer и версия 1.6.2 для сопутствующего ему проекта so5extra. В данной статье попробую рассказать о том, что и зачем появилось в новых версиях.Для тех же, кто про SObjectizer слышит впервые, очень кратко: это относительно неб...
Как обойти подводные камни FineBI для грамотной визуализации данных Всем привет, меня зовут Алиса Ручкина и я разработала больше 50 дашбордов в FineBI. Я все еще верю в функциональность и минимализм графиков для бизнес-пользователей, несмотря на то, что яркие и нагроможденные визуализации вызывают больше эмоций. О том, как применять теорию п...
[Перевод] «Где хуже всего оставлять свои секреты?» — что происходит с учетными данными AWS, которые плохо лежат ИБ-энтузиаст «теряет» на разных публичных площадках ключи AWS API, чтобы выяснить, как быстро до них доберутся злоумышленники, — и приходит к неутешительным результатам. Читать далее
СTE, подзапрос или представление? Здравствуйте, дорогие друзья! Сегодня мы окунёмся в мир SQL запросов и рассмотрим различные подходы, которые разработчики используют для работы с данными в БД. В современном мире разработки, где информация становитесь все больше и больше, и скорость получения данных имеет бо...
Деплой без стресса: автоматизируем процесс для Telegram-ботов Привет! Меня зовут Арсений Помазков. Я — разработчик и создатель одноименного YouTube-канала. Часто в pet-проектах приходится вручную загружать обновления на сервер. Это отнимает много времени и увеличивает вероятность ошибок при изменении кода. Чтобы упростить и ускорить п...
[Перевод] 7 продвинутых приемов pandas для науки о данных Pandas — это основная библиотека для работы с данными. Вот несколько приёмов, которые я использую, чтобы быстрее и проще выполнять повторяющиеся задачи по работе с данными. Читать далее
Microsoft и Quantinuum создали высоконадёжные логические кубиты Компании Microsoft и Quantinuum объявили о значительном прогрессе в области квантовых вычислений, достигнутом в рамках совместного проекта Azure Quantum. Основным достижением стало создание нового поколения высоконадёжных логических кубитов, которые необходимы для практ...
Хакер из Великобритании заработал миллионы на взломе Office 365 Роберт Б. Уэстбрук, британский хакер, попал под уголовное преследование за взлом учетных записей Office 365. Его действия принесли ему 3,75 миллиона долларов, что привлекло внимание правоохранительных органов США.
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
Базовая версия ИИ-сервера NVIDIA DGX B200 на базе архитектуры Blackwell стоит 515 тысяч долларов Инвестиции надо же как-то отбивать.
Сервера Plants vs Zombies 3 закроют в ноябре на «перезагрузку» Разработчики Plants vs Zombies 3 сообщили, что мобильную игру закроют. С 15-го октября отключены внутриигровые покупки, а 15-го ноября отключат сервера. Сейчас ранняя версия доступна на iOS и Android в 5 странах: Австралия, Ирландия, Нидерланды, Великобритания и Филиппины. ...
Анонс Windows 11 Insider Preview Build 22635.4510 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4510 (KB5046716) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4510.ni_release_svc_betaflt_prod1.241106-1257. Для инс...
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
Вышло отдельное приложение Алиса для Android. Что оно умеет, и как им пользоваться Долгое время Алиса существовала в рамках умных устройств Яндекса и внутри отдельных программ вроде собственного браузера. Но 10 октября 2024 года разработчики виртуального помощника выпустили отдельное приложение Алиса на телефон. Теперь, чтобы получить доступ к голосовому ...
Realme сделали лучшие бюджетные TWS-наушники с шумодавом в 2024 г. Вышедшие в декабре 2022 г. Realme Buds T100 были наушниками уровня «не дай бог так оголодать» (с) и предназначались для тех, кто хочет купить хоть какие-нибудь наушники, лишь бы не подделки и надёжные. А вот Buds T310 — это уже наглядная демонстрация того, как технический пр...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Показали Analogue 3D — консоль-эмулятор Nintendo 64 с современными технологиями Analogue готовится перенести ностальгический опыт Nintendo 64 (N64) в 21-й век с запуском новой консоли Analogue 3D, пишут СМИ. Разработанная как полная реконструкция любимого N64, эта система на базе FPGA обещает 100% совместимость с библиотекой оригинал...
В России импортозаместили ПО для запуска виртуальных машин VMware В России разработали отечественный аналог ПО для создания виртуальных машин и серверов VMware
NVIDIA поставит до 200 тысяч AI-серверов Blackwell GB200 в четвёртом квартале 2024 года Архитектура Blackwell станет широко распространённой уже совсем скоро.
Российский производитель промышленной электроники начнёт дообучать ИИ Yadro разработает собственные серверы для обучения ИИ
Инфраструктура для Data-Engineer BI-tools BI (Business Intelligence) – это инструмент или несколько инструментов, которые помогают собрать данные в нужный вид и посмотреть на бизнес со стороны данных.Чаще всего BI-инструментами пользуются аналитики. Они строят дашборды (витрины), выполняют Ad hoc задачи и в целом пр...
Разбираемся с сетевым программированием на Rust Язык программирования Rust стал достаточно популярен благодаря своей надежности, безопасности и производительности. В рамках данной статьи мы не будем подробно обсуждать преимущества данного языка, так как на эту тему уже написано много статей. Вместо этого мы рассмотрим раз...
Создание GitHub бота для сообщества В мире разработки ПО своевременное получение информации о событиях в репозиториях важно для активного сообщества. Мы решили автоматизировать этот процесс, создав чат-бота для нашего комьюнити в Telegram.Мы сделали упор на то, чтобы бот был простым в использовании, помогал ос...
SoundCloud Api или как пример «плохой» документации Привет Хабр, недавно я решил написать свой аудио плеер, используя разные платформы и фреймворки.Но, сегодня статья не совсем об этом. На этапе требований к технической составляющей проекта я решил, что нужно какой-то место откуда можно "подтаскивать" мелодии. Пересмотрел я м...
Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке Сегодня я покажу вам, что для создания полноценных кроссплатформенных приложений достаточно одного языка — Python. С помощью всего нескольких библиотек и фреймворков можно легко обойтись без JavaScript для веб-разработки, без Kotlin и Swift для мобильных приложений и даже бе...
Разница между прямым прокси, обратным прокси и балансировщиком нагрузки Привет! Вы когда‑нибудь задумывались, как некоторые из крупнейших веб‑сайтов одновременно обрабатывают запросы миллионов пользователей без сбоев, или передают ваши данные, направляя вас на правильный сервер? В этой статье для начинающих сетевико...
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Собираем сетевое хранилище (NAS) XPenology Привет! С вами снова Александр, DevOps из Банки.ру. Прошлая статья «Домашний сервер на базе Proxmox» вызвала интерес сообщества и бурное обсуждение в комментариях. Сегодня продолжу тему и расскажу о сборке NAS (Network Attached Storage) своими руками из доступного сейча...
Анонс Windows 11 Insider Preview Build 27744 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27744 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27744.1000.rs_prerelease.241101-1329. Новшества Поддержка новых процессорных ин...
В США предупредили о лазейке в законах, которую хакеры используют для кражи данных ФБР признало серьёзную законодательную проблему, которой пользуются хакеры. Речь идёт о Emergency Data Requests (EDR) — срочных (экстренных) запросах на получение личных данных пользователей от технологических компаний.
Телеграм-бот на Node.js/grammY: Диалоги В этой статье я продолжаю делиться результатами изучения создания телеграм-ботов в nodejs, начатой в предыдущих публикациях (раз, два). На этот раз я покажу, как организовать интерактивные диалоги с пользователями, используя модуль conversations библиотеки grammY. Мы рассмот...
Создатели порно-чатботов с ИИ начали воровать аккаунты от облачных сервисов Недавние данные компании Permiso Security подчеркивают интересную тенденцию: киберпреступники используют украденные облачные учетные данные для создания и эксплуатации порно ИИ-чатботов.
Трансформация или чемодан без ручки (часть 5) Так дальше работать нельзя! Нужна трансформация. И что дальше? Поделюсь опытом о процессе трансформации технического продукта компании, когда все осознают необходимость изменений, но фактический запуск преобразований сталкивается с препятствиями. Хотя ключевые руководители согласны с необходимостью трансформации, процесс часто затягивае...
Обновление сломало старые смартфоны Samsung. Они греются, перезагружаются и быстро разряжаются Смартфоны Samsung никогда не отличались высочайшим уровнем стабильности, но всегда были не хуже остальных аппаратов на Android. Да, при неправильном использовании даже они могли забиться кэшем и начать глючить через полгода-год. Но такого, чтобы начать массово выходить из с...
Телескоп «Джеймс Уэбб» обнаружил зигзаг Эйнштейна Космический телескоп «Джеймс Уэбб» (JWST) помог подтвердить существование ранее гипотетического явления, известного как «зигзаг Эйнштейна». Этот эффект был обнаружен в системе J1721+8842, где свет от одного квазара проходит через две различн...
В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.
Геймеры подали в суд на Ubisoft за отключение серверов The Crew По мнению пользователей, компания не имела прав лишать их возможности входить в игру.
XPG представила новые модули оперативной памяти для серверов и рабочих станций Со слов компании, AICORE Overclocked DDR5 R-DIMM в 1,6 раза производительнее стандартной R-DIMM
Готовим SQLAlchemy правильно ORM были призваны восполнить пробел между объектно-ориентированными языками программирования, которые предоставляют разработчикам возможность работать с сущностями путем обращения к их интерфейсам, определяемым их чертежами (интерфейсы, классы, структуры), и процедурным подх...
Стартап REMSpace достиг прорыва в общении между людьми во время сна Стартап REMSpace из Сан-Франциско объявил о достижении значительного прорыва в области общения между людьми во время сна. Согласно заявлению компании, удалось установить «новые измерения общения» между двумя спящими людьми, которые обменивались сообщениями, ...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Войска России взяли под контроль населенный пункт Зоряное в ДНР Российские войска захватили населённый пункт в Донецкой Народной Республике, демонстрируя успешные действия и нанося потери противнику, что требует адаптации со стороны украинских сил.
Использование AI для интернационализации (i18n) вебсайта Современные AI чатботы это инструмент. Для каких-то вещей в жизни разработчика он подходит хорошо, для каких-то - не очень. Для интернационализации сайтов - хорошо.Ниже будет показано как с помощью, грубо говоря, двух промптов сделать свой сайт доступным для людей, разговари...
Ультимативный гайд по NekoBox для Android, PC, SmartTV: ускорение YouTube, Discord и других сайтов Начиная с сентября я начал испытывать проблемы с YouTube и рядом других сайтов и сервисов. Это вылилось в то, что я искал бесплатные способы, которыми делился с читателями AppTime: AmneziaWG в связке с Cloudflare WARP, авто-скрипт для подбора настроек goodbyeDPI и ряд других...
Скрипка — деревянный хайтек TL;DR: Расскажу о конструкции струнных смычковых инструментов на примере скрипки. Так как тема изобилует богатейшей мифологией, я постарался использовать проверенную информацию, совпадающую в разных источниках. Наглядно покажу детали конструкции на цифровой копии скрипки, ко...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Не только в России: YouTube случайно заблокировал аккаунты пользователей по всему миру На этой неделе YouTube удалил каналы и забанил аккаунты за нарушение своей «политики в отношении спама, обманных практик и мошенничества» даже для пользователей, которые никогда не загружали видео. Под блокировку попали учетные записи из США, Европы, Азии и ...
«А можно быстрее?»: практические советы по ускорению обучения нейросетей Мы продолжаем изучать, как ускоряют обучение нейросетей. В прошлой статье мы погрузились в теоретические аспекты этой проблемы. Сегодня перейдем к практике. Мы разберем несколько интересных исследований, которые демонстрируют эффективность различных подходов к ускорению...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Новости по, когда-то, просто VMware, а теперь VMware by Broadcom Рассылка принесла новости, что начали появляться записи с VMware Explore 2024 - Las Vegas, 26 – 29 августа 2024:Building Efficient Networking Infrastructure for Private Cloud and AI Clusters VMware Cloud Foundation Infrastructure Design with NSX Build Private Clouds with VM...
Астрономы обнаружили новую экзопланету класса «супернептун», вращающуюся вокруг звезды солнечного типа Международная группа астрономов сообщила об открытии новой экзопланеты класса «супернептун», вращающейся вокруг звезды солнечного типа. Экзопланета, получившая обозначение TOI-5005 b, примерно в шесть раз больше и более чем в 30 раз массивнее Земли. Подробно...
Анонс Windows 11 Insider Preview Build 27723 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27723.1000.rs_prerelease.241004-1602. Изменения и улучшения Общие: [Напоминан...
NVIDIA планирует поставить 150-200 тысяч серверов Blackwell GB200 AI до конца 2024 года В первом квартале следующего года компания сможет передать клиентам 500-550 тысяч устройств.
Activision патчит баг, позволявший банить игроков в Call of Duty Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадав...
Microsoft: кампания по взлому учётных записей российскими хакерами продолжается Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.
Открыты тестовые сервера мобильной версии Broken Ranks Студия Whitemoon неожиданно открыла страницу бета-версии Broken Ranks в филиппинском Play Market. Тестовая версия поддерживает русский язык, а также вход через Google-аккаунт или логин. Игроков ожидает мрачный средневековый сеттинг и тактические пошаговые битвы. Также можно ...
[Перевод] Пример использования Spring Data и Redis для временного хранения персональных данных Некоторые компании, работающие с персональными данными пользователей, сталкиваются с невозможностью хранить их в течение долгого периода времени из-за правовых ограничений. Такое часто можно встретить в финтехах. Позволяется сохранить данные на очень короткое время, которые ...
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
Авто-трекинг производительности Room Database Room (абстракция над SQLite) — одна из основных технологий, используемая почти во всех Android-приложениях для кэширования данных, оффлайновости, как cross-process хранилище данных и тому подобное.При этом скорость работы приложения обычно напрямую зависит от скорости рабо...
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the L...
Китайские хакеры получили доступ к телефонным данным Трампа, Харрис и других высших должностных лиц По оценкам экспертов, хакеры могли получить доступ к телефонным данным практически любого американца, являющегося клиентом скомпрометированных операторов связи.
Компания MediaTek готовит нефлагманский процессорный кластер Dimensity 8400 без ядер Cortex-X925 Он будет содержать только ядра Cortex-A725 и будет использовать 4-нм техпроцесс TSMC, чтобы повысить эффективность.
LotItBit или как я создал криптолотерею и все потерял LotItBit или как я создал криптолотерею и потерял все.Эта история будет интересна и как любопытный технический проект, и как пример того, насколько внутренние убеждения участников важны и могут влиять на результаты работы и жизнеспособность продуктов. Идея выразить в тексте ...
Хорошие книги для gamedev AI программера После статьи о книгах для саморазвития gamedev программиста, меня просили больше написать про аишную часть и том, что стоит почитать по этой теме. Для программиста ИИ в игрострое ситуация с книгами схожа, но с несколькими интересными особенностями. Здесь важна не только глуб...
Foxconn может заняться массовым производством серверов для Apple Intelligence Apple планирует нарастить свои вычислительные мощности в сфере искусственного интеллекта
Supermicro представила новые серверы и системы ускорения GPU Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранения данных,... Сообщение Supermicro представила новые серверы и системы ускорения GPU появились сначала на Gadgets.
Новый метод прогнозирования долгопериодических комет поможет в поиске угроз столкновения с Землёй Новая методика прогнозирования долгопериодических комет может радикально улучшить поиск угроз столкновения с Землёй. Кометы, прибывающие из облака Оорта, могут представлять угрозу для нашей планеты, если их орбиты пересекают орбиту Земли. Однако, до сих пор было сложно ...
Naruto X Boruto Ninja Voltage закроют в конце года Мобильная игра Naruto X Boruto Ninja Voltage доступна с 2017 года, то есть в этом году ей исполнится 7 лет. Это большой срок для «мобилки», несмотря на использование крупной франшизы. Также это одна из немногих лицензированных игр по «Наруто», но у каждой хорошей истории ест...
Автоматизация рутинной работы в форензике: извлечение временных атрибутов файлов по списку Представьте: у вас есть несколько тысяч файлов, и для каждого нужно извлечь метаданные — даты создания, модификации и последний доступ. Можно, конечно, сидеть и вручную копировать эти данные из Проводника. Один файл, второй… Через час работы голова уже плывёт, а впереди ещё ...
Для MOBA Re: Aetatis от Bilibili проходит ЗБТ на Android Re: Aetatis это китайская альтернатива League of Legends: Wild Rift — одинаковый геймплей и даже одинаковые карты. Единственное, что их отличает, это разный дизайн персонажей, так как в Re: Aetatis сделан уклон в сторону аниме. В последний раз я рассказывал об Re: Aetatis в...
Мемоизация в HMPL. DevBlog №1 В версии 2.1.3, помимо прочего, был введён новый функционал для улучшения производительности сайтов, использующих hmpl.js. Мемоизация запроса - это один из отличнейших способов оптимизации в программировании. «Что это? Как оно работает?» - на эти вопросы я постараюсь ответит...
Учёные представили систему для сбора лунного реголита Учёные из Университета Бристоля представили новую систему телеуправления для сбора лунной пыли, которая может стать ключевым инструментом для будущих лунных миссий. Система позволяет операторам управлять роботом, собирающим образцы лунного реголита, используя виртуальну...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Как создать вирусные видео: используйте тренды для привлечения аудитории Всё ещё не знаете, что добавить в видео, чтобы повысить виральность и залипательность? Вирусные видео - одни из самых эффективных способов привлечь внимание к продукту, бренду бизнеса или личности. Такой видеоконтент обладает уникальной способностью распространяться с неверо...
Сервера Magic Chronicle: Isekai RPG закроют сегодня Релиз мобильной игры Magic Chronicle: Isekai RPG состоялся 7-го января этого года. С тех пор игра получила относительно высокие оценки — от 4,2 до 4,7 звёзд в Google Play и App Store, соответственно. Но скачало её мало людей, а для F2P-проекта это приговор. В итоге разработч...
История Бренделя и Фартика: как товарные знаки и авторское право спасают маскотов, персонажей и героев от плагиата Маскоты стали важной частью маркетинговой стратегии для многих предпринимателей, а персонажи игр и герои произведений способны приносить дополнительную прибыль авторам и правообладателям. Например, персонажа игры можно использовать на товарах для фанатов и получать деньги от...
NASA успешно протестировало лазерную связь с рекордной скоростью 200 гигабит в секунду Состоялся успешный тест лазерной связи между наземной станцией NASA — терминалом LCOT, и полезной нагрузкой TBIRD (TeraByte Infrared Delivery), находившейся на низкой околоземной орбите. Этот тест продемонстрировал возможность передачи данных с помощью лазерн...
Завтра начнётся бета-тест Gold and Glory, мобильной альтернативы Dark and Darker 6-го ноября на некоторых YouTube-каналах появились видео с игровым процессом из Greed Game. Клиент игры можно скачать на Android через Филиппины, но сервера могли закрыть — в соцсетях разработчиков сказано, что им пришлось перенести старт бета-теста на 7-е ноября, так как он...
Управление гневом. Изучаем Angr — фреймворк символической эмуляции Для подписчиковAngr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использов...
Веб-сервер Angie PRO подтвердил совместимость с ОС «МСВСфера Сервер» 9 от «Инферит» Сотрудничество отвечает стратегическим приоритетам ГК Softline по укреплению позиции №1 как ИТ-поставщика и эксперта в достижении технологического суверенитета.
Ученые выявили уязвимости в роботах с ИИ Ученые из Пенсильванского университета в рамках инициативы «Ответственные инновации» обнаружили критические уязвимости в функциях роботов, управляемых искусственным интеллектом (ИИ). Новое исследование акцентирует внимание на необходимости обеспечения без...
Зомби-RPG Zombie Warfare: The Death Path появилась в Google Play Мобильная игра Zombie Warfare: The Death Path открыла свои двери Android-геймерам — её сервера стали доступны 10-го октября. В этом проекте нужно собирать команду из редких выживших, а также прокачивать их за счёт золота и материалов, которые добываются с уровней. Ещё разраб...
Internet Archive подвергся DDoS-атаке и утечке 31 миллион учетных записей Internet Archive столкнулся с серьезной утечкой данных, в результате которой стали известны адреса электронной почты и пароли 31 миллиона пользователей. Атака типа DDoS привела к отключению сервиса и вызвала массовую обеспокоенность среди пользователей.
У Алисы теперь есть отдельное приложение для Айфона. В нем можно создавать картинки и управлять умным домом Яндекс не перестает нас радовать! Компания успевает одновременно успевает прокачивать подписку Плюс, выпускать обновленные умные колонки и улучшать Алису. Голосовой ассистент, к слову, реально полезен в повседневной жизни, но почему-то за 7 лет службы человеку так и не удос...
Как в базе поставщиков найти лучшие по цене предложения, чтобы показать их пользователю Управление поиском цен на отели в сервисе бронирования — это как ремонт работающего двигателя. Работа с запросами происходит в реальном времени, и простого варианта «отель N на майские» недостаточно, чтобы получить то, что нужно. Скрейпинг, массовые запросы, настройка баланс...
В России разработали библиотеку стандартов для ДНК растений Ученые из Алтайского государственного университета создали первую в России библиотеку стандартов для оценки содержания ДНК в растениях с помощью метода проточной цитометрии. Библиотека стандартов включает данные о эталонных организмах, которые исполь...
Каспийская флотилия России получит корабли с новой системой вооружения. Каспийская флотилия России усиливается новыми кораблями и вооружением, включая развитие береговой инфраструктуры и авиационной поддержки, что значительно повысит ее боевой потенциал и способность к защите стратегически важного региона.
Подключение сторонних PHP библиотек в Joomla PHP библиотеки удобны тем, что к ним можно обращаться из любого места Приложения: из плагина, модели компонента, модуля и т.д. В случае, если подобную задачу кто-то уже решал и оформил в виде библиотеки (и даже обновляет её) - имеет смысл подключить в свою Joomla эту библиот...
Стартовала предзагрузка Heaven Burns Red на iOS и Android Утром 14-го ноября началась предзагрузка аниме-гачи Heaven Burns Red на PC; про это я сделал отдельную новость. Теперь игру можно предзагрузить через App Store и Google Play ряда стран, включая РФ. Старт серверов намечен на 19:00 по МСК, 15-го ноября. На момент написания нов...
AMD достигла рекордной выручки от продажи серверов в третьем квартале 2024 года Доля настольных компьютеров составляет 28,7%, а мобильные устройства также набирают обороты.
Как с помощью Angular доработать CRM-систему: наш опыт с BPMSoft Всем привет.Меня зовут Илья Чубко, я являюсь техническим архитектором в направлении, которое занимается внедрением CRM-системы от вендора «БПМСофт». Этот вендор – разработчик собственной low-code платформы BPMSoft для автоматизации и управления бизнес-процессами ...
Расширения Chrome с боковой панелью Около года назад (30 мая 2023, если быть более точным) в Хроме появилась возможность отображать интерфейсные элементы расширений не только во всплывающем окне (popup.html), но и в боковой панели которая отображается сбоку (справа) от текущей отображаемой страницы. Внешне бок...
Ростех разработал «неубиваемый» принтер для АЭС, работающий при температуре от −10 до +55 °С Холдинг «Росэлектроника» завершил испытания нового «принтера» для атомных станций и других критически важных объектов.
SpaceX ускорит Starlink в десять раз — до гигабитных скоростей Компания SpaceX подала запрос в FCC (Федеральная комиссия по связи США) на внесение ряда изменений в сеть спутниковой связи Starlink. Изменения станут частью спутниковой сети SpaceX Gen2 NGSO, которая, по утверждению SpaceX, принесет несколько важных улучшений. А именно...
Три распространенных ошибки с метриками Kubernetes в PromQL Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни....
Записываем PNG без мам, пап и внешних библиотек Я решал очередную техническую задачу и столкнулся с проблемой: нужно сохранять изображения, а у меня нет сериализаторов и я не могу использовать готовые библиотеки. Ситуацию ухудшает, что из доступных форматов только PNG, JPEG и WebP. Выбор пал на PNG. Формат изображения P...
Всё своё ношу с собой. Мои простые правила организации личной базы знаний Помните те времена, когда Интернет был маленьким, модемы — медленными, а провайдеры — жадными? Мы сохраняли всё полезное у себя на винчестерах, героически пытаясь вместить всё нужное в скромный объём дискового пространства. Раньше это был единственный способ обеспечить себе ...
Apple выпустила iOS 18.1 Release Candidate. Как обновить Айфон, не дожидаясь релиза 28 октября Apple выпустила iOS 18.1 Release Candidate — финальную сборку перед общедоступным релизом. Эту версию купертиновцы тестировали непривычно долго, практически с середины лета, поэтому к моменту выпуска она должна работать как следует. Этот апдейт для Айфона отличает еще...
Telegram Web App, FastAPI и вебхуки в одном приложении: Создаем Telegram-бот с веб-интерфейсом для приема заявок Сегодня мы создадим полноценное веб-приложение на FastAPI, которое будет взаимодействовать с Telegram-ботом через MiniApp и вебхуки. В основе проекта — асинхронное взаимодействие с базой данных SQLite с помощью SQLAlchemy, что позволит нам реализовать масштабируемое и эффект...
Данные о том, кто и как голосовал на выборах в США нашли на сайте VoteRef В новом отчете 404 Media подчеркивается «угроза для конфиденциальности», исходящая от сайта VoteRef. Этот сайт позволяет любому человеку мгновенно и бесплатно искать личную информацию о избирателях, включая имена, адреса, возраст, партийную принадлежность...
Начался бета-тест аниме-шутера Strinova на PC Разработчики кроссплатформенной игры Strinova открыли тестовые сервера для PC-геймеров — ещё есть шанс пройти предрегистрацию через официальный сайт и скачать бета-клиент. Поиграть в раннюю версию можно с 10 по 21 октября. Официально тестирование проходит почти во всех регио...
Анонс Windows 11 Insider Preview Build 22635.4300 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4300 (KB5044386) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4300.ni_release_svc_betaflt_prod1.240925-1818. Новшест...
Как мы в Delivery Club outbox оптимизировали Привет, Хабр! Решил написать небольшую, техническую статью, о том, как мы ускорили запрос в таблицу, до которой не доходил autovacuum из-за большой нагрузки на БД примерно в 200 раз, а разгребание outbox очереди — ещё примерно в 3 раза. Читать далее
Как я восстанавливал данные с диска, созданного в QNAP QTS Всем привет! Это Кирилл, руководитель команды спецпроектов МТС Диджитал. Каждому хочется надежно хранить свои данные, чтобы даже в случае чрезвычайной ситуации с ними ничего не случилось. Облака — это, конечно, хорошо, но иметь дома свой небольшой файловый сервер уже давно с...
Оптимизация динамического SQL в SQL Server: ключ к высокой производительности Привет, Хабр и его читатели! Меня зовут Дарья Четыркина, я программист SQL в IT-компании «Автомакон». Если вы работаете с базами данных в Microsoft SQL Server и хотите, чтобы ваши запросы выполнялись быстро и без перебоев, эта статья для вас. Мы разберем динамический SQ...
Как выбрать конструктор сайтов? Собственный сайт для бизнеса — это необходимый инструмент для взаимодействия с аудиторией и увеличения продаж. Удобный доступ к информации о компании помогает привлечь новых клиентов. Конструкторы сайтов — популярное решение для создания онлайн-платформ. Что такое конструкто...
NetEase рассылает приглашения на альфа-тест Destiny Rising 1-го ноября разработчики мобильной игры Destiny Rising из NetEase начнут закрытый альфа-тест на iOS и Android. Чтобы получить шанс на участие в нём нужно было пройти предрегистрацию через официальный сайт. Теперь ряд игроков, включая редакцию AppTime, начали получать электро...
Учёные изучили свойства и происхождение звёздного потока Икар, который может помочь объяснить эволюцию нашей галактики Астрономы из Италии и Чили провели исследование аккрецированного звёздного потока под названием «Икар» в диске Млечного Пути. Результаты исследования, опубликованные на сервере препринтов arXiv, дают важную информацию о природе этого звёздного потока. «...
Модульный блок питания PCIe 5.0. Обзор и тесты Formula VL-1200G5 MOD Протестированный Formula VL-1200G5 MOD относится к высокоэффективной серии с сертификатом 80 Plus Gold и предлагает высокую мощность. Это полностью модульные блоки питания с ATX 3.1 и PCIe 5.0. Мы уже ранее знакомились с этой серией на примере модели с меньшей мощностью и он...
Короткий пример работы с известными ошибками Известная ошибка в ITIL — это проблема, которая уже была проанализирована, но ещё не была решенаКак работают известные ошибки и зачем они нужны? Покажу между делом. Пусть у нас есть абстрактная служба ИТ, в которой разработка в одном подразделении, а эксплуатация в другом. ...
Apple начнёт создавать собственные серверы и строить ЦОДы Издание Nikkei Asia сообщило о переговорах множества крупных вендоров, включая Apple, в Тайбэе, столице Тайваня. Об этом сообщается в пресс-релизах нескольких технологических мероприятий.
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Операционная система реального времени Xenomai 4 В данной статье подробно рассмотрим, как собрать ядро, поддерживающее EVL core, и библиотеку, реализующую пользовательский API для этого ядра. А также разберем некоторые аспекты реализации драйвера устройства и приложения под Xenomai 4.Xenomai — Фреймворк для разра...
Аниме-игру E.T.E Chronicle:Re выпустили на iOS и Android в Японии Мобильный проект E.T.E Chronicle:Re добрался до релиза в японских App Store и Google Play — сервера включили 17-го октября. В плане геймплея всё отлично: игроки участвуют в тактических битвах на меха-роботах, которыми управляют красивые аниме-девушки. Радует, что сражения пр...
Хакеры взломали Интернет-архив из-за Израиля Internet Archive и его Wayback Machine были отключены во вторник из-за продолжительной кибератаки, в результате которой были скомпрометированы данные пользователей. Пользователей, входивших на сайт для доступа к его обширным страницам, призвали «неме...
[Перевод] Туториал по Spring Data Envers для начинающих Команда Spring АйО перевела статью, которая отлично подойдёт тем, кто ещё не знаком со Spring Data Envers. В статье на простых примерах объясняется, как отслеживать изменения данных в приложении, используя этот инструмент. Читать далее
Фанаты The Crew подали коллективный иск против Ubisoft за отключение серверов Игроки против Ubisoft: массовый иск из-за отключения серверов The Crew