Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Погружение в мир Python: Решение проблем с библиотекой ConfigParser Здравствуйте! В этой статье я хочу поделиться своим опытом работы с библиотекой ConfigParser в Python, особенно в контексте устаревших операционных систем, таких как Windows XP и Windows 7. Несмотря на то что я не являюсь профессиональным программистом, моё хобби и стремлени...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
Как установить RUTUBE на телевизор со Smart TV В России приложение RUTUBE на телевизоре является одним из самых популярных, выступая в качестве альтернативы YouTube. Вместе с тем оно далеко не всегда присутствует на устройстве по умолчанию, а установить его — тот еще квест. Чаще всего с проблемами сталкиваются пользоват...
Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры? В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, к...
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструмент...
Spiegel: Список целей ВСУ на территории России содержит примерно 300 объектов Но даже Джо Байден понимает, что разрешение Зеленскому использовать дальнобойное вооружение по целям на территории РФ – это прямой путь к ядерной эскалации с Москвой.
Кузов Атома: создание, тестирование и эргономика на макете «Березка» В нашей предыдущей статье мы обсудили методы тестирования платформы электромобиля без серийного кузова. В этом материале мы сосредоточимся на ключевом аспекте разработки — создании и тестировании кузова, включая эргономику, экстерьер, интерьер, навесные элементы и электронны...
Angular Roadmap Немногие знают, но у Angular Team есть roadmap, в котором описаны основные цели и задачи, которые ставят перед собой разработчики. Roadmap предназначен для того, чтобы дать всем пользователям фреймворка понимание перспектив, определяемых командой сейчас, а также предоставить...
Как скачать Windows 11 2024 Update (версия 24H2)? Новое функциональное обновление для Windows 11 под названием 2024 Update (версия 24H2) отправилось в релиз. На нашем сайте вы уже можете найти обзор новой версии системы, а значит осталось рассказать лишь о том, как же обновиться до Windows 11 2024 Update в первых рядах. Об...
[Перевод] Two-Tier Data Model архитектура: концепт и мысли Краткая цель статьи — сделать потоки данных проще, более тестируемыми и управляемыми с DTO и Runtime Model структурой.Эта статья — набор мыслей и экспрессии опыта моего текущего видения этой проблемы, как комбинации опыта от работы над проектами и мо...
Microsoft может объединить ИИ-функции Windows под брендом «Windows Intelligence» Похоже, Microsoft намерена объединить все функции на базе искусственного интеллекта в Windows 11 под общим названием «Windows Intelligence». Пользователь Tero Alhonen обнаружил упоминания этого бренда в файле appprivacy.adml в актуальных инсайдерских сборках Windows 11. Не...
Intel отключила функцию обхода DLVR на процессорах Core Ultra 200S с микрокодом 0x112 Ранее пользователи могли использовать эту функцию, чтобы уменьшить энергопотребление при высоких нагрузках, но теперь им это не удастся.
Тварь ли я дрожащая или право имею? Берем чужие сайты под свой контроль. Chrome расширение на Angular 18. Часть 1 Как многие сказки начинаются с уже привычных фраз «жили‑были...» или «в некотором царстве, в некотором государстве...», так многие пет‑проекты или просто творческие эксперименты, опыты программиста начинаются с фразы «дело было вечером, делать&n...
Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направле...
[Перевод] Неформатированный текст не так уж прост Когда мы взаимодействуем с текстовым файлом при помощи редактора, то, что мы видим, не всегда отражает содержимое файла. Да, содержимое файла с неформатированным текстом — это байтовые коды, закодированные в таких форматах, как ASCII, UTF8 и UTF16, и в этих байтовых кодах на...
[Перевод] Какую архитектуру конвейера данных следует использовать? Здесь представлен обзор архитектур конвейеров данных, которые вы можете использовать сегодня. Данные важны для любого приложения и нужны для разработки эффективных конвейеров для доставки и управления информацией. Как правило, конвейер данных создаётся, когда вам необходимо ...
[Перевод] Как провести Havoc agent через Windows Defender (2024) Привет всем! Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года.Мы будем использовать offensive powershell: найдём shellcode-раннер на PowerShell и объединим его с рабочим обходом AMSI, чтобы вып...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Наконец-то можно просто скачать образ Windows 11 on Arm. Microsoft разместила его на своём сайте Windows 11 для платформ Arm существует уже давно, но только сейчас Microsoft выпустила образ ISO с такой ОС. фото: Videocardz До текущего момента не было возможности загрузить Windows 11 on Arm таким способом, что могло в некоторых случаях усложнять жизнь вл...
Globalcheck: YouTube заработал без ограничений у части пользователей в России Некоторые пользователи отмечают, что YouTube начал стабильно работать даже на персональных компьютерах через домашний интернет без необходимости использовать VPN или другие средства обхода блокировок.
Пять полезных утилит для macOS Одной из особенностей macOS является то, что пользователи могут устанавливать приложения в обход Mac App Store. По этой причине некоторые разработчики предпочитают не связываться с официальным магазином и продают свои утилиты через другие каналы. Например, через собственный ...
Паттерны проектирования на языке Kotlin Паттерны проектирования на языке KotlinЭта статья является продолжением. Первая часть статьи здесь.Поведенческие паттерны13. Chain of Responsibility (Цепочка обязанностей)Описание: Позволяет передавать запросы последовательно по цепочке обработчиков.Когда использов...
Европейское космическое агентство начало работу над миссией Ramses к астероиду Апофис Европейское космическое агентство (ESA) подписало контракт с компанией OHB на сумму €63 миллиона евро ($68 миллионов) на начало работы над миссией к астероиду Апофис, получившей название Ramses (Rapid Apophis Mission for Space Safety). Церемония подписания контракт...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.
Магия CSS на практике: советы по вёрстке от гика. Часть 5 Хабр, привет! Я снова пришёл к вам со статьёй, где показываю мои любимые техники вёрстки. Моя цель — поделиться опытом с вами. Я использую не только трюки известных экспертов, есть лично мои придумки. Но, пожалуйста, относитесь к этому контенту, как просто альтернативному ...
WorkStarter: утилита для автоматизации запуска программ при старте Windows Привет, Хабр!
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
[Перевод] Как я использую git Недавно я пытался объяснить коллеге, какие у меня критерии при формировании пул реквеста — когда стоит объединять что‑либо в один пул реквест, а когда нет. И я заметил за собой фразу «ну, кроме…» несколько раз и решил записать, как я исполь...
MWT: Tank Battles можно скачать на Android в обход Google Play На днях открыли сервера альфа-версии MWT: Tank Battles — так как она проходит в закрытом формате, официальная версия такая: попасть на сервера могут только те, кто получил приглашение и скачал файлы через Google Play. В случае с iOS-игроками, то стоит ожидать, что им нужно б...
Бактерия-пират атакует цели маленькими клеточными пушками и абордажными крючками Исследователи из ETH Zurich детально изучили работу атакующего механизма бактерии Aureispira. Используя световую и криоэлектронную микроскопию, они изучили структуру ее оружия. За их сходство с арсеналом морских разбойников эта бактерия получила прозвище «пират».
Как мы делали Yandex Cloud на дизайн-системе Gravity UI доступнее Привет, меня зовут Вова Тимофеев, я менеджер технических проектов Yandex Cloud. В статье поделюсь тем, как мы делали сайт облачной платформы доступнее, сколько итераций прошли и какую роль в этом сыграл Gravity UI.В основе доступности всех сервисов —...
Работа с дисками в РЕД ОС В последние годы российские дистрибутивы Линукс уверенно набирают популярность. Одним из наиболее распространенных дистрибутивов является РЕД ОС. Это разработка компании «РЕД СОФТ» которая с 2014 года занимается разработкой данной ОС. В основу этого дистрибутива была положен...
Как установить приложение на телевизор с Android TV, и где его скачать: обзор всех способов Что делает телевизор умным? Конечно же, выход в интернет и возможность установки приложений, расширяющих функциональность устройства. Загрузка сторонних программ, без преувеличения, — главное достоинство моделей со Smart TV. Поэтому каждый должен иметь представление о том, ...
Российские военные начали активнее использовать вертолеты Ка-52М для перехвата БПЛА Вертолеты Ка-52М активно задействованы для борьбы с дронами и тактическими ракетами. Они используют ракеты "Игла-В" для перехвата целей на дальности до 7,5 км.
«Коммуникация — ключ к успеху» На недавнем тренинге по управлению проектами все участники сошлись в одном — коммуникация является ключевым фактором успеха любого проекта.Очень часто проекты буксуют не из-за нехватки навыков или ресурсов ( хотя и это не редкая причина провалов), а потому, что люди не...
[Перевод] Учёные заявляют, что Китай может обнаружить стелс-самолёты F-22, F-35 с помощью спутниковой сети Starlink Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использова...
Boson — разработка СУБД «с нуля» (итог) Цель проекта Boson — это разработка встроенного движка базы данных документов JSON, написанный на C++. Основные возможности: стандартное хранилище JSON-документов в формате ключ/значениями с постоянным хранением на диске. Размер документов до 4Gb. Быстрый поиск документов по...
Анонс Windows 11 Insider Preview Build 27754 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27754 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27754.1000.rs_prerelease.241115-1409. Изменения и улучшения Ожидается официальн...
Анонс Windows 11 Insider Preview Build 27749 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27749 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27749.1000.rs_prerelease.241108-1425. Новшества Ожидается официальная информаци...
Анонс Windows 11 Insider Preview Build 27718 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27718 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27718.1000.rs_prerelease.240927-1358. Новшества Ожидается официальная информаци...
Готовим лоб к пробитию стен: как Android-разработчику найти первую работу в 2025-м Привет, друзья!Я Илья Попов, действующий senior android разработчик, ментор начинающих андроид-разработчиков и автор телеграм-канала Android Dev Notes.Итак, вы приняли решение стать андроид-разработчиком. Как найти дорогу в этом океане неизвестного впереди?Раз наша цель...
Внедрение электронной цифровой подписи в мобильное приложение на Android Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последу...
SQLAlchemy 2.0 + Python Generic, или как создать универсальный репозиторий для работы с БД Доброго времени суток, товарищи, эта статья, так скажем, продолжение предыдущей статьи об SQLAlchemy 2.0 для новичков, в этой статье мы узнаем что такое Python Generic и как его можно использовать в наших целях при взаимодействии с БД. Читать далее
Исторический запуск: SpaceX успешно вернула ракету Starship на стартовую площадку 13 октября компания SpaceX провела испытательный запуск Starship Super Heavy, получивший название Starship Flight 5. Запуск состоялся в 8:25 утра по восточному поясному времени (12:25 по Гринвичу) с объекта компании Starbase, расположенного около пляжа Бока-Чика в ...
AILink для Wolfram и плагины для ChatGPT Я сделал небольшой клиент для Wolfram Language, который умеет вызывать OpenAI API и другие API, которые на него похожи. Сам активно пользуюсь им и хочу рассказать о том, как легко создать ассистента на основе OpenAI API и добавить в него свои собственные плагины. Зачем я это...
Поиск тёмной материи: коллаборация NA62 представила новые результаты Учёные из коллаборации NA62, международного исследовательского сотрудничества, опубликовали результаты нового поиска тёмных фотонов. Результаты были получены путём анализа данных, собранных детектором NA62 в ЦЕРНе, настроенным в режиме сброса пучка. Поиски тёмной матери...
Как настроить ежедневную сводку о работе Яндекс.Директа в Телеграм? Эта статья для маркетологов и владельцев бизнеса, которые хотят оперативно получать данные о результатах своих рекламных кампаний без необходимости заходить в рекламные кабинеты. Разберем, как автоматизировать сбор статистики и отправлять ежедневные отчеты в Telegram с помощ...
Во что компилятор C++ превращает код, или ускоряем код безопасно Привет, Хабр! Меня зовут Алексей Салтыков, я инженер-программист в команде КОМПАС-3D. Решил поделиться соображениями насчет оптимизаций в С++ глазами обычного разработчика. Хочется сразу предупредить, что статья никого ни к чему не призывает. Цель – наглядно показать, как не...
Telegram bot который принимает фотографии и публикует их Для работы и автоматизации телеграмм канала, мне потребовался бот, который будет принимать фотографии, и выставлять их в канал, и как дополнение добавлял нужный мне текст (при необходимости можно переписать, чтобы он прикреплял отправленные в него сообщения). Целей много, мо...
Разведка по Telegram ботам Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье б...
Автоматизация сетевого оборудования на Python. Работа через jump-host В моей первой статье на сайте об автоматизации оборудования Juniper в качестве подопытного выступал коммутатор, который стоит под столом, и до которого имеется полный прямой доступ по сети. Однако, такая ситуация скорее исключение. Практически всегда сейчас используют для до...
Новый оператор безопасного присваивания в JavaScript: ?= Современная разработка на JavaScript часто сталкивается с задачами асинхронной работы и обработки ошибок. Как правило, для этих целей используются конструкции try-catch и async-await. Однако они могут утяжелять код и усложнять его восприятие. Чтобы решить эту проблему, был п...
Kaggle для футболистов: Классификация событий на футбольном поле Всем привет! В конце 2022 года закончилось соревнование DFL - Bundesliga Data Shootout. Так как мне интересен футбол и в целом спортивная аналитика, то я решил поучаствовать в этом соревновании. Целью данной статьи является описание моего подхода, и я уверен, что многие мето...
Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...
Discord не работает: Обход блокировки Discord новые способы 09/10/2024 Первый способ1) Качаем с ntc.party zapret_only_DS.zip (1,1 МБ) 2)Распаковываем и запускаем Preset_russia_autohostlistНаслаждаемся дискордомВторой способ Читать далее
Изучение известные алгоритмы сортировок Цель данной лабораторной работы – посмотреть на алгоритмы с различной асимптотикой, научиться анализировать время работы алгоритмов и включать разные степени оптимизации. Читать далее
Как получить доступ к папкам obb и data на Android 14? Для установки некоторых игр в обход Google Play до сих пор требуется закидывать кэш в папку obb. При этом доступ к ней и «data» ограничен настройками ОС. Если вы не хотите устанавливать на своё устройство рут-права, есть как минимум ещё один способ, которым я пользуюсь на PO...
Эволюция систем управления автомобилями: с 1904 года до наших дней Привет, Хабр! Меня зовут Илья Стариков. Я ведущий бизнес-аналитик МТС Диджитал, занимаюсь направлением HMI (Human Machine Interface): оно связывает работу систем автомобиля с пользовательским опытом.Последние несколько лет я разрабатываю интерфейсы для разных авто: от класси...
Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
[Перевод] Архитектура и реализация виртуальной машины CPython Для любого языка программирования, компилируемого в байт-код, самой интересной частью его реализации является виртуальная машина, где и происходит выполнение этого байт-кода. Поскольку это ключевой элемент работы языка, его реализация должна быть высокопроизводительной. Даже...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Тестирование redux store Бывает ситуация, когда нам необходимо протестировать middleware, либо асинхронное событие, которые возникает в хранилище redux.Цель этой статьи в том, чтобы показать как тестировать action в redux store.Есть готовое решение, redux-mock-store, но оно не позволяет оперировать ...
Не установлен маршрут Дискорд: Как обойти блокировку Discord? Если вы столкнулись с бесконечным подключением Дискорда, когда сервис сначала показывает проверка маршрута, а потом не установлен маршрут, значит ваш способ обхода блокировки Discord не работает. Обычные впн и GoodbyeDPI не работают. Но существует полностью рабочий способ об...
Качество мобильных сетей на курортах: Связь есть, но есть нюансы Аналитики Vigo рассмотрели качество на основных курортах юга России и выявили основные проблемы, влияющие на качество пользовательского опыта абонентов мобильных сетей во время высокого сезона. На Крымском полуострове основная деградация из‑за качества тр...
Как обойти блокировки с помощью Tor в Docker Если запустить Tor в Docker, то его можно использовать как прокси-сервер для обхода блокировок с разных сторон.В этой инструкции мы запустим сам прокси-сервер. Настроим локальный компьютер для серфинга в интернете, минуя внутреннюю блокировку. И настроим сеть для другого кон...
Бета-версия приложения Xbox для Windows получила новую домашнюю страницу Microsoft объявила, что с сегодняшнего дня участники программы Xbox Insider могут оценить переработанную домашнюю страницу в приложении Xbox для Windows. Новая версия разработана с учётом отзывов пользователей и результатов многомесячного тестирования внутри компании. Разра...
Французское космическое агентство запустило проект по разработке прототипа собственного скафандра для внутрикорабельной активности Французское космическое агентство CNES объявило о начале разработки прототипа скафандра для внутрикорабельной активности (IVA), который будет использоваться на борту будущих пилотируемых космических кораблей. Этот проект является частью более широкой инициативы по созда...
Astrolab приступила к разработке над лунной платформой FLIP для тестирования ключевых систем Компания Venturi Astrolab, занимающаяся разработкой крупных лунных вездеходов, в том числе для перевозки астронавтов в рамках миссий Artemis, объявила о планах по созданию лунной инновационной платформы FLEX (FLIP), запуск которой запланирован на конец 2025 года. Полуто...
Обход капчи продвинутым способом — рекомендации для SEO-специалистов с примерами кода Любой профессионал в SEO сталкивался с капчей — а если нет, то он либо не профессионал, либо некорректно понимает абревиатуру SEO (может путает ее с SMM или СЕО) либо только начал заниматься этим нелегким делом. Читать далее
Как обойти ребут РС при применении групповых политик. Часть 1 Почему я задался целью обойти время применения политик к локальным компьютерам?Обычный интерес – как это сделать. Как сказал один комментатор – работа ради работы.Для чего все это надо – на это вопрос я сам себе не смог ответить. Но охота пуще неволи. Очень хотел найти решен...
Лучшие хостинги для Telegram бота в 2024 году: обзор облачных платформ ВведениеTelegram стремительно превращается из обычного мессенджера в мощную платформу для бизнеса и автоматизации процессов. Сегодня миллионы людей используют этот сервис для общения, но еще большее количество компаний осознали его потенциал как эффективного канала для взаим...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Нагружаем и отдыхаем: load testing без стресса ч.2 — автоматизация Привет, Хабр, это снова Валентина, которая отвечает за качество low-code платформы Eftech.Factory в компании Effective Technologies. Представляю вторую статью из серии публикаций о наших практиках нагрузочного тестирования (НТ). Первую, про поиск оптимального процесса НТ, мо...
Немного размышлений о домене и инфре Предположим вам надо написать десктопное приложение, где будет свое состояние с набором коллекций и других свойств. Объекты для отображения могут храниться древовидно, содержать различные свойства со своей логикой и.т.д.Для быстрой реализации этого, надо, как минимум, создат...
RabbitMQ Simulator. Песочница брокера сообщений В настоящее время трудно себе представить работу сложных систем, состоящих из множества компонентов, без взаимодействия между собой при помощи различных интеграций. Ну и само собой, брокеры сообщений по популярности на сегодняшний день входят в топ самых используемых решени...
NOAA представило результаты работы первого действующего космического коронографа Федеральное ведомство National Oceanic and Atmospheric Administration (NOAA) США представило первые снимки, полученные с помощью компактного коронографа CCOR-1, — мощного солнечного телескопа, установленного на борту нового спутника GOES-19. CCOR-1,...
Google и Samsung обвиняют с сговоре: Epic Games утверждает, что компании хотят, чтобы пользователи скачивали контент только из Google Play или Samsung Galaxy Epic Games обвинила Google и Samsung в сговоре с целью защиты магазина Google Play от конкуренции. Да, раньше эта компания выпускала интересные игры, а в последние годы всё больше бегает по судам. Epic заявила, что подаст иск, утверждая, что функция безопасности мобильн...
Малварь perfctl нацелена на Linux-серверы Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Шеринг файлов локализации между несколькими пакетами в Flutter Когда вы разрабатываете большое приложение, вы волей-неволей дробите его на пакеты, однако если использовать стандартный механизм, который предлагают разработчики Flutter в официальной документации, прямого способа пошерить файлы локализации между проектами нет.Есть вариант ...
Мультимодальные приложения на Llama 3.2 и Llama Stack Недавний релиз Llama 3.2 с мультимодальными версиями 11B и 90B открывает возможности для создания AI приложений, анализирующих визуальный ввод.Мультимодальные модели были и раньше, но это первая официальная версия Llama с такими функциями. Модель может быть использована для ...
Google хочет, чтобы все телефоны на базе Android имели 7 лет обновлений По словам эксперта по Android Мишаала Рахмана, Google работает над программой под названием Longevity GRF, цель которой - заставить всех производителей телефонов предлагать 7 лет обновлений Android для своих аппаратов.
Сравнение способов отрисовки спрайтов в canvas Не так давно помогал брату сделать проект для курсовой. Необходимо было создать клиент - серверное приложение, и решено было создать небольшую браузерную игру с мультиплеером. Курсовая была сдана успешно, а у меня появилось желание сравнить различные возможные методы отрисов...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Что умеет карманный компьютер DigiPort на базе Raspberry Pi 4 — ИИ, хакинг, игры и не только Raspberry Pi 5 может стать новым флагманом Pi, но возможности Raspberry Pi 4 еще далеко не исчерпаны. Примером тому является вычислительный модуль, лежащий в основе DigiPort. Это такой карманный компьютер следующего поколения, ставший первым подобным продуктом в портфолио ко...
Операционная система реального времени Xenomai 4 В данной статье подробно рассмотрим, как собрать ядро, поддерживающее EVL core, и библиотеку, реализующую пользовательский API для этого ядра. А также разберем некоторые аспекты реализации драйвера устройства и приложения под Xenomai 4.Xenomai — Фреймворк для разра...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Памятка по классам скорости Wi-Fi Покупая новый Wi-Fi роутер, я столкнулся со множеством их характеристик и как следствие классов скорости Wi-Fi: N300, AC2600, AX1800 и другие. По мере изучения параметров я решил написать эту статью, которую можно рассмотреть как памятку по основам Wi-FI. Главная цель этой ...
Практический опыт выбора лидара для робототехнических проектов: от теории к практике Привет, друзья! В этой статье я хочу поделиться своим опытом выбора лидара для своего робототехнического проекта. За последние несколько месяцев я глубоко погрузился в эту тему, и сегодня расскажу не только о конкретных моделях, но и о технологиях, принципах работы и практич...
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Хотите, покажу вам магию живого кода на p5py? Хотите, покажу вам магию живого кода на p5py?Вдохновившись статьёй, посвящённой написанию клеточного автомата на Godot и экспорту проекта в HTML, хочу показать вам, как использовать для этих целей модерновый онлайн-движок p5py. Код живой не только потому, что мы про игру «Жи...
[Перевод] Линейная регрессия и её регуляризация в Scikit-learn Создание модели линейной регрессии относится к задачам обучения с учителем, цель которых — предсказать значение непрерывной зависимой переменной (y) на основе набора признаков (X).Одним из ключевых допущений любой модели линейной регрессии является предположение, что зависим...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
А ваш IDM умеет играть в шахматы? OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения в учетных записях во множестве корпоративных систем.В OpenIDM возможно настраи...
Ускорение LUP-разложения матрицы с помощью OpenCL Я являюсь автором проекта по математическому моделированию прикладной механики и в работе моей программы до 90% вычислительного времени уходит на решение системы линейных уравнений. Цель этой статьи сугубо практическая - найти оптимальный метод решения системы линейных уравн...
Гайд по ускорению YouTube и Discord на смартфоне и Smart TV В прошлом гайде я рассказал, как ускорить YouTube и Discord на PC. Теперь разберём другие типы устройств, а именно — Android-смартфон и Smart TV. Для начала нужно скачать программу AmneziaWG через Google Play. Для умного телевизора также потребуется приложение «Send Files to...
Ещё один набор параметров для разблокировки Ютуба: теперь мобильный Вообще-то я не люблю смотреть видео. Я люблю читать. Но человек так устроен, что стоит только ему что-то запретить, как он сразу захочет этого так, что кушать не сможет. При этом он будет очень злиться в адрес тех, кто ему мешает. Поздравляю с таким эффектом всем причастных....
Анонс Windows 11 Insider Preview Build 22635.4367 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4367 (KB5044373) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4367.ni_release_svc_betaflt_prod1.241005-0845. Для инс...
Как поиграть в Heroes of Might & Magic 3 на Android? Ролевая игра Герои Меча и Магии 3 впервые появилась на смартфонах в 2015 году, но с тех пор Ubisoft было не до обновления своего детища и теперь оно слабо поддерживается современными смартфонами и планшетами. Поэтому для запуска этой игры на Android мы будем использовать VCM...
Проигрыватель видео с поддержкой транскрипта Как и многих пользователей Хабра меня интересует вопрос, как можно повысить эффективность изучения иностранных языков. Один из наиболее часто рекомендуемых методов — смотреть фильмы на изучаемом языке. И, естественно, я им пользуюсь. Периодически меня посещают мысли о необхо...
Microsoft обвиняет в Google в развязывании теневой войны чужими руками Компания Microsoft обвиняет Google в развязывании теневой войны. Заместитель генерального юрисконсульта Microsoft Рима Алайли на официальном сайте компании опубликовал пост под заголовком «Теневые кампании Google». В своём сообщении Алайли рассказывает...
Красивая игра Infinity Nikki на Unreal Engine 5 вошла в стадию ЗБТ Студия INFOLD проводит закрытый бета-тест Infinity Nikki на смартфонах и PC. Сервера будут открыты с 7 по 22 октября. Скачать Android-клиент можно через Google Play 4 стран: Австралии, Индонезии, Новой Зеландии и Филиппин. Количество мест на серверах ограничено, после их отк...
Анонс Windows 11 Insider Preview Build 27744 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27744 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27744.1000.rs_prerelease.241101-1329. Новшества Поддержка новых процессорных ин...
Как настраивать сети: определения, типовые схемы, особенности Здравствуйте. Меня зовут Гордиенко Андрей, я ведущий специалист в отделе поддержки облачных услуг в Selectel. Работаю в компании более пяти лет и накопил немалый опыт учета запросов клиентов как выделенных серверов, так и облачных услуг. В прошлом продолжительное время зан...
Bentley запатентовала футуристический дрон Компания Bentley недавно запатентовала дизайн футуристического дрона, который вызвал смешанные реакции в автомобильном сообществе. Этот шаг Bentley рассматривается некоторыми как смелый шаг в направлении инноваций, в то время как другие считают его просто безумием....
Яндекс начал тестирование робокурьеров в Новом Уренгое Цель — улучшить их проходимость по снегу в зимний сезон.
Selenium обход капчи кликами или токенами? Продолжаем разбираться что же быстрее В предыдущей статье - Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике (я ее кстати опубликовал еще и на DTF) я сравнил два метода обхода капчи (кликами и токеном) но с использованием Puppeteer, и анонсировал, что в следующей статье (то ест...
Команда миссии DAVINCI анализирует и улучшает данные прошлых миссий для понимания поверхности Венеры Запуск миссии NASA DAVINCI запланирован на начало 2030-х годов. Она будет исследовать, были ли на Венере когда-то океаны и континенты, подобные Земле. Состоящий из орбитального космического аппарата и спускаемого зонда, DAVINCI сосредоточится на регионе под названи...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
VPN официально «харам». Мусульманам запретили им пользоваться Председатель Совета по исламским идеям Пакистана (CII), Рагиб Хуссейн Наими, заявил, что использование VPN для доступа к заблокированным или незаконным сайтам является харамом. В своем заявлении Наими подчеркнул, что согласно шариату, запрещены действия, спосо...
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
Российские операторы начнут блокировать анонимные спам-звонки Согласно проекту федерального закона, мобильные операторы обязаны начать блокировать анонимные спам-звонки, если компании не предоставят информацию о целях вызова. В пояснительной записке к законопроекту подчеркивается, что юридические лица и индивид...
Как мы разработали и добавили «истории» в сервис для поиска работы за 3 месяца Привет, Хабр! В этой статье расскажу, зачем приложению по поиску работы понадобился видеоконтент, как нам с командой удалось его реализовать и с какими сложностями мы столкнулись. Для начала расскажу о нашей платформе. Идея ее создания возникла из наблюдений за знакомым...
Энтузиасты нашли новый способ обхода DRM-защиты в картриджах HP Используя алгоритм, известный как man-in-the-middle-attack, хакеры смогли внедрить дополнительный модуль в цепь связи между картриджем и принтером.
The Washington Post: Израиль всё ещё рассматривает ядерные объекты Ирана в качестве цели Такое мнение выразили в разговоре с журналистами издания американские аналитики и бывшие западные чиновники.
Приложение для создания заметок и списков Google Keep получит значительные изменения в интерфейсе Одна из главных целей обновления — сделать интерфейс приложения более интуитивным и доступным.
[Перевод] Асинхронный Rust в трех частях. Введение Async/await, или «асинхронный ввод‑вывод», — это относительно новая функция языка, которая позволяет программам выполнять несколько задач одновременно. Это своего рода альтернатива многопоточности, хотя программы на Rust часто используют и то и другое. Асинхронный ...
TSMC заморозила поставки чипов в Китай из-за подозрений в сотрудничестве с Huawei. Почему? Из-за подозрений, что китайская компания Huawei могла использовать тайваньские чипы в обход международных санкций, производитель полупроводников TSMC временно приостановил поставки микросхем в Китай — в том числе крупной компании из КНР Sophgo, которая считается прокси Huawe...
Обзор 7 российских аналогов Adobe Acrobat Альтернативы Adobe Acrobat позволяют создавать, редактировать и обмениваться PDF-файлами. Какое отечественное решение для этого подойдет?Указ Президента России № 166 от 30.03.2022 о переходе на российское программное обеспечение устанавливает требование государственным орган...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Китай представил долгосрочную дорожную карту своих программ космической науки до 2050 года Китай представил долгосрочную дорожную карту своих космических программ до 2050 года, включая миссию по сбору проб атмосферы Венеры. Китайская академия наук (CAS), Китайское национальное космическое управление (CNSA) и Китайское управление пилотируемых космических иссле...
Управление руководителями: ключевые принципы работы Важно понимать психологию руководителей, чтобы установить с ними продуктивные и гармоничные отношения. В этой статье вы узнаете, какие принципы управления руководителями использовать, чтобы достигать больших целей в компании. Читать далее
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Инфраструктура для Data-Engineer DBT dbt является мощным фреймворком, который включает в себя два популярных языка: SQL + Python.При помощи dbt можно создавать разные "слои" данных или выделить dbt только под один слой, к примеру dm.При помощи понятного и всем известного SQL интерфейса можно создавать разные мо...
Практики SRE: стандартизация логов Меня зовут Дима Синявский, я SRE-инженер в Ви.Tech — это IT-дочка ВсеИнструменты.ру. Наш сайт создает более 100 тысяч заказов каждый день. У нас много сервисов и много разработчиков, которые пишут много логов. Пишут их с целью разобраться в ситуации при сбое. В них нужно уме...
Анонс Windows 11 Insider Preview Build 26120.1930 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1930 (KB5044388) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1930.ge_release_svc_betaflt_prod1.240925-1851. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.2130 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2130 (KB5044400) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2130.ge_release_svc_betaflt_prod1.241009-1717. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.2200 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2200 (KB5044376) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2200.ge_release_svc_betaflt_prod1.241016-1847. Теперь инсай...
Новая камера NASA для миссии Artemis прошла тестирование В сентябре 2026 года NASA запланировало запуск миссии Artemis 3, в рамках которой четыре астронавта отправятся в южный полярный регион Луны. Основной целью миссии является сбор данных, которые помогут лучше понять происхождение, историю и эволюцию Луны. Для этого астрон...
Статьи в интернете: как превратить текст в источник дохода Каждый, кто решил заняться копирайтингом, столкнется со следующими проблемами – как именно писать и кому предлагать свои услуги? Чтобы найти клиентов, нужно уделить особенное внимание тексту. Он должен быть: понятным – заумные фразы здесь ни к чему, отказаться нужно и от с...
Показывать предупреждения канала передачи уведомлений — что это значит? Не все настройки смартфонов под управлением Android доступны пользователям изначально. Многие опции скрыты в отдельном разделе под названием Режим разработчика Там находятся более детальные настройки гаджета, которые могут быть использованы разработчиками приложений или обыч...
Apple неожиданно выпустила iOS 18.2 beta 1. В ней есть Siri с ChatGPT и другие крутые функции для Айфона В 2024 году Apple приучила пользователей ко многим вещам. Одна из них — частый выпуск обновлений. Летом купертиновцы выпустили первую бета-версию iOS 18.1, хотя в этот момент тестировалась обычная iOS 18. Думали, это единичный случай? А вот и нет! Вслед за iOS 18.1 RC...
Незаменимые Telegram-боты, которые вам не захочется удалять Одним из главных конкурентных преимуществ Telegram в сравнении с WhatsApp является наличие ботов. Это мини-приложение, работающее через отдельный чат в мессенджере, которое способно решать прикладные задачи, заменяя собой онлайн-сервисы и целые программы для Android. В отсу...
Изучение статистических закономерностей на примере измерения фона космического излучения Цель работы: на примере статистики регистрации фоновых космических частиц изучить статистические закономерности однородного во времени случайного процесса; проверить возможность описания исследуемого процесса статистическими законами Пуассона и Гаусса; измерить среднее число...
100+ бесплатных уроков по программированию для детей и подростков онлайн Подготовили бесплатные уроки по программированию для детей в формате видео. Собрали 100+ роликов, которые помогут начать делать первые шаги в IT на примере работы с инструментами Скретча, Коду Гейм Лаба, Роблокса и других сред. Выбирайте интересующее и наиболее привлекательн...
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает? Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у всех.Что именно происходит: сайт Discord с VPN открыть легко. Но при попытке подключиться к серверам или голосовым каналам идет ...
Анонс Windows 11 Insider Preview Build 22635.4510 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4510 (KB5046716) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4510.ni_release_svc_betaflt_prod1.241106-1257. Для инс...
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
[Перевод] Клиентские инсайты: как отзывы помогают улучшить пользовательский опыт Одно дело говорить, что клиенты для вас на первом месте. Но как этого достичь, если вы не знаете, чего они хотят? Лучше понимать своих клиентов помогает подход, основанный на данных, а именно — клиентские инсайты.Клиентские инсайты — это использование количественных и качест...
Kafka Streams ч3: Stateless processing В предыдущих статьях [ноль, один] мы рассмотрели основные концепции Kafka Streams и сравнили их со стандартными подходами обработки потоковых данных. В этой части мы сосредоточимся на stateless processing (обработке без сохранения состояния) и поймем как применять различные ...
Про глупые вопросы на собеседовании Замечаю, что в некоторых постах люди пишут, что процесс найма сломан, а вопросы на собеседовании кажутся глупыми и бессмысленными. На самом деле, у большинства вопросов есть вполне рациональный смысл. Попробую объяснить, поскольку кто-то действительно может этого не понимать...
Где скачать и как установить приложение ВТБ Онлайн на Андроид С тех пор, как в 2022 году ВТБ попал под санкции США, приложения российского банка нет в Play Маркете. Теперь через магазин Google программу нельзя ни скачать на новый Android-смартфон, ни обновить на старом устройстве, из-за чего миллионы клиентов испытывают проблемы с дос...
AstroForge получила первую коммерческую лицензию на разведку астероидов в дальнем космосе Компания AstroForge, специализирующаяся на разведке астероидов, получила коммерческую лицензию от Федеральной комиссии по связи США (FCC) на эксплуатацию и связь с космическим аппаратом в дальнем космосе. Эта лицензия, выданная 18 октября, позволит AstroForge создать се...
Миграция с файрвола Juniper SRX на PaloAlto, с помощью python У PaloAlto есть специальный инструмент для миграции под названием Expedition. Он может конвертировать файлы конфигурации с разных брандмауэров в PaloAlto. Но его исходный код закрыт, вы не сможете понять логику его работы, и он больше не будет поддерживаться в 2025 году.Моя ...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
[Перевод] Как Vercel микрофронтенды внедрила Узнайте, как Vercel сократил время сборки и повысил скорость разработки, сохранив при этом удобство работы с микрофронтендами.Основной веб-сайт Vercel, некогда являвшийся единым крупным сайтом Next.js приложение, обслуживающее как посетителей нашего веб-сайта, так и панель у...
Инструкция по автоматическому подбору настроек для goodbyeDPI Примерно с сентября программа goodbyeDPI перестала нормально работать — люди занялись ручным «перебором цифр» в cmd-файлах, а новая версия программы вскоре снова перестала работать. Решение придумали энтузиасты — они создали незамысловатый автоматический подбор около 323 пар...
Можно ли использовать контент с сайтов производителей? Вопрос: Если сайт/компания является официальным дилером, можно ли брать фото и видео у официалов и публиковать у себя? Как на такое дублирование медиа файлов смотрят поисковые системы? [Дмитрий, Белгород] В эфире рубрика #askshakin. Да, использовать фото и видео производите...
"Инструмент SHERLOC марсохода Perseverance вернулся в эксплуатацию и сделал важное открытие на Марсе В январе 2024 года прибор SHERLOC (Scanning Habitable Environments with Raman & Luminescence for Organics & Chemicals) на борту марсохода Perseverance столкнулся с серьёзной проблемой. SHERLOC — это спектрометр, который используется для анализа состава пор...
Первый по-настоящему растягиваемый дисплей можно увеличить с 12 до 18 дюймов. Он очень прочный и долговечный Южнокорейская компания LG Display представила прототип первого в мире по-настоящему растягивающегося дисплея, способного расширяться на 50% без ущерба для качества изображения. Прототип оснащен 12-дюймовым экраном, который можно расширить до 18 дюймов, сохраняя при этом...
Apple прекращает производство переходника с Lightning на 3,5 мм Вероятно, об этом уже многие забыли, но смартфоны iPhone 7 и iPhone 7 Plus стали первыми устройствами компании Apple, выпущенными в релиз без разъёма для наушников. Однако тогда пользователи могли адаптироваться к ситуации благодаря переходнику с Lightning на 3,5 мм, который...
Трансформация или чемодан без ручки (часть 6) Первые грабли, как обойти их и не получить при этом в лоб Далее мы поговорим об узких моментах в проведении технической трансформации компании. Главный менеджер трансформации — это опытный специалист, который обладает глубокими знаниями текущего продукта, но ему нужно научиться учитывать бизнес-аспекты для успешной реализации измен...
Эксклюзивные приложения внутри Telegram на Android, которых нет даже в Google Play Telegram вышел за рамки мессенджера и уверенно движется на пути к превращению в супер-приложение, объединяющее в себе тысячи сервисов помимо ставших уже привычными чатов и каналов. С этой целью платформа Павла Дурова привлекает разработчиков, создающих для нее мини-программ...
Lightmatter привлекла $400 в рамках финансирования Главной целью нового финансирования является масштабное внедрение технологии оптического интерконнекта под названием Passage
Работа в командной строкой ОС Astra Linux Командная строка является неотъемлемой частью любого дистрибутива Linux. Какие бы оконные оболочки мы не устанавливали, администраторы все-равно большинство задач будут решать через командную строку. Поэтому важно уметь пользоваться этим инструментом.Данная статья предназнач...
Go-to-Market Framework и Product Development Framework — какой использовать, что общего и в чем разница? Существует огромное количество продуктовый фреймворков. Сегодня поговорим о двух из них, которые могут вызвать путаницу в головах начинающих продактов: Go-to-Market Framework и Product Development Framework. Оба они про развитие и управление продуктом, но цели и фокус у них ...
Стоит ли ждать ChatGPT-o1 дома? Большие языковые модели прочно засели в новостном пространстве, позволяя изменить подход к огромному количеству задач и дразня новой технологической революцией. Однако основной прогресс LLM сейчас происходит в компаниях, фокусирующихся на предоставлении LLM как сервиса, испо...
Авто-трекинг производительности Room Database Room (абстракция над SQLite) — одна из основных технологий, используемая почти во всех Android-приложениях для кэширования данных, оффлайновости, как cross-process хранилище данных и тому подобное.При этом скорость работы приложения обычно напрямую зависит от скорости рабо...
Apple специально устанавливает в iPhone датчик, который ломает Face ID. Зачем он нужен? Помните, как одно время в интернете активно форсили тему о том, что в iOS есть скрытые механизмы принудительного устаревания, из-за которых iPhone с годами начинают работать хуже? Несмотря на всю абсурдность этой теории, она все-таки получила косвенное подтверждение, когда ...
Тернистый путь к единому хранилищу метрик Метрики — один из трёх базовых типов телеметрии и основа мониторинга любого приложения. Но что, если необходимо собирать их в рамках крупной и высоконагруженной экосистемы? Как собрать метрики с десятков тысяч хостов разных ЦОДов и сотен типов приложений? И как упростить инж...
Полезные фичи С++ на примере организации пайплайна В рамках микросервисной архитектуры достаточно легко делать «реактивные» сервисы: к вам приходит событие или вызов HTTP-метода, и в ответ на это происходит какое-то действие. Однако бывают более сложные сценарии, когда надо собрать некоторое количество информации или событий...
Абсолютно все способы обхода блокировки Ютуб В связи с этим решил собрать в 1 статью абсолютно все доступные способы ускорения YouTube, начиная от GoodByeDPI и подробными мануалами для Smart TV, Android и настройкой своего личного сервера Читать далее
Новая компьютерная программа для запоминания иностранных слов и фраз Когда возникло желание выучить самостоятельно иностранный язык (сначала пробовал шведский, теперь французский), то удивил достаточно бедный выбор компьютерных обучающих программ. Хотя, доступной литературы, сайтов, видеороликов, онлайн и оффлайн курсов и т.п., более, чем дос...
«Планар» использует дочернюю компанию Copper Mountain Technologies для обхода санкций США Российская компания «Планар» обходит западные санкции, используя хитрый ход. Несмотря на ограничения, компания поставляет компоненты для оборонных предприятий РФ
Автостопом по мультиплееру. Часть 4: Авторитарность и Топологии Это четвёртая статья путеводителя по разработке многопользовательских игр, где я пытаюсь последовательно и в одном месте собрать знания, которые потребуются для осознанной разработки мультиплеерного проекта.В прошлой части были рассмотрены особенности клиентов и серверов, зо...
Обзор компьютерного корпуса Lian Li Sup-01 Lian Li сегодня привлекает внимание. Компания запросто использует проприетарные коннекторы для вентиляторов, хотя десятки их конкурентов придерживаются стандарта. Но при этом их вентиляторы оказываются на голову выше, обгоняя даже Noctua, которая ещё до недавнего времени д...
Виды и обзор движков машинного перевода: Яндекс переводчик, Google Translate и DeepL Многие компании или их сотрудники хоть раз использовали для своих задач онлайн-переводчики. Это быстро, удобно, но результат не всегда точный. Однако такой перевод иногда имеет неприятные последствия: его могут неправильно понять клиенты или бизнес-партнеры, что может испорт...
Российский истребитель Су-35 улучшил возможности обнаружения и защиты Российский истребитель Су-35 получил обновления, позволяющие обнаруживать цели на расстоянии до 350 км и малозаметные объекты на 90 км.
В России анонсирован запуск новой модели оплаты труда бюджетников На XIII Съезде Федерации независимых профсоюзов России Владимир Путин анонсировал запуск новой модели оплаты труда для бюджетников, включая работников здравоохранения, образования, науки и культуры. Тестирование модели планируется в 2025-2026 годах, а с 2027 года она должна ...
Выгодоприобретатели блокировки Youtube Недавно возникшая тема с блокировкой (замедлением) Youtube коснулась практически каждого жителя РФ. При этом до сих пор нет ни одного прямого официального заявления о причастности к этой блокировке. Ни одно государственное ведомство не созналось в блокировке, открестился Goo...
Илон Маск заявил, что SpaceX планирует собирать целых три Starship ежедневно Илон Маск заявил, что в конечном итоге производственная база Starfactory в Южном Техасе должна выпускать 1000 ракет Starship в год. Starfactory площадью почти 93 000 квадратных метров объединяет многие части производственного процесса под одной крышей, перемещая как мож...
Подходы к сокращению регрессионного тестирования Привет, Хабр! Меня зовут Ксения Сергеева, я QA-инженер в компании SM Lab, IT-подразделении Спортмастера. Сейчас работаю с мобильным приложением для продавцов, а за последние несколько лет успела потрудиться на благо финтеха и сервисов топливной компании. И, конечно, на каждо...
Анонс Windows 11 Insider Preview Build 26120.2122 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2122 (KB5044374) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2122.ge_release_svc_betaflt_prod1.241004-1134. Теперь инсай...
Nau Engine: взгляд под капот. Ядро движка Nau Engine — 3D-движок для создания игр и приложений, который находится в активной фазе разработки с начала 2023 года. Одна из целей его создания — дать возможность любому разработчику реализовать проекты своей мечты, поэтому Nau Engine является Open Source-решением и будет ...
Использование корреляционного анализа для мониторинга производительности СУБД Задача По результатам стресс тестирования СУБД определить статистические показатели деградации производительности СУБД , для использования с целью мониторинга и оповещения для создания инцидента. Читать далее
Необычный робот-панголин займется восстановлением лесов Доктор наук и робототехник Роберт Сиддал из Университета Суррея изготовил действующий прототип робота, который имитирует поведение панголина. Проект получил название «Plantolin» и ставит своей целью восстановление лесов путем засевания обширных территорий при помощи таких ро...
Стеганография в Linux — просто Сегодня я хотел бы познакомить читателей Хабра с цифровой стеганографией. В нынешнем примере мы создадим, протестируем, проанализируем и взломаем стегосистемы. Я использую операционную систему Kali GNU/Linux, но кому интересна тема на практике, тот может повторить все то же ...
Marvel Fusion и Университет штата Колорадо строят лазерную установку стоимостью 150 миллионов долларов Немецкий стартап Marvel Fusion и Университет штата Колорадо объявили о начале строительства лазерной установки стоимостью $150 миллионов под названием ATLAS, которая будет использовать три сверхвысокоинтенсивных лазера для достижения реакций термоядерного синтеза. Целью...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Генеральный директор Microsoft попросил сократить его денежное поощрение из-за кибератак, но получил значительную надбавку Генеральный директор Microsoft Сатья Наделла получил значительную надбавку к зарплате в прошлом финансовом году, несмотря на ряд нарушений кибербезопасности в компании. Согласно регулирующему документу, опубликованному Microsoft, Наделла получил в общей сложности $79,1 ...
[Перевод] Вознаграждение в $20 300 за 200 часов хакерского марафона Вернемся к июлю 2023 года: вместе с Мохаммадом Никуи мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поск...
[Перевод] Разбор регулярного выражения, проверяющего простоту чисел Как-то я исследовал способы наиболее эффективного определения простоты числа и наткнулся на показанный выше код.Он меня заинтриговал. Хоть это, возможно, и не самый эффективный способ, но определённо один из наименее очевидных, поэтому мне стало любопытно. Каким образом соот...
Иран сообщил МАГАТЭ об угрозах ядерным объектам Ирана В Тегеране опасаются, что они могут стать одной из целей Израиля.
Эволюция Assert'a на примере тестирования вездехода из Звездных Войн Привет, Хабр! Меня зовут Михаил Палыга, я инженер в Блоке обеспечения и контроля качества выпуска изменений ПО в РСХБ‑Интех. На проекте для проверки данных мы пользуемся библиотекой AssertJ — Java библиотекой с открытым исходным кодом, испо...
Самодельная платформа для робототехники из бюджетного смартфона Привет, читатель! С чем у вас ассоциируется современный смартфон? Производительное железо, много памяти, емкий аккумулятор и отличная камера. Все так. А еще у него есть множество датчиков для ориентирования в пространстве. По-моему, довольно странно не использовать относит...
Вы всё ещё ищете пути обхода блокировок, чтобы посмотреть видео на ютюбе? А надо ли обходить саму блокировку? Эта статья содержит только идеи, но не описывает механизмы. Потому, что… Вспомните недавнюю историю с Discord, когда «школьники сделали…» (далее имя одной очень известной конторы, которую лучше не упоминать вовсе). Что сделала эта контора в отве...
Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание Мини-ПК становятся все более популярными благодаря своей компактности и мощности. С их помощью пользователи могут решать широкий спектр задач в условиях ограниченного пространства. В этом обзоре рассмотрим актуальные модели мини-ПК, их основные характеристики, функциональны...
Сквозное шифрование и двухфакторная аутентификация в современном интернете Сегодня практически каждый пользователь интернета знаком с такими терминами, как "сквозное шифрование" (E2EE) и "двухфакторная аутентификация" (2FA). Этому во многом поспособствовали маркетологи, сделав технические термины массово узнаваемыми. Почему они стали так популярны?...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 2) Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd), а пользователи получают интерфейс с динамически подгру...
Защита домена: как запретить конкурентам использовать похожие домены Бизнес часто сталкивается с ситуацией, когда в сети Интернет появляется сайт с похожим доменным именем. Конкуренты могут намеренно использовать чужой домен, чтобы уводить клиентов, или случайно зарегистрировать похожее имя. Эти действия приводят к тому, что тот, кто использо...
Французское космическое агентство приступило к разработке медицинского учреждения для лунных и марсианских баз Французское космическое агентство CNES анонсировало разработку системы медицинской визуализации для поддержки работы космической станции и будущих пилотируемых миссий на Луну и Марс. Этот проект, названный Multimodal Imaging for Space Exploration, стал последней инициат...
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Веб-аналитика — компас в мире рекламы: как не заблудиться и достичь цели Запуск рекламной кампании без аналитики можно сравнить с путешествием без карты. Вы, возможно, движетесь в правильном направлении, но вероятность потеряться и впустую потратить время очень велика. Если вы не отслеживаете, какие объявления приносят результаты, а какие нет, мо...
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...
Стартап Inversion получил лицензию на запуск первой возвращаемой миссии Стартап Inversion, разрабатывающий системы для возвращаемых миссий, получил лицензию на запуск своей первой миссии в ноябре. Это демонстрационная миссия демонстрации технологий, которая будет запущена в рамках миссии Transporter-12 компании SpaceX. Цель миссии — п...
Новые ракеты увеличивают огневую производительность «Панцирь-СМ» до 12 целей за 30 секунд Российский зенитный комплекс «Панцирь-СМ» переживает обновление, которое удвоит его скорострельность и позволит уничтожать цели за пределами прямой видимости, значительно повышая боевые возможности системы.
GOG представила новую программу для сохранения видеоигр Целью новой инициативы является обеспечение долговечности устаревших проектов
Учёные разработали способ создания конкурентоспособного по цене устойчивого авиационного топлива из отходов Ученые Аргоннской национальной лаборатории разработали технологию, которая позволяет создавать конкурентоспособное по цене устойчивое авиационное топливо (SAF), способное сократить выбросы парниковых газов в авиационной промышленности до 70%. Эта технология анаэробного ...
Парсинг котировок ценных бумаг в Microsoft Excel и Google Таблицы с любого сайта Хотя возможность автоматического получения котировок в «Эксель» или «Гугл Таблицы» упрощает ведение портфелей, существует несколько технических препятствий, с которыми можно столкнуться при парсинге или скрапинге (в общем виде это автоматический сбор данных из интернета, в т...
Гипотеза о ранее не обнаруженных состояниях нейтронов может решить десятилетнюю проблему в физике Нейтроны, являющиеся одними из основных строительных блоков материи, могут оставаться в стабильном атомном ядре в течение произвольных периодов времени. Однако свободные нейтроны распадаются в среднем примерно через 15 минут. Исследовательская группа из Технического уни...
Создание RESTful API с помощью Django и Django REST Framework В современном мире веб-разработки API (Application Programming Interface) обеспечивает взаимодействия между различными приложениями и сервисами.REST API, стали стандартом для создания веб-сервисов благодаря их простоте и гибкости.Наша сегодняшняя цель - подробно разобратьс...
Страсти по биометрии и мошенникам На прошедшем вчера мероприятии «Безопасность клиента на первом месте», организованном коллегами из Ведомостей, много говорили о том, как защитить россиян от мошенников с помощью высоких технологий. Одной из неоднозначных цитат стала сентенция министра связи Максута Шадаева, ...
Сервис для обхода блокировки OpenAI API в России или ваш первый API Всем привет! Сегодня я расскажу вам, как я сделал сервис для обхода блокировки OpenAI в россии со стороны OpenAI (не Роскомнадзор даже) с использованием FastAPI и Docker. Мотивация проста. У меня в РФ есть сервер на котором работают сервисы и я хочу подключить к ним OpenAI, ...
Геймдев на Lisp. Часть 2: подземелья и интерфейсы В первой части мы познакомились с архитектурным паттерном Entity-Component-System, часто используемым в разработке игр, и металингвистической парадигмой программирования, заключающейся в построении и использовании собственных языков, наиболее полно и точно описывающих предме...
Подготовка к миссии Artemis II: лазерная связь, которая изменит будущее исследований Впервые за более чем 50 лет человечество готовится вернуться на Луну. Миссия NASA Artemis II, запуск которой запланирован не ранее сентября 2025 года, станет исторической вехой в освоении космоса. Четыре астронавта отправятся в 10-дневное путешествие, прокладывая путь д...
Как я играл в Шерлок Хомса или как сделать, чтобы системное приложение не падало с ошибкой В своей программе я использовал вызов настроек телефона, что приводило к аварийному завершению. Неприятно, когда ошибку вендора пользователи приписывают тебе. Пробуем разобраться
Sharp представила смартфон Aquos R9 Pro Сегодня компания Sharp официально представила «профессиональную» версию смартфона Aquos R9, который изначально дебютировал в мае. Новый Aquos R9 Pro оснащён тройной камерой (каждый из датчиков получил разрешение в 50,3 Мп), которая называется системой Vario-Summicron, разраб...
Persistent Storage для Kubernetes на базе Linstor Многие начинающие DevOps'ы, осваивающие kubernetes сталкиваются с вопросом: "Как организовать Persistent Storage в своём kubernetes-кластере?" Для этой цели есть много вариантов: ceph, nfs, mayastor, iscsi, linstor, longhorn. Сегодня мы рассмотрим один из них - linstor (он...
Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользователей. Основная цель данной аферы — захват учётных записей Gmail за счет поддельных звонков и электронных писем от Google. С...
Госдума приняла в первом чтении проект закона о легализации «белых хакеров» в РФ Был поддержан законопроект № 509708-8 о праве «белых хакеров» ( white hat hackers) бесплатно и без разрешения разработчиков изучать программы для электронно-вычислительных машин (ЭВМ) в целях выявления недостатков.
Лучшие приложения для блокировки рекламы на Андроид Как ни крути, а реклама на телефоне встречается буквально везде, и это касается отнюдь не только устройств Xiaomi. На объявления можно наткнуться в любом приложении, скачанном из Google Play, они могут появиться в виде уведомлений, а еще навязчивые баннеры постоянно встреча...
[Перевод] Почему ИИ рано поручать код-ревью Кажется, кого ни спроси — всякий сегодня мастерит инструмент для код-ревью на основе ИИ. Тем самым все обещают совершить революцию в программировании и управлении кодом. Но мы, попробовав почти все имеющиеся на рынке инструменты код-ревью и написав собственный, пришли к выво...
Анонс Windows 11 Insider Preview Build 26120.1912 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1912 (KB5043168) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1912.ge_release_svc_betaflt_prod1.240918-1925. Теперь инсайд...
Даже пользователи менеджеров паролей использовали пароли повторно Недавнее исследование компании Dashlane показывает, что «гигиена паролей» слегка улучшается на глобальном уровне, однако тревожно, что почти половина пользователей менеджеров паролей продолжает использовать те же самые комбинации повторно. В отчете были п...
Учёные ЦЕРНа успешно перевезли 70 протонов в грузовике Зал замедлителя антипротонов ЦЕРНа (Antiproton Decelerator, AD) — единственное место в мире, где учёные могут хранить и изучать антипротоны. Но это то, что учёные, работающие над экспериментом BASE, надеются изменить однажды с помощью своего подпроекта BASE-S...
Пара примеров возможного практического применения интернет страничек «без хостинга» Не так давно опубликовал у себя на Дзене и во ВКонтакте ссылки на калькулятор, который "предназначен для быстрого поиска такого рода события: пусть в начале интервала наблюдения объект присутствует на видео, в конце - нет. Задача состоит определить, в какой момент времени о...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Как проверить слух с помощью AirPods Pro 2 и использовать их в качестве слухового аппарата AirPods Pro 2 с выходом iOS 18.1 научатся проверять ваш слух и работать слуховым аппаратом. Изображение: mashable.com На презентации iPhone 16 Apple не показала новые AirPods Pro, зато очень подробно рассказала про функции, которые появятся в одном из будущих обновлений. В ч...
Как сделать Unit-тестирование в .NET проще и интереснее? Сегодня мы поделимся неожиданным решением, которое перевернуло наше представление о тестировании в C# проектах. Скажем только одно: мы кое-что позаимствовали у фронтендеров — и это избавило нас от проблем с тестами навсегда. Что за трюк? Читайте дальше! Читать далее
Как подружить микросервисы и Kafka С увеличением вычислительных мощностей и пропускной способности каналов связи увеличились также и объемы обрабатываемых данных, а также требования к скорости обработки. Сейчас все больше систем требуют, чтобы работа с данными велась в режиме реальног...
Как рисовать по словам с помощью нейросети Apple Intelligence на компьютерах Mac Конец 2023 и весь 2024 год можно смело назвать временем нейросетей и искусственного интеллекта. Кто только не представил свои решения для работы с текстом и создания изображений. Вот и Apple не стала исключением и сделала свой собственный ИИ под названием Apple Intelligence...
Проверять наличие полиса ОСАГО по камерам начнут с 1 марта ТАСС со ссылкой на источник на страховом рынке сообщает, что эксперимент по проверке действующего ОСАГО с помощью камер начнётся в России в следующем году. Источник рассказал, что пилотный проект стартует 1 марта 2025 года и рассчитан на один год. Водители, у которых не...
[Перевод] Анонс VoidZero — следующее поколение инструментария для JavaScript Сегодня было анонсировано следующее поколение инструментария для JavaScript от автора Vue и Vite. В рамках начального финансирования было привлечено $4.6 миллиона, при этом основными инвесторами стали Accel и Amplify. В свете этого анонса важно понять контекст, в котором он ...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
Искусственное затмение: ESA готовится запустить двойной спутник Proba-3 для изучения солнечной короны Европейское космическое агентство (ESA) готовится к запуску своей самой амбициозной миссии из семейства экспериментальных спутников Proba — Proba-3. Этот двойной спутник будет функционировать как единый механизм, сохраняя точность с точностью до одного миллиметра....
Производство более 140 типов новых беспилотников будет утверждено для нужд ВСУ в 2024 году Согласно появившейся информации, с начала 2024 года Министерство обороны Украины разрешило использовать в военных целях более 140 типов новых беспилотных аппаратов, что отражает значительный рост производства и внедрения беспилотных технологий в интересах ВСУ.
Обзор корпуса Lian Li A3-mATX При этом корпус позволяет установить достаточно производительные процессоры вкупе с большими башенными кулерами и крупногабаритные «топовые» модели видеокарт, а также мощные полноразмерные блоки питания стандарта ATX. Всё это будет достаточно плотно скомпоновано, по-максим...
NASA сообщило о проблеме с солнечным парусом на космическом аппарате ACS3 Космический аппарат ACS3, запущенный 23 апреля, испытывает проблему с солнечным парусом. На недавно опубликованной фотографии видно, что одна из балок паруса имеет небольшой изгиб. Это произошло после того, как космический аппарат ACS3 был запущен для проверки ключевых ...
Кризис достоверности в искусственном интеллекте: OpenAI показала, что LLM выдают ложные ответы в 60% случаев Компания OpenAI представила новый бенчмарк под названием SimpleQA для оценки точности выходных данных собственных и конкурирующих моделей ИИ. Однако результаты тестирования выявили серьёзные проблемы с достоверностью информации, генерируемой современными крупн...
Собрать DIY-коммутатор — примеры любительских проектов В одном из предыдущих материалов мы уже рассказывали про самый маленький open source коммутатор, который собрала команда американских школьников, участвовавших в соревнованиях по робототехнике. Сегодня мы решили продолжить тему и рассказать о других подобных проектах. Оказыв...
Microsoft выпустила предварительную версию AI Shell Стартовало публичное тестирование инструмента AI Shell, который призван интегрировать возможности искусственного интеллекта непосредственно в командную строку. AI Shell позволяет взаимодействовать с различными большими языковыми моделями и ИИ-агентами в разговорной манере, ...
Ошибаться и учиться на реальных задачах: как еще студентом получить опыт работы с FPGA и ядрами микроконтроллера Пока одни студенты готовятся к сессии и сдают долги, другие разрабатывают системы на кристалле и тестируют клиентские устройства. Герои этой статьи — молодые инженеры, выпускники стажировки YADRO Импульс 2024. Два месяца они стажировались в компании, а затем получили предлож...
Как мы разработали приложение для бортпроводников S7 Airlines, чтобы избавить их от бумажной работы Пока пассажиры в самолёте отдыхают, делают выбор между курицей и рыбой и наблюдают за красотой мира из иллюминатора, бортпроводники напряжённо работают, обслуживая весь рейс от взлёта до посадки. Надо уделить внимание каждому пассажиру, а к этому ещё добавляется много админи...
Bild: Иран отводит свои нефтяные танкеры в международные воды из-за риска обстрела Израилем По данным издания, это является страховкой Тегерана на случай, если Тель-Авив выберет объекты нефтяной отрасли целью планируемого обстрела.
Телеграм не бот, REST API wrapper для управления аккаунтом но не ботом Давно пишу ботов для телеграмм, использую golang. Понадобился функционал - сканировать каналы по ссылке. Бот такое не может, это уже более сложное апи, порылся - нашел библиотеку на golang, попробовал - сложно. Нашел на питоне - проще. Но на питоне не хочется. Так родилась и...
Правда ли, что Rutube удалили из Google Play, и где теперь его скачать на Андроид За почти 3 года из Google Play исчезли многие российские приложения, главные из которых — банковские. Со временем компания Гугл, как и Apple, удалила различный развлекательный софт для Android, например, онлайн-кинотеатры и даже фирменное приложение Мегафона. Сегодня,...
Китай приступил к модернизации крупнейшего в мире радиотелескопа FAST Китай начинает второй этап модернизации крупнейшего в мире однозеркального радиотелескопа FAST. Этот проект направлен на расширение возможностей телескопа и включает в себя добавление 24 новых подвижных радиотелескопов, каждый диаметром 40 метров. Старт процесса состоял...
Практические варианты использования port knocking Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из...
Microsoft отозвала обновление Windows 11 KB5043145 из-за ошибок BSOD и GSOD Microsoft отозвала обновление, чтобы пользователи могли использовать свои системы в обычном режиме.
Apple тестирует экраны с низким разрешением для нового Vision Pro Согласно последним данным, компания Apple планирует использовать в своем новом шлеме смешанной реальности экраны с более низким разрешением. Ранее купертиновцы уже получили от Japan Display Inc (JDI) тестовый дисплей. Однако, если верить данным, которыми сегодня поделились а...
Как запрашивать и принимать обратную связь от клиентов с помощью SMS API Сегодня мы опишем создание простого сервиса для отправки SMS с вопросами через веб-интерфейс своим клиентам и просмотра всех полученных ответов. На базе этого решения можно построить систему автоматической обработки обратной связи, поэтому вашему маркетологу должно это понра...
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Сторителлинг Агрессивная, навязчивая реклама товаров, работ, услуг, продвижения бренда в PR-технологиях и маркетинге компаний сегодня начинает давать «обратный» эффект и со временем в таком формате уйдет в прошлое. Новой технологией подачи информации становится сторителлинг, который акти...
Как я использовал КОТа, чтобы войти в ИТ Всем привет! Меня зовут Лысенко Алексей, я тестировщик бэк-офисного программного обеспечения в РСХБ-Интех – дочерней ИТ-компании РСХБ.На сегодняшний день я занимаю должность ведущего инженера-тестировщика уровня Middle. До устройства на работу в ИТ-компанию я работал в сфере...
Мошенничество на основе доверенных данных Профессия мошенника весьма конкурентна: чтобы оставаться на плаву и быть экономически эффективными бедняги должны следить за трендами и быстро реагировать на изменения. Начнут завтра выдавать кредиты на развитие сельского хозяйства – быстро собирай крупный рогатый скот по со...
Как писать качественные unit-тесты: процент покрытия, мутанты и работа с моками Привет, Хабр! Меня зовут Марина, я Backend-инженер в компании Авито. Сегодня я хочу поделиться собственными рекомендациями, к которым удалось прийти при работе над качеством тестового покрытия сервисов нашей команды. Читать далее
Создание простой CRM на Next.js и Prisma для B2B Мой опыт работы в продажах в различных компаниях многому меня научил. Одним из ключевых инструментов, без которого невозможен эффективный процесс продаж, является CRM-система. Для руководителей и менеджеров по продажам она должна решать множество задач и отвечать на целый ря...
«Эволюция ретро»: зачем трижды меняли формат и какие проблемы хотели решить Привет! Я — Таня Афанасьева, менеджер продукта в Selectel. Наш отдел занимается разработкой и поддержанием внешних сетевых сервисов. Команда состоит из десяти человек, среди них — team lead, product-менеджер, UX-специалист, разработчики, DevOps-инженеры и другие. Основной с...
Google блокирует пиратские игры на Android. Теперь вам придется их покупать Борьба Google с пиратскими играми на телефоне достигла нового уровня. Если в Android 11 разработчики операционной системы значительно усложнили процесс установки кэша, то сейчас они начали вычислять и блокировать приложения, которые удалось загрузить, обойдя ограничения ОС....
Чем отличается Smart TV от Андроид ТВ и какая операционная система лучше для телевизора в 2024 Платформа Андроид ТВ поражает обилием возможностей: фактически вы можете делать со своим телевизором все, что захотите. Ну, например, реально превратить телевизор в компьютер, если подключить к нему периферию и скачать необходимые приложения. Тем более, что разработчики рег...
У Intel не получается на рынке ИИ. Компания объявила, что не сможет достичь поставленной ранее цели Компания Intel заявила, что не сможет достичь заявленных ранее показателей на рынке ИИ. фото: Intel Речь о продажах ускорителей Gaudi на сумму в 500 млн долларов до конца текущего года. Ранее именно такую цель ставила Intel, но она недостижима. Причина...
Пользователи Samsung всё-таки получат One UI 7 и Android 15 до конца 2024 года, но лишь в виде бета-версии Модератор официального форума пользователей мобильных устройств Samsung сообщил о том, что процесс бета-тестирования нового интерфейса One UI 7 на базе Android 15 стартует до конца текущего года, он будет доступен для тестирования и отладки как для разработчиков, так и ...
Какую программу использовать для установки APK и APKS-файлов на Android в 2024 году? APKtool M это не просто приложение для скачивания APK и APKS-файлов, но и настоящий «швейцарский нож» для тех, кто любит копаться внутри мобильных игр и всячески их менять. По сравнению с конкурентом в лице SAI (Split APKs Installer), в APKtool M меньше ошибок при установке ...
Microsoft: Китай и Иран развернули широкие кампании по подрыву выборов в США Обе страны используют в своих целях ИИ-контент.
ML-тренды рекомендательных технологий: шесть приёмов, которые помогают угадывать желания пользователя Главная задача рекомендательной системы — предоставить пользователю контент, фильм, трек, книгу, товар или информацию, которые могут заинтересовать его в данный момент. Сложность в том, что у нас нет явного запроса пользователя, как в ...
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Севастопольский софт станет основой для приборостроения в России В Севастопольском государственном университете сообщили, что ученые вуза продолжают работу над системой автоматизированного проектирования (САПР) под названием «Гамма», которая может стать общероссийской платформой для приборостроения. Целью доработки является объединен...
Представлен «бюджетный» SSD Gigabyte с ресурсом перезаписи более 100 000 ТБ Gigabyte представила новый SSD, ориентированный на работу с ИИ — AI TOP UD SSD объемом 1 ТБ. Эта модель является частью бюджетной линейки UD и обладает сниженной производительностью по сравнению с серией AI TOP 100E, но ...
Приватность и безопасность в интернете с Web3: что нужно знать каждому Цель статьи - привести простой и понятный пример применения Web3 на примере работы социальных сетей. Читать далее
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
Рейтинг инструментов BPMN Не так давно проводила на работе практический интенсив по нотации BPMN, и сегодня хочу поделиться своим личным рейтингом инструментов, которые я использую для создания бизнес-процессов в этой нотации.В этом рейтинге мы рассмотрим 5 самых популярных инструментов, сравнив их п...
Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core В нашем предыдущем уроке мы обсудили ключевые моменты деревьев выражений, их примеры использования и ограничения. Любая тема без практического примера, особенно если она связана с программированием, не имеет большого смысла. В этой статье мы рассмотрим вторую часть деревьев ...
Производные дробного порядка и экспоненциальная производная В школах и университетах при изучении математики определяют операцию дифференцирования функции и производную. Это фундаментальные понятия, на которых в дальнейшим строится весь аппарат математического анализа.Обычную производную и её обобщения используют повсеместно, наприме...
rustsn — Open Source проект генерации кода и взаимодействия с уже существующем через LLM Я работал над созданием инструмента под названием rustsn, который позволяет генерировать, компилировать и тестировать код с использованием LLM (Large Language Models). Изначально идея заключалась в том, чтобы автоматизировать процесс написания небольших фрагментов кода — так...
Французы извлекают уроки из СВО и используют БПЛА для поддержки артиллерии Французские артиллеристы начали использовать для выполнения огневых задач беспилотные летательные аппараты SMDR в качестве поддержки. Это один из способов повысить эффективность артиллерийского огня.
Machine Learning: Медицинский дайджест за период 07.10 — 13.10 2024 г ▶️ Модели машинного обучения и бенчмарки
New York Times: Модель ИИ Llama теперь можно использовать и в военных целях Таким компаниям, как Lockheed Martin и странам-партнерам из альянса Five Eyes (Канада, Великобритания, Новая Зеландия и Австралия), теперь разрешено использовать ИИ в военных целях.
В АО «Туполев» собираются серьезно модернизировать Ту-214 В АО «Туполев» объявили о начале работы Инновационного конструкторского центра, который займется глубокой модернизацией российского авиалайнера модели Ту-214 в целях качественного улучшения его характеристик.
Предложение государству: как обеспечить безопасность в интернете без «все всем заблокировать» Я понимаю следующее - государство все равно будет пытаться ограничить в интернете доступ к тому, что оно считает опасным для общества (или для себя). Но также понятно, что это причиняет слишком много неудобств и простому народу, и IT-специалистам. В результате чего люди масс...
Техники работы с User stories. Example Mapping и Scenario Mapping Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик и аналитик. Использование пользовательских историй или user stories является распространенным подходом в работе с требованиями.В этой статье я подробно разберу две техники работы с пользовательскими историями: Example M...
Расширение смысла и инструментария OSINT в США OSINT (Open Source Intelligence) — это разведка на основе открытых источников информации. В США OSINT играет важную роль в деятельности разведывательного сообщества, включая такие организации, как ЦРУ, ФБР и Агентство национальной безопасности (NSA). Основные цели OSINT:Сбор...
ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси - контент не будет спаршен- с ВПН работает- выявит высокоуровневых JS ботов- реальных не заблокирует- фиксирование только настоящих просмотров- рекомендательная система будет работать изумительноКак интегрировать защиту, как выявить фейковых http ботов, как написать свой код...
В Москве состоится седьмой международный форум «Бренды со смыслом» 29 ноября 2024 года в Москве пройдет седьмой международный форум «Бренды со смыслом», организатором которого выступает E+ Change, программа по продвижению целей устойчивого развития в России. В мероприятии примут участие профессионалы индустрии устойчивой трансформации: пре...
Ошибаться и учиться на реальных задачах: как студенты получают опыт работы с FPGA и процессорными ядрами Пока одни студенты готовятся к сессии и сдают долги, другие разрабатывают системы на кристалле и тестируют клиентские устройства. Герои этой статьи — молодые инженеры, выпускники стажировки YADRO Импульс 2024. Два месяца они стажировались в компании, а затем получили предлож...
ESA готовится к запуску миссии Proba-3 для изучения солнечной короны Европейское космическое агентство готовится к запуску миссии Proba-3 — проекта, состоящего из двух спутников, работающих с миллиметровой точностью. Цель миссии — долгосрочное изучение солнечной короны, ранее доступной только во время затмений. Это позволит учёным глубже поня...
Глобальная настройка любого компонента в Vue Раньше использовал Vuetify в качестве UI библиотеки. В связи с его сомнительной репутации, отказался от него, но пока что не нашел ни одной свободной библиотеки, что реализовала бы все его достоинства, одним из которых, является глобальная конфигурация.Се...
JSON как альтернатива CSV в Postman, или как описать тестовые данные быстрее и лучше Я старший преподаватель направления функционального тестирования в «ЛАНИТ Экспертизе». К нам в штат приходят люди из разных профессий и с разным уровнем знаний. Поэтому в компании организованы курсы обучения практикам тестирования, которые уже стали базовыми. Одной из них яв...
Microsoft готова заплатить вам $1.000.000 за пользование поисковиком Bing Компания Microsoft сообщила об увеличении премии для тех, кто на повседневной основе использует ее поисковую систему Bing. Она так и не стала популярной, а недавнее снижение количества баллов за работу в Bing, Edge и Xbox вызвало негативную реакцию пользователей. В качестве ...
Бортовая система визуализации нового поколения Argos-15 отслеживает объекты с помощью ИИ HD-изображения позволяют анализировать аэрофотоснимки, чтобы инфраструктура, передвижения войск и цели были четко различимы в любых условиях. Производство системы начнется в середине 2025 года.
Почему пули делают из свинца? Сотни лет для изготовления пуль используют свинец. Источник фото: wp-s.ru Поражающим элементом стрелкового оружия, как известно, являются пули, которые делают из свинца. Но почему оружейники на протяжении сотен лет используют именно этот легкосплавный и токсичный металл? На ...
Microsoft анонсировала крупные обновления ИИ для Copilot, Windows 11 и Bing Microsoft анонсировала серию крупных обновлений ИИ для своего чат-бота Copilot, операционной системы Windows 11 и поисковой системы Bing. Обновления направлены на создание более персонализированного и опыта для пользователей, используя ИИ для генерации результатов поиск...
Data-driven подход в аналитике: как использовать данные для принятия решений в FinTech Концепция data-driven представляет собой подход, в котором данные и аналитика служат основой для принятия решений на всех этапах разработки продукта. Основная идея этого подхода заключается в том, что заинтересованные лица могут анализировать данные, чтобы лучше понять, как ...
[Перевод] GEOINT Challenge: геолокация уличного искусства в Доминике В сентябре UnShelledSec в X опубликовал интересный пост, целью которого было найти точное местоположение исходя лишь из одной картинки, задача не из простых, но Ron Kaminsky справился и более того, показал алгоритм действий по решению. — В этой статье вы поймёте ход его...
Модели данных в BI-платформах: физика против логики Сегодня поговорим о том, как устроены модели данных в BI-платформах. Рассмотрим два основных типа моделей данных, которые используются в BI: физическую и логическую.Когда стоит вопрос о выборе BI-платформы, реализация модели данных является одним из ключевых критериев, на ко...
Пользовательские аннотации кода для PVS-Studio Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись, а именно о нашем новом механизме пользовательских аннотаций. Читать далее
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
[Перевод] Оценка LLM: метрики, фреймворки и лучшие практики Дженсен Хуанг в своем выступлении на саммите «Data+AI» сказал: «Генеративный ИИ есть везде, в любой отрасли. Если в вашей отрасли еще нет генеративных ИИ, значит вы просто не обращали внимания на это».Однако широкое распространение вовсе не означает, что эти модели безупречн...
Rus Geocode Всем привет!Поговорим про геолокацию и геокодирование, я даже немного удивлен, что на хабре про это ни слова.Но сначала немного предыстории.Лет 10 назад мне нужно было найти одну организацию в Праге и у меня был адрес. Прибыв туда я увидел огромное(по площади) старое здание ...
9 фич будущего в IDE, благодаря которым можно будет освоить любой язык программирования без курсов за 1 день Считается, что "программирование - это сложно". Что нельзя вот просто так взять, и сходу начать работать с незнакомым языком программирования, сразу написав работающую программу, либо разобраться в уже готовой. Да, сейчас это действительно не просто, и у вас на пути будет мн...
Intel не сможет достигнуть целей по доходам от ИИ-ускорителя Gaudi Intel сообщила, что не сможет достичь своей цели по доходу в $ 500 миллионов от своего AI-ускорителя Gaudi в 2024 году. Что является не лучшей новостью для компании, которая и так сталкивается с жесткой конкуренцией со стороны Nvi...
Оголяем «данные» и что из этого вышло Однажды я задался целью создать устройство, которое измеряло бы качество воздуха — не просто как-то, а с высокой точностью. Проект по разработке устройства привел к созданию NeboAir — недорогого датчика, который претендует на высокую точность. В этом материале я расскажу об ...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Солнечная энергия: собираем в космосе, отправляем на Землю. Как это работает? Привет, жители Хабра! Это Виктор Сергеев из команды спецпроектов МТС Диджитал. Идея получения солнечной энергии прямиком из космоса появилась примерно в середине XX века, возможно, даже раньше. Ее озвучил, например, Айзек Азимов в НФ-рассказе «Логика» в 42-м году. Что касает...
JavaScript-консоль для QA-инженера: от поиска багов до автоматизации Консоль браузера — это инструмент, о котором многие знают, но лишь немногие используют его возможности в полной мере. Для большинства QA-инженеров она остаётся чем-то вроде диагностической панели: открыть, увидеть ошибку, закрыть. Однако её потенциал значительно шире. Я убед...
Прохождение испытания «Призрачная сила» в Black Ops 6 В Black Ops 6 игроки должны спасти Адлера, которого прячут в секретном месте. Сделать это нужно максимально скрытно, потому что охранников перебили вооружённые до зубов солдаты «Пантеона». Из-за этого игрокам нужно использовать пистолет с глушителем, хотя при должной сноровк...
NASA продемонстрировало рекорд лазерной связи в глубоком космосе Демонстрационная технология Deep Space Optical Communications от NASA установила новый рекорд лазерной связи, отправив сигнал с Земли на космический аппарат Psyche, находящийся на расстоянии 460 миллионов километров. Это расстояние соответствует расстоянию между Землёй ...
Минцифры предложило ввести ограничения для спам-звонков абонентам Минцифры предложило обязать компании, которые звонят абонентам мобильных операторов, отчитываться о цели звонков. Соответствующий проект федерального закона опубликован на портале нормативных правовых актов. В ведомстве считают, что граждане должны знать, кто и зачем им звон...
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Nubia Z70 Ultra получит продвинутую подэкранную камеру Руководитель компании Nubia Ни Фей раскрыл новые подробности о грядущем флагманском смартфоне Nubia Z70 Ultra, который уже доступен для предзаказа в Китае. Итак, аппарат получит дисплей с рекордным для смартфонов с подэкранной камерой разрешением 1.5K. Что до самой камеры, т...
Впервые в истории ученые полностью восстановили зрение при помощи импланта Впервые в истории ученые восстановили зрение при помощи импланта. Источник фото: daily.afisha.ru Сотрудники компании Science Corporation, занимающейся разработкой интерфейса “мозг-компьютер”, заявили об успешных результатах клинических испытаний имплантата сетчатки глаза Pr...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Готовимся к Micromouse: как роботу построить карту лабиринта Привет, Хабр! Меня зовут Денис Логашов, я инженер-исследователь отдела автоматической обработки результатов моделирования и визуализации YADRO. В этом году мне предложили поучаствовать в соревновании по робототехнике в дисциплине Micromouse, где роботизированной мыши нужно к...
Учёные провели самый длительный поиск радиосигналов в системе TRAPPIST-1 Учёные из Института SETI и Университета штата Пенсильвания провели 28-часовое исследование системы TRAPPIST-1 с помощью телескопа ATA в поисках радиосигналов, которые могли бы указывать на внеземные технологии. Этот проект стал самым длительным поиском радиосигнало...
Европейское космическое агентство заключило контракт с Kepler Communications на создание сети связи на низкой околоземной орбите Европейское космическое агентство (ESA) заключило контракт стоимостью €36 миллионов с группой во главе с канадским оператором малых спутников Kepler Communications на разработку оптической релейной сети на низкой околоземной орбите (НОО). Этот трёхлетний контракт я...
Как создать стабильный поток кандидатов: пошаговый алгоритм для эффективного найма Какие основные трудности при привлечении и найме кандидатов?Одной из самых серьезных проблем является отсутствие квалифицированных кандидатов. Создание и поддержка стабильного потока соискателей — важная задача, напрямую влияющая на эффективность HR-отдела и успех компании.С...
[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...
GraphQL — знакомство на практике через Postman [пошаговая инструкция] В этой статье вы найдёте пошаговую инструкцию по тестированию открытого GraphQL API через Postman. Статья постоена по принципу: сначала практика -> потом теория.Материал будет полезен системным аналитикам, разработчикам и тестировщикам, которые хотят разобраться в структу...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Реверс инжиниринг в машиностроении — вперед в прошлое или лучшее не враг хорошего Реверс‑инжиниринг — понятие сегодня распространенное и популярное, которое часто повторяется в среде профессионалов машиностроения. Разберемся в том что оно из себя представляет, с какими целями и где используется, какова его роль в совреме...
Используем Xray как VPN Так как я любитель selfhosted, у меня есть домашняя инфраструктура:Orange Pi - медиасервер;Synology - файлопомойка;Neptune 4 - 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в инт...
Кризис немецкого автопрома продолжается: гигант автозапчастей Bosch объявил об увольнениях 7000 сотрудников Генеральный директор Bosch Стефан Хартунг заявил, что компания не сможет достичь своих экономических целей в 2024 году и может провести сокращение штата. «В последние месяцы компания Bosch неоднократно объявляла о планах сокращения рабочих мест по всему миру. Посл...
Дуров признал, что Telegram с 2018 года раскрывает властям IP-адреса и номера телефонов Павел Дуров утверждает, что в работе Telegram на самом деле поменялось не так уж и много на фоне новостей о том, что мессенджер будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей. Могло показаться, что мой предыдущий пост объявляет о се...
SpaceX готовится к шестому испытательному запуску Starship 18 ноября SpaceX планирует провести шестое лётное испытание Starship в понедельник, 18 ноября (по центральному времени США, что соответствует вторнику, 19 ноября, по московскому времени). Прямая веб-трансляция испытания начнётся примерно за 30 минут до старта и будет доступн...
Полдень XXI века: что новые климатические исследования говорят о нашем будущем Судя по всему, на Земле не зима близко, а жара и засухи. Согласно недавнему исследованию, «сухие» периоды могут стать более продолжительными, чем считалось раньше. Подробнее о возможном сценарии будущего, сегодня расскажу я, Даша Фролова из команды спецпроектов МТС Диджитал....
Путин разобрался: россияне массово заявили о бесперебойной работе YouTube со смартфонов В России наблюдается массовое восстановление доступа к YouTube: пользователи сообщают о свободной работе видеохостинга без использования стороннего софта и прочих методов обхода ограничений.
Обзор платформы Kaggle для начинающих: от состязаний до менторской программы В IT-среде название Kaggle часто ассоциируется только с соревнованиями. Но на самом деле это полноценная социальная сеть и база данных для специалистов в сфере Data Science и ML.Подготовили обзор, чтобы помочь новичкам разобраться в Kaggle. Разбираем, что площадка предлагает...
Российская армия вновь нанесла удары по объектам ВСУ с применением БПЛА Герань-2 и ФАБов Сообщается о поражении целей в Киевской, Сумской, Хмельницкой, Ивано-Франковской, Винницкой, Ровенской, Днепропетровской и Харьковской областях
Nvidia тюнингует LLaMA, нобелевские лауреаты ликуют, исследователи Apple ищут логику: главные события октября в сфере ИИ Делимся подборкой важных и интересных событий из мира AI и машинного обучения за последний месяц. Сегодня в программе: Нобелевские премии за прорывы в ИИ, новые модели от tech-гигантов, 70 000 новых вирусов и затерянные в пустыне города, а также обзор свежих инструментов для...
Интернет тонет в спаме Спам в каталоге пакетов npm Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи нен...
Макросы в Swift: Практическое руководство по использованию Недавно я столкнулся с задачей, которая требовала написания большого объема шаблонного кода. Вспомнив, что в Swift 5.9 появились макросы, созданные специально для генерации шаблонного кода, я решил попробовать их в действии. Ранее я работал с макросами в Objective-C и C++, п...
Алгоритмы. Рекурсивные функции. Часть I Определение. Алгоритм – некоторая конечная последовательность предписаний (правил, инструкций и т.п.), однозначно определяющая процесс преобразования исходных P и промежуточных данных в результат Q решения задачи. Теория алгоритмов - это наука, изучающая общие свойства ...
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Как искать работу в Linkedin? 7 способов Большая статья про то, как эффективно искать работу в LinkedIn и использовать данную площадку на максимум. Далеко не все вспоминают про LinkedIn когда начинают искать работу в IT, ведь площадка давно заблокирована в РФ и многие думаю, что там можно найти работу только загран...
Новое исследование показывает, что ионные двигатели могут быть ключом к межзвёздным миссиям На 75-м Международном астронавтическом конгрессе в Милане был представлен доклад, в котором рассматривается потенциальная технология для межзвёздных миссий — электрические двигательные установки, также известные как ионные двигатели. Целью исследования было оценит...
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...
Правительство Люксембурга инвестировало 30 миллионов евро в компанию OQ Technology для расширения спутниковой группировки 5G Правительство Люксембурга предоставило значительную финансовую поддержку компании OQ Technology, специализирующейся на развитии узкополосных спутников, в размере 30 миллионов евро ($32 миллиона) в рамках текущего раунда финансирования серии B. Эта инвестиция, как сообща...
Переходим с STM32 на GD32 Микроконтроллеры STM32 и GigaDevice GD32 часто сравнивают из-за схожей архитектуры и совместимости. GD32 является своеобразным «клоном» STM32, использующим такое же ядро ARM Cortex-M. Основное отличие между ними — это цена, так как GD32 обычно дешевле, что делает его привл...
Dorks на новый лад – ищем то, что открыто При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся, практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользователей. Короче, все то, что лежит к...
А от техническом долге я скажу… Бывало у вас такое, что приходилось вставлять не самое лучшее решение в код, только чтоб успеть сдать задачу перед условной выставкой? Или идет работа над проектом в течение уже пару месяцев, а документация откладывается на потом когда все устаканится - поздравляю, вы “счаст...
Анонс Windows 11 Insider Preview Build 26120.2222 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2222 (KB5046746) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2222.ge_release_svc_betaflt_prod1.241031-1202. Теперь инсай...
Звездогалактики или история о третьем населении Как известно, современные звёзды состоят в основном из водорода и гелия, однако на разных стадиях развития содержат примеси многих других элементов. В обычных звёздах Главной Последовательности в результате термоядерных реакций могут образовываться химические элементы вплоть...
В Windows 11 появится интеллектуальный поиск и функция Click to Do Интеллектуальный поиск Microsoft работает над значительным улучшением поиска в операционной системе Windows 11 за счёт внедрения моделей искусственного интеллекта. Ожидается, что это нововведение упростит поиск и взаимодействие с изображениями, электронными письмами, докуме...
В Windows 11 появится интеллектуальный поиск и функция Click to Do Интеллектуальный поиск Microsoft работает над значительным улучшение поиска в операционной системе Windows 11 за счёт внедрения моделей искусственного интеллекта. Ожидается, что это нововведение упростит поиск и взаимодействие с изображениями, электронными письмами, докумен...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Что представляет собой генератор временных телефонных номеров и какими преимуществами он обладает Генератор временных телефонных номеров – сервис, который предоставляет пользователям доступ к временным или одноразовым телефонным номерам для получения звонков или SMS. Они могут использоваться в течение ограниченного времени, предназначены для краткосрочного использования,...
Оказывается, в Telegram есть свой магазин приложений. Смотрите, как им пользоваться Telegram не скрывает своего стремления стать аналогом WeChat — китайского супер-приложения, объединяющего в себе кучу мультиформатных сервисов с изюминкой в виде социального рейтинга. Проект Павла Дурова давно вышел за пределы обычного мессенджера, еще в 2015 году представи...
Испанский без иллюзий: мой опыт изучения языка. Часть 1 Hola, Хабр! Это Женя Сильянова из МТС Диджитал. В свое время я девять лет жила в Испании, сегодня хочу поделиться своим опытом изучения иностранного с нуля. Сейчас мой уровень — С1, как-то я даже написала на испанском дипломную работу и получила диплом за подписью самого кор...
Что должен знать Junior Frontend разработчик в 2024 году Рынок с каждым днем развивается и для текущих разработчиков главной задачей всегда является держать руку на пульсе и быть с курсе всех изменений в сфере IT. Будь то технологии, библиотеки, либо архитектурные решения. Программисты любого нап...
В ночь на 4 ноября российская авиация и дроны вновь отработали по объектам ВСУ в различных регионах Сообщается о поражении целей в Киевской, Сумской, Одесской, Кировоградской и Житомирской областям.
«Зайчик, цыплёнок, крокодил, кошечка» или фотоаппарат мгновенной печати на чековой ленте Всем привет! Как давно вы использовали аналоговую фотографию? Думаю, что последний раз это было лет 20 назад, если не больше. Безусловно, плёночные камеры до сих пор пользуется спросом у некоторых людей и фотографов, которые хотят почувствовать «вайб» и атмосферу таких фоток...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 1) Python REST API: Flask, Connexion и SQLAlchemy (часть 1)Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd)...
Hugging Face против AI Gitee: битва платформ для дата-саентистов Привет, жители Хабра! Сегодня поговорим об интересном феномене в мире машинного обучения: противостоянии Hugging Face и его китайского аналога AI Gitee. Как это часто бывает с инструментами машинного обучения, тут не все так однозначно. Разберем установку Hugging Face на раз...
Полнотекстовый поиск в java приложениях с помощью Elasticsearch Рассмотрим, как использовать Elasticsearch в качестве поискового движка в приложениях на Spring Boot. Поговорим о стратегии реализации полнотекстового поиска, эффективной индексации сущностей JPA и их связей. Уделим внимание использованию аннотаций полей, настройке релевантн...
Анонс докладов по управлению знаниями KnowledgeConf 2024 — это сборник «историй из жизни». Точнее, из нашей повседневной рабочей рутины. Реальные люди делятся своим реальным опытом решения реальных проблем. Всем, что помогло им достичь целей бизнеса с помощью управления знаниями. От онбординга, обучения и развит...
Devs in da House: плюсы и минусы работы разработчиком в диджитал-агентстве У нас («Рейтинга Рунета») нет цели продвигать HR-бренд какого-либо агентства. Нам стало интересно докопаться до этого вопроса с точки зрения объективной журналистики. Для этого мы побеседовали с разработчиками из агентств и подытожили то, что узнали. Читать далее
OneDrive получит новое мобильное приложение, улучшенный поиск и цветные папки в «Проводнике» Windows Microsoft анонсировала большое обновление облачного сервиса OneDrive, который получит улучшенный поиск, поддержку цветных папок в «Проводнике» Windows, интеграцию со сторонними сервисами, новое мобильное приложение и другие улучшения. Некоторые изменения станут доступны в б...
NASA запустило конкурс решений для переработки отходов на Луне NASA объявило о запуске нового конкурса под названием LunaRecycle Challenge, который направлен на разработку решений для переработки отходов в ходе миссий в дальнем космосе. Конкурс предлагает призовой фонд в размере $3 миллионов за лучшие проекты, которые смогут решить...
Проект о «периоде охлаждения» по кредитам могут внести на рассмотрение в ГД на следующей неделе Основная цель этой меры – дать гражданам время на обдумывание своих финансовых решений и уменьшить вероятность необдуманных кредитов.
Крутить или не крутить? В нашем увлекательном путешествии по миру IT, мы сталкиваемся с множеством вызовов и возможностей. Одной из самых обсуждаемых тем сегодня является накрутка опыта. С каждым днем она набирает все большую популярность, и я никогда не мог представить, что эта тема вызовет такой ...
Ускорение работы тeстов методом правильной настройки Testcontainers В современных разработках ускорение тестирования является критически важной задачей, особенно в условиях интенсивной работы с CI/CD. В этой статье мы рассмотрим, как оптимизировать процесс тестирования с использованием Testcontainers и Spring, чтобы минимизировать время иниц...
Телеграм-бот на Node.js/grammY: Диалоги В этой статье я продолжаю делиться результатами изучения создания телеграм-ботов в nodejs, начатой в предыдущих публикациях (раз, два). На этот раз я покажу, как организовать интерактивные диалоги с пользователями, используя модуль conversations библиотеки grammY. Мы рассмот...
Пришелец из ретрофутуризма: андроид-раскладушка Kyocera KYY311 Донеслись до меня тут новости, что в моду входят раскладные телефоны на андроиде. Ну а чем я хуже, я себе тоже добуду!Да, это не совсем то, что сейчас принято понимать под раскладушками :-) Однако, в отличие от прочих девайсов подобного рода, внутри полноценный андроид 10, а...
[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы ИНТЕРВЬЮ. В среду утром девушка-хакер без пропусков и ключей проникла в здание «очень крупного города» с целью украсть чувствительные данные, «взломав» вход не только в физическое пространство, но и корпоративную сеть Wi-Fi. Как в итоге оказалось, ей вообще не потребовало...
«Хаббл» и New Horizons объекдинились для наблюдения Урана и помощи в изучении экзопланет Космический телескоп «Хаббл» и космический аппарат New Horizons провели совместное наблюдение за планетой Уран, что позволило учёным сравнить изображения планеты с разных точек обзора. Этот эксперимент дал ценную информацию для будущих планов по изучению экз...
Космический телескоп «Джеймс Уэбб» обнаружил доказательства давно предполагаемого механизма формирования звёзд и планет Астрономы получили более подробную картину турбулентных «блинов» газа и пыли, окружающих молодые звёзды, питающих их и способствующих их росту до рождения планет. Используя космический телескоп «Джеймс Уэбб» (JWST), исследователи собрали нов...
Hera набирает скорость: космический аппарат готовится к пролёту Марса Европейский космический аппарат Hera успешно преодолел ключевой этап на пути к изучению последствий первого испытания по отклонению астероида. 6 ноября зонд запустил три своих орбитальных управляющих двигателя на 13 минут, что последовало за более продолжительной 100-ми...
Как я учился писать промпты для RAG пайплайна. Разбор 3-го места на AI Journey 24 E-com AI assistant Я занимаюсь классическим ML, как это теперь принято называть. Делаю продвижение в поиске и рекомендациях Авито (и еще пишу в канал Big Ledovsky). Работа, признаюсь, интересная, и очень мне нравится. Однако этот хайп вокруг LLM.. Да даже не хайп, а просто бытовой опыт использ...
Любят — не любят: что мы сделали хорошо и плохо в первом опросе удовлетворенности клиентов Привет! Меня зовут Саша Старикова, я младший исследователь пользовательского опыта в Selectel. Мой отдел собирает обратную связь от клиентов и доносит ее в виде идей и выводов до заинтересованных команд. Мы работаем как лаборатория внутри компании: коллеги из смежных подр...
Ростех разработал платформу для командной работы на замену Miro Компания «РТ-Техприемка» госкорпорации «Ростех» разработала веб-приложение «Онлайн-доска». Это аналог зарубежного продукта Miro, он позволяет организовать командную работу в реальном времени и визуализировать информацию на одном экран...
Как подключить телефон к телевизору без проводов: инструкция для Android Несмотря на то, что каждый Android-смартфон является мультимедийным устройством, позволяющим, в частности, смотреть видео, потреблять контент на маленьком экране неудобно. Намного лучше, когда картинка выводится на большую панель с поддержкой функций Smart TV. Так мы сможем...
[Перевод] Невероятно быстрый подсчёт байтов Оказалось, что тема суммирования целых чисел в кодировке ASCII в Haswell со скоростью memcpy гораздо популярнее, чем я мог ожидать. Именно поэтому я решил поучаствовать и в другом челлендже в жанре HighLoad: подсчёт uint8. В настоящее время я занимаю всего лишь 13 ...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
«Искандер-М»: дальность действия увеличена до 750 км, точность под вопросом ОТРК «Искандер-М» получил обновление, увеличившее дальность полета ракет до 750 км. Однако после преодоления дистанции в 500 км наблюдается отклонение от цели в пределах 5-10 метров.
NASA выбрало компании для развития технологий космической связи NASA выбрало две компании для проведения исследований в области космической связи и разведки. Intuitive Machines и Aalyria Technologies получили контракты на проведение исследований возможностей с целью продвижения технологий космической связи и разведки. Эти исследован...
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств&n...
Лучшие игры для Android в жанре управления бизнесом Если у вас есть смартфон, вы понимаете, как удобно использовать его для координации проектов и соблюдения сроков. А если вы являетесь приверженцем передового опыта ведения бизнеса, то игры про магнатов могут прийтись вам по вкусу. Эти игры используют забавные аспекты ведени...
Министерство обороны США ищет инновационные технологии для создания двигательных установок космических аппаратов Министерство обороны США ищет инновационные технологии для создания двигательных установок космических аппаратов, в частности, электрораспылительных двигателей, которые обещают высокую топливную экономичность и точное управление. Подразделение оборонных инноваций Минист...
Солнечный максимум положил конец миссии NEOWISE: телескоп в атмосфере Земли раньше завершения срока эксплуатации Космический телескоп NEOWISE от NASA, который исследовал более 3000 околоземных объектов завершил свою миссию, сгорев в атмосфере Земли 1 ноября. Агентство подтвердило вход в атмосферу 2 ноября. Запущенный в декабре 2009 года под названием WISE (Wide-field Infrared Surv...
Самые интересные вопросы и ответы Feral Interactive по поводу мобильного порта Total War: EMPIRE 24-го октября разработчики мобильной версии Total War: EMPIRE из Feral Interactive провели прямую трансляцию, в ходе которой ответили на вопросы сообщества по поводу порта для iOS и Android. Также стало известно, что проект выходит 21-го ноября — ждите обзор от AppTime. ...
Коды для входа в приложения начнут присылать в Telegram вместо SMS Telegram представил новый сервис под названием Telegram Gateway, предназначенный для обеспечения более экономичного и надежного способа подтверждения телефонных номеров, пишет Российская Газета. Эта новая функция позволяет компаниям отправлять коды подтверждения пользов...
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
Анонс Windows 11 Insider Preview Build 27723 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27723.1000.rs_prerelease.241004-1602. Изменения и улучшения Общие: [Напоминан...
Google начинает распространять обновление с Android 15 для смартфонов с сегодняшнего дня Компания Google подтвердила, что обновление с Android 15 начнёт с сегодняшнего дня появляться на смартфонах Pixel, постепенно распространяясь по всему миру. Интересно, что анонс был сделан раньше времени на форуме Google's German Pixel Community и вскоре после...
Забудьте про терминал! Как я избавлялся от рутинных ADB команды с помощью Shortcuts До этого года я спокойно пользовался терминалом для установки android приложений на тестовые устройства: каждый раз вручную копировал название файла, выбирал нужную команду из истории терминала, стирал старое название и вставлял новое. Это меня очень раздражало, но я не иска...
«Мы жаждем расширения бизнеса», — Samsung заявила, что компания не заинтересована в выделении подразделения по производство чипов Samsung не заинтересована в выделении своего бизнеса по контрактному производству микросхем, а также своего подразделения по проектированию логических микросхем, о чем сообщил агентству Reuters председатель компании Джей И. Ли. Аналитики говорят, что бизнес Samsung по р...
Как ИИ поможет создавать учебные курсы Привет, Хабр! Меня зовут Полина Шнайдер, я ML-инженер в лаборатории LISA в ИТМО. Сейчас я разрабатываю систему, которая помогает нашим преподавателям создавать программы учебных курсов. Разработка учебной программы ― творческая работа, во многом завязанная на опыт преподават...
Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...
[Перевод] В чем секрет более низкой цены аренды чипов Nvidia в Китае по сравнению с США? Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью по теме, которая находится на стыке экономики и технологической составляющей развития ИИ. А именно - обходу санкций на поставки чипов Nvidia. Не смотря на ограничения,...
Что умеет камера iPhone, кроме создания фото и видео Камера в iPhone — важнейшая функция, ради которой его и покупают. Бытует мнение, что в смартфоне от Apple она самая сбалансированная, хоть и по-прежнему в разных тестах уступает даже недорогим Андроид-смартфонам. Более того, она еще и многофункциональна и способна дел...
Будущие игры Halo будут основаны на Unreal Engine 5 Microsoft подтвердила, что игры серии Halo отныне будут разрабатываться на движке Unreal Engine 5. Это решение последовало за сменой руководства и начавшейся реструктуризации студии 343 Industries, отвечающей за франшизу. Также объявлено, что теперь студия будет называться ...
Обход капчи Python, что сложного? Но есть определенные нюансы По роду деятельности я не разработчик, но вращаюсь в этих кругах, так скажем – околоPYTHONная тусовка. Есть знакомые разработчики и даже больше – коллеги. Читать далее
Многозарядный NERF на резинках, с магазином. DIPLOMAT Некоторое время работал над моделью Nerf пистолета, и вот, наконец, доделал его.назвал его DIPLOMATБыла поставлена задача: Придумать механизм, в котором не будут использованы пружины, и чтобы там был магазин.Поскольку обычные нёрфы работают на пневматике, они могут позволить...
«Dynamic Island — это технологический регресс». Nubia Z70 Ultra со своим экраном без вырезов превосходит iPhone 16, по словам главы Nubia Многие флагманы в лагере Android в этом году скопировали вырез iPhone, который получил название Dynamic Island. Исполнительный директор Nubia Ни Фей (Ni Fei) заявил, что Nubia Z70 Ultra со своим экраном без вырезов будет гораздо лучше, чем iPhone 16. Он добавил, что &la...
Знай свой рейтинг, или Почему банки заинтересованы в финансовом образовании клиентов? С какой целью клиенты интересуются своей кредитной историей, какие сервисы они могут использовать и какую роль в этом могут играть банки, рассказывает Николай Филиппов, директор риск-менеджмент методологии и дата-аналитики, Объединённое Кредитное Бюро, модератор одной из се...
IOS-версия игры Vibe City: Online RP доступна через TestFlight Vibe City: Online RP в крайний раз появлялась на AppTime в январе этого года. Тогда я рассказывал про Android-версию, а теперь можно попробовать и iOS-версию. Для этого нужно приложение TestFlight; вероятно, места ограничены, но на момент написания новости скачивание клиента...
Что значит «Note», «Pro» и «Ultra» в названии смартфона Производители пытаются придумывать названия смартфонов таким образом, чтобы мы сразу понимали, чего ожидать от понравившегося устройства. Но получается это далеко не всегда. Огромное количество приставок сбивает с толку и не позволяет должным образом разобраться во всех хит...
Отношения на работе. Как говорить о том, что важно? Надо ли говорить на работе о том, что для сотрудника важно и как это делать, чтобы потом не было мучительно больно?Статья навеяна вот этой статьей на Хабре: https://habr.com/ru/articles/846700/ (почему не надо оставлять честную обратную связь).Я сам очень долго был сотрудник...
«Букмейт» сменил название на «Яндекс Книги». Подписчики Яндекса получили новый сервис Книжный сервис «Букмейт» сменил название на «Яндекс Книги», о чем пишет Forbes со ссылкой на представителей платформы. «Когда около двух лет назад «Букмейт» стал книжным сервисом «Яндекса», название «Яндекс Кни...
Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...
Как изменить обои на телефоне: все способы для Android Обои — незаменимый элемент интерфейса системы, который украшает ее. Производители смартфонов уделяют этому аспекту повышенное внимание, загружая для каждой модели уникальные картинки. Но чаще всего нам хочется поменять обои на телефоне, если стандартный вариант не пришелся ...
Мыши использовали самок в качестве живого щита, чтобы избежать драк Новое исследование ученых из Университета Делавэра выявило новое социальное поведение у мышей. Самцы мышей, столкнувшись с агрессией со стороны другого самца, часто прибегают к тактике «приманки», используя самок мышей, чтобы отвлечь агрессора и ...
NBC News назвали объекты Ирана, которые станут целью Израиля Израильские военные рассматривают нанесение ударов по иранским военным и энергетическим объектам.
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Зачем собаке пятая нога? & Повсеместно отсутствующий элемент в организационной структуре Часть 1. Крамола или зачем собаке пятая нога?Речь пойдет об искусственном, лишнем для подавляющего большинства организаций, с моей точки зрения, элементе организационной структуры, который отбирая функции у других элементов, ухудшает работу всей...
Геймифицируй это. Обзор на книгу про геймификацию Сфера видео- и других игр использует много методов удержания внимания и умело заставляет игроков делать то, что нужно. Из-за них игроки проводят за играми часы, дни и годы. Чоу разобрался как это работает, какие мотивы двигают людьми и как их можно использовать. В жизни...
Если сплавить синтетический алмаз с нитридом галлия, получится технология для охлаждения чипов. Akash Systems представила Diamond Cooled Современные процессоры и видеокарты потребляют немало энергии, а серверные решения уже приближаются к значениям в 1 кВт. Охлаждать такие чипы крайне тяжело, и компания Akash Systems заявляет, что разработала новую технологию на основе алмазов. скриншот видео исто...
Луна не является обломком Земли — ученые предложили новую теорию происхождения естественного спутника Луна возникла, возможно, не так, как предполагали ученые последние 40 лет. Источник фото: psm7.com Луна по расчетам ученых возникла 4,5-4,6 миллиарда лет назад. Согласно официальной версии, это произошло в результате столкновения Земли с планетой Тейя, сопоставимой по размер...
Инструменты Figma: как работать с типографикой, цветами и компонентами правильно Правильные названия проектов, типографская раскладка, работа с компонентами и цветовыми стилями — все это должен уметь делать дизайнер в Figma. Сегодня про БАЗУ Figma, разберу самые важные моменты, которые помогут вам освоить эту программу и делать свой дизайн лучше. Читать ...
Заметка про пользовательские соглашения в Web-играх Некоторое время назад у меня была дискуссия на тему необходимости оповещать пользователей о сборе пользовательских данных в Web-играх.Многие крупные проекты в Google Play при первом запуске требуют прочитать и принять пользовательские соглашения: обычно это Privacy Policy и ...
Как увеличить память на Андроиде: простые способы, доступные каждому Рано или поздно память на телефоне заканчивается, и от этого никуда не деться. Ведь мы постоянно делаем фотографии, скачиваем музыку и устанавливаем новые приложения, которые со временем увеличиваются в размерах. При недостатке свободного места Андроид начинает тормозить, а...
Компания «Флант» получит от Postgres Professional 3 млрд рублей для развития экосистемы решений Deckhouse Ведущие российские разработчики в сфере Open Source-технологий, Postgres Professional и компания «Флант», объявили о заключении стратегического партнерства, целью которого является инвестирование в развитие экосистемы решений Deckhouse.
Как сделать интерактивную панель для отправки SMS Сегодня разработаем панель, через которую сможем отправлять SMS сразу нескольким адресатам, получать их ответы и видеть статистику по отправленным сообщениям через календарь и график. Будем использовать Next.js, Shadcn для интерфейса и SMS API от МТС Exolve для отправки сооб...
Применение «Волнового алгоритма» для игры «Сапер» Волновой алгоритм — это алгоритм поиска пути, который использует волновое распространение для определения кратчайшего пути от начальной вершины до целевой вершины. В этой статье мы не будем рассматривать основной принцип данного алгоритма (поиск кратчайшего пути), а лишь о...
Выборочный роутинг по доменным именам на маршрутизаторах Keenetic Эта статья предназначена для тех, кто хочет настроить выборочный роутинг на основе доменных имен на своих маршрутизаторах Keenetic. Основная цель — обойти блокировки по конкретным доменным именам, без необходимости добавлять сотни маршрутов в таблицу маршрутизации вручную. Т...
SIP для Интернета вещей: почему устройствам нужны голосовые возможности Согласно исследованиям Statista, к 2030 году рынок IoT составит 621 млрд долларов (в сравнении с 182 млрд в 2020-м), поэтому Интернет вещей должен не только уметь собирать данные, но и оперативно передавать их на другие устройства или пользователям.Для этих целей IoT применя...
Пишем приложение на C#-стеке Всем привет! Меня зовут Дмитрий Бахтенков, и я .NET-разработчик. Сегодня мы проведем эксперимент — напишем полноценное веб-приложение с использованием решений, которые написаны на C# и платформе .NET. Больше моих статей можно прочитать в медиа вАЙТИ.Что я имею в виду?Ка...
У Apple iMac с чипами M1 начали массово портиться экраны — уже после окончания гарантии Экраны компьютеров iMac на чипах Apple M1 начали массово портится после двух лет эксплуатации. Обсуждение проблемы на официальном сайте сообщества Apple началось в октябре 2023 года и с тех пор собрало 17 страниц ответов от недовольных пользователей. Apple M1 iMac, перв...
В Иране рассматривают американские системы ПРО THAAD в качестве цели Одна такая батарея была развёрнута в Израиле.
Запуск macOS Sequoia на Steam Deck В сети существует небольшое сообщество энтузиастов, которые любят экспериментировать с запуском разных операционных систем на устройствах, для которых они не предназначены. Например, ранее на iPhone удалось запустить Windows и несколько классических игр для этой ОС. Однако э...
ESA и Институт SETI готовят человечество к контакту с внеземными цивилизациями: командой отца и дочери расшифрован первый сигнал В 2023 году Европейское космическое агентство (ESA) и Институт SETI провели эксперимент под названием «Знак в космосе» (A Sign in Space), целью которого было проверить методы декодирования потенциальных сигналов от внеземных цивилизаций. В рамках этого проек...
На федеральной трассе Р-255 «Сибирь» осенью 2024-го открываются обходы Кемерово и Усолья-Сибирского Ключевая транспортная артерия Западно-Сибирского региона, федеральная трасса Р-255 «Сибирь», столкнулась с масштабными преобразованиями. В 2024 году открываются два важных обхода: обход города Кемерово, строительство которого началось в 2021 году после длительных ожиданий, и...
США тестируют робота-собаку с ИИ, вооруженного тяжелой винтовкой Его основная цель – борьба с беспилотниками.
Английский для продакта: как я быстро выучил язык для срочного поиска работы В этой статье речь пойдет о том, как я внезапно встал перед необходимостью выучить английский язык для работы и таки выучил его.Недавно я завершил занятия английским языком, потому что выполнил задачи и достиг целей. В отношении английского со мной такое впервые. Возможно, д...
Новый телефон Nothing будет создан совместно с пользователями, и выйдет совсем скоро Phone 2a был выпущен в марте, предоставив поклонникам Nothing новое устройство среднего уровня. Примерно в то же время компания запустила проект, ориентированный на сообщество, в котором участникам предлагалось принять участие в создании кодового знака для Phone 2a Communit...
Как передавать файлы через проводной AirDrop и в каких ситуациях это может пригодиться Способ передачи файлов между устройствами Apple под названием AirDrop существует уже очень давно. Достаточно активировать на двух гаджетах Wi-Fi и Bluetooth, и можно быстро перекинуть любые изображения, видео и документы между ними. Причем работает AirDrop не только между А...
Почему сотрудники игнорируют инструкции? Как пирамида Дилтса помогает мотивировать команду Ошибки и недочеты в работе могут множиться, словно снежный ком. Почему так происходит?Потому что каждый сотрудник — это не просто исполнитель, а личность со своими убеждениями, целями и взглядами.С помощью пирамиды логических уровней Роберта Дилтса можно создавать такие инст...
Как вернуть старую озвучку в Warcraft III Reforged? Чтобы вернуть в Warcraft III Reforged оригинальную озвучку из Reign of Chaos и The Frozen Throne, нужно скачать небольшую программу с Яндекс.Диска. Извлеките её в любое удобное место — хоть в папку «Загрузки». Программой этой поделился пользователь Пикабу под ником «tellario...
В России запустили отечественные ИИ-субтитры для видеомонтажа Новосибирская компания «Мовавика» объявила о запуске функция автосубтитров в новой версии видеоредактора «Мовавика Видео». Как подчеркнули в пресс-службе, подобное решение стало первым на рынке российских видеоредакторов. Иллюстрация: «Мов...
Эмулятор Lime3DS (Nintendo 3DS) вышел в Google Play Фанаты игр с Nintendo 3DS теперь могут качать эмулятор Lime3DS через Google Play — его разработчики обещают поддерживать актуальную версию в Play Market, чтобы игрокам не приходилось следить за обновлениями в GitHub. Пользователи Reddit отмечают, что Lime3DS предлагает боль...
Kodu Game Lab для детей: учимся создавать игры в 5-6 лет Даже дошкольник 5–6 лет может понять базовые принципы «взрослого» программирования на примере написания визуального кода. В этом ему поможет Коду Гейм Лаб – среда, предназначенная для разработки простых 3Д-игр. Писать программы в ней нужно с помощью готовых блоков, как в Scr...
Отставной адмирал США предлагает для борьбы с «теневым флотом» использовать ИИ и арестовывать суда Так называемый теневой флот позволяет России экспортировать около 4 миллионов баррелей нефти в обход западных санкций, что приносит ей многомиллиардные доходы.
[Перевод] Пример использования Spring Data и Redis для временного хранения персональных данных Некоторые компании, работающие с персональными данными пользователей, сталкиваются с невозможностью хранить их в течение долгого периода времени из-за правовых ограничений. Такое часто можно встретить в финтехах. Позволяется сохранить данные на очень короткое время, которые ...
Как создавать собственные эмодзи на iPhone и iPad с помощью нейросети Apple Intelligence Одной из функций iOS 18, которую Apple громко презентовала на WWDC 2024, является создание собственных смайликов эмодзи по текстовому запросу с помощью нейросети Apple Intelligence. Apple обозвала эту фишку Genmoji. В целом название вполне логичное. Вам же действительно пре...
Анонс Windows 11 Insider Preview Build 26100.2448 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2448 (KB5046740) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2448.ge_release_svc_prod2.241...
Архивация файлов в Android 15: как работает, что даёт и можно ли архивировать пиратские игры Ещё в середине октября Google выпустили AOSP-версию Android 15 для Pixel 6 и более свежих версий «Пикселей». С ней производители смартфонов, разработчики приложений и игр, а также энтузиасты могут накатывать на свои мобильные устройства раннюю версию Android 15. Одна из новы...
Оман готовится к первому запуску космической ракеты с космодрома «Этлак» в декабре Первый запуск космической ракеты с космодрома «Этлак» (Etlaq) в Дукме в Омане ожидается в декабре этого года, как сообщил генеральный директор и руководитель Национальной космической программы Министерства транспорта, связи и информационных технологий (MTCIT...
Apple представила новые MacBook Pro с M4 Pro и M4 Max Сегодня компания Apple анонсировала новые 14- и 16-дюймовые MacBook Pro с чипами M4 Pro и M4 Max. Основной особенностью новинок стали именно новые чипы. Однако устройства также имеют и другие интересные фишки.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment ...
Учёные проанализировали данные с рентгеновской обсерватории «Чандра» за более чем два десятилетия и открыли новые секреты чёрных дыр Учёные из Мичиганского университета проанализировали данные, полученные с рентгеновской обсерватории NASA «Чандра» за более чем два десятилетия, и обнаружили новые данные в области чёрных дыр. В частности, исследователи изучили высокоэнергетический поток&nbs...
Samsung выпустит смартфон с тройным сложением. И он будет лучше Huawei Mate XT Samsung популяризировала складные смартфоны с помощью линейки Galaxy Z, вышедшей в 2019 году, но в последнее время она немного сбавила обороты в области инноваций. Последний Galaxy Z Fold 6 получил довольно сомнительные относительно предыдущего поколения и пользователям хот...
Оптимизация архитектуры: делим крупные классы с помощью миксинов Всем привет! Это статья для тех, кто интересуется таким фреймворком, как Flutter. А написал ее я, Николай Омётов, руководитель Flutter разработки IT-компании Mad Brains. Сегодня обсудим, как делить большой файл класса с помощью миксинов. Для начала давайте разберемся, ...
5 классных функций watchOS 11, ради которых стоит обновить свои Apple Watch Не так давно Apple представила обновления всех операционных систем, среди которых оказалась и watchOS 11. Многие посчитали апдейт довольно скромным на нововведения, однако даже владельцам старых моделей Apple Watch досталось очень много интересных функций. Минус в том, что ...
[Перевод] Асинхронный Rust в трех частях. Часть третья: IO Конечно, async/await были придуманы не для сна. Нашей целью с самого начала был ввод‑вывод (I/O), а в особенности сетевой ввод‑вывод. Вооружившись futures и задачами, теперь мы можем перейти к реальным примерам. Читать далее
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
Анонс Windows 11 Insider Preview Build 22635.4445 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4445 (KB5046745) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4445.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
[Перевод] По словам экспертов, объекты NASA — одни из самых худших, которые они когда-либо видели На этой неделе группа независимых экспертов сообщила, что НАСА не хватает средств на поддержание большинства своих объектов, создававшихся десятилетиями, что оно может уступить свои инженерные навыки коммерческой космической отрасли и что у него недальновидная дорожная карта...
Смартфоны Apple теряют заряд из-за iOS 18 Несколько недель назад компания Apple выпустила операционную систему iOS 18, которая позволила пользователям пользоваться сервисами на базе искусственного интеллекта и кастомизировать экран блокировки. Однако не все крупные обновления обходятся без проблем — иногда они могут...
Учёные обнаружили, сверхмассивную чёрную дыру, которая уничтожила одну звезду и теперь использует её остатки, чтобы уничтожить другую Учёные обнаружили сверхмассивную чёрную дыру, которая разорвала одну звезду и теперь использует её остатки, чтобы уничтожить другую звезду или меньшую чёрную дыру, которая раньше «была в безопасности». Это открытие, сделанное с помощью рентгеновской обс...
Подборка Бесплатных Telegram Ботов с ChatGPT на русском в 2024 году Благодаря нейросетям бизнес, работа и обучение стали значительно проще и доступнее. Также появились новые варианты для творчества. Нейросети стали прекрасными помощниками в различных сферах. Однако для россиян множество из них стали недоступны из-за региональных ограничений....
Записки начинающего тестировщика: как адаптироваться в мире IT после смены профессии Меня зовут Ирина, и я специалист по качеству в продуктовой команде iSpring. Шесть лет назад я ушла в декретный отпуск с должности экономиста банка. Год назад прошла все этапы найма и онбординга и стала тестировщиком. Вот только оказалось, что попасть на работу – это даже не ...
Тыкай и кидай голосовухи: как ускорить сбор данных для мультимодальности Привет! Мы собираем много разных данных и часто перед заказчиком стоит большая описательная задача в области задач компьютерного зрения: детально и максимально подробно описывать всё, что присутствует на изображении или видео.В деталях описывать картинку с помощью текста — т...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
Kafka Streams ч1: Привет мир Привет сообщество HABR ! =)Начав изучать Kafka Streams, я заметил, что для решения различных задач приходится искать информацию по разным источникам, поэтому со временем накопилось много собственных конспектов. Хочу поделиться ими в виде серии туториалов на Хабре.Несмотря на...
Как стать эффективным руководителем По моему опыту работы и общения с руководителями (тех лидами, тим лидами, хэдами, проджект лидами и прочими должностями, на обозначение которых пригодилась чья-то фантазия) далеко не каждый имеет четкое и системное представление о том, что от него ждет компания и какими каче...
ORCA Computing анонсировала PT-2: квантовую систему для гибридов квантовых и классических нейронных сетей Компания ORCA Computing анонсировала запуск PT-2, фотонной квантовой системы, которая расширяет возможности серии PT. Эта разработка основана на успешном опыте PT-1, уже развёрнутой в семи локальных системах. PT-2 призван стать коммерчески жизнеспособным решением, интег...
Эффективное распределение лидов между менеджерами: руководство по оптимизации процесса Эффективное распределение лидов между менеджерами – важнейший процесс для успешной работы отдела продаж. В условиях современного бизнеса это не просто инструмент: правильное распределение позволяет избежать перекосов в загрузке сотрудников, поддерживать их мотивацию и м...
Ставлю на Zero! Мой выбор одноплатника. Raspberry Pi vs Orange Pi Работа над прошлой статьей "О Raspberry Pi для чайников как я. И при чем здесь SONY с ИИ?" пробудила во мне недетский интерес. Не ясно, почему, но возникло желание купить одноплатник. Какой и зачем? Я начал собирать дополнительную информацию: читать статьи, искать книги, смо...
Российская и белорусская продукция получат бренд «товар Союзного государства» Это делается с целью того, чтобы обеспечить равные условия соответствующим товарам на рынках РФ и РБ.
[Перевод] Как спроектировать библиотеку для Spring Boot Принцип DRY (Не повторяйся) – это важная составляющая цикла разработки программного обеспечения. Его цель – избежать ненужной повторяемости в коде. В частности, имеется множество приложений, которые могут находиться в составе одной и той же микросервисной архитектуры и исп...
[Перевод] Preview сложных элементов в Compose Поскольку все больше разработчиков Android переходят на Jetpack Compose из-за его декларативного подхода к пользовательскому интерфейсу, ему необходимо быстро просматривать сложные макеты. Однако не так-то просто отображать изображения с URL-адреса в Preview Jetpack Compose,...
ESA и NASA готовят миссии к астероиду Апофис для изучения потенциальной угрозы Земле Европейское космическое агентство (ESA) дало «зелёный свет» работе над миссией Ramses (Rapid Apophis Mission for Space Safety), целью которой является встреча с астероидом (99942) Апофис в феврале 2029 года. Апофис, имеющий ширину 340 метров, не предста...
Как растения общаются друг с другом без ушей, рта и глаз? Ученые давно обнаружили, что растения умеют общаться друг с другом. Источник: dzen.ru Ученые давно обнаружили, что растения способны передавать друг другу информацию. Причем некоторые виды общаются настолько активно, то это даже заставило исследователей задуматься о том, что...
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
В «VK Видео» ускорили загрузку видео для пользователей Специалисты «Ростелекома» и VK (бывшая Mail.ru Group) предприняли ряд мер для ускорения загрузки контента VK Видео для абонентов «Ростелекома». На инфраструктуре «Ростелекома» установлено более сотни кэш-серверов VK. Сген...
Как справиться с тревогой в условиях неопределённости Тревога — естественная реакция на стресс и неопределённость, которая затрагивает наши тело, эмоции и мысли. Сейчас тревожность — наш постоянный спутник. Хотя тревога помогает адаптироваться и сохранять осторожность, важно научиться управлять ей, чтобы поддерживать качество ж...
Как запрогать сайт другу и не поссориться Эта статья прекрасно подойдет тем, кто только собирается запрогать что-либо другу или уже начал работу над проектом. В ней я опишу, какие вещи лучше проговорить заранее, чтобы вы успешно завершили проект. Читать далее
Всё о цифровых методах восстановлении аудио у себя дома. От ручных методов до ИИ Цифровая реставрация аудио Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого резуль...
Apple выпустила iOS 18.2 beta 4 для разработчиков. Как обновить Айфон и опробовать новые функции Apple не прекращает радовать владельцев iPhone: вслед за общедоступным обновлением iOS 18.1.1 вышла четвертая бета-версия iOS 18.2. Большой апдейт собирают буквально по кусочкам, стараясь удивить не только тех, кому достанутся функции Apple Intelligence, но и всех, чьи Айфо...
Программа строительства подводных лодок США «Колумбия» превышает расходы более чем в шесть раз Недавний аудит программы подводных лодок класса «Колумбия» выявил для ВМС США тревожные проблемы с перерасходом бюджета.
Valve работает над Steam Deck 2, но не будет спешить с релизом У Valve нет цели продавать пользователям новую версию Steam Deck каждый год
Как LLM может валидировать данные Привет! Меня зовут Мира и я работаю DQE (Data Quality Engineer) в крупной международной компании.В этой статье я расскажу, как у нас получилось автоматизировать работу аналитиков DQ и разработать продукт, который генерирует тесты автоматически на любой source.Всё началось с ...
Динамическая презентация или как закодить слайд с помощью Markdown и WL Идея с программной генерацией слайдов и рисунков презентации, отчета, лекционных заметок для студентов не нова, в частности сегодня вы можете создавать их с помощью Python (правда только через Power Point API), HTML, JSX, Julia, etc. Последние основаны на похожих идеях интег...
Где грань между амбициозностью и безумием в проекте? Где же та грань, за которой амбициозность превращается в безумие? Посвящается менеджменту одной компании где я отработал испытательный срок и получил обратную связь - ты слишком хорош для нас.Где грань между амбициозностью и безумием в проекте? Это вопрос, с которым часто ст...
Void me void в плюсах довольно забавная штука. Мы можем привести к void почти любой тип, завести указатель с типомvoid*, который может адресовать что угодно. Еще можем сделать функцию с возвращаемым типом void , которая ничего не возвращает. Объявление функции типа void f(void) буд...
VR-шлем Apple Vision Pro начали использовать даже в радиологии Недавнее исследование, проведенное Университетом Калифорнии в Сан-Диего, показало потенциал Apple Vision Pro в здравоохранении, особенно в радиологии. Исследование сравнивало диагностическую эффективность радиологов, использующих Apple Vision Pro, и тех, ...
Прорыв в управлении спинами: исследователи из Сколтеха достигли оптического контроля управления спинами в «жидком свете» Исследователи из Сколтеха, Варшавского университета и Исландского университета совершили значительный прорыв в области управления спинами в «жидком свете» — поляритонных конденсатах. Они продемонстрировали, что с помощью оптических средств можно возбуж...
Создание пользовательского интерфейса для модуля Webhook с использованием Angular Cоздание таблички отображающей данные и формы для ее заполнения, интерфейсы строятся на компонентах от https://ng.ant.design, формы создаются и управляются с помощью https://formly.dev, для стилей используется https://tailwindcss.com, стейт машины нет. Читать далее
Илона Маска обвинили во введении инвесторов в заблуждение ради роста акций Tesla Tesla и генерального директора Илон Маск обвинили в преувеличении возможностей и прогресса разработки технологии Fully Self-Driving (FSD) с целью повышения курса акций. Акционеры, подавшие иск, утверждают, что компания и Маск ввели инвесторов в заблуждение относительно ...
Первый опыт создания Open Source с ИИ Думаю, что многие уже используют ИИ в работе, но пока еще не все. Так что поделюсь опытом. В старой версии проекта я использовал Kendo JS, и при портировании не нашел в Angular компонента, который бы позволял выбрать цвет. Вернее, такие компоненты нашлись, но были слишком сл...
SpaceX Falcon Heavy успешно запустила флагманскую миссию Europa Clipper NASA запустило долгожданную миссию астробиологического зонда Europa Clipper с помощью ракеты-носителя SpaceX Falcon Heavy из Космического центра Кеннеди во Флориде. Этот запуск ознаменовал начало миссии по исследованию спутника Юпитера Европы. Запуск Falcon Heavy с площ...
Крылатая мини ракета Spear 3 впервые была запущена по цели с истребителя F-35 «Крылатая ракета будущего» Spear 3 впервые была выпущена по цели с истребителя. Вскоре её будут использовать британские истребители-невидимки.
Microsoft: тестирование Windows Recall отложено до декабря Старший менеджер программы Windows Insider Брэндон ЛеБланк в заявлении для The Verge заявил, что публичное тестирование функции Windows Recall отложено до декабря 2024 года. Это уже не первый перенос. Изначально функция должна была выйти 18 июня вместе со стартом продаж уст...
Астронавты готовятся освободить место для грузового корабля SpaceX Cargo Dragon на МКС В эти выходные на МКС астронавты NASA Бутч Уилмор и Сунита Уильямс станут первыми, кто совершит полёт на космическом корабле Starliner компании Boeing и Crew Dragon компании SpaceX. Это произойдёт в рамках перестановки мест для парковки на МКС, которая находится на...
Анонс Windows 11 Insider Preview Build 22631.4534 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номерами 22631.4534 (KB5046732) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.22621.4534.ni_release_svc_prod2.241108-1756. Спи...
[Перевод] 8 инструментов для разработчиков, которые стоит попробовать Эта статья расскажет о восьми инструментах, которые помогут разработчикам упростить рабочий процесс и повысить продуктивность. Вы найдете решения для создания пользовательских компонентов, упрощения работы с кодом, разработки интерфейсов и документации. Читать далее
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
NASA повторно опубликовало запрос о том, как перепрофилировать пару спутников Janus для миссии к астероиду Апофис NASA повторно опубликовало документ, в котором изыскиваются идеи о том, как перепрофилировать пару малых спутников для миссии к астероиду Апофис, удалив многие технические подробности об этих космических аппаратах. Ранее, 30 августа, космическое агентство опубликовало з...
Су-34 применил новую бомбу с аэродинамическим обтекателем Истребитель-бомбардировщик Су-34 использовал модернизированную авиабомбу ФАБ-1500М-54 с аэродинамическим обтекателем. Бомба способна поражать цели на расстоянии более 45 км, её использование возможно на высоте до 16 000 метров и скорости до 1200 км/ч.
Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.
Путешествие внутрь YADRO. Часть 1: распаковка и тест-драйв TATLIN.FLEX.ONE Хабр, привет! На связи Алексей Зотов из К2Тех. Не так давно в нашу лабораторию приехало оборудование от российского вендора YADRO: TATLIN.FLEX.ONE и TATLIN.BACKUP. Наша команда протестировала это железо, и теперь я хочу поделиться с вами полученными результатами и впечатлени...
Здесь все новые функции мини-приложений в Телеграм из последнего обновления для iPhone В 2024 году разработчики Телеграма сделали упор не только на развитии мессенджера, но и на мини-приложений. И не прогадали! За счет этого взлетел Hamster Kombat, X Empire и другие кликеры с криптой, а пользователи узнали о том, что здесь можно не только чатиться, но и круто...
Новый инструмент обходит защиту от кражи cookie в Chrome ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.
Астрофизики разработали новый инструмент картирования Вселенной Астрофизики разрабатывают новую технику для изучения далёких галактик и лучшего понимания ранней Вселенной. Они пытаются использовать изображения далёких галактик, — чтобы понять, какой была Вселенная в её «юные годы». Однако современные технологии виз...
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Создаем свою ORM на python — гайд ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использова...
Лишние контакты: в РФ намерены запустить полноценный аналог Apple Pay в 2025-м Банки работают над новой технологией оплаты покупок смартфонами через Bluetooth. Во второй половине 2025-го такой сервис планирует внедрить Сбер, выяснили «Известия». Новый механизм позволит оплачивать покупки привычным бесконтактным способом — причем пользователям и iPhone,...
Stronghold Castles выпустили на смартфонах по всему миру После череды небольших переносов игра Stronghold Castles добралась до App Store и Google Play РФ и других стран мира. В ней вы выступите в роли средневекового правителя, цель которого — обустраивать своё королевство и давать подданным ту жизнь, которую они заслуживают. Разр...