Суперсингулярные изогении в криптографии В своей профессиональной деятельности как DevOps-инженер я часто сталкиваюсь с необходимостью обеспечивать безопасность и устойчивость инфраструктуры в условиях быстро развивающихся технологий. Одним из ключевых аспектов, на которые я обращаю внимание, особенно в свете появл...
Защищаем контейнеры от киберрисков: наш опыт и рекомендации Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасн...
API на передовой: методы противостояния кибератакам Гайнуллина Екатерина, Security VisionВ последние годы значение безопасности API значительно возросло. С увеличением использования API и резким ростом их трафика, поверхность атаки расширилась, что сделало API одной из главных целей для злоумышленников. Согласно отчету Salt S...
CSS-анимации: 20 полезных библиотек для разработчиков Анимации в веб-дизайне давно стали стандартом. Они делают интерфейсы более живыми, помогают привлечь внимание к важным элементам и улучшают пользовательский опыт. Эти 20 библиотек помогут быстро добавить анимации в ваши проекты. 1. Animate.cssОписание: Простая в использ...
Головоломка, кофе и охапка книг, или как я искал истоки термина «Deep Learning» Привет! Некоторое время назад я взялся написать обзорную статью о том, что такое Deep Learning. Задача не казалась сложной до тех пор, пока… я не добрался до определения. Вот вы можете в двух словах объяснить этот термин, ничего не упустив? Вот то-то и оно. Пока копался в р...
Зачем я использую контейнеры как виртуалки: опыт python-разработчика Привет, я Денис, python-разработчик в Cloud.ru. Последние три года я работаю с продуктами на базе компонентов OpenStack — для этого нужны разнообразные навыки и знания способов администрирования и разработки в среде Linux. За это время я убедился — мне не хватает уже существ...
От токарно-копировального станка до космоса: немного о русской инженерной школе Русская инженерная школа 19-го века готовила почти что космонавтов. В смысле, в тогдашней России можно было забросить такого инженера куда-то работать, и он там воспроизведёт цивилизацию с нуля — от первых деталей до мостов, станков и вообще чего угодно. Наших инженеров цени...
linkedSignal: управлять связанным состоянием теперь ещё проще Бу! Испугался? Не бойся. Angular 19 уже не за горами и представляет новый мощный примитив, называемый linkedSignal, который поможет вам управлять сложным состоянием в ваших приложениях. Это альтернатива использованию effect для простого обновления сигнала на основе изме...
6P Концепция информационной безопасности Наши заказчики периодически спрашивают: что делать, когда базовые задачи по антивирусной защите, защите интернет-канала и резервному копированию уже решены? Куда двигаться дальше? В таких случаях я предлагаю концепцию "6P" — простой и эффективный подход, помогающий сфокусиро...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
Как (и зачем) мы разворачивали ActiveMQ Artemis в облаке Привет, Хабр! Меня зовут Артем Безруков, я DevOps‑инженер в команде интеграционных сервисов Platform V Synapse в СберТехе. Наша команда работает над продуктом из линейки Platform V Synapse — Platform V Synapse Messaging. Это брокер сообщений, в основ...
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
Обзор k8sgpt: как искусственный интеллект помогает обучать DevOps-инженеров В статье мы расскажем, что за утилита k8sgpt, как её поставить, какие есть полезные опции и как подключить к ней AI. Также покажем, какого уровня диагностику можно провести с помощью этого инструмента и на какие ответы чат-бота можно рассчитывать. Читать далее
Как мы взломали биометрическую систему и получили за это 100 000 рублей Команда KryptoNet компании «Криптонит» выступила в финале Всероссийского хакатона по биометрии и заняла третье место в решении задачи «атака на биометрическое представление». Команду представляли сотрудники лаборатории искусственного интеллекта. Это был крайне интересный опы...
«Я спросил у Ясеня». Преимущества и недостатки использования искусственного интеллекта в работе системного аналитика Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. В этой статье я хочу разобрать преимущества, возможности и недостатки использования больших языковых моделей в работе системного аналитика.С появлением возможности исполь...
Российские чиновники нарастили закупки iPhone, несмотря на выявленные угрозы безопасности Госзакупки iPhone в России выросли в четыре раза, несмотря на шпионские скандалы и рекомендации отказаться от их использования
Обеспечение безопасности при разработке ПО — проблемы конвейеров CI/CD и способы предотвращения угроз Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создани...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
[Перевод] Расширенная шпаргалка по корутинам Kotlin Предположим, что вы уже какое-то время работаете с Kotlin-корутинами и знакомы с базовыми концепциями, такими как приостанавливаемые (suspend) функции и билдер launch. Однако по мере усложнения проектов вы всё чаще сталкиваетесь с необходимостью искать решения для более прод...
Как организовать безопасный доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLS Как организовать доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLSВ моем проекте было несколько Docker-контейнеров с графическими приложениями, к которым приходилось подключаться удаленно через VNC. До тех пор пока контейнеров было несколько ...
[Перевод] Усиление защиты серверов Linux от угроз и атак Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих с...
Северокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
Деплой больших инфраструктур в Yandex Cloud: как минимизировать риски и ошибки Привет, Хабр! Я Алексей Колосков, DevOps‑инженер Hilbert Team. Сегодня я расскажу вам историю о компании, которая из маленькой облачной инфраструктуры выросла до сложного решения с использованием Infrastructure as Code (IaC) и Terraform. И, как это ч...
Любопытное продолжение задачи об электричках. Так может LLM ее решить или нет? Автор статьи "ChatGPT и Gemini не могут справиться даже с простой математической задачкой на логику" дал простую задачу о встречных поездах ChatGPT 4-o и Gemini, которые ее провалили. Мне нравятся такие простые, наглядные и эффектные тесты, поднимающие серьезные проблемы с с...
Погружение в мир Counter-Strike 2: новый уровень геймплея Counter-Strike 2 — это не просто продолжение культовой серии, но и совершенно новый подход к онлайн-шутерам. Игра сочетает в себе привычную динамику и стремительность, которые сделали её популярной, с новыми возможностями для тактического мышления и игры в команде. Однако, н...
Власти США выявили угрозу нацбезопасности в китайских батареях для энергетической отрасли Вопрос зависимости от китайских поставок становится все более актуальным для американских властей, что может привести к новым мерам по защите национальных интересов в области энергетики.
Регулярные выражения простыми словами. Часть 1 Разработчики делятся на два типа: тех, кто уже понимает регулярные выражения и порой решает сложные задачи одной строкой, и тех, кто все еще боится и всячески их избегает. Эта статья специально для вторых, чтобы им было проще стать первыми. Она либо поможет преодолеть «реге...
Как обеспечить безопасность в облаках: обзор рынка 22 мая на AM Live прошел эфир «Как обеспечить максимальную безопасность облаков». В нем приняли участие представители облачных провайдеров, компаний-разработчиков в области информационной безопасности (ИБ) и поставщиков ИБ-решений. Эксперты из Selectel, Yandex Cloud, Anga...
Обзор смартфона Cubot KingKong ES: защита от ударов и воды в тонком корпусе Смартфон Cubot KingKong ES выпустили для пользователей, которым нужен недорогой крепкий аппарат с защитой от ударов, падений и воздействия влаги, но они не готовы мириться с огромными габаритами и весом большинства китайских бронефонов. Почему-то так сложилось, что если...
Автоэнкодеры простыми словами Автоэнкодеры являются базовой техникой машинного обучения и искусственного интеллекта, на основе которой строятся более сложные модели, например, в диффузионных моделях, таких как Stable Diffusion. Что же такое автоэнкодер? Читать далее
Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры? В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, к...
Кто такие Доу и Джонс и зачем им понадобился индекс Про индекс Доу — Джонса знают многие. Про то, что Доу и Джонс — это два разных человека и как они дошли до создания индекса — уже меньше. Как и про то, что в этом замешан ещё один юноша — Чарльз Бергштрессер. Но у него слишком сложная фамилия, поэтому в название индекса он...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система;· что делать с...
Nvidia тюнингует LLaMA, нобелевские лауреаты ликуют, исследователи Apple ищут логику: главные события октября в сфере ИИ Делимся подборкой важных и интересных событий из мира AI и машинного обучения за последний месяц. Сегодня в программе: Нобелевские премии за прорывы в ИИ, новые модели от tech-гигантов, 70 000 новых вирусов и затерянные в пустыне города, а также обзор свежих инструментов для...
Как хакеры научились взламывать сложные пароли за 1 секунду, и можно ли от этого защититься Как придумать сложный пароль, и почему многие пользователи не переживают о собственной безопасности в интернете
Обзор профессионального HDR монитора TCL 34R83Q: современное QLED-решение с большой диагональю и частотой 170 Гц Именно эту модель советовали мне прошлый раз. Выбрал и не прогадал. Современная модель QLED монитора с Mini LED подсветкой (более тысячи зон локального затемнения) — это крупный формат от TCL. Подойдёт как профессионалам, так и геймерам: HDR, защита зрения 99% sRGВ. Из особе...
В России отбили мощные DDoS-атаки на операторов связи В прошедшие выходные подверглись массированным DDoS-атакам каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Об этом сообщил ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) Роскомнадзор...
Хакеры из группы RUNE взломали защиту Denuvo в актуальной версии Anno 2205 Игра содержит дополнение Frontiers
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Дайджест новостей по Symfony за октябрь'2024 с Кириллом Несмеяновым Обзор новостей по Symfony за октябрь. В этом обзоре Кирилл Несмеянов разберет нововведения: от полезных правил валидации Week и WordCount до именованных сериализаторов и улучшений в компоненте Messenger. Узнаете про обновления в системе переводов, работе с контейнером и Expr...
Топовые iOS и Android смартфоны за 2024 год Всё ближе конец года, а значит самое время посмотреть, какие смартфоны вышли с января по конец ноября, и какие из них помогут вам запускать тяжёлые игры, наслаждаться ежегодными обновлениями ОС и нормально сэкономить на цене, потому что эту статью я пишу во время «Чёрной пят...
Самая красивая ошибка, которую я нашёл с помощью PVS-Studio в 2024 году Сразу предупреждаю, мои вкусы очень специфичны. Красота ошибки в том, что человеку её очень сложно найти. Я не верю, что её можно заметить при обзоре кода. Если только заранее знать, что она есть, и искать её целенаправленно. Ошибку я нашёл в проекте DPDK. В нём есть и друг...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Масштабируем приложение в Kubernetes от метрики в Yandex Monitoring (или от любого http-эндпоинта) Всем привет! Меня зовут Дмитрий Мамонтов, я DevOps-инженер с опытом работы более пяти лет, а также наставник на курсе «DevOps для эксплуатации и разработки» и один из авторов курса «Эксплуатация и разработка в Kubernetes» в Яндекс Практикуме.Представим, что у нас есть п...
Россия готовится к обороне от западной ракеты Taurus: новые угрозы и меры защиты Россия готовится к защите от ракеты Taurus, которая представляет собой реальную угрозу для нашей обороны.
Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...
Продовольственная безопасность. Часть I Продовольственная безопасность — элемент национальной безопасности государства. Продовольственная безопасность является одной из главных целей аграрной и экономической политики государстваПродовольственная безопасность РФВ России основным документо...
Запуск ракеты Starship с захватом ускорителя Super Heavy в лапы «Мехазиллы» ожидается 13 октября Пятый орбитальный полет Starship может состояться уже 13 октября, при условии получения одобрения регулирующих органов, о чем сообщил Илон Маск. Четвертый запуск стал успешным. В процессе мы наблюдали за подъёмом, разделением ступеней, а также мягкой посадкой ускорителя...
[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...
Числа с фиксированной запятой для NES/DENDY Консоль Dendy в первую очередь ассоциируется с относительно простыми играми (Super Mario Bros, Duck Hunt, Battle City и т. д.), которые обычно не требуют сложных расчётов и обходятся целочисленной математикой. Но как только нужно сделать трёхмерную графику или сложную физику...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Самая быстрая подводная лодка в мире была создана в СССР более 50 лет назад Военная подводная лодка К-222 стала самой быстрой в мире. Источник фото: dzen.ru Максимальная скорость самой быстрой в мире подводной лодки составляет 82,8 километра в час, или 44,7 узла. Этот мировой рекорд, который сохраняется в течение уже многих десятков лет. Он был уста...
Полезные фичи С++ на примере организации пайплайна В рамках микросервисной архитектуры достаточно легко делать «реактивные» сервисы: к вам приходит событие или вызов HTTP-метода, и в ответ на это происходит какое-то действие. Однако бывают более сложные сценарии, когда надо собрать некоторое количество информации или событий...
Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR В условиях постоянно растущих киберугроз и увеличивающегося объема данных, компании сталкиваются с необходимостью эффективного управления инцидентами безопасности. Для решения этой проблемы используются инструменты по типу SIEM, SOAR и IRP, а в крупных компаниях, как правило...
Как компания электротехники случайно создала династию роботов Всё понятно: пациент — робот Одним из символов XX века были роботы. Инженеры мечтали о создании автономных машин, которым можно было бы делегировать сложные задачи, но всё разбивалось о реальность, в которой технологии позволяли строить громоздкие и малофункциональные меха...
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
Безопасность мобильных устройств: интервью с экспертом Positive Technologies Недавно в гостях у канала AUTHORITY побывал руководитель отдела перспективных технологий компании Positive Technologies Николай Анисеня.Поговорили с экспертом о безопасности мобильных устройств, о последних тенденциях и угрозах в области мобильной безопасности. Кроме того, Н...
Безопасная разработка: как обеспечить безопасность разрабатываемых продуктов Руководитель направления безопасной разработки и инфраструктуры делится мнением об обеспечении безопасности разрабатываемых продуктов. За последние годы мы очень наглядно и на практике видим, что безопасность продуктов стала одним из важнейших критериев, который потребители ...
Создаем свой CD-контейнер с блэкджеком и 1С или Как мы обновляем микросервисы Каждый кто разрабатывает и поддерживает микросервисы в 1С (расширения, доп. отчеты обработки) рано или поздно сталкивается с потребностью механизма автоматического поставки и обновления этих самых микросервисов. В официальном облаке 1сфреш это реализовано в виде магазина рас...
Подмания: запускаем графические приложения в контейнерах Привет, Хабр! Перед вами серия статей, в которых на подробно разобранных примерах показано, как удовлетворить некоторые базовые потребности пользователя ПК под управлением ОС Линукс, при помощи контейнеризации. В основном, это базовые потребности в безопасности, то есть, сох...
Авторизация в Docker Private Registry Пользоваться общей инфраструктурой Docker очень удобно. Тысячи готовых образов, доступных вам через одну команду в консоли, в любом месте, где есть интернет. Ничего удивительного в том, что это вошло в обиход большого числа разработчиков. Но образы контейнеров занимают много...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Почему СУБД такие медленные Недавно на Хабре публиковался перевод статьи «Просто выберите Postgres» (оригинал, англ. яз) с аргументами, что Postgres — оптимальная БД для десктопных и мобильных приложений. Аналогичное мнение высказывают в других популярных статьях вроде «До свидания MongoDB, здравств...
Обзор на 3D-сканер ScanLine EasyScan Combo+ Продолжаем делиться с вами обзорами на устройства для 3D-сканирования и сегодня в нашей статье - сканер российского производителя ScanLine.Особенности моделиEasyScan Combo+ представляет собой гармоничное сочетание передовых технологий и практичного дизайна, что делает его ид...
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Поиск по фото и раздетые дипфейки Современные технологии стремительно развиваются, и то, что когда-то казалось футуристической фантастикой, стало реальностью. Одной из таких технологий является поиск по фото — инструмент, который кардинально изменил способ взаимодействия пользователей с изображениями в интер...
Создана автоматизированная система швартовки для беспилотных судов Инженеры из Южной Кореи представили автоматизированную систему швартовки, которая значительно улучшит безопасность и эффективность операций по привязке беспилотных судов. Эта разработка будет доступна для коммерческого использования в 2025 году.
Низкая цена и высокая безопасность. Даже немцы уже готовы пересаживаться на китайские электромобили, согласно исследованию ADAC Более половины немцев в ходе свежего опроса заявили, что рассмотрят возможность покупки китайского автомобиля, о чем сообщили в ARD Tagesschau. До 59% опрошенных Немецким автомобильным клубом (ADAC) в Германии указали, что покупка китайского автомобиля является для них ...
Как родился термин «Культура работы с данными» Привет, Хабр! С Вами Георгий, автор книги "Оптимизируй ЭТО Немедленно". И сегодня я расскажу о том, как родился перевод термина "Data-Literacy".В [теперь уже] далеком 2019 году мы разрабатывали новую стратегию по продвижению Бизнес-Аналитики в России: мы верили в продукт и с...
Гриды в Битрикс24: теперь не нужно искать сторонние решения Всем привет! Меня зовут Илья, я разработчик в Битрикс24. В последнее время наша команда стремится быть прозрачнее и делиться изменениями в продукте. Мы хотим, чтобы разработчики, использующие Битрикс24, быстрее узнавали об обновлениях и имели на руках актуальную документацию...
Кто одолеет проект: сказ о трех богатырях на новый лад Всем привет! Меня зовут Андрей Скрипкин. Еще когда был студентом, понял, что хочу заниматься информационной безопасностью — увлек брат. Уже прошло больше 15 лет, а интерес к профессии только растет. И даже когда казалось, что, работая в различных интеграторах по информационн...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Вакуум – пустота или полнота? Виртуальные частицы, квантовая пена, излучения Хокинга и Унру Физический вакуум – «нематериальная» сущность, вызывающая особый интерес как у физиков, так и у мистиков, да и у простых людей тоже. С одной стороны, до сих пор распространено донаучное понимание вакуума как пустоты – отсюда мифы о том, что Вселенная – это в основном пустое ...
Почему Scheme? ВведениеЯзык Scheme (произносится "ским"), которому в следующем году исполняется 50 лет, является языком программирования, занимающим необычное место среди прочих. Это язык, который гораздо больше изучают, чем потом на нём пишут. Скорее это язык для развития ума программиста...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Это культовый iMac G4 на современной SoC M4. Энтузиаст разместил в корпусе оригинального моноблока плату от нового Mac mini Автор канала Action Retro, который различными способами переосмысляет старые гаджеты, решил обновить культовый iMac G4, скрестив его с Mac mini на SoC M4. скриншот видео источника Новый Mac mini настолько маленький, что его плата легко умещается внутри довольно м...
[Перевод] Краткий обзор LLM бенчмарков Когда мы говорим о бенчмаркинге LLM в какой-то предметной области, то имеем в виду две разные концепции: бенчмарки моделей LLM и бенчмарки систем LLM. Бенчмаркинг моделей LLM заключается в сравнении базовых моделей общего назначения (например, GPT, Mistral, Llama, Gemini, C...
GPU-рендеринг профиля на смартфоне — что это и зачем нужно? В скрытом режиме разработчика находятся настройки, которые помогают протестировать работу мобильных приложений. Одна из них имеет название «GPU рендеринг профиля». Эта функция является инструментом для отслеживания работы графического процессора и помогает визуально отобрази...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Обзор электрической зубной щётки Swiss Diamond Travel Care (SD-STB33802BG) Продукт кажется актуальным, потому что даже несмотря на то, что я не искал в поисковых системах ничего про зубы и стоматологию, не обсуждал подобные темы с друзьями в последнее время, контекстная реклама на сайтах часто рекомендует услуги стоматологов. Да и в Telegram подо...
Китай представил конкурирующую американской THAAD ракету HQ-19 от баллистических угроз На выставке Airshow China 2024 Китай представил свою ракетную систему HQ-19 для усиления защиты страны от угроз, связанных с баллистическими ракетами, что не исключает ее доступность для экспорта.
Как спрогнозировать вероятность увольнения сотрудника и получить ещё миллион инсайтов из одного графика Что, если я скажу вам, что существует метод HR-анализа, который способен спрогнозировать вероятность увольнения сотрудника на испытательном сроке? Мало того, этот метод позволит вам оценить качество разных источников кандидатов, а ещё выявит проблемные места в процессе адапт...
Вышла Grafana 11.3: дашборды на базе Scenes, обновления визуализаций, панелей, и многое другое Встречайте! Вышла Grafana 11.3, являющая публике дашборды на основе библиотеки Scenes — а это основа того, каким мы видим будущее дашбордов Grafana. Но и без этого Grafana изменилась весьма заметно! Улучшен пользовательский интерфейс, включая возможность вызывать API из любо...
MECE: Основы структурного мышления для решения сложных задач Мой канал - https://t.me/tidy_mngПринцип MECE (Mutually Exclusive, Collectively Exhaustive) — это один из ключевых подходов, широко применяемых в консалтинге, аналитике и управлении. Этот метод помогает систематизировать данные, разбивая их на независимые категории, которые ...
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.
Страны БРИКС нацелены на развитие сотрудничества в транспортной сфере БРИКС и Китай стали главными торговыми партнерами России в контейнерных перевозках (более 70% грузопотока), но есть некоторые дисбаланс – мы получаем товар в контейнерах существенно больше, чем экспортируем. Телеграмм-канал «Мейстер» отмечает, что весь российский экспорт, уч...
Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание Мини-ПК становятся все более популярными благодаря своей компактности и мощности. С их помощью пользователи могут решать широкий спектр задач в условиях ограниченного пространства. В этом обзоре рассмотрим актуальные модели мини-ПК, их основные характеристики, функциональны...
Безумный дом от Яндекс, или как я искал максимально простое решение умного дома Сразу хочу сказать: я не профи в выборе и тем более правильного построения архитектуры умного дома. Я всего лишь обычный программист мобильных игрушек. Вот как надоесть рекламой в игре — это ко мне.Пару лет назад приобрёл участок, провёл электричество, построил дом...
Автоматизация задач и резервное копирование на сервере Ispmanager — одна из популярных коммерческих панелей управления веб-сервером. Это альтернатива или дополнение для командной строки. Простой и понятный GUI, который пригодится начинающим системным администраторам. По функциональности она, конечно, не сравнится с консолью, н...
Книга: «Разрушители. Грибки и грядущая пандемия» Привет, Хаброжители! Грибки есть везде. Есть безвредные, есть даже полезные. Однако некоторые из них — это жестокие убийцы. Если мы абстрагируемся и взглянем на все со стороны, то можно утверждать, что грибы являются самыми разрушительными организмами на Земле. Они могут ...
Новые протоколы шифрования трафика Несмотря на запрет отдельных сервисов, протоколы VPN по-прежнему широко используются в корпоративной среде и частными лицами. В последнее время использование стало затруднено из-за того, что зашифрованный трафик распознаётся и теряется на каналах связи. Выходом из этой си...
Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core В нашем предыдущем уроке мы обсудили ключевые моменты деревьев выражений, их примеры использования и ограничения. Любая тема без практического примера, особенно если она связана с программированием, не имеет большого смысла. В этой статье мы рассмотрим вторую часть деревьев ...
Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
Названы недостатки новейшей Lada Aura Недостатки флагманской модели АвтоВАЗа, удлиненного седана Lada Aura, назвал Telegram-канал Mash, который пишет, что чиновники не хотят пересаживаться на эту модель. Во-первых, критикую отсутствие задних воздуховодов и отдельной зоны климат-контроля у новой Lada Aura. М...
Российские учёные разработали новой способ защиты МКС от космического мусора Учёные Самарского университета разработали инновационный метод защиты космических объектов от мусора. Новый подход включает использование ионного двигателя, который "сдувает" мусор с опасной орбиты, снижая риски для МКС и спутников. Этот способ позволяет значительно экономит...
Ученые разработали прогностическую модель для предсказания температурных изменений в Антарктиде В последние десятилетия наука о климате стремительно развивается, количество собранных данных прогрессивно растёт, подходы к изучению климата меняются от простых описаний к сложным прогнозам, а методы обработки и анализа данных совершенствуются, включая использование техноло...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Самый дешевый Xiaomi или самый дешевый Samsung — чей смартфон лучше и почему Из года в год самыми популярными в России становятся дешевые смартфоны — те, что продаются в официальной рознице менее чем за 10 тысяч рублей. Обычно их выбирают далекие от технологий люди, которым необходимо устройство для решения базовых задач: звонков, веб-серфинга и общ...
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
Энтузиасты нашли новый способ обхода DRM-защиты в картриджах HP Используя алгоритм, известный как man-in-the-middle-attack, хакеры смогли внедрить дополнительный модуль в цепь связи между картриджем и принтером.
Самое масштабное обновление интерфейса смартфонов Samsung: бета-версия One UI 7 на Android 15 уже на серверах компании Samsung вовсю работает над бета-версией интерфейса One UI 7, и он может выйти уже довольно скоро. Один из пользователей соцсети X (Twitter) заметил тестовые сборки нового интерфейса Samsung на серверах компании, причем сборки для разных стран — США, Великобритании...
Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в ...
Интернет тонет в спаме Спам в каталоге пакетов npm Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи нен...
«Шапочка из фольги не поможет»: что такое handover в базовых станциях и как его тестируют Привет, Хабр! Меня зовут Анастасия Беднова, я тестирую базовые станции в стандартах 4G (LTE) в YADRO. В профессии я почти 20 лет: начинала карьеру в крупной компании-вендоре как тестировщик одного из компонентов сети 3G. Когда два года назад YADRO объявила о разработке ...
Беспилотники в зоне СВО теперь оснащены комплексами РЭБ для защиты от атак Российские разведывательные беспилотники в зоне СВО получили комплексы радиоэлектронной борьбы (РЭБ), которые включаются на 60 секунд при атаке FPV-дронов ВСУ. Новая система защиты делает БПЛА более устойчивыми к перехвату и позволяет безопаснее выполнять задачи.
[Перевод] Безопасный Docker в продакшене В новом переводе от команды Spring АйО вы узнаете, как минимизировать риски и обеспечить безопасность Docker-контейнеров с помощью CIS Benchmark рекомендаций и автоматизированных инструментов вроде Docker Bench for Security. Читать далее
Ремонт беспроводных наушников JVC HA-s35bt — заряжаются, но не включаются. Что делать и где искать проблему? Привет, Хабр! Сегодня расскажу о не самом сложном ремонте наушников JVC HA-s35bt. Они у меня лежали без дела с полгода, но как-то понадобились. Зарядил — оказалось, что они не включаются. Выбрасывать было жалко, ведь электронного мусора и так много. Поэтому решил попробоват...
Микросервисная архитектура vs монолит (на простом примере) Микросервисная архитектура — это концепция, которая существует уже довольно давно, но до сих пор многие не до конца понимают, в чем ее суть, какие плюсы и минусы она имеет по сравнению с монолитной архитектурой. На мой взгляд это нужно понимать, даже нетехническим специалист...
Новый антидроновый комплекс «ПРЕС»: защита автомобилей от воздушных угроз Холдинг «Росэлектроника» Госкорпорации Ростех анонсировал разработку мобильного комплекса «ПРЕС», который защищает транспортные средства от атак FPV-дронов. Устройство обладает высокой эффективностью и простотой в использовании, что делает его незаменимым в современных услов...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
7 причин, почему компании внедряют BI, даже если есть отчеты 1С Недавно рассказывала про один из кейсов, когда BI помог компании найти 7 миллионов рублей. В комментариях появились возражения, мол, сложная аналитика не всегда нужна, некоторым компаниям достаточно товароучетной системы и ее возможностей. С коллегами вспомнили наш опыт и со...
«Эволюция ретро»: зачем трижды меняли формат и какие проблемы хотели решить Привет! Я — Таня Афанасьева, менеджер продукта в Selectel. Наш отдел занимается разработкой и поддержанием внешних сетевых сервисов. Команда состоит из десяти человек, среди них — team lead, product-менеджер, UX-специалист, разработчики, DevOps-инженеры и другие. Основной с...
Можно ли защититься от хакеров, и почему люди на рабочем месте должны быть довольны и счастливы Человеческий фактор аналитики считают самым слабым звеном в системе защиты от хакеров
Инженеры из США нашли новый способ улучшить безопасность полетов, вдохновившись крыльями птиц Добавление закрылков, имитирующих птичьи перья, значительно повышает летные характеристики и предотвращает сваливание.
Pirelli представляет умную шину Cyber Tyre: инновационная технология для предотвращения аквапланирования и потери сцепления Итальянская компания Pirelli, известная своими инновациями в области шинной промышленности, недавно представила новую «умную шину», разработанную в сотрудничестве с Bosch, Pagani и McLaren. Эта шина, получившая название Pirelli Cyber Tyre, предназначена для ...
Где реки термоядерной энергии? От открытия к изобретению и внедрению Наша цивилизация основана на величайших открытиях и изобретениях. Все чем мы пользуется, было разработано учеными и инженерами. Любой продукт цивилизации, будто iPhone, вакцина, антибиотик, основан на научных открытиях. Вначале ученые открывают что-то новое. Затем инженеры...
Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS Картинка Cmglee, Freepik image_1, Freepik image_2, Youtube-канал «Thomas Durant» Меня всегда привлекали способы «собрать что-либо из ничего» и сегодня рассмотрим один из них — «выживальщик со стажем», во мне не даёт покоя :-). Предположим, что вы молодой и перспективный ...
Как прошить oculus quest 2 в 2024 году без vpn и без лишних заморочек? Итак, где-то в середине июля я стал счастливым владельцем quest 2. Я выбрал его, потому что несмотря на санкции этот шлем был лучшем по соотношению цена/качество. Но вот проблема: обновить шлем до последней версии официальным способом было невозможно. Прочитав статей 20 на э...
[Перевод] Использование OSINT для выявления невидимых угроз нашим океанам Наши океаны огромны, и по мере удаления от суши вопрос о владении водами становится всё менее прозрачным, что упрощает сокрытие множества угроз — от разливов нефти и химических веществ до демонтажа судов и незаконного рыболовства. Эти виды деятельности представляют опасность...
[Перевод] Новый вид тихоходок раскрывает секреты устойчивости к радиации Исследователи из Китая открыли новый вид тихоходок и назвали его Hypsibius henanensis. Ученые секвенировали его геном и обнаружили молекулярные механизмы, которые позволяют этим крошечным восьминогим существам быть устойчивыми к радиации. Авторы исследования рассчитывают, ч...
Автоматизированное тестирование графических приложений и сценариев установки Как мы используем проект openQA в тестировании российской операционной системы ОС “МСВСфера” 9 от вендора “Инферит”Одна из самых сложных задач в разработке и поддержке операционных систем – тестирование графических приложений и сценариев установки. Процесс усложняется постоя...
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
[Перевод] Глубокое погружение в базовую архитектуру LPU Groq В этой статье мы собираемся разобрать архитектуру Tensor Streaming Processor TSP и его компилятора, а затем увидим, как Groq построили надежный и высокопроизводительный распределенный механизм инференса искусственного интеллекта с использованием этих TSP. Читать далее
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Анонс Windows 11 Insider Preview Build 27729 (канал Canary) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27729.1000.rs_prerelease.241011-1428. Новшества Обновление приложения «Ножницы» ...
Новый алгоритм целочисленного сложения способен энергопотребление ИИ на 95% Команда инженеров компании BitEnergy AI, занимающейся технологиями вывода ИИ, сообщила о методе снижения энергопотребления приложений на базе искусственного интеллекта на 95%. Группа опубликовала статью, описывающую их технологию, на сервере препринтов arXiv. Поско...
Шифрование бэкапов с использованием age и о ценности простоты Я кратко познакомлю с инструментом шифрования age (кратко - потому что он простой в использовании - там просто нечего долго объяснять, при этом шифрует по современным стандартам шифрования). Мы научимся в одну простую команду шифровать как личные бэкапы, так и корпоративные ...
[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы ИНТЕРВЬЮ. В среду утром девушка-хакер без пропусков и ключей проникла в здание «очень крупного города» с целью украсть чувствительные данные, «взломав» вход не только в физическое пространство, но и корпоративную сеть Wi-Fi. Как в итоге оказалось, ей вообще не потребовало...
Работа с дисками в РЕД ОС В последние годы российские дистрибутивы Линукс уверенно набирают популярность. Одним из наиболее распространенных дистрибутивов является РЕД ОС. Это разработка компании «РЕД СОФТ» которая с 2014 года занимается разработкой данной ОС. В основу этого дистрибутива была положен...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Эксперт назвал пять надёжных способов защиты данных на смартфоне Россиянам рассказали, как защитить данные на смартфоне от хакеров
[Перевод] В чем секрет более низкой цены аренды чипов Nvidia в Китае по сравнению с США? Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью по теме, которая находится на стыке экономики и технологической составляющей развития ИИ. А именно - обходу санкций на поставки чипов Nvidia. Не смотря на ограничения,...
От чего люди умирают чаще всего: главная причина смертности Самая распространенная причина смерти гораздо ближе к нам, чем мы думаем. Источник изображения: deviantart.com Многие люди боятся плавать в море, опасаясь нападения акул. Также миллионы мужчин и женщин испытывают страх перед полетами на самолете, ведь новости о крушениях выз...
Samsung и NTT DOCOMO сотрудничают в использовании ИИ для улучшения сетей 6G Они ищут способы улучшить и оптимизировать всю мобильную сеть в более широком масштабе с помощью алгоритмов искусственного интеллекта.
Китайская компания Deep Blue Aerospace начинает продажу билетов на коммерческий космический полёт в 2027 году Китайская компания Deep Blue Aerospace объявила о начале продажи билетов на коммерческий космический запуск, запланированный на 2027 год. Два билета, стоимость которых составляет 1,5 миллиона юаней ($211 000), будут продаваться во время прямой трансляции мероприятия, ор...
[Перевод] Правительство: критически важное программное обеспечение должно отказаться от C/C++ к 2026 году 31 октября 2024 года, 11:00, автор: Дэррил К. ТафтЭто самая жёсткая позиция правительства в отношении безопасности программного обеспечения, которая предупреждает производителей: устраняйте опасные методы программирования, иначе вас могут обвинить в халатности.Федеральн...
Профессор Малинен рассказал об угрозе конфликта между НАТО и Россией и о последствиях для Финляндии Россия занимает первое место по военной мощи в мире, за ней следуют США и Израиль. Обзор Global Firepower представляет комплексный рейтинг армий, основанный на множестве критериев, что позволяет оценить военные возможности разных стран в контексте глобальной безопасности. Ис...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
Все улучшения iOS 18.1.1, которые появятся на вашем iPhone Вышло обновление iOS 18.1.1 для iPhone, которое, несмотря на свою незаметность, содержит важные улучшения в области безопасности и производительности телефонов Apple.
В Индонезии извергается вулкан Левотоби: авиакомпании отменяют рейсы Индонезийский вулкан Левотоби уже стал причиной гибели людей. Источник фотографии: gismeteo.ru Мощное извержение вулкана Левотоби на индонезийском острове Флорес стало причиной отмены авиарейсов, в том числе в популярном среди туристов аэропорте Денпасар на Бали. Вулканическ...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Low-code в крупных IT-проектах: безумие и отвага или «пиши и сокращай» в разработке? Так заведено, что сложные проекты требуют серьезных инструментов. К примеру, финтех-продукты холдинга IDF Eurasia, в том числе и Своего Банка, где я работаю, разрабатываются на далеко не самых простых языках Java и Kotlin. И, казалось бы, использование сложных форм — это сам...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Я угадаю, что рабочий цеха хочет ввести, с трёх букв У нас есть система регистрации простоев оборудования. В ней рабочему нужно ввести комментарий о причине простоя вручную. А нам потом надо собирать статистику по этим данным для анализа, как работал цех и что приводило к простоям. Рабочие вводят причины простоя разными сл...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Ядерные реакторы для космоса. Возвращение Схема ядерного ракетного двигателя NERVA, 1972 г, источник Ядерные ракетные двигатели (ЯРД) ведут давнюю историю с 60-х гг прошлого века, после чего были забыты на десятилетия. Последние испытания ЯРД в США состоялись более 50-ти лет назад в рамках проектов NERVA и Rover. ...
Microsoft выпустила апдейт Windows 11 24H2 Сегодня компания Microsoft начала развёртывание обновления Windows 11 24H2 — эта версия улучшает безопасность операционной системы, добавляет новые возможности подключения к беспроводной сети и расширяет использование искусственного интеллекта в компьютерах с поддержкой серв...
Как устроен один из самых удачных процессоров Intel последних лет. Фото кристалла Lunar Lake с разметкой блоков демонстрирует конфигурацию CPU Процессоры Intel Lunar Lake, по мнению многих обозревателей, получились одними из самых удачных у компании за многие годы. И теперь мы можем подробно взглянуть, как они устроены внутри. В Сети появилось фото кристаллов CPU с разметкой всех основных блоков. ...
Помогают ли очистители воздуха при аллергии на пыльцу В России от аллергии на пыльцу страдают около 15% населения. Источник фото: bobrlife.by Согласно официальным данным, в мире от аллергии страдают 30-40% населения Земли. При этом не менее половины случаев связано с аллергией на пыльцу, которая возникает в сезон цветения. Она ...
История Data Literacy в России Привет Хабр! Это продолжение истории о развитии "Культуры работы с данными". Первая статья была о том, как данный термин вообще появился в России. Итак, у нас есть план продаж идея, как сделать использование аналитики в компании массовым, тем самым увеличив охват и глубину и...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 1 Клиенты «Фланта» иногда ищут альтернативу GitLab или GitHub с удобным CI/CD и on-premise-размещением. Один из возможных вариантов — Open Source-решение Gitea. В сравнении с GitLab сервис Gitea прост и потребляет в два раза меньше ресурсов. При этом его функциональности ...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфр...
В ногу с дипфейками: применение технологии и этические аспекты Технология «deepfake» несёт в себе глубокие этические последствия, усиливая опасения по поводу дезинформации и манипуляций. Плавно смешивая сфабрикованный контент с реальностью, дипфейки подрывают доверие к СМИ и общественному дискурсу. А так как образы людей эксплуатируются...
Инженеры НАСА отключили ещё один инструмент на зонде «Вояджер-2» для экономии энергии Чтобы продлить срок службы межзвездного посланника человечества, инженерам пришлось пойти на сложные решения и отключить научные приборы.
Как разобрать и собрать обратно apk под windows Короткий практический пример как разобрать apk приложение, что-то в нем изменить и собрать обратно в среде windows без использования android studio. Статья подойдет для новичков, сложного ничего не будет. Будем изменять (русифицировать) не полностью русифицированное приложе...
Замена Skoda Superb с «автоматом» и мощным 2,0-литровым мотором. В России официально выходит премиальный лифтбэк Bestune В70 Новый лифтбэк Bestune В70, который находится в одном классе со Skoda Superb, скоро поступит в продажу в России, а пока производитель раскрыл подробности о моторах и оснащении. На российском рынке новый Bestune B70 получит три комплектации - Enj...
Атаки на веб-кэширование. Отравление кэша: теория и практика Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.В этой статье мы рассмотрим ата...
Акустические метаматериалы Картинка Freepik В последние годы со всё более широким распространением компьютерного моделирования процессов перед исследователями открываются возможности по созданию абсолютно новых типов материалов, одним из которых являются так называемые акустические метаматериалы. Они...
Запуск европейской ракеты Ariane 6 перенесён на февраль 2025 Европейская ракета-носитель Ariane 6, разработанная компанией ArianeGroup, готовится к своему второму запуску и первой коммерческой миссии, которая была перенесена с декабря на середину февраля 2025 года. Об этом сообщила компания Arianespace 8 ноября. Запуск, перв...
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
[Перевод] Почему многие пользуются древними версиями Postgres? Postgres 17.0 уже вышла, и она замечательная, но реальность такова: большинство пользователей Postgres не выполняют апгрейд сразу же. Многие, вероятно, сейчас даже не на 16.4, и даже не на 16, они пользуются Postgres 15 или ещё более старой версией. Ситуация с Postgres не т...
На пути к миллиарду: строим настоящую IT-компанию вокруг подвижных детских игр “Пол – это лава” и “Море волнуется” Меня зовут Анатолий и я простой инженер из Смоленска. Наш бизнес родился на VC полтора года назад. Я тогда даже и не думал, как далеко это зайдёт и, тем более, что это может стать IT-компанией! Где оффлайн квест, а где IT-компания? Сегодня хочу простым языком и со схемками (...
#ВОбъективеИИ: большие планы на агентский ИИ и новые лидары Подготовили для вас подборку исследований из мира искусственного интеллекта, которые стоит изучить на досуге. Поговорим о прорывах в компьютерном зрении, новых LLM-моделях и качестве работы генеративного ИИ. Gartner: Agentic AI — главный технологический тренд 2025 годаН...
[Перевод] Революционный момент в программировании всё ближе Компьютеры, вероятно, одно из самых крутых изобретений человечества. Изначально они были сложными и непонятными: все эти перфокарты, интерфейсы командной строки — для освоения нужна была подготовка.Но всё изменилось, когда в Xerox PARC изобрели графический пользовательский и...
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Microsoft выпустила последний патч безопасности для Surface Duo 2 Microsoft выпустила, вероятно, последнее программное обновление для Surface Duo 2 — патч безопасности, который выходит накануне даты окончания поддержки устройства 21 октября, пишут СМИ.
Немного про Chain-of-Thoughts (Цепочку размышлений) Главные проблемы БЯМ (Больших языковых моделей):Решение сложных логических проблем (Поиск неявно заданной информации)Безопасность (Противодействие взломам и этичность поведения)Галлюцинации (Генерация новой информации, которая не соответствует действительности)Все проблемы к...
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
Двусвязный список в Python: простой инструмент для сложных задач Привет, Хабр!Эта статья написана для новичков, которые только начинают осваивать структуры данных на Python. Сегодня мы рассмотрим замечательную и очень полезную структуру — двусвязный список.Двусвязный список — это структура данных, в которой каждый элемент содержит ссылки ...
«Это слишком глобальные переделки», — АвтоВАЗ объяснил, почему Lada Aura получилась непропорциональной (удлинили только задние двери) В ходе презентации Lada Aura директора проекта Aura Николая Фофанова и главного инженера Дмитрия Шалаева попросили ответить на ряд вопросов. Один из них касался габаритов автомобиля: «Почему удлинили только заднюю дверь (машина непропорциональна)?». Lada Au...
Древний язык программирования обновился спустя 27 лет. Что нового в Tcl/Tk 9.0? Несколько дней назад был представлен релиз Tcl/Tk 9.0, динамического языка программирования. Он распространяется вместе с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Релиз стал первым крупным обновлением с 1 997 года (я был там, Гэндальф) и ...
Как решение даже простых задач ежедневно перегружает наш мозг В эксперименте приняли участие 40 человек. В течение 6 часов они выполняли различные задачи на запоминание. При этом одна группа людей выполняла более сложные задания. В это время сканер МРТ фиксировал все изменения, происходящие в коре головного мозга. После измерения уро...
Компания SpiderOak объявила о публикации исходного кода своего программного обеспечения Для защиты систем от киберугроз и атак с использованием искусственного интеллекта.
QR-код: улучшение считывания на сложных поверхностях Одним из направлений, на которое непосредственно влияет технологический прогресс, является передача информации. В каком виде она передается, каким методом, насколько быстро и как считывается — все это зависит от уровня доступных технологий. Ярким примером того является QR-...
Refit в .NET: обзор библиотеки для упрощения работы с REST API В этом обзоре мы познакомимся с библиотекой Refit для .NET, которая значительно упрощает работу с REST API. Refit позволяет разработать типобезопасные http клиенты с использованием интерфейсов и атрибутов, что делает код более читаемым и удобным для сопровождения. Читать да...
Обзор блока питания Powercase PB700 В принципе, ассортимент продукции компании Powercase пока ещё достаточно скромен и ограничивается компьютерными корпусами и вентиляторами к ним (включая модели с RGB-подсветкой), а также блоками питания, хотя моделей уже выпущено достаточное количество. При этом ценовая по...
Переход со Spring Boot 2 на Spring Boot 3 в контексте Hibernate, или как не сойти с ума при миграции entity в монолите Миграция на новые версии фреймворков всегда сопровождается сложностями, особенно если в них произошли значительные изменения. В этой статье мы рассмотрим, с какими проблемами я столкнулся при переходе со Spring Boot 2.x.x на Spring Boot 3.3.1 и Hibernate 6.4+, а также предло...
«Солар»: больше трети корпоративных электронных писем содержат спам и фишинг К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness ГК «Солар» на основе анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway и защиты от продвинутых угроз Sandbox.
Анонимные мессенджеры: лучшие решения для конфиденциального общения В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности ...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Использование telegram в обучении В далёком 2021 годя я написал статью «Использование Slack в обучении» (https://habr.com/ru/articles/536598/). С тех пор утекло много воды и поменялся мой набор утилит для взаимодействия со студентами - я перешёл на telegram.Знаю, что есть более подходящие утилиты, но я...
Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL Эта статья родилась из пары лекций, которые я прочитал студентам в рамках курса, посвященного вопросам машинного обучения. Почему именно PostgreSQL? Почему векторы? За последние два года тема языковых моделей стала невероятно популярной, и вместе с этим появилось множество и...
Токенизация рынка предсказаний: Gnosis Conditional Token Framework Больше месяца мы в MetaLamp изучаем тему рынка предсказаний и его главного представителя — Polymarket. Это сложный и многосоставной проект: оракул UMA, ордербук и CTF (Gnosis Сonditional Token Framework) — последнее мы разберем в этой статье. Расскажу, как устроена и реализо...
Лучшие смартфоны Samsung в разных ценовых диапазонах. Какой купить В современном мире смартфонов Samsung зарекомендовал себя как ведущий производитель устройств на базе Android. Несмотря на растущую конкуренцию, этот южнокорейский технологический гигант продолжает удивлять рынок инновационными решениями. 2024 год не стал исключением —...
Утечка на российском сегменте МКС входит в топ 50 проблемных областей, котоыре вызывают беспокойство у NASA NASA и Роскосмос выявили 50 «областей, вызывающих беспокойство», связанных с длительной утечкой на борту МКС. Утечка продолжается с 2019 года в российском сегменте МКС и стала предметом нового отчёта Управления генерального инспектора (OIG) NASA, опубли...
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
По мотивам одного сбоя в БД Oracle Всем привет! Я Тимур, инженер в команде Databases Т-Банка. Занимаюсь решением проблем и настройкой производительности СУБД Oracle и PostgreSQL Oracle — это СУБД для наших критичных нагруженных legacy систем, системы построенные на новой архитектуре используют Pos...
Apple представила iPad mini (2024) нового поколения Вчера компания Apple официально представила новый планшет iPad mini (2024) — производитель не стал запускать крупную презентацию и просто уведомил журналистов в рамках пресс-релиза. И на самом деле это было вполне понятно — это одно из самых незначительных обновлений в истор...
Можно ли заходить на сайты с просроченным сертификатом безопасности Использование соединений HTTPS, защищенных протоколом TLS, стало глобальным стандартом для защиты данных в Интернете. Однако в России ситуация значительно изменилась за последние два года, как отметил Александр Веселов, руководитель направления ГОСТ VPN Г...
Разворачиваем приложение Next.js с базой данных PostgreSQL и задачей Cron на облачном сервере Ubuntu Linux Привет, друзья! Предположим, что у нас есть приложение Next.js, данные которого хранятся в Postgres, и мы хотим запустить его в продакшн, но не хотим использовать готовую инфраструктуру Vercel. Что делать? Создать собственную инфраструктуру. К счастью, сделать это не так у...
Оконные функции простым языком — Фреймы Привет всем!Это вторая часть к продолжению статьи "Оконные функции простым языком с примерами". Рекомендую ознакомиться сначала с ней, а потом вернуться к прочтению данной статьи, чтобы полностью понимать синтаксис и применение оконных функций. В этой статье будет разобрано ...
Хакеры из КНДР научились обходить защиту турецких банкоматов даже при отрицательном балансе История крайне сомнительная, а шум явно не соответствует реальной проблеме
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
Кластеры и мир: хроника высокодоступного Pub/Sub в Redis В статье рассматриваются основные принципы и особенности использования Redis в режиме Pub/Sub для масштабируемых и высоконагруженных приложений. Описаны два подхода к обеспечению высокой доступности — Redis Sentinel и Redis Cluster, их преимущества, ограничения и примеры нас...
Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...
Используем Buildpacks вместо Dockerfile Привет! На связи Александр Бархатов — DevOps-инженер в крупнейшем продуктовом холдинге и автор статей в медиа вАЙТИ.. Самое популярное средство для сборки контейнеризированного приложения — это Dockerfile, текстовый файл, в котором прописаны специаль...
UML для всех: почему бы не описать проект на языке диаграмм? Даже долго работая в одной команде, люди смотрят на вещи по-разному – у них отличается бэкграунд, взгляды на технологии и подходы к работе., т.е. всегда есть проблема синхронизации. И для ее решения необходим общий способ коммуникаций, который исключает недопонимания. Без не...
Ученые использовали ИИ для повышения точности работы ускорителей частиц Ученые нашли новый способ сделать работу ускорителей частиц более точной и стабильной. Благодаря использованию искусственного интеллекта (ИИ) они смогли решить ключевую проблему — минимизировать влияние внешних факторов и отклонений в сложных системах уск...
Как не сломать мониторинг своими руками Проблема наблюдаемости (observability) возникает во всех организациях. Я помогу вам научиться не на своих, а на моих ошибках, подскажу, как обойти грабли и подводные камни. Здесь вы найдёте подборку антипаттернов, которая поможет избежать проблем в будущем.Меня зовут Кирилл ...
Идентификация хакерских атак на базе искусственного интеллекта и их применение в межсетевых экранах нового поколения На сегодняшний день современные технологичные подходы к решению задач кибербезопасности приводят к созданию программных или аппаратно-программных решений, которые опираются на быстродействующие алгоритмы и автоматизированный контроль информационных потоков. Одними из классич...
SEO от начинающего для незнающих Итак есть один бустрап проект, отличный продукт и мало клиентов, мое время дошло до SEO. Вообще бустрап или инди проект качает очень многие навыки и учит делать больше фокуса на бизнесе(деньгах) и что маркетологи не бездельники и у них тоже сложная работа!Сейчас будут д...
Что такое фотограмметрия? Зачем 3D-сканеру встроенная фотограмметрия? Разбираемся в технологии SHINING 3D Фотограмметрия – это высокотехнологичный метод сканирования объектов, который использует фотокамеры или их комбинации для точного измерения формы, размера и положения объектов в пространстве. Этот процесс позволяет создавать 3D модели объектов, используя обычные фотографии, ...
Компания LG представила прототип гибкого дисплея, который может принимать любые формы LG Display — мировой лидер по технологическому оснащению дисплеев. Новейшая разработка компании — гибкий дисплей, который при растягивании расширяется на 50%. Технология не ограничивается простым увеличением размера. Читать полную статью
5000 мАч, экран Super AMOLED 90 Гц, IP54 и 6 лет обновлений. Раскрыты все характеристики Samsung Galaxy A16 Ресурс SamInsider опубликовал характеристики будущего бюджетного смартфона Samsung Galaxy A16. Когда именно состоится премьера — неизвестно, но все параметры уже раскрыты. Фото: Saminsider Galaxy A16 будет представлен в двух версиях — 4G/LTE (каталожны...
Как базовые знания кодинга и нейросетей сэкономили нам больше 15 млн ₽ на Wildberries [скрины] Это не о том, как генерировать изображения для маркетплейсов в Midjourney. Таких статей уже более чем достаточно. Хочу рассказать, как нам удалось полностью автоматизировать работу с карточками благодаря нейросетям, «Фотошопу», базовым навыкам программирования и липкой ленты...
KinCony M1: умный рубильник на 30 ампер (когда нужно дёрнуть красиво) Сегодня у нас на обзоре довольно своеобразное устройство, которое сходу даже классифицировать затруднительно. Это что-то вроде «умного» реле на 30 ампер, только на стероидах. Это реле совмещено с полноценным контроллером (в смысле центрального вычислителя и интерфейсов), н...
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы ...
Валидация модели данных в ASP.NET Core 8.0 на основе HTMX Валидация данных на стороне сервера с HTMX 2.0. Разбираемся с валидацией модели данных на основе платформы ASP.NET Core.В статье мы освоим базовую реализацию валидации данных на стороне сервера. На стороне сервера мы используем самый простой способ коммуникации - HTTP.Знаком...
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
Разработан новый метод для решения квантовых многочастичных задач Учёные разработали новый метод для решения квантовых многочастичных задач, который может открыть новые возможности в таких областях, как химия и материаловедение, и даже подтолкнуть развитие квантовых компьютеров. Квантовые многочастичные задачи представляют собой попыт...
«А что в нём нового?», «Да какая разница»: Samsung троллит Apple за отсутствие инноваций в iPhone Samsung запустила новую рекламную кампанию под названием «Саймон говорит» (Simon Says), которая нацелена на Apple. Южнокорейская компания высмеивает недостаток инноваций в последних поколениях iPhone и демонстрирует свои нововведения. Сначала нам показывают ...
[Перевод] Как ИИ помог спрогнозировать ураган Милтон и другие штормы “Милтон” стал пятым ураганом в 2024 году, обрушившимся на материковую часть США. Поскольку такие циклоны стали происходить всё чаще и разрушительная их сила только растёт, метеорологи нередко стали прибегать к помощи искусственного интеллекта, дабы попытаться отследить шторм...
«Скидку на машину мы можем сделать очень хорошую». Столичный дилер продает Haval M6 с приличной скидкой в 150 тыс. рублей, Haval Jolion тоже можно купить дешевле РРЦ Haval — один из лидеров российского авторынка, и не в последнюю очередь за счет гибкого подхода дилеров к ценообразованию. Как показал опрос, проведенный Autonews, дилеры готовы давать скидки даже на самые популярные модели Haval — кроссоверы Jolion и M6. Ф...
Учёные пересмотрели классификацию объекта в планетной системе HD 28185 Учёные из Университета Южного Квинсленда в Австралии и других научных центров провели повторное исследование планетной системы HD 28185, которая ранее была тем, что содержит гигантскую газообразную экзопланету и её компаньона, предположительно коричневого карлика. Однак...
NYT: Иран готовится к новой атаке на Израиль – последствия последней атаки Израиля оказались тяжелы Новый виток спирали ближневосточного конфликта продолжает закручиваться.
Китайские спутники «Тысяча парусов» превышают допустимые пределы яркости, угрожая наземным телескопам За последние 70 лет количество спутников на орбите вокруг Земли неуклонно росло. Сначала они использовались для мониторинга погоды, военных приложений и связи, но теперь они также применяются в системах телефонной связи. Однако скопления спутников, такие как китайский п...
ИИ может саботировать людей в будущем, заявили эксперты ИИ-стартапа Anthropic Специалисты исследовали четыре различных вектора угроз со стороны искусственного интеллекта и определили, что «минимальные меры смягчения последствий» были достаточными для текущих моделей.
Представлен Volvo V60 2025 Шведский автопроизводитель представил обновленную версию универсала Volvo V60 2025 модельного года. Линейка по-прежнему включает четыре модификации с ценовым диапазоном от 46 700 до 60 400 долларов. При этом ряд комплектаций получил существенные улучшения в базовом осна...
Новый смартфон Infinix Hot 50 Pro Международная технологическая компания Infinix объявляет о старте продаж смартфона Infinix HOT 50 Pro в России. Эта модель с новым мощным процессором Mediatek Helio G100, ярким AMOLED экраном и корпусом толщиной всего 7.4 мм будет отличным выбором для тех, кто ищет стильное...
Гайд по ускорению сбора ресурсов в Age of Empires Mobile AFK-фарм ресурсов на мировой карте в Age of Empires Mobile — отличный способ занять своих полководцев, пока вы не играете или когда они получили максимальную ежедневную награду за уничтожение «гильдейских варваров». Новички обычно делают так — они ищут точку с ресурсами 6-го...
Zod. Основные преимущества и неочевидные кейсы использования Zod — это TypeScript библиотека для валидации и создания схем данных, позволяющая определять строгие типы на этапе разработки. Она значительно упрощает управление типами и обеспечивает безопасность данных в приложениях. В отличие от других решений для валидации данных, Zod н...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Более 90% специалистов не уверены в защите ИИ-систем в их компаниях Специалисты «Информзащиты» считают это следствием стремительного развития ИИ и появления новых угроз для него.
NASA снова связалось с Voyager 1 после кратковременного перерыва NASA восстановило связь с космическим аппаратом Voyager 1 после кратковременного перерыва. Инцидент произошёл после того, как космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над определением причины проблемы. По мнению экспер...
Смартфоны Pixel продолжат сильно отставать от конкурентов. SoC Tensor G5 полностью рассекречена Как только смартфоны Pixel перешли на платформы Tensor, они стали заметно отставать по производительности от конкурентов. Как минимум если говорить о каких-то ресурсоёмких задачах. И линейка Pixel 10 в следующем году исключением не станет. фото: AndroidAutho...
Cisco AUX to console — как разновидность удаленного управления Бывает ряд ситуаций когда надо удаленно настроить новое сетевое оборудование(cisco, Juniper и т.д. где консоль имеет распайку cisco console RJ-45) через консоль, не имея возможности подключиться к удаленному компьютеру. Есть только доступ telnet/ssh к маршрутизатору cisco(R1...
Google представила систему защиты смартфона от кражи Сегодня появилась информация о том, что компания Google начала развёртывание обновления для некоторых Android-устройств, добавляя функции «противоугонной» защиты — речь про технологии Theft Detection Lock, Offline Device Lock и Remote Lock. Последняя функция не является нови...
Как найти и убрать непрочитанное сообщение в Telegram на Android Главная задача Telegram, как и любого другого мессенджера, — проинформировать нас о поступившем сообщении, чтобы мы могли сразу же его прочитать и дать своевременный ответ собеседнику. Как правило, с отправкой уведомлений у подобных приложений не возникает проблем, но есть ...
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Китай раскрыл детали лунной миссии «Чанъэ-8»: гуманоидный космический аппарат и шестиколёсный луноход Китайская миссия «Чанъэ-8», запланированная на 2028 год, приобретает финальные очертания. Согласно заявлению главного конструктора миссии Ван Цюна, космический аппарат будет оснащён четырёхногим посадочным модулем, созданным на основе предыдущих успешных лун...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Конец эпохи fashion-дизайнеров? Как ИИ меняет мир моды Сегодня ИИ применяется почти во всех сферах, и не обошел стороной даже фэшн индустрию. Теперь он не только помогает создавать коллекции дизайнерам, но и подбирает стильные аутфиты простым людям. Как нейросетки создают тренды, ищут подделки и меняют ваш гардероб — читайт...
Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop В версии 2.30.0 Docker Compose появился новый функционал - хуки жизненного цикла контейнера. Давайте разберемся, что это такое и как их использовать для решения практических задач. Читать далее
Чем процессоры Helio отличаются от Dimensity, и какие лучше для смартфона Когда мы находимся в поиске недорогого смартфона, почти всегда нам приходится выбирать между моделями на процессорах Helio и Dimensity. Это две очень популярные линейки чипсетов, имеющие как множество сходств, так и немалое количество различий. Сегодня мы разберемся во всех...
Топовые смартфоны с AliExpress и Ozon, которые можно купить на распродаже 11.11 без мам, пап и кредитов Распродажа на AliExpress в самом разгаре! В честь 11.11 бренды делают огромные скидки на смартфоны, поэтому лучше момента купить новое устройство просто не придумать. Многие модели, которые ранее вы видели на сайте или в офлайн-магазинах, но не решались купить, сейчас досту...
Какую Яндекс Станцию выбрать на 2025 год себе или в подарок На днях Яндекс выпустил Станцию Мини 3 — новую умную колонку, подробный обзор которой любезно подготовили наши коллеги с AppleInsider.ru. Представив очередное устройство для общения с голосовым ассистентом, российская компания раздула и без того широкую линейку, заметно осл...
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack T...
Easy Writer: Бесплатная генерация текстов и статей с помощью ИИ Когда то мечты о том, чтобы машина могла писать статьи, казались фантастикой из книг Айзека Азимова. Но вот мы подошли к тому, что ИИ уже находит свое место даже в сложных творческих задачах. Вспомните, сколько времени занимают поиски вдохновения, подбор правильных слов, офо...
Самые популярные игры на средний ПК В последние годы мир геймплея переживает настоящий бум. Разработка новых проектов, улучшение графики и сюжетных линий, а также доступность игр для широкой аудитории сделали эту индустрию одной из самых быстрорастущих. В этой статье мы рассмотрим самые популярные игры на сред...
Мошенники активизируются вместе с распродажами Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.
Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Chery Tiggo 8 Pro российской сборки (XCite X-Cross 8) поступил в продажу Российский бренд XCite сообщил о начале продаж полноприводного кроссовера XCite X-Cross 8. Машины уже поступают в дилерскую сеть. XCite X-Cross 8, который является копией Chery Tiggo 8 Pro, собираемой в России, предлагается в трех комплектациях: Enjoy, Enjoy 4WD и Techn...
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Как создать простую операционную систему с нуля Многие разработчики хоть раз задумывались о том, чтобы создать свою собственную операционную систему (ОС). Это может показаться сложной задачей, но, если разбить процесс на этапы, создание минимальной ОС становится более реалистичным. В этой статье мы рассмотрим основные шаг...
Лоттократия лучше демократии! Статья о криптографических выборах Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если бы вы замыслили в наши дни создать систему выборов, защищённую от мошенничества и фальсификаций, получилось бы у вас то же...
Стабилизируем положение потенциометра, считанное с АЦП Считать показания потенциометра для удобного аналогового управления системой, что может быть проще? Сеть завалена примерами работы с АЦП. Считали значение, вот мы и знаем положение… Но не всё так просто – эти значения всё время будут разными. Близкими, но разными. То есть, п...
Новая система SonicSense позволяет роботам «слышать» и «чувствовать» мир вокруг себя с помощью звуковых колебаний Исследователи из Университета Дьюка представили новую систему под названием SonicSense, которая позволяет роботам взаимодействовать с окружающей средой с помощью звуковых колебаний. Эта способность позволяет роботам «слышать» и «чувствовать»...
Boeing понесла новые убытки в размере 250 миллионов долларов от программы Starliner Компания Boeing сообщила о новых убытках в размере $250 миллионов от своей коммерческой программы CST-100 Starliner, сообщила компания в заявлении, поданном в Комиссию по ценным бумагам и биржам США 23 октября. Это уже второй раз в этом году, когда компания понесла убыт...
Это первые данные о параметрах Wi-Fi 8. Новый стандарт не будет ориентирован на повышение скорости Wi-Fi 7 только начинает своё распространение по рынку, а в Сети уже появились данные о Wi-Fi 8. Новая версия стандарта, которая также будет называться IEEE 802.11bn Ultra High Reliability, выйдет ещё довольно нескоро, но кое-что стало известно уже сейчас. Причём и...
Axios: Израиль во время прошлой атаки нанёс удар по ядерному центру «Талеган-2» в Иране В нём находилось оборудование, необходимое для производства ядерной бомбы на последних этапах.
Этот парень был из тех, кто просто любит связь Однажды в 1957 году советский инженер подал заявку на выдачу патента на устройство вызова и коммутации каналов радиотелефонной связи. По сути, это был мобильный телефон, по форме — трёхкилограммовая коробка с диском для набора номера, по содержанию — система с приёмником, пр...
Генеральный директор Microsoft попросил сократить его денежное поощрение из-за кибератак, но получил значительную надбавку Генеральный директор Microsoft Сатья Наделла получил значительную надбавку к зарплате в прошлом финансовом году, несмотря на ряд нарушений кибербезопасности в компании. Согласно регулирующему документу, опубликованному Microsoft, Наделла получил в общей сложности $79,1 ...
Хабрзор: обзор обзоров Полагаю, что с проблемой выбора удобной формы обзора сталкивались многие обозреватели Хабра и заказчики обзоров. С мутными по содержанию, плохо структурированными, трудночитаемыми обзорами бились чуть ли не все читатели. А модераторы Хабра каждый день стоят перед дилеммой: п...
Австралийский стартап Gilmour Space получил лицензию на первый орбитальный запуск ракеты Eris Австралийский стартап Gilmour Space, специализирующийся на разработке ракет-носителей, получил долгожданную лицензию на свой первый орбитальный запуск. Это событие может ознаменовать начало новой эры в австралийской космической индустрии, запуск планируется осуществить ...
[Перевод] Почему программное обеспечение движется только вперёд В случае масштабных систем не происходит ни откатов, ни запланированных переходов (cut-over) — ваше ПО движется только вперёд. Примечание: это электронное письмо, взятое из книги, которую я пишу последние три недели. В ней я отражаю сложную идею, которую вынашивал 10 лет....
Что такое podman kube и как он может быть полезен для работы в rootless режиме При развертывании пары десятков контейнеров в Podman в rootless-режиме мы внезапно обнаружили, что они не могут одновременно использовать одни и те же порты, как это обычно работает при использовании Docker.Решений несколько, но в рамках наложенных ограничений стандартные ва...
Теперь SpaceX планирует поймать Super Heavy и Starship с помощью «Мехазиллы» Илон Маск заявил, что SpaceX планирует поймать не только ускоритель Super Heavy, но и космический корабль Starship с помощью башни обслуживания «Мехазилла» в начале 2025 года. Пятый летный тест Starship был направлен на то, чтобы сделать еще один шаг к ...
Apple исправила главную проблему iPad mini 7 Проблема с так называемой «желейной прокруткой» дисплея была основным недостатком iPad mini 6 на момент релиза, и в новом iPad mini 7 компания Apple исправила этот недостаток. Собственно, та самая «желейная прокрутка» впервые появилась на iPad mini 6 в 2021 году. Некоторые п...
[Перевод] Нейронные сети (инференс MNIST) на «3-центовом» микроконтроллере Вдохновившись на удивление высокой производительностью нейронных сетей и обучением с учётом квантования на микроконтроллере CH32V003, я захотел выяснить, как далеко эту идею можно развить. Насколько можно сжать нейронную сеть с сохранением высокой точности тестов на датасет...
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Простая защита скрипта на Python Стек: Python 3.11.7, ntplib, subprocess, getpass для времени, системы, пароля, PyArmor 8+ для обфускации.Сценарий: Разработано приложение, которое дает преимущество перед конкурентами, или ваш код содержит конфиденциальные данные. Приложение предстоит установить не...
Новые амортизаторы, усиленные пороги, улучшенная шумоизоляция, дополнительные усилители в дверях. «За рулем» перечислил отличия Lada Aura от Lada Vesta Главный редактор «За рулем» Максим Кадаков протестировал новейшую Lada Aura и рассказал о ключевых отличиях этой модели от Lada Vesta. Фото: Lada Спереди в нижней части не поменялось ничего, но в передней подвеске изменились настройки амортизаторов (у них д...
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств&n...
Как мы интегрировали BILLmanager с amoCRM и построили конвейер данных для отдела продаж В нашем BILLmanager есть встроенные возможности CRM-системы. С его помощью можно вести базу клиентов, отслеживать историю покупок, закреплять за клиентами менеджеров. Но основной сценарий использования платформы — автоматизация продаж услуг и всего, что с этим связано, а для...
Kodu Game Lab для детей: учимся создавать игры в 5-6 лет Даже дошкольник 5–6 лет может понять базовые принципы «взрослого» программирования на примере написания визуального кода. В этом ему поможет Коду Гейм Лаб – среда, предназначенная для разработки простых 3Д-игр. Писать программы в ней нужно с помощью готовых блоков, как в Scr...
Китайские учёные задействовали Raspberry Pi для повышения безопасности туннельных конструкций Китайские учёные разработали систему обнаружения пустот в облицовке железнодорожных туннелей, используя популярный мини-компьютер Raspberry Pi. Эта новая технология, описанная в статье журнала Buildings, может значительно повысить безопасность и надёжность туннельных ко...
@Volatile: Лёгкий способ синхронизировать потоки… пока не понадобится атомарность Привет, Хабр!Если кто-то сказал вам, что многопоточность в Java — это просто, то этот кто-то явно что-то недоговаривает. Многопоточность может быть настоящим кошмаром, особенно когда речь заходит о синхронизации данных между потоками. Но есть одно хитрое средство — @Volatile...
NASA повторно опубликовало запрос о том, как перепрофилировать пару спутников Janus для миссии к астероиду Апофис NASA повторно опубликовало документ, в котором изыскиваются идеи о том, как перепрофилировать пару малых спутников для миссии к астероиду Апофис, удалив многие технические подробности об этих космических аппаратах. Ранее, 30 августа, космическое агентство опубликовало з...
Ленточные накопители в домашнем ПК Приветствую всех! Однажды перед каждым из нас встаёт вопрос: где хранить сотни гигабайт столь важной информации? Кто-то продлевает подписку в облаке, кто-то покупает ещё один винт, кто-то собирает NAS, а кто-то, как и я, присматривается к чуть более экзотическим решениям. В...
Лучший способ подключить ноутбук к телевизору без проводов. Обзор сендера Ugreen CM506 Я много раз сталкивался с ситуацией, когда мне надо было подключить ноутбук к телевизору для вывода изображения на презентации или просто посмотреть видео в гостинице во время какой-либо поездки. Каждый раз мне приходилось брать с собой длинный провод и подключаться при пом...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Даже после обновления до iOS 18.2 владельцы iPhone не сразу получат ИИ-функции В последней бета-версии iOS 18.2 Apple представила новые функции на базе ИИ, такие как Genmoji, Image Playground и Image Wand, но для их использования пользователи должны записаться в список ожидания и, возможно, ждать несколько недель, пишут СМ...
Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования Привет, Хабр! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 ноября мы провели свой первый CTF-турнир в рамках конференции Selectel Tech Day 2024. Участникам предстояло разгадать семь задач по информационной безопасности — например, найти в море сокро...
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
Samsung Galaxy A52s начнет получать обновления безопасности каждые 3 месяца Один из самых продаваемых Samsung Galaxy A по всему миру перейдет с ежемесячных обновлений на ежеквартальные.
История советского реактивного поезда, который разгонялся до 250 километров в час Советский турбореактивный поезд разгонялся до скорости в 250 км/ч. Источник фото: railtrain.pro Высокоскоростные поезда, способные разгоняться до скорости свыше 200 км/ч, появились в Европе впервые в 1981 году во Франции. Однако мало кто знает, что высокоскоростной поезд, с...
Нейронная сеть учится понимать сигналы светофора Сегодня нейронные сети всё чаще используются для решения различных задач – от распознавания лиц до управления беспилотными автомобилями. Однако для тех, кто только начинает знакомиться с этой технологией, может показаться, что процесс обучения нейросети — это что-то сложное ...
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
Любят — не любят: что мы сделали хорошо и плохо в первом опросе удовлетворенности клиентов Привет! Меня зовут Саша Старикова, я младший исследователь пользовательского опыта в Selectel. Мой отдел собирает обратную связь от клиентов и доносит ее в виде идей и выводов до заинтересованных команд. Мы работаем как лаборатория внутри компании: коллеги из смежных подр...
Тест на прочность Huawei Mate XT выявил ряд уязвимостей Смартфон имеет ряд недостатков в связи с особенностями своей конструкции.
Вышла macOS Sequoia 15.1 с Apple Intelligence. Вот как ее установить и включить нейросеть Apple в России В операционных системах, представленных на WWDC 2024, и в частности в macOS Sequoia, продолжают появляться новые функции. Еще одной вехой развития ОС для компьютеров Mac становится macOS Sequoia 15.1. Всё дело в том, что именно в этой версии операционки впервые появляется н...
Солнечный максимум положил конец миссии NEOWISE: телескоп в атмосфере Земли раньше завершения срока эксплуатации Космический телескоп NEOWISE от NASA, который исследовал более 3000 околоземных объектов завершил свою миссию, сгорев в атмосфере Земли 1 ноября. Агентство подтвердило вход в атмосферу 2 ноября. Запущенный в декабре 2009 года под названием WISE (Wide-field Infrared Surv...
Одно из важнейших обновлений Windows 11 наконец-то доступно для всех желающих Обновление Windows 11 24H2, которое довольно сильно преображает систему, наконец-то стало доступно для всех желающих. фото: WCCF Tech Напомним, это то самое обновление, которое содержит множество функций ИИ. Это те самые функции, из-за которых Microsoft придумала ...
У iPhone появилась новая функция: смартфон сам перезагружается после четырех дней бездействия Apple добавила новую функцию безопасности в iOS 18.1, которая заставляет iPhone перезагружаться после определенного периода бездействия. Это заметил специалист по безопасности Йиска Классен на Mastodon. По словам Классена, функция Inactivity Reboot предназначена для авт...
Свободные лицензии: бремя прошлого или инструмент будущего? Изменение основных принципов дистрибуции программного обеспечения, массовое использование облачных вычислений, распространение программ, созданных с использованием искусственного интеллекта требуют переосмысления использования свободных лицензий, их места в современном мире...
7 полезных особенностей, которые есть только в новых iPhone 16 Айфоны, которые Apple выпускала в последние 3-4 года, сложно назвать по-настоящему новаторскими смартфонами. Один и тот же дизайн, отсутствие принципиально новых функций и сценариев применения. Да даже камеры — главная инновация современных аппаратов — в их случ...
Apple наконец-то сделала, как удобнее пользователям. Разборка нового Mac mini показала, что у него съёмный SSD Автор канала Max Tech заполучил новенький Mac mini и разобрал его, чтобы понять, как внутри устроена полностью новая модель Apple. обложка видео источника Разбирается ПК довольно легко, и после демонтажа вентилятора можно сразу увидеть SSD. SSD, который можно дем...
Sidecar на Go: позволь другому заниматься твоими проблемами Привет, Хабр!В распределённых системах каждая служба выполняет свою задачу: одна отвечает за логи, другая за обработку запросов, третья за безопасность. Но не всегда удобно нагружать основной сервис дополнительной логикой. Именно здесь хорошо вписывается Sidecar — отдельный ...
Как с помощью данных влиять на клиентский опыт, попутно их монетизируя? Несколько лет назад автоматизация коммуникаций с клиентами стагнировала. Для дальнейшего прогресса нужно было найти способ преодолеть «предел обучения» и «сойти с асимптоты», ведь даже с появлением ChatGPT эта проблема сама по себе никуда бы не исчез...
У POCO появился недорогой смартфон под распродажу 11.11. У него огромный экран и большая батарея Началась распродажа 11.11, которая для многих из нас является главным событием года. Во-первых, потому что в рамках события тысячи товаров продаются с реально большими скидками. Во-вторых, так как под распродажу именитые бренды презентуют свои новинки. Одна из них — смартфо...
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний
Ghost Tap использует NFC для кражи денег Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Bentley запатентовала футуристический дрон Компания Bentley недавно запатентовала дизайн футуристического дрона, который вызвал смешанные реакции в автомобильном сообществе. Этот шаг Bentley рассматривается некоторыми как смелый шаг в направлении инноваций, в то время как другие считают его просто безумием....
Вытеснит ли искусственный интеллект людей из мастеринга? Процесс мастеринга композиции — это завершающая стадия создания музыки. Труд мастеринг-инженеров оплачивается, отдельная профессия существует уже давно, хотя выполняют они на первый взгляд тривиальный набор задач. Автоматизированный мастеринг существует не первый год, и в п...
[Перевод] Моя дуэль с цветами в терминале Вчера я думала о том, что мне понадобилось очень много времени (много лет) для настройки цветовой схемы терминала, которой я практически довольна, поэтому задалась вопросом, что же сложного в цветах терминала. Я поспрашивала у людей в Mastodon, какие проблемы у них возника...
Разработка цифровой аппаратуры нетрадиционным методом: CGA видеоадаптер на SpinalHDL В предыдущей статье (ч.1, ч.2) я рассказывал как построить свою полностью открытую вычислительную систему на опенсорсных решениях — некую синтезируемую систему-на-кристалле, которая будет адаптирована под ваши задачи, в которой всё до последнего триггера находится под вашим...
Практическое использование тумана Картинка Freepik Людям широко известно такое атмосферное явление, как туман, представляющее собой очень мелкие капельки воды (если температура воздуха превышает -10°С) или взвесь мелких кристалликов льда и капелек воды (если температура воздуха ниже этой отметки). На перв...
Китай представил план миссии Tianwen-3 по доставке образцов с Марса к 2028 году Китайские учёные из Института аэрокосмической инженерии в Шанхае представили план создания космического аппарата, предназначенного для перехвата и возвращения на Землю контейнера с образцами марсианских пород. Этот аппарат является ключевым элементом миссии Tianwen-3, к...
Разработка бота для Telegram на платформе .NET ВведениеTelegram — один из самых популярных мессенджеров в мире, предлагающий такие функции, как групповые чаты, каналы, голосовые и видеозвонки, а также возможность создания ботов. В данной статье мы не будем ставить цель показать, как создать с нуля приложение a-la "Hello,...
Собрали все, что известно об Android 16. Он выйдет намного раньше, чем обычно Android 15 только-только начала распространяться, и мы находимся в самом начале ее пути. Тем не менее, мы уже услышали удивительно много о главном релизе следующего года, Android 16. В последние недели появились утечки и слухи о кодовых именах, потенциальных новых функциях ...
[Перевод] Главный космический вопрос: как быстро расширяется Вселенная? Новые наблюдения далеких галактик обострили спор, который ученые называют «напряжением Хаббла».11.11.2024, Джоэл Ахенбах, The Washington PostПока продолжаются дебаты о напряжении Хаббла, на фронте космического расширения появилось еще одно головокружительное событие. Пр...
5 очень простых правил типографики, которые сделают ваше письмо, статью и любой другой текст солиднее С одной стороны, содержание важнее формы, с другой — небрежное оформление как бы намекает: текст накидали на скорую руку. Чтобы внешний вид не обесценил самые убедительные аргументы, не стоит пренебрегать базовыми правилами типографики. В статье рассказываем о них так, чтобы...
Microsoft прекратила поддержку двух версий Windows 11 Компания Microsoft прекратила официальную поддержку двух версий операционной системы Windows 11. Если на вашем компьютере все еще установлена 21H2 или 22H2, пришло время обновиться до чего-то более нового. Сгенерировано нейросетью Dall-E Если точнее, речь идёт о Window...
Powerful AI: когда механизмы защиты личности перестают работать Представьте будущее, где искусственный интеллект решил большинство существующих проблем человечества. Излечены почти все болезни, голод побеждён, производство автоматизировано, а базовые потребности каждого человека удовлетворены. Звучит как утопия?Но есть нюанс.В этом же бу...
Матрицы Паули. Финал Матрицы Паули. Финал. Это последняя статья на эту тему. Все предыдущие с таким заголовком были тренировочными перед этой, с разным результатом, разумеется. И мне и вам, тема как бы интересна, но прямо скажем - не будем на этом зацикливаться. Спойлеры, что вас ждет в финале:В...
Node.js-бот для Телеграм: CRUD-L через аргументы команд Я продолжаю описывать собственное погружение в мир телеграм-ботов, начатое в предыдущей публикации. Тогда я создал простого бота на Node.js с тремя стандартными командами (/start, /help, /settings) с использованием библиотеки grammY, который мог работать в режимах long polli...
Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с В ней использовались взломанные хакерами роутеры
Новые японские седаны Suzuki Ciaz класса Kia Rio и Hyundai Solaris заметно подешевели в России Новые японские седаны Suzuki Ciaz снова привезли в Россию, при этом цена за последние пару месяцев поменялась в приятную для покупателей сторону. Сегодня на одном из классифайдов цены стартуют от 2 200 000 рублей, как у базового седана «Москвич 6» и старшей ...
Как мы попробовали Apache Iceberg в связке со Spark и что из этого вышло Тема преимуществ открытых табличных форматов при работе с озерами данных всё чаще поднимается в среде дата-инженеров. Предполагается, что их использование способно устранить недостатки популярного Apache Hive. Но так ли это на практике?Меня зовут Иван Биленко, я инженер данн...
Обзор нововведений в C# 13 Совсем скоро выйдет новая версия языка C#, а мы продолжаем серию ежегодного обзора нововведений. Изменений в этом году больше, чем в прошлом, что радует. Есть как важные изменения, так и весьма узкоспециализированные. Давайте посмотрим на них более детально. Читать далее
Как передавать файлы через проводной AirDrop и в каких ситуациях это может пригодиться Способ передачи файлов между устройствами Apple под названием AirDrop существует уже очень давно. Достаточно активировать на двух гаджетах Wi-Fi и Bluetooth, и можно быстро перекинуть любые изображения, видео и документы между ними. Причем работает AirDrop не только между А...
Главная индустриальная конференция по аналитике соцмедиа для бизнеса 6 ноября в Москве Возможности аналитики соцмедиа для решения задач бизнеса.
Родительский helm chart для проектов + werf Sequel Мы значительно сократили время деплоя: раньше деплой готового или даже частично готового приложения мог занимать от одного дня до недели в зависимости от загрузки команды DevOps. Сейчас этот процесс занимает у разработчика около 30 минут. Конечно, у разработчиков всё ещё воз...
Блочное программирование для детей: среды, языки и уроки В этом материалы мы разберем примеры самых популярных сред визуального программирования для детей, поделимся их плюсами и расскажем, в каком возрасте стоит начинать обучение.Визуально-блочные среды программирования – отличные инструменты для погружения детей в основы и базов...
NRO работает над выводом спутников на разные орбиты одновременно Национальное разведывательное управление (NRO) продолжает исследовать новые возможности использования орбитальных транспортных аппаратов и усовершенствованных подходов для вывода своих миссий на орбиту. Об этом заявил полковник Эрик Зарибниски, директор Управления косми...
Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...
Китай усилит защиту данных при использовании генеративного ИИ С 1 января 2025 года в Китае вступят в силу новые правила кибербезопасности, связанные с использованием генеративного ИИ. Правила направлены на усиление защиты данных граждан Китая при обработке ЦОДами.
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Создание баз данных за выходные В этой статье я расскажу вам, как использовать DataFusion для создания собственного опыта разработки баз данных. Базы данных являются одними из самых сложных частей программного обеспечения, задуманных с момента появления вычислительной эры более полувека назад. [1] Почти к...
Как ускорить сборку Docker-образов в GitLab: стратегии кэширования с Docker Buildx Скорость сборки Docker-образов играет важную роль в CI/CD, особенно для микросервисов, где частые обновления и тестирования требуют быстрой доставки изменений.Одним из решений для оптимизации сборок является Docker Buildx — расширение к стандартной команде `docker build`. Do...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Какими российскими онлайн-кинотеатрами я пользуюсь и что интересного в них можно посмотреть Для многих уход из России зарубежных стриминговых сервисов по типу Netflix и Spotify превратился в настоящую трагедию. Пользователи решили, что смотреть и слушать больше нечего, и начали искать обходные пути, как получить доступ к заветному контенту. Я никогда не был фанато...
Китайцы предпочитают Volkswagen Passat и Lavida, Tesla Model Y, Nissan Sylphy и кроссоверы BYD. Топ-100 самых популярных моделей машин в Китае Опубликован перечень самых популярных моделей автомобилей в Китае за три квартала текущего года. В лидерах — BYD: машины этой компании занимают первое, третье, четвертое, седьмое и восьмое места в топ-10. Фото: Autohome Самым популярным автомобилем BYD в Китае яв...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Заметки по ROS: Простое введение в launch файлы PlanHow it worksUses casesProblems w launch files 5.Examples of existing launch filesPractical example (optional)Это вторая из серии статей о робототехнической платформе ROS. Первая статья здесь. В этой статье я расскажу о launch файлах http://wiki.ros.org/roslaunchСтандарт...
Data Science и машинное обучение: примеры использования в реальных проектах Искусственный интеллект (AI) и машинное обучение (ML) уже давно вышли за рамки экспериментальных разработок и стали частью реальных проектов в бизнесе и промышленности. Их применение открывает новые горизонты для анализа данных, автоматизации задач и повышения эффективности ...
Как нейросети притворяются всезнайками и что с этим делать? Кажется, что у нейросетей есть ответы на все вопросы, однако они способны на поражающе убедительную ложь. Изображение: wp.technologyreview.com Мы уже рассказывали о том, что способность нейросетей врать пользователям превзошла самые смелые ожидания. Может показаться, что в э...
Как скачать Windows 11 2024 Update (версия 24H2)? Новое функциональное обновление для Windows 11 под названием 2024 Update (версия 24H2) отправилось в релиз. На нашем сайте вы уже можете найти обзор новой версии системы, а значит осталось рассказать лишь о том, как же обновиться до Windows 11 2024 Update в первых рядах. Об...
Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами Microsoft сообщила об обнаружении серьезной угрозы безопасности, связанной с тысячами скомпрометированных роутеров TP-Link, которые используются в массовых атаках с подбором паролей против пользователей облачного сервиса Azure.
Прощай, Nokia: HMD сняла телефоны Nokia с продажи в Европе Ранее в этом году компания HMD вступила в следующую фазу своего развития и отказалась от бренда Nokia для новых смартфонов в пользу собственных устройств под брендом HMD. В течение последних месяцев HMD продолжала предлагать для покупки смартфоны, кнопочные телефоны и п...
Почему iPhone стали сами перезагружаться. Особенно после обновления на iOS 18 Каждый владелец iPhone хотя бы раз сталкивался с загадочной ситуацией: берешь телефон в руки и замечаешь, что он просит ввести пароль, хотя обычно достаточно Face ID. Очевидно, устройство перезагрузилось, но почему? Вы не делали этого сами, не устанавливали обновлений, и за...
Представлена неубиваемая Motorola ThinkPhone 25: запоминающий дизайн и быстрая связь с ноутбуками Lenovo Motorola представила ThinkPhone 25, который получил текстурированную заднюю панель, напоминающую серию ноутбуков ThinkPad от Lenovo. Покупатели также получают ThinkShield Security, три года гарантии, Moto AI, 5 лет поддержки обновлений программного обеспечения и корпус,...
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
Пример того, как производители смартфонов ровняются на iPhone и копируют его Смартфоны Oppo давно пользуются спросом у пользователей, когда возникает желание купить что-то недорогое, но качественное. Впрочем, у компании есть и ультимативные модели, которые предлагают самое производительное железо и хорошие камеры. Серия Find X8 — это долгождан...
Samsung выпустит смартфон с тройным сложением. И он будет лучше Huawei Mate XT Samsung популяризировала складные смартфоны с помощью линейки Galaxy Z, вышедшей в 2019 году, но в последнее время она немного сбавила обороты в области инноваций. Последний Galaxy Z Fold 6 получил довольно сомнительные относительно предыдущего поколения и пользователям хот...
Полный редизайн, 2-нм чип Apple M6 и значительный прирост производительности. Совершенно новый MacBook Pro будет выпущен в 2026 году В 2026 году Apple представит и выпустит «полный редизайн» MacBook Pro, о чем заявил Марк Гурман из Bloomberg. Гурман заявил, что чип M6 будет построен на новом 2-нм техпроцессе, что принесет новую технологию отображения, новый дизайн и значительный прир...
Мой базовый паттерн использования ansible Всем привет! Сегодня я хочу поделиться с вами простым паттерном использования ansible к которому я пришёл за годы работы с этим инструментом. Несмотря на простоту, в типовой инфраструктуре он покрывает процентов 80 кейсов IaC, т.е. является довольно универсальным.Раз за разо...
Врачи назвали дополнительный сон в выходные средством защиты от деменции Учёные из Национальной больницы Тайваньского университета в Тайбэе в журнале Sleep and Breathing сообщили о своём открытии: дополнительный сон в выходные дни — простой и доступный способ борьбы с деменцией.
[Перевод] Эффективное использование Фикстур в Playwright: полное руководство Поддержание чистого, эффективного и масштабируемого тестового кода становится всё более сложной задачей по мере увеличения сложности веб-приложений. Playwright, мощный фреймворк для end-to-end тестирования, предлагает решение через свою систему фикстур. Это руководство прове...
[Перевод] Интеграция библиотек C/C++ в .NET приложения с использованием P/Invoke В своей практике я несколько раз сталкивался с задачей интеграции и взаимодействия с низкоуровневыми языками программирования (C/C++) и низкоуровневыми API, такими как Windows API.Этот туториал упрощает мой опыт использования низкоуровневых языков и API, а также демонстрируе...
Apple показала, что не так с ChatGPT и другими нейросетями Несмотря на то что о существовании нейросетей многие из нас слышали уже давно, познакомиться с ними лично нам удалось лишь год или два назад, когда ChatGPT пошел в народ. Его появление вызвало настоящую истерию и спровоцировало запуск множества новых чат-ботов, способных да...
Тихий сверхзвуковой самолёт NASA X-59 готовится к первому полёту Самолёт X-59, разработанный NASA и Lockheed Martin, приближается к своему первому лётному испытанию. С 30 октября инженеры программы NASA X-59 Quesst (Quiet SuperSonic Technology) проводят испытательные запуски двигателей на заводе Lockheed Martin Skunk Works в Палмдейл...
Что нужно включить на Android сразу после покупки смартфона Каждый смартфон обладает сотнями (если не тысячами) функций. Большинство имеют лишь номинальное значение или вовсе являются бесполезными. Но среди них есть по-настоящему важные настройки, которые нужно активировать сразу после покупки устройства. Они не только сделают взаим...
Аптайм вахтер: мониторинг веб-сервисов с помощью Globalping и уведомлениями в Telegram Представьте: ваш сервис должен работать безотказно 24/7, быть доступным из любой точки мира, а любые проблемы нужно обнаруживать мгновенно. Как убедиться, что сайт одинаково быстро работает в Нью-Йорке, Токио и Москве? Как отследить проблемы маршрутизации или цензуры в разны...
Яндекс представил обновления Поиска: ответы на сложные запросы поможет найти Нейро Пользователям станет проще решать задачи, записываться к врачу и выбирать товары
Апгрейд компьютера паяльником Не ошибусь, если предположу, что многие из нас занимались апгрейдом своего компьютера: увеличивали память, заменяли видеокарту, а то и весь компьютер. Обычно всё сводится к тому, что покупается новая плата, устанавливается в соответствующее гнездо, либо же производится её з...
DJI подала в суд на Пентагон, утверждая, что она не принадлежит китайским военным и не управляется ими DJI, крупнейший в мире производитель беспилотников, продающий более половины всех коммерческих беспилотников в США, обратился в окружной суд в Вашингтоне с просьбой вынести постановление об исключении компании из списка Пентагона, в котором она обозначена как «кит...
Может поэтому Geely Monjaro так популярен в России? Стоимость владения Monjaro за пять лет чуть больше половины стоимости самой машины Аналитики НАПИ подсчитали стоимость владения Geely Monjaro, и она оказалась относительно небольшой. Так, за пять лет и 75 тыс. км при эксплуатации в Москве стоимость владения составит 2,74 млн рублей при цене самой машины 4,327 млн рублей (такова официальная стоимость G...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Что такое HarmonyOS NEXT и чем она лучше Android В последние 15 лет только две операционные системы определяли развитие мобильных технологий. Конечно, все вы хорошо знаете, что это iOS и Android. Представить, что кто-то сумеет создать им реального конкурента, было довольно сложно. Особенно после неудачного опыта Symbian и...
Поиск дубликатов в клиентском MDM на миллиард записей Представьте, что вам нужно объединить две базы данных с информацией о клиентах, каждая из которых содержит несколько миллионов записей. В них есть ФИО, паспортные данные, СНИЛС, даты рождения, адреса и другие данные. Ваша задача — найти все похожие записи и не допустить ошиб...
Александр Чеснавский назначен на должность коммерческого директора МТС Web Services Чеснавский обладает более чем 20-летним опытом работы в ИТ-индустрии. До прихода в MWS он занимал должность коммерческого директора в «Яндекс 360», а также был директором по продаже решений и членом совета директоров компании Microsoft в России.
OrbStack: Почему я забыл про Docker Desktop Работая на MacBook с Docker Desktop, я часто сталкивался с тем, что система становилась менее отзывчивой, особенно при запуске нескольких контейнеров одновременно. Высокая нагрузка на CPU и память заметно влияла на время автономной работы.Но недавно я наткнулся на OrbStack, ...
20 ресурсов для 1С-аналитика: матчасть, инструменты и каналы с новостями Работодатели видят 1С-аналитиков по-разному: некоторые требуют навыков программирования на 1С, другие — глубоких знаний в бухгалтерском учёте и умения правильно проводить корректировку регистров.Кроме этого, профессия развивается высокими темпами. Сегодня аналитик 1С не толь...
Тернистый путь к единому хранилищу метрик Метрики — один из трёх базовых типов телеметрии и основа мониторинга любого приложения. Но что, если необходимо собирать их в рамках крупной и высоконагруженной экосистемы? Как собрать метрики с десятков тысяч хостов разных ЦОДов и сотен типов приложений? И как упростить инж...
Как сделать игру Doors на Scratch Давайте сделаем игру «Двери» в Скретче и создадим собственную виртуальную комнату, нарисуем страшного персонажа и запрограммируем его. Поможет простая и наглядная инструкция со скриншотами: в ней разобраны основные шаги и показано, что и как нужно делать.Scratch учит детей с...
Почему WiLo (Wi-Fi + LoRa) вызывает сомнения? Как оно работает и есть ли смысл? Привет, в будни заинтересовала новость о WiLo — экспериментальном протоколе, который должен сочетать в себе плюсы двух протоколов: скорость и доступность установки Wi-Fi и дальность и энергоэффективность LoRa. На словах всё здорово, но по мере чтения меня всё больше одолевал...
Шагающие роботы могут построить гигантский телескоп в космосе Исследование о возможностях использования шагающих роботов для строительства космических телескопов открывает новые перспективы в астрономии. Ученые рассматривают концепцию, которая может изменить подход к созданию сложных космических объектов.
5 игр для iPhone из топа бесплатных российского App Store Всегда было интересно, во что играют люди на своих iPhone. Всё дело в том, что на презентациях Apple показывает крутые тайтлы с шикарной графикой, а вот вокруг себя чаще видишь куда более простые приложения. В этом плане топ бесплатных игр российского App Store оказался оче...
Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Django-аутентификация: просто о сложном Привет, Хабр!Аутентификация является фундаментальной частью любого веб-приложения. Мы рассмотрим различные способы реализации аутентификации в Django, начиная от стандартных методов и заканчивая более крутыми техниками, например как 2FA и OAuth2. Читать далее
Насколько действительно хорош Snapdragon 8 Elite на фоне Google Tensor Мобильная индустрия оказалась на очередном перепутье. С одной стороны, у нас есть новый Snapdragon 8 Elite от Qualcomm, предлагающий астрономический уровень производительности CPU и GPU, который приближает наши скромные смартфоны к сфере ноутбуков. С другой стороны, у нас е...
[Перевод] Удовлетворяя потребность в вычислениях В 1965 году Патрик Хаггерти, президент компании Texas Instruments (TI), захотел сделать новую ставку на будущее электроники. Он считал, что в этом будущем, как он часто говорил, использование электроники станет «повсеместным». За десять лет до этого он добился разработки кар...
5 причин купить смартфон на процессоре Snapdragon 8 Elite В октябре компания Qualcomm представила процессор Snapdragon 8 Elite, предназначенный для флагманских смартфонов на Android. Уже сейчас производители выпустили несколько интересных моделей на его базе, а в 2025 году их появится еще больше. Первые сведения, которые мы получа...
«Стерли всё с серверов, включая резервные копии»: на ВГТРК совершена беспрецедентная хакерская атака Представители медиахолдинга ВГТРК сообщили журналистам о беспрецедентной атаке, которую совершили хаверы в отношении онлайн-сервисов компании. По сообщению Интерфакса, в ВГТРК рассказали: В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерск...
Анонсировано обновление Ударная волна для Armored Warfare Анонсировано крупнейшее обновление «Ударная волна» для игры Armored Warfare (ПК) за последние три года. Опробовать его возможности можно будет с 29 октября. Игроков ждет множество новых функций и улучшений игрового процесса. «Ударная волна» задаст новый стандарт тактических ...
Краткий гайд для самых маленьких по Tensor Flow TensorFlow — один из самых мощных и популярных фреймворков для машинного обучения, разработанный компанией Google Brain в 2015 году. Пока старички-студенты активно практикуются в самых сложных задачах машинного обучения, новички еще практикуются с освоением практики обу...
Вышло важное обновление для Samsung Galaxy S21, Galaxy S21 Plus и Galaxy S21 Ultra Компания Samsung выпустила важное обновление безопасности для смартфонов линейки Galaxy S21 — октябрьский патч, обозначенный номером G99xBXXSDGXI5, устраняет 42 уязвимости в One UI и Android, в том числе одну, связанную с однокристальной системой Exynos 2100. Изо...
Хакеры из Китая в течение пяти лет «сидели» в сетях правительства Канады Новый отчет Канадского управления по безопасности связи (CSE) показывает, что хакеры из Китая получили доступ к сетям правительства Канады, и владели этим доступом в течение последних пяти лет, скомпрометировав как минимум 20 различных подсетей.
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. Компания Amazon уже подтвердила, что у нее произошла утечка информации о сотрудниках. Но помимо данных сотрудников Amazon хакер опубликовал данные еще 2...
[Перевод] Звездная ночь: смотрим вверх на Млечный Путь Трудно оценить красоту леса, когда ты находишься в самом его центре, но у тебя всегда есть возможность изучить деревья рядом и окружение в целом.Точно так же понимание всего великолепия нашей галактики является сложной задачей. Тем не менее, наше неуклонное стремление к знан...
Более половины российских компаний оказались не готовы внедрить ИИ в работу Аналитики узнали, главные препятствия для российских компаний перед внедрением ИИ в работу
[Перевод] Методичность в проектировании: Как BPMN помогает улучшить UX-стратегии Знакомо ли вам чувство, когда при взгляде на что-то, все внезапно встает на свои места? Так было со мной, когда я впервые увидел BPMN в действии. Я работал над сложным процессом регистрации для крупной системы, и в один прекрасный день наш бизнес-аналитик показал мне свои BP...
Новый патч для Simple Sandbox 3: Pixel Craft принёс с собой кучу улучшений Simple Sandbox 3: Pixel Craft это онлайн-песочница для Android устройств, которую разработчики из студии Madness_Games считают «ремейком Simple Sandbox 2». Сейчас игра находится в стадии ОБТ, скачать клиент можно через Google Play почти всех стран мира. Последний патч для S...
Четыре сибирских регионах пострадали из-за атаки хакеров на интернет-провайдера В России сразу в нескольких регионах произошел сбой в работе интернет-провайдера
Обзор QCY AilyBuds Pro+: качественный ANC в полуоткрытых наушниках Сегодня у нас на обзоре QCY AilyBuds Pro+ — беспроводные наушники с активным шумоподавлением (ANC) по доступной цене. Данная модель имеет конструкцию вкладышей, что является нетипичным решением для наушников с ANC. Такой дизайн обычно ассоциируется с более простыми моделями ...
Как установить приложение на телевизор с Android TV, и где его скачать: обзор всех способов Что делает телевизор умным? Конечно же, выход в интернет и возможность установки приложений, расширяющих функциональность устройства. Загрузка сторонних программ, без преувеличения, — главное достоинство моделей со Smart TV. Поэтому каждый должен иметь представление о том, ...
Всего 30 долларов, и можно пользоваться Windows 10 ещё год. Microsoft предложит платную продлённую поддержку для уходящей ОС Компания Microsoft готовится завершить поддержку Windows 10 в следующем году. Как известно, это всё ещё очень популярная версия ОС, и в компании придумали способ на этом заработать, продав желающим дополнительную поддержку. фото: Microsoft Потребители смогут...
[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...
Параллелизм и феномен ван дер Поля Зачем нужны потоки, если есть параллелизм ВКПа? Поговорим об этом подробнее. По существу мы тем самым продолжим тему статьи[1], рассмотрев только более сложный пример, чем простые и абстрактные счетчики. Рассмотрим по ходу сначала пример, а уж потом и его реализацию на поток...
Как перенести UEFI системный диск Enterprise Linux на другое устройство? Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действия...
Смартфоны Meizu Note 21 и 21 Pro протестировали после возвращения бренда в Россию Эксперт YouTube-канала Quke.ru рассказал о главных недостатках новых недорогих Meizu Note 21 и Note 21 Pro.
Linux-версия малвари FASTCash используется для атак на банкоматы Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
IVR меню для Умного Дома, удаленное управление без Internet (на примере MajorDoMo и FreeSWITCH) Небольшое решение по организации нового способа удаленного контроля и управления и системы домашней автоматизации с помощью SIP телефонии (в частности IVR меню). IVR (англ. Interactive Voice Response), интерактивное голосовое меню — система предварительно записанных голосов...
Заметки инди-разработчика. Выпуск 1. Краткий дизайн документ UTech: The Siberian Mystery 2D песочница, в которой игроку предстоит взять на себя роль инженера и возглавить исследовательскую экспедицию в отдаленный уголок Сибири для освоения труднодоступной части Васюганского болота, где в экстремальных условиях необходимо с нуля построить крупный промышленный объ...
Почему все ваши провода постоянно запутываются? Этому есть научное объяснение Феномен проводов заключается в том, что они постоянно запутываются. Источник фото: kp.ru Феномен проводов подобен феномену бутерброда – если последний всегда падает маслом вниз, то провода всегда запутываются. Те, кто когда-либо использовал проводные наушники, например, ваку...
Xiaomi решила главную проблему умных колец. Почему их так сложно купить Умные кольца появились на рынке уже давно, но в последнее время они начали завоевывать реальную популярность среди потребителей. Не только специализированные бренды, такие как Oura, лидируют в этом направлении, но и крупные технологические гиганты обращают на них внимание. ...
Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
Samsung едва удержалась, чтобы не уступить Apple. Аналитики Canalys рассказали о состоянии рынка смартфонов Аналитики Canalys оценили рынок смартфонов по итогам третьего квартала. Оказалось, что Samsung едва удержала лидерство. Компания заняла 18% рынка, но и у Apple тоже 18%, то есть разница между ними менее половины процента — более точных данных аналитики не пр...
Компания Media Control представила ИИ для прогнозирования продаж книг Имея базу данных, содержащую более 16 миллионов книг и около пяти миллиардов данных о продажах, ИИ должен обеспечивать чрезвычайно точные прогнозы продаж, даже для новых изданий.
Использование функции Recall становится добровольным в Windows 11 Эта функция была пересмотрена с упором на безопасность и защиту данных и больше не является обязательной для пользователей.
Oppo представляет ColorOS 15 и публикует график доступности обновления для своих смартфонов Новая версия оболочки получила ряд оптимизаций, изменений дизайна и новых ИИ-функций.
Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI OpenAI усилила свою команду безопасности назначением Дэна Стаки на должность главного директора по информационной безопасности (CISO). Стаки проработал более десяти лет на руководящих должностях по безопасности в Palantir Technologies.
Где мухи и комары прячутся зимой На самом деле, зимой насекомые не умирают — они спят, чтобы проснуться зимой. Источник изображения: geofotoput.ru С наступлением зимы мы замечаем, что многие насекомые исчезают, и мы предполагаем, что многие из них просто погибают от холода. Однако природа гораздо более изоб...
Эксперт назвал простой способ защиты смартфона Россиянам назвали правила безопасности, которые помогут защитить данные на смартфоне
Microsoft заявила, что российские хакеры провели масштабные фишинговые атаки на правительство США Атаки осуществляются с помощью поддельных электронных писем, имитирующих сообщения от таких крупных компаний, как Microsoft и Amazon.
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
[Перевод] Демонстрационный образец лазерной связи НАСА установил рекорд в открытом космосе и завершил первую фазу испытаний Демонстрационный образец технологии оптической связи в глубоком космосе завершил несколько ключевых этапов, в результате чего сигнал был отправлен на расстояние, равное самому большому расстоянию от Земли до Марса.Этим летом демонстрационный образец технологии оптической свя...
Австралийские инженеры создали бетон с использованием текстильных отходов Инженеры из Австралии нашли способ улучшить бетон, используя отходы ковров, что может стать настоящим прорывом для устойчивого строительства. Новый метод не только увеличивает прочность бетона, но и снижает его подверженность трещинам.
Bitcoin идёт на 100 000 долларов? Криптовалюта установила новый рекорд после короткой консолидации Недолго отдыхала главная криптовалюта рынка, прежде чем установить новый рекорд. создано DALL-E Буквально только что Bitcoin поднялся выше отметки около 93 500 долларов, на которой был установлен предыдущий рекорд. На момент написания новости стоимость одной моне...
Обновление Кибер Бэкапа — обзор новинок версии 17.1 Привет, Хабр! В начале октября вышло обновление нашей СРК Кибер Бэкап. Спешим поделиться обзором новинок в версии 17.1. Читать далее
Технология и методология работы с 3D-моделями в среде общих данных строительного проекта Информационная модель объекта строительства может быть представлена в виде 3D-модели.Существует два принципиально разных способа формирования 3D-модели в среде общих данных.Первый способ предполагает передачу в СОД уже собранной сводной 3D-модели, для последующей работы (рас...
Google выпустила Gemini на iPhone В мире чат-ботов на базе искусственного интеллекта доступность играет ключевую роль — не просто так крупные компании стремятся создавать настольные и мобильные приложения для своих ботов, чтобы не только расширить их возможности, но и быть как можно ближе к пользователю, пот...
Как развернуть Supabase в облаке Timeweb Cloud Пакет Supabase — это бесплатный аналог облачных сервисов Google Firebase (БД, аутентификация, хранение файлов, realtime обмен данными, framework для популярных языков). Перечисленные инструменты позволяют разработчикам быстро создавать как простые мобильные приложения и сайт...
Samsung Galaxy S24 взломали на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Белые хакеры в первый день соревнований заработали за обнаружение багов более $полумиллиона, на второй день сумма заработка составила $350 000.
Продажи простых кнопочных телефонов стремительно растут благодаря заботливым родителям Продажи простых кнопочных телефонов идут вверх, потому что родители хотят оградить своих детей от опасностей интернета. Интернет таит множество угроз для неокрепшей психики: от негативного влияния социальных сетей до риска столкнуться с опасными людьми и нежелательным контен...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
Бюджетные полноразмерные беспроводные наушники QCY H4: очередное разочарование Полноразмерные наушники под брендом QCY продолжают удивлять нас своей популярностью, интерес к продуктам компании не снижается. В случае новой модели QCY H4 нам обещают всё то же Hi-Res Audio и частотный диапазон вплоть до 40 Гц, шумоподавление с эффективностью 48 дБ, сенсор...
Издательство Питер. Колонка редактора, октябрь 24 г Привет, Хаброжители! Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию. Читать дальше →
В обновлении CS2 вернули Train и добавили новые анимации Небольшой обзор свежего обновления
Как установить RUTUBE на телевизор со Smart TV В России приложение RUTUBE на телевизоре является одним из самых популярных, выступая в качестве альтернативы YouTube. Вместе с тем оно далеко не всегда присутствует на устройстве по умолчанию, а установить его — тот еще квест. Чаще всего с проблемами сталкиваются пользоват...
Реорганизация огневого оснащения домашней стеклодувной мастерской, преамбула Первые мои пробы в стеклодувном деле выпали на времена скудные, а учитывая удалённое расположение мастерской и тогдашние сложности с доставкой баллонов, горючий газ было решено добывать по месту из жидкого топлива в специальном самодельном аппарате-карбюраторе. Такая орган...
Вскрылись подробности атаки китайских хакеров на американских провайдеров Появились новые подробности о хакерской атаке, связанной с Китаем, которая затронула американские телекоммуникационные компании и могла повлиять на связь тысяч американцев. Группа, получившая название «Salt Typhoon», провела более восьми месяцев в ин...
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
АудиоАрхив жизни, ИИ и речевая аналитика Сегодня пятница и снова с вами выпуск бредовых идей для подумать на выходных :-). В этом посте я хотел бы поднять вопрос недостатка программных средств для анализа и обработки аудиозаписей.Аудиозапись сейчас переживает ренессанс, связанный с развитием технологии распозн...
[Перевод] 7 популярных библиотек Vue 3 UI-компонентов, которые заслуживают внимания UI-компоненты — это один из базовых инструментов, необходимых фронтенд-разработчику для быстрого создания интерфейсов. Они помогают ускорить разработку и упростить поддержку кода. В этой статье представлен обзор нескольких популярных библиотек компонентов для Vue 3. Библиоте...
Новое исследование образцов астероида Рюгу показывает, что астероиды могут быть источником соединений, необходимых для зарождения жизни на Земле Недавно опубликованное исследование, проведённое международной командой астрономов, выявило новые доказательства того, что астероиды могут служить источником соединений, необходимых для зарождения жизни на Земле. В статье, опубликованной в журнале Nature Astronomy, иссл...
В экшен-шутер Jackal Shooter: Army Tank добавили 10 новых уровней Студия FALCON GAME выпустила игру Jackal Shooter: Army Tank 29-го октября в App Store и 4-го ноября в Google Play. Стоит ожидать, что это ОБТ, так как в Play Market есть приписка «бета-версия». Проект успели скачать более 50 000 раз, а в App Store он занял топ-148 место сред...
Аналитика DDoS-атак за 3 квартал 2024 года: количество DDoS-атак выросло на 80% Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 3 квартал 2024 года.
Кейс оптимизации запросов для Greenplum Всем привет! Меня зовут Андрей, я работаю дата аналитиком в Data Team продукта Dialog.X5/Insights в X5 Tech. Мы предоставляем аналитику по продажам и покупательскому поведению на данных X5 Group. Для обработки больших объёмов данных в продукте используется СУБД (...
[Перевод] Виртуальные потоки Java: разбор тестовых сценариев Виртуальные потоки вызвали большой интерес в сообществе разработчиков Java, включая такие фреймворки, как Open Liberty. Команда инженеров по производительности Liberty провела оценку, чтобы выяснить, может ли эта новая фича принести пользу пользователям или даже потенциально...
Большой обзор менеджеров паролей для бизнеса Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников раб...
Использование библиотеки ActiveSession Сама по себе эта статья не является самостоятельным произведением. По факту она служит дополнением к основной, обзорной, статье по новой библиотеке ActiveSession. Эта библиотека предназначена для использования в веб-приложениях, серверная часть которых написана на ASP.NET C...
Эксперт «Лаборатории Касперского» назвал два самых опасных типа кибератак Целевые атаки и кибероружие - два самых опасных типа хакерских угроз
5 причин купить POCO C75 — новый бюджетный смартфон до 10 тысяч рублей 11 ноября стартовала распродажа 11.11 на AliExpress, и до конца недели на многие товары с китайского маркетплейса действуют реально годные скидки. Одна из самых крутых — на новый смартфон POCO C75. Это недорогая модель для тех, кто хочет получить доступ ко всем необходимым ...
Доказано: чёрная пластиковая кухонная утварь может содержать вредные для здоровья вещества Антипирены — это огнестойкие химикаты, которые содержатся в электронике. При переработке они попадают в кухонные принадлежности и контейнеры для еды. Учёные решили выяснить, насколько это опасно для здоровья.
Управление инцидентами: 9 ключевых факторов успеха Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь мо...
Разработаны алгоритмы для повышения защиты конфиденциальных данных В сфере защиты конфиденциальных данных разработаны новые алгоритмы, которые помогут повысить безопасность конфиденциальной информации. Эта инициатива связана с использованием технологии федеративного обучения, позволяющей устройствам работать совместно, не обм...
Только 40-е место? Экран флагманского смартфона iPhone 16 оказался хуже, чем у более дешёвых Samsung Galaxy A35 5G и Google Pixel 8a, согласно тестам DxOMark Флагманский смартфон iPhone 16 получил очень посредственную оценку в рейтинге дисплеев DxOMark. Независимый сайт бенчмарков, который оценивает смартфоны, объективы и камеры, начислил экрану iPhone 16 всего 142 балла. Смартфон занял 40-е место. Этот результат поставил iP...
Последний Mercedes-Benz SLR McLaren продали гораздо дороже ожидаемого Последний спидстер Mercedes-Benz SLR McLaren продали на аукционе за 3,2 миллиона евро, о чем сообщает cars.bonhams.com. Сумма оказалась на 700 тыс. евро больше, чем ожидалось. С июня по декабрь 2009 года было собрано только 75 таких суперкаров, а на последний аукцион вы...
Инженеры Apple раскрыли ошибки в математических рассуждениях ИИ Недавнее исследование шести инженеров Apple выявило слабые стороны продвинутых ИИ-моделей, включая ChatGPT-4 от OpenAI, в выполнении надежных математических рассуждений. Исследование показывает, что кажущиеся незначительными изменения в структуре задач — ...
Россиян предупредили о новой схеме киберпреступников Эксперты кибербезопасности предупредили о мошеннической схеме с поддельной угрозой безопасности данных
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас за...
Крипто биржи без верификации: нестандартные решения В последние годы крипто биржи без верификации привлекают всё большее внимание пользователей, стремящихся к анонимности. Хотя такие платформы обещают упростить процесс торговли и снизить уровень вмешательства со стороны третьих лиц, они часто подвергаются критике из-за недост...
ФБР признало, что у китайских хакеров есть доступ к телефонам американских политиков ФБР официально признало, что китайские хакеры могли получить доступ к телефонам американских политиков, в том числе сотрудников одной из президентских кампаний США.
Мультипекарь Redmond RMB-M701/3: компактный, универсальный и недорогой Этот мультипекарь не занимает много места, имеет удобную компактную конструкцию и простейшее управление. Как показала практика, он обладает достаточной мощностью для довольно быстрого приготовления горячих бутербродов, вафель, мяса, птицы и овощей, но этим его возможности не...
Онлайн-калькуляторы для повседневных задач В нашем современном мире калькуляторы стали неотъемлемой частью повседневной жизни. Они помогают нам справляться с самыми разными вычислениями — от простых математических действий до сложных конверсий единиц измерения. Особенно удобны онлайн-калькуляторы, которые можно найти...
Что делать, если на Андроид ТВ не работает Google Play Совсем недавно мне понадобилось приобрести телевизионную приставку на Android TV. В спальне стоит ТВ без умных функций, и ничего умнее, чтобы не менять сам телек, я просто не придумал. В других комнатах уже давно используются устройства на этой системе, и они полностью меня...
Вы всё ещё ищете пути обхода блокировок, чтобы посмотреть видео на ютюбе? А надо ли обходить саму блокировку? Эта статья содержит только идеи, но не описывает механизмы. Потому, что… Вспомните недавнюю историю с Discord, когда «школьники сделали…» (далее имя одной очень известной конторы, которую лучше не упоминать вовсе). Что сделала эта контора в отве...
К 10-летию коммерческой космонавтики КНР I. Общий обзор. II. Коммерческие ракетные компании. III. Спутниковые компании. IV. Производители компонентов. V. Проблемы и перспективы. Читать далее
«Все говорили, что зашло» — как прошла ламповая IT-конференция для инженеров и технарей — GoCloud Tech Всем привет, это Миша Трифонов — руководитель разработки в департаменте «Поверхности» в Cloud.ru, а еще один из главных организаторов нашей второй конференции GoCloud Tech, которая прошла 24 октября. Хочу поделиться с вами впечатлениями от мероприятия. Расскажу, что бы...
Из американских YouTube и YouTube Music пропали популярнейшие песни, включая Адель, Бритни Спирс и «Нирвану» В последние несколько дней американские пользователи столкнулись с неприятной проблемой YouTube: многие популярные песни и миксы внезапно стали недоступны. При попытке воспроизвести их в YouTube или YouTube Music, появляется сообщение об ошибке: «Это видео содержи...
Microsoft анонсировала крупные обновления ИИ для Copilot, Windows 11 и Bing Microsoft анонсировала серию крупных обновлений ИИ для своего чат-бота Copilot, операционной системы Windows 11 и поисковой системы Bing. Обновления направлены на создание более персонализированного и опыта для пользователей, используя ИИ для генерации результатов поиск...
Новая технология облегчает чтение QR-кодов на сложных поверхностях Больше никаких проблем со сканированием QR-кодов на бутылках, упаковках и даже велосипедах! Ученые нашли способ "распрямлять" искаженные коды, используя математические алгоритмы. Откройте для себя революционную технологию, которая сделает сканирование QR-кодов быстрым и ле...
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319% Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик ...
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские с...
[Перевод] Специалисты по информатике объединили два «красивых» метода доказательства Как доказать, что что-то истинно? Для математиков ответ прост: начните с базовых предположений и шаг за шагом дойдите до вывода. ЧТД, доказательство завершено. Если где-то есть ошибка, эксперт, внимательно прочитавший доказательство, сможет её заметить. В противном случае до...
Что дает поддержка Google Fast Pair вашим беспроводным наушникам В последнее время стало появляться много наушников с Google Fast Pair — технологией, тесно связывающей аудиоустройство со смартфоном и делающей их буквально одним целым. Производители Bluetooth-гарнитур нередко делают на ней акцент, но при этом не объясняют, в чем ее суть: ...
Как айтишники пчел спасали Без усилий пчел сельское хозяйство изменилось бы до неузнаваемости, а вопрос обеспечения продовольствием растущего населения превратился бы в одну из главных проблем мирового масштаба. За последние двадцать лет проблема массовой гибели пчел стала особенно заметной, и ее реше...
Microsoft выявила серьезную киберугрозу от хакеров Storm-0940 Компания Microsoft сообщила о выявлении серьезной киберугрозы от китайской хакерской группировки Storm-0940.
Google раскрывает серьезные уязвимости сотовой связи Владельцы Pixel получают телефоны, которые обеспечивают отличную безопасность благодаря постоянным обновлениям Android в течение многих лет после выпуска. Это включает в себя смягчение "распространенных эксплойтов в сотовых базовых диапазонах".
«Это ж надо так заморочиться», — главный редактор «За рулем» подтвердил редкую систему выхлопа в недорогом Geely Cityray Подробности о новом кроссовере Geely Cityray поведал главный редактор журнала «За рулем» Максим Кадаков, который подтвердил, что старшая версия получила четыре действующих патрубка выхлопной системы. Фото Максим Кадаков Я посмотрел Cityray в топов...
Интерактивные дисплеи ViewSonic с аудиотехнологией от Harman Kardon Компания ViewSonic Corp. выпустила новую модель серии ViewBoard 52, 52-1BH — интерактивный дисплей с разрешением 4K и мультимедийной звуковой панелью, построенной на аудиотехнологии Harman Kardon. Динамики устройства специально разработаны для беспроблемного воспроизведения ...
Безопасность во Frontend или как пройти все круги Данте Здравствуйте. Сегодня обсудим безопасность, безопасную разработку и как получать документы, подтверждающие, что ваш продукт безопасен. Возникает резонный вопрос: зачем это вообще нужно? Ну, так как текущие реалии диктуют свои условия. И речь даже не о сложившейся геополитиче...
Обзор Kidoodle MiniBox A1 3D принтер для обучения младших инженеров 3D печать является одним из видов хобби для всех возрастов, несмотря на то что многие устройства рассчитаны на взрослых, есть среди 3D принтеров и такие экземпляры которые рассчитаны сугубо на детей.Сегодня расскажем как раз о таком устройстве для самых маленьких инженеров.А...
Не можешь победить — автоматизируй. Упрощаем рутину в аналитических задачах Автоматизация — краеугольный камень современной аналитики, и речь здесь не только о том, чтобы оптимально настроить масштабные базовые процессы вроде CI/CD. Точечное внедрение инструментов и фреймворков, исходя из конкретной задачи, могут дать ощутимый быстрый эффект как мин...
Чтобы как новый iPhone 16, но всё же не один в один. Представлен Tecno Spark 30C 5G за 120 долларов и без AMOLED Компания Tecno представила бюджетный смартфон Spark 30C 5G, который копирует дизайн iPhone, но не новых Pro, а базовый iPhone 16. Правда, всё же не полностью. фото: Gizmochina Как можно видеть, модуль камеры в целом тут почти квадратный, но визуально выделен...
Минюст РФ предлагает скрывать информацию о деятельности госорганов в условиях военного положения Министерство юстиции РФ предложило изменить закон, позволяя госорганам скрывать часть информации в условиях военного положения. Это решение направлено на защиту безопасности и стабильности работы властей в сложной обстановке.
Last call по заявкам на IT-стажировку Kaspersky Safeboard Подача заявок закрывается уже в это воскресенье! 27 октября – заключительный день приема заявок студентов IT-направлений (и не только!) на оплачиваемую стажировку в «Лабораторию Касперского». Регистрируйтесь по этой ссылке до 27 октября. Студенты могут выбирать из 15 ...
20 крайне простых способов заботиться о себе каждый день Даже самые небольшие перемены в образе жизни помогут почувствовать себя лучше.
Гриды в Битрикс24: теперь не нужно искать сторонние решения Всем привет! Меня зовут Илья, я разработчик в Битрикс24. В последнее время наша команда стремится быть прозрачнее и делиться изменениями в продукте. Мы хотим, чтобы разработчики, использующие Битрикс24, быстрее узнавали об обновлениях и имели на руках актуальную документацию...
Приложение для создания заметок и списков Google Keep получит значительные изменения в интерфейсе Одна из главных целей обновления — сделать интерфейс приложения более интуитивным и доступным.
ФБР обвинило китайских хакеров во взломе телефонов американских политиков ФБР и Агентство кибербезопасности и защиты инфраструктуры США (CISA) сделали совместное заявление, согласно которому китайские хакеры из группировки Salty Typhoon целенаправленно взломали телефоны семьи и ближайшего окружения Дональда Трампа, кандидата в вице-президенты США ...
Как изменить оформление Android на телефоне: темы, шрифты и другие настройки Андроид предлагает огромное количество настроек персонализации телефона, позволяющих до неузнаваемости изменить оформление системы. С их помощью мы можем освежить внешний вид ОС или адаптировать его под себя, сделав взаимодействие с устройством более комфортным. Как изменит...
США создадут программу развития искусственного интеллекта, аналогичную Манхэттенскому проекту В своем последнем отчете Комитет по обзору экономики и безопасности Конгресса США рекомендует создать программу, аналогичную Манхэттенскому проекту, в контексте развития ИИ. Однако на этот раз речь идет об ИИ, который будет лучше, чем его человеческие аналоги.
[Перевод] «Это робот, которого мы все ждали – такой, как C3PO»: почему в наших домах до сих пор нет гуманоидных роботов? В 2013 году американская робототехническая компания Boston Dynamics представила своего нового робота Atlas. Представленный на конкурсе Darpa Robotics Challenge, гуманоид ростом 188 см мог ходить по неровной поверхности, спрыгивать с ящиков и даже подниматься по лестнице. Это...
Камала Харрис потребовала навести «гендерный порядок» в отчетах спецслужб Новая метла по-новому метет...
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работают с перебоями.
[Перевод] Уже не джун, но знаний нужно всё больше. Как самостоятельно учиться сложным вещам Самостоятельное обучение для разработчика — процесс, который не кончается никогда. Это касается не только джунов, но и намного более опытных мидлов и сеньоров. Однако возникает вопрос: все ли мы умеем учиться правильно? Как преодолеть свою инертность и научиться понимать сло...
Как природа создала ядерный реактор в Габоне, работающий сотни тысяч лет В Африке существует древний ядерный реактор, которому почти 2 миллиарда лет. Источник фото: tech.onliner.by Если задать вопрос — когда на Земле появился первый ядерный реактор, большинство людей заглянут в Википедию, и ответят, что он был запущен в декабре 1942 года. С...
Apple готовится представить новые модели Mac с чипами M4 Еще недавно аналитики и инсайдеры были уверены в том, что осенью купертиновцы проведут две презентации: одна будет посвящена iPhone и Apple Watch, а вторая — iPad и Mac. Однако, судя по последним данным, Apple решила представить новые компьютеры с помощью пресс-релизов. На э...
Firefox 132 теперь поддерживает Microsoft PlayReady и обладает улучшенной безопасностью Браузер предлагает зашифрованное воспроизведение медиа и более эффективную защиту от отслеживания.
Медицинская технология впервые позволила учёным заглянуть под вулкан Они смогли выявить сложную сеть магматических камер, не используя новых сенсоров.
Для чего нужен GPS-трекер. Семь самых необычных способов его применения Следить за ключами или кошельком — это, возможно, основное применение Bluetooth-трекеров, но у них есть потенциал для гораздо более изобретательных способов использования. Традиционно трекер позволяет найти вещь, только если она находится в радиусе действия Bluetooth-...
190 л.с., 7 мест, классический «автомат», полный привод и дизайн как у Li Auto. В России выходит еще один новый кроссовер от Chery — Soueast S07 Принадлежащий Chery бренд Soueast анонсировал в России новый кроссовер Soueast S07. То среднеразмерная модель, но с тремя рядами сидений. Длина машины составляет 4724 мм, колесная база — 2720 мм. Фото: Soueast Soueast S07 будет предлагаться россиянам с 1,6-л...
Bild: Польский генерал Анджейчак пригрозил атаковать Санкт-Петербург в случае атаки РФ на Литву Польша может сколько угодно мечтать и даже вслух рассуждать об атаке России, но вряд ли в США разрешат спустить свой польский "поводок".
[Перевод] К чистому коду через рефакторинг Чистые функции — это такие методы, при выполнении которых не возникает побочных эффектов. В функциональном программировании чистые функции — скорее правило, чем исключение. Но в большинстве объектно-ориентированных языков с ними приходится сталкиваться нечасто, или, как мини...
Как найти общий язык с любым заказчиком: 6 наблюдений из личного опыта Привет! Меня зовут Аня, я аналитик в Naumen Erudite. За четыре года в компании у меня было несколько проектов внедрения с крупными заказчиками. Не всегда работать на таких проектах легко — нужно уметь находить правильный подход к&...
Сложный интерфейс: Рисуем состояния экрана без помощи системного аналитика Когда дизайнер проектирует что-то сложнее посадочной страницы, возникает необходимость в разных состояниях экранов. Чаще всего дизайнеры получают одни и те же правки: «Тут нужен лоадер» или «Как выглядит ошибка?». Полный набор состояний никогда не появляется без&nb...
[Перевод] Уроки о человеком разуме от ИИ В 2022 сообщения в СМИ звучали как оживший научно-фантастический роман: Инженер Google утверждал, что новый чатбот компании с искусственным интеллектом обладает самосознанием. Основываясь на взаимодействии с компьютерной программой, названной LaMDA, Блейк Лемуан заявил, что ...
Асинхронный SQLAlchemy 2: пошаговый гайд по управлению сессиями, добавлению и извлечению данных с Pydantic Продолжаем цикл статей по асинхронной SQLAlchemy в стиле ORM!Если вы ещё не успели ознакомиться с первой частью, настоятельно рекомендую сделать это, так как сегодняшний материал будет опираться на уже освоенные знания.Что нас ждёт сегодня?- Сессии и фабрики сессий: Узнаем, ...
Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...
5 устройств, которые Apple покажет в начале 2025 года Хоть 2024 год еще не закончился, но уже сейчас можно составить представление о том, какие устройства Apple ждут нас в 2025. Следующий год должен получиться весьма насыщенным и интересным еще и из-за того, что нас ждет новое поколение iPhone SE — самого дешевого смартфона Ap...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеет...
Изменения и как их преподнести команде Приветствую вас, дорогие читатели. Тружусь в IT сфере с 2016 года. Так вышло, что свое ремесло я нашел не сразу и пробовал себя в программировании, аналитике и теперь занимаю должность руководителя проекта. Простыми словами управляю командой в Ростелеком Информационные техно...