[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Функция скользящего среднего для регенерации на графике Функция скользящего среднего для регенерации на графике является самым обыденным механизмом, чтобы сделать график более читаемым с одной стороны, и, одним из вариантов нормализации данных на основании которых можно строить отчеты, с другой.Типичными данными, которые нужно но...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнят...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Гидравлическое сопротивление трубопроводов. Интересный альтернативный метод расчета Черникина А.В Решая очередную задачу, частично связанную с расчётами гидравлического сопротивления, я в очередной раз столкнулся с проблемой "ступенчатости" функции при переходе от одного режима течения в другой. Как раз эти "ступеньки" часто сбивали мой алгоритм определения гидравлическ...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
[Перевод] Обнаружение «шумных соседей» с помощью eBPF Команды подразделения Netflix Compute and Performance Engineering регулярно анализируют происшествия, связанные с падением производительности программ, работающих в нашей многоарендной среде. Первый шаг такого анализа заключается определении того, что является источником про...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Apple устранила две серьезные уязвимости в macOS Sequoia 15.1.1 Apple выпустила обновление macOS Sequoia 15.1.1, сосредоточившись на исправлении багов и повышении уровня безопасности. Представители компании настоятельно рекомендуют установить этот апдейт, так как он устраняет несколько опасных уязвимостей.Читать дальше... ProstoMAC.com....
Как сделать игру Doors на Scratch Давайте сделаем игру «Двери» в Скретче и создадим собственную виртуальную комнату, нарисуем страшного персонажа и запрограммируем его. Поможет простая и наглядная инструкция со скриншотами: в ней разобраны основные шаги и показано, что и как нужно делать.Scratch учит детей с...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
Telegram Web App, FastAPI и вебхуки в одном приложении: Создаем Telegram-бот с веб-интерфейсом для приема заявок Сегодня мы создадим полноценное веб-приложение на FastAPI, которое будет взаимодействовать с Telegram-ботом через MiniApp и вебхуки. В основе проекта — асинхронное взаимодействие с базой данных SQLite с помощью SQLAlchemy, что позволит нам реализовать масштабируемое и эффект...
Из пепла: 7 техник, чтобы вернуть сотрудников и себя к жизни Выгорание - одна из самых распространённых проблем современных компаний. Не просто так эта тема встречает самый живой отклик на конференциях, в обсуждениях и в публикациях. Особенно - в ИТ.По разным оценкам, 60% работников испытывают негативное ментальное или физическое влия...
[Перевод] Партнёрство между Microsoft и OpenAI начинает давать трещины «Лучшая броманс» в мире технологий столкнулся с суровой реальностью: OpenAI пыталась изменить условия сделки с Microsoft, в то время как софтверный гигант искал способы снизить свои риски в отношении стартапа.Прошлой осенью Сэм Альтман, генеральный директор OpenAI, обратился...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
База, которую нужно знать про JSON Schema Привет, Хабр!Сегодня мы рассмотрим одну из тем, которая, как ни странно, остаётся недооценённой — JSON Schema. Если ты аналитик (или хочешь им быть) и в твоей работе часто мелькают JSON-файлы, то наверняка знаешь, как сложно порой бывает держать всё это под контролем. В этой...
Конфликт как провал организации Как часто конфликт на работе является проявлением ошибок в организации бизнеса? Когда плохие процессы, постоянные изменения, переработки, избыточная бюрократия приводят к выгоранию сотрудников или росту их конфликтности? Намного чаще, чем принято считать. И мы с вами сперва ...
Илон Маск вошел в топ-20 игроков Diablo IV Хотя заявление Илона Маска о том, что он входит в топ-20 игроков Diablo IV, может показаться необычным для человека его статуса, оно также поднимает интересные вопросы о том, как успешные личности находят время для увлечений и как их достижения в одной области могут переноси...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Инновация из 80-х: как создавался компьютер Casio PB-1000 и что у него под капотом Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Сегодня вспомним про Casio PB-1000. Он похож на карманный компьютер и, в общем-то, им и является — хотя производитель, компания Casio, в момент выпуска позиционировала его как программируемый калькулят...
Apple неожиданно выпустила macOS Sequoia 15.0.1. Нужно ли обновлять Макбук уже сейчас? Сегодня, 4 октября, Apple выпустила macOS 15.0.1 и iOS 18.0.1, чем сильно удивила пользователей по утру. А именно по той причине, что купертиновцы выпускают обновления в строго отведенное для этого время — примерно в 21:00 по московскому времени. Почему в этот раз зат...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Осторожно, Combine! Откуда берутся утечки памяти, потеря эвентов, нестабильность операторов и что с этим всем делать Привет, меня зовут Никита, я iOS‑разработчик в Яндекс Диске. В прошлый раз я рассказывал, как мы начали свой путь в SwiftUI. Теперь настало время рассказать ещё об одном фреймворке, который мы затащили в свой проект параллельно со SwiftUI, ...
Архивация файлов в Android 15: как работает, что даёт и можно ли архивировать пиратские игры Ещё в середине октября Google выпустили AOSP-версию Android 15 для Pixel 6 и более свежих версий «Пикселей». С ней производители смартфонов, разработчики приложений и игр, а также энтузиасты могут накатывать на свои мобильные устройства раннюю версию Android 15. Одна из новы...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
[Перевод] Практический подход к EF Core с использованием скалярных функций При создании приложения некоторые логические операции могут быть реализованы на стороне базы данных с использованием скалярных функций. В SQL скалярная функция — это тип функции, который работает с одним значением или небольшим количеством входных значений и всегда возвращае...
[Перевод] Практический подход к EF Core с использованием скалярных функций При разработке приложения некоторая логика может быть реализована на стороне базы данных с использованием скалярных функций. В SQL скалярная функция — это тип функции, которая работает с одним или небольшим количеством входных значений и всегда возвращает одно значение в кач...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Родительский helm chart для проектов + werf Sequel Мы значительно сократили время деплоя: раньше деплой готового или даже частично готового приложения мог занимать от одного дня до недели в зависимости от загрузки команды DevOps. Сейчас этот процесс занимает у разработчика около 30 минут. Конечно, у разработчиков всё ещё воз...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Как обойти замедление Youtube в России Многие пользователи YouTube в России в 2024 столкнулись замедление загрузки видео на ПК, телефонах и телевизорах | Проблема связана с ограничениями скорости со стороны провайдера, но существуют проверенные методы, которые ускоряют загрузку и просмотр видео на YouTube. Читать...
От Agile к анти-Agile Сегодня мы поговорим о таком интересном вопросе, как переход от Agile, к анти‑Agile. С течением времени команды часто сталкиваются с ситуациями, когда идеалы Agile начинают давать сбой, и приходит осознание, что работа по старым лекала...
Три года и в помойку: AMD и NVIDIA заложили «запланированное устаревание» в ИИ-чипы Новые данные показывают, что серверные графические процессоры (GPU) от AMD и NVIDIA, используемые для работы с искусственным интеллектом (ИИ), могут устаревать всего за один-два года, а в лучшем случае — за три. Это связано с высо...
Вице-президент Tesla о безопасности Tesla: исследование iSeeCars является «кликбейтом» Руководство Tesla опровергло недавнее исследование, утверждающее, что автомобили компании имеют самый высокий уровень смертельных аварий. Вице-президент Tesla Ларс Морави подчеркнул, что их транспортные средства считаются одними из самых безопасных на дороге.
Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...
0001 — это число? Или нет? Недавно коллега-аналитик переслал вопрос от одного из разработчиков:«У тебя в ТЗ сказано, что id — это число, максимум 18 знаков. С точки зрения программирования 0001 и 001 и 01 и 1 — это все одно и то же число 1. Но наша система с параметром id работает как со строкой. Поэт...
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
State Space Models. Mamba Ни для кого не секрет, что доминирующей на данный момент архитектурой в области Deep Learning являются трансформеры. Они произвели настоящий фурор и стали основой для самых известных LLM. На данный момент они используются почти во всех фундаментальных моделях, от тех, что с ...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Опыт разработки приложений java и оформления кода В этой статье мы обсудим вопросы, с которыми столкнулись разработчики из компании «Наука» при создании Java-приложений и оформлении кода. Эти трудности, «выстраданные» через годы опыта, стали результатом многолетней работы над программным обеспечением для крупных предприяти...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
[Перевод] Как спроектировать библиотеку для Spring Boot Принцип DRY (Не повторяйся) – это важная составляющая цикла разработки программного обеспечения. Его цель – избежать ненужной повторяемости в коде. В частности, имеется множество приложений, которые могут находиться в составе одной и той же микросервисной архитектуры и исп...
Google похвалилась достижениями своего ИИ Gemini и представила обновление Google выпустила обновление для Gemini Advanced, добавив функцию загрузки файлов в «Gems» — кастомизированных ботов, ориентированные на выполнение конкретных задач. С момента своего появления в августе Gems стал одной из самых популярных функций...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Приложения ИИ в здравоохранении В последнее время в области ИИ произошло множество изменений, и ситуация меняется каждый день. ИИ начал распространяться практически во всех отраслях, включая здравоохранение и продление жизни.Здравоохранение — это особая область, так как она сильно зарегулирована и может им...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Рынок труда: кто продавец и что является товаром? Традиционно, на рынке труда компания считается покупателем, а работник - продавцом. Но давайте посмотрим на ситуацию с другой стороны. Что создают компании? Помимо товаров и услуг, они создают Рабочие места, которые и выставляют на рынок (я пока не подобрал здесь правильный ...
Ученые разработали прогностическую модель для предсказания температурных изменений в Антарктиде В последние десятилетия наука о климате стремительно развивается, количество собранных данных прогрессивно растёт, подходы к изучению климата меняются от простых описаний к сложным прогнозам, а методы обработки и анализа данных совершенствуются, включая использование техноло...
Разработчики Ubuntu Linux только через 10 лет исправили в ОС серьёзные уязвимости Разработчики операционной системы Ubuntu Linux только через 10 лет исправили пять критических уязвимостей, предоставляющих несанкционированные права администратора
Apex Architecture: Модульность и стабильность в Android-разработке Архитектура, с которой мы работаем изо дня в день, оставляет желать лучшего. Иначе как объяснить тот хаос и стресс, который каждый из нас испытывает, приходя на новое место работы? В большинстве случаев самым сложным слоем является UI, и эта сложность зачастую обусловлена не...
Оконные функции простым языком — Фреймы Привет всем!Это вторая часть к продолжению статьи "Оконные функции простым языком с примерами". Рекомендую ознакомиться сначала с ней, а потом вернуться к прочтению данной статьи, чтобы полностью понимать синтаксис и применение оконных функций. В этой статье будет разобрано ...
Новое в YouTube: появится таймер сна для всех, скорость можно будет изменять с очень маленьким шагом, а за достижения дадут ачивки Платформа YouTube рассказала о новшествах, которые в ближайшее время будут добавлены в проигрыватель. фото: YouTube К примеру, скорость воспроизведения можно будет настраивать более гибко, чем сейчас. Если сейчас шаг изменения составляет 0,25х, то вскоре это буду...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Запуск узла в анонимной сети Hidden Lake на языке Go Анонимная сеть Hidden Lake является в своей области уникальным и достаточно своеобразным проектом, т.к. базируется на совершенно иных методах и подходах анонимизации трафика, чем большинство ныне нам известных сетей. Из-за того, что сеть является относительно новой - она час...
Samsung столкнулась с неожиданно большим количеством ошибок в оболочке One UI 7 Авторитетный «Samsung-инсайдер» Ice Universe сообщил, что в ходе внутреннего тестирования разработчики оболочки One UI 7 для Android 15 столкнулись с неожиданно большим, чем предполагалось, количеством ошибок и сбоев. Одними из самых явных багов являются ошибки анимации.
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Causal Inference: прозрение и практика. Лекция 1. Основные понятия Causal Inference В нашем веке центральное место в анализе и использовании данных занимает Data Science. Однако часто данное понятие сводят к одним лишь алгоритмам машинного обучения или даже искусственному интеллекту, преуменьшая другие важные аспекты этой области зн...
В Telegram появится одна из самых крутых возможностей YouTube Телеграм-канал tginfo обнаружил в свежей бета-версии Telegram интересное нововведение. Мессенджер позволяет выбрать качество при загрузке и воспроизведении некоторых видео.
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и ци...
MacBook с процессорами Intel имеют риск потери криптовалюты О наличии серьезных уязвимостей в операционной системе macOS сообщил бывший генеральный директор и основатель Binance Чанпэн Чжао.
Apple выпустит отдельный магазин игр для iPhone и iPad в 2025 году. Что после этого станет с App Store? Apple уже не первый год старается продвигать iPhone и iPad как игровые устройства. Причем компания прикладывает для этого действительно серьезные усилия. Так, с выходом процессора A17 Pro купертиновцы отправились к игровым студиям и начали договариваться о том, чтобы выпуст...
Как создать стабильный поток кандидатов: пошаговый алгоритм для эффективного найма Какие основные трудности при привлечении и найме кандидатов?Одной из самых серьезных проблем является отсутствие квалифицированных кандидатов. Создание и поддержка стабильного потока соискателей — важная задача, напрямую влияющая на эффективность HR-отдела и успех компании.С...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Google сломала Pixel 6 апдейтом до Android 15 Сегодня компания Google наконец-то начала распространять обновление до операционной системы Android 15 на все поддерживаемые устройства Pixel, что стало для многих радостной новостью, потому что данная версия системы поддерживается большим количеством устройств и позволит об...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
Поиск по фото и раздетые дипфейки Современные технологии стремительно развиваются, и то, что когда-то казалось футуристической фантастикой, стало реальностью. Одной из таких технологий является поиск по фото — инструмент, который кардинально изменил способ взаимодействия пользователей с изображениями в интер...
Анонс Windows 10 Insider Preview Build 19045.5070 (каналы Beta и Release Preview) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 10 под номером 19045.5070 (KB5045594) для участников программы Windows Insider на каналах Beta и Release Preview. Инсайдеры на каналах Beta и Release Preview получают одни и те же сборки Windows 1...
Китай заявил о прорыве в кремниевой фотонике и производстве чипов, который позволит не обращать внимания на санкции США Китай сообщил о важном прорыве в развитии кремниевой фотоники, что может помочь стране преодолеть существующие технические барьеры в проектировании микросхем и достичь самодостаточности в условиях санкций США. Лаборатория JFS, расположенная в Ухане, столице центральной ...
Побеждаем Data Race в Swift: Осваиваем инструменты и секреты безопасного кода Гонка за данными (Data Race) — одна из самых неприятных ошибок, с которыми может столкнуться разработчик. Она возникает в многопоточной среде, когда несколько операций одновременно пытаются получить доступ к одним и тем же данным, при ...
Bitget Wallet стал вторым самым загружаемым приложением, догоняя Binance Некостодиальный кошелек Web3, Bitget Wallet, зафиксировал почти 6 миллионов загрузок приложения в сентябре, став вторым самым загружаемым криптовалютным приложением в мире, уступая только Binance. Bitget Wallet также превзошел большинство Web3-кошельков и криптобирж по колич...
Как реализовать быструю реентерабельную блокировку на Python и почему она работает В стандартной библиотеке языка Python имеется базовый примитив синхронизации — реентерабельная блокировка. Она позволяет одному и тому же потоку, несколько раз захватить блокировку. Стандартная реализация может использовать для блокировки мьютекс или ...
Орловская область объявила режим ЧС из-за засухи Орловская область, один из крупнейших зернопроизводящих регионов России, в 2024 году столкнулась с серьёзными трудностями в агропромышленном комплексе (АПК), что привело к введению режима чрезвычайной ситуации. Основной причиной стал дефицит осадков и продолжительная засуха,...
ETL-проект для начинающих Data Engineers: От почтового сервера до Greenplum Привет, Хабр! Меня зовут Дмитрий, я инженер данных, и это моя первая статья. В ней я хочу поделиться своим пет-проектом, который посвящен созданию ETL-процесса — важного элемента в работе любого Data Engineer. Мой проект направлен на извлечение данных из электронной почты и ...
Человекоцентричная теория технологического прогресса Человекоцентричную модель прогресса можно представить в виде пирамиды образования людей. Первый уровень — начальное образование, второй — среднее, и т.д., а вершина — предпоследний уровень с высшим образованием, и пик учёных — более одного высшего и/или научная деятельность....
Firefox добавит нативную функцию группировки вкладок Что произошло: всё началось в июле 2023 года, когда Ethan Word опубликовал пост с вопросом о том, появится ли в Firefox функция «Группы вкладок», аналогичная той, что существует в Chrome. В ответ на это многие пользователи выразили согласие, отметив, что они также предпочли ...
QR-код: улучшение считывания на сложных поверхностях Одним из направлений, на которое непосредственно влияет технологический прогресс, является передача информации. В каком виде она передается, каким методом, насколько быстро и как считывается — все это зависит от уровня доступных технологий. Ярким примером того является QR-...
MITRE подготовила список 25 самых опасных угроз 2024 года Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Геймера с самым высоким уровнем заблокировали в Steam Самый высокоуровневый игрок в Steam столкнулся с неожиданной блокировкой своего аккаунта, причины которой остаются неизвестными.
А вот в наше время не было никаких депрессий! В СМИ часто мелькают новости о том, что «депрессия» одно из самых часто встречаемых заболеваний современности. Селебрити не отстают и пишут в социальных сетях, что и у них диагностировано какое-то психическое расстройство. Кому-то может казаться, чт...
Понимание прогноза глюкозы в AndroidAPS часть 2 Попробуем развить мысль на счет прогноза глюкозы в AndroidAPS. Ранее в статье я описывал какие прогнозы существуют и в общих чертах описал как принимаются решения. Сейчас уточним и улучшим понимание прогноза глюкозы. Ведь финально нас интересует не прогноз сам по себе, а ск...
Умные биометрические замки Kensur: технологии безопасности нового уровня Биометрический замок Kensur Современные технологии стремительно меняют повседневную жизнь, а за ними меняются стандарты быта, комфорта и безопасности. Среди флагманских решений в этой области – умные биометрические замки Kensur. Вот несколько причин, почему стоит обратить вн...
Google Research достигла новой вершины в развитии квантовых технологий Учёные из Google Research сделали важный шаг в развитии квантовых компьютеров. Группа инженеров, физиков и специалистов по квантовым технологиям обнаружила, что снижение шума позволяет разработке компании квантовому чипу Sycamore превзойти классические компьютеры, ...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Продвинутая регистрация multi-сервисов в Angular Внедрение нескольких сервисов с помощью одного токена — достаточно удобная механика в фреймворке Angular. Однако, можно столкнуться с неприятностью, что во всех местах, где нужно получить данный сервис, придётся как-то выбирать нужный инстанс из массива. Кто-то делает э...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Как грипп убивает людей: список самых серьезных осложнений Грипп может вызвать осложнения, приводящие к смерти В современном мире кажется, что умереть от гриппа или простуды невозможно. Мы привыкли воспринимать кашель, боль в горле и повышение температуры как обычное сезонное явление, особенно зимой. Однако, как ни печально, каждый ...
[Перевод] Действительно ли фотоны вечные? Одна из самых стойких идей во всей Вселенной заключается в том, что всё, что существует сейчас, когда-нибудь прекратит своё существование. Звёзды, галактики и даже чёрные дыры, занимающие пространство нашей Вселенной, когда-нибудь сгорят, потускнеют и распадутся, перейдя в с...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Танк КВ-122 как попытка создать альтернативу ИС-2 Во времена Великой Отечественной войны советские конструкторы столкнулись с серьёзным вызовом: создание тяжёлого танка, способного противостоять новейшим немецким "Тиграм" и "Пантерам". Одной из таких попыток стал танк КВ-122, который, несмотря на все усилия, так и не пошёл ...
От провала до успеха один шаг: как спасти заваленный проект Самая большая проблема - практически никто не готов признать, что ему нужна помощь. Мало кто планирует на перспективу: все начинают суетиться, когда ситуация доходит до кризиса. В этот самый момент меня и зовут. Я помогаю разрешить проблемы на проектах, когда стандартные мет...
Новое исследование раскрывает тайны рождения звёзд в молекулярных облаках Турбулентность в гигантских молекулярных облаках Млечного Пути играет ключевую роль в формировании звёзд, согласно новому исследованию, опубликованному в журнале Science Advances. Команда учёных, возглавляемая профессором астрофизики Университета штата Аризона Эваном Ск...
[Перевод] Депрессия и воспалительные процессы. Два расстройства одной причины В статьях про ноотропы я часто пишу о том, что наш мозг и организм – это чрезвычайно сложные, самоподдерживающиеся системы, в которых масса процессов связана друг с другом. И, как результат, разные поведенческие проявления могут быть следствием какого-то одного сбоя. Это как...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Что такое CPA оффер и лучшие примеры 2024 года Современный мир интернет-маркетинга предлагает множество моделей монетизации для бизнеса. Одной из самых популярных и эффективных является модель CPA (Cost Per Action), которая позволяет платить за конкретные действия, совершенные пользователями, а не за клики или показы рек...
Популярные платежные решения для Adult 18+ проектов Индустрия контента для взрослых и 18+ сервисов — это огромный и разнообразный рынок, где требования к платежным решениям гораздо строже, чем в большинстве других отраслей. Нестабильность в области регулирования, особенности возвратов платежей, и даже репутационные риски — эт...
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Вирус Марбург: что известно о болезни, которая может стать причиной новой эпидемии? В мире возник риск возникновения новой эпидемии. Источник изображения: Wikipedia / Автор: Sycophanta Duccius Всемирная организация здравоохранения (ВОЗ) предупредила о том, что скоро в мире может начаться новая глобальная эпидемия. Причиной серьезного беспокойства стала Марб...
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
Признаки рака легких теперь можно обнаружить при выдохе Рак легких — одна из самых страшных болезней в мире, но когда-нибудь она будет побеждена. Источник изображения: Science Alert Рак легких — это серьезное заболевание, которое ежегодно уносит жизни миллионов людей. Основная причина его возникновения это курение, которое виновн...
Управление цепочкой вызовов асинхронных функций Во фронтенде часто приходится вызывать асинхронные функции одну за другой, а потом отменять всю цепочку. У каждого опытного разработчика есть свои методы. В этой статье я хочу поделиться своим опытом: как прервать выполнение цепочки вызовов изнутри и снаружи, как обрабатыват...
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить...
Авто-трекинг производительности Room Database Room (абстракция над SQLite) — одна из основных технологий, используемая почти во всех Android-приложениях для кэширования данных, оффлайновости, как cross-process хранилище данных и тому подобное.При этом скорость работы приложения обычно напрямую зависит от скорости рабо...
Что должен знать Junior Frontend разработчик в 2024 году Рынок с каждым днем развивается и для текущих разработчиков главной задачей всегда является держать руку на пульсе и быть с курсе всех изменений в сфере IT. Будь то технологии, библиотеки, либо архитектурные решения. Программисты любого нап...
Торговля опционами на биткоин: Подробное руководство Торговля опционами на биткоин стала одним из самых популярных инструментов среди трейдеров криптовалют. Опционы предлагают гибкость в управлении рисками и возможностью получить высокую прибыль при минимальных вложениях.
Тыкай и кидай голосовухи: как ускорить сбор данных для мультимодальности Привет! Мы собираем много разных данных и часто перед заказчиком стоит большая описательная задача в области задач компьютерного зрения: детально и максимально подробно описывать всё, что присутствует на изображении или видео.В деталях описывать картинку с помощью текста — т...
Nvidia тюнингует LLaMA, нобелевские лауреаты ликуют, исследователи Apple ищут логику: главные события октября в сфере ИИ Делимся подборкой важных и интересных событий из мира AI и машинного обучения за последний месяц. Сегодня в программе: Нобелевские премии за прорывы в ИИ, новые модели от tech-гигантов, 70 000 новых вирусов и затерянные в пустыне города, а также обзор свежих инструментов для...
Google раскрывает серьезные уязвимости сотовой связи Владельцы Pixel получают телефоны, которые обеспечивают отличную безопасность благодаря постоянным обновлениям Android в течение многих лет после выпуска. Это включает в себя смягчение "распространенных эксплойтов в сотовых базовых диапазонах".
Обзор смартфона Xiaomi 14T Pro: субфлагман с крутым железом и нейросетями Xiaomi 14T Pro — отличный пример модели, в которое есть всё необходимое, и не по космической цене. Пара замечаний — скорее на уровне придирок, чтобы сохранить объективность. Рассказываем самое главное об одной из самых интересных новинок этой осени.
Геймдев на Lisp. Часть 2: подземелья и интерфейсы В первой части мы познакомились с архитектурным паттерном Entity-Component-System, часто используемым в разработке игр, и металингвистической парадигмой программирования, заключающейся в построении и использовании собственных языков, наиболее полно и точно описывающих предме...
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Как быстро выздороветь от гриппа согласно науке Грипп длится в среднем около недели. Источник фото: www.phag-rostov.ru Каждый кто хотя бы раз в жизни переносил гриппом, знает насколько это неприятная болезнь. Она сопровождается высокой температурой, ознобом, сильной головной болью, ломотой в мышцах и суставах, кашлем и т....
Что на неделе: штраф в 2 ундециллиона рублей для Google, война Дауни-младшего с нейросетями и новые правила для блогеров Всем привет! Это новая подборка примечательных новостей из мира IT и технологий. Смотрим на самые громкие заголовки российских СМИ, вспоминаем самые забавные темы недели и пытаемся разобрать самые важные явления. Ничего серьезного — просто дайджест любопытных новостей для те...
[Перевод] Новая модель OpenAI достигла предела Последняя модель OpenAI показала ограничения традиционного подхода к масштабированию, что заставило компанию разделить разработку ИИ на специализированные направления. По информации источников, знакомых с вопросом, новая модель OpenAI демонстрирует меньшие приросты производи...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Как я написал бота для саммари telegram каналов Всем привет!Меня зовут Азрет, я - CTO в AAA (читается как "трипл-эй"). Мы разрабатываем LLM приложения для бизнеса. Решаем разнообразные задачи - оптимизация внутренних процессов за счет ИИ, маркетинговые исследования и запуск новых продуктов. Но запрос на бота, про которог...
[Перевод] Как я оптимизировал свой конвейер CI/CD до выполнения за 60 секунд Как и многие, я храню свой код на GitHub. Пару лет назад я сделал простой пайплайн для сборки, анализа и тестирования моих веб‑приложений и сервисов. Он выполнял свою задачу, и так как это был мой первый опыт по настройке пайплайна CI/CD на ...
Как узнать кто звонил вам на iPhone. 6 приложений с определителем номера Хоть количество спам-звонков и стало значительно меньше за счет борьбы с этим сотовых операторов, но все равно наткнуться на них можно все еще достаточно часто. Мне на номер МегаФон ежедневно звонят два-три неизвестных номера с предложением странных товаров или услуг. Посто...
Пара шаблонов кастомизированных элементов Handlebars для Apache Superset Apache Superset всё чаще становится выбором для визуализации данных благодаря открытому коду. Но, увы, столкнувшись с его ограничениями и тонкостями, даже самые опытные пользователи могут столкнуться с трудностями. Есть много ограничений, которые требуют обращения за доработ...
День в году, когда во всем мире случается наибольшее количество самоубийств Ученые обнаружили глобальную закономерность, связанную с самоубийствами. Источник фото: hristiane.ru Согласно данным ВОЗ, в 2019 году суицид стал причиной смерти около 700 тысяч человек. Это более одного процента от всех смертей в мире за этот год. Например, от малярии, ВИЧ/...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
FP32, FP16, BF16 и FP8 — разбираемся в основных типах чисел с плавающей запятой Привет, Хабр! Сегодня давайте поговорим о том, как современные вычисления на GPU стали более гибкими и эффективными благодаря различным форматам чисел с плавающей запятой (FP64, FP32, FP16, BFLOAT16 и FP8). Эти форматы не просто числа — за каждым из них стоит конкретная обла...
США запретили TSMC поставлять передовыи чипы в Китай США приказали Taiwan Semiconductor Manufacturing Co (TSMC) с понедельника, 11 ноября, прекратить поставки передовых чипов китайским клиентам, которые часто используются в приложениях с искусственным интеллектом, о чем пишет Reuters. Министерство торговли направило компа...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее
Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке Сегодня я покажу вам, что для создания полноценных кроссплатформенных приложений достаточно одного языка — Python. С помощью всего нескольких библиотек и фреймворков можно легко обойтись без JavaScript для веб-разработки, без Kotlin и Swift для мобильных приложений и даже бе...
Угломеры разные нужны, разбираем до винтика (часть 2) В первой статье я детально разобрал угломер–инклинометр HW300, работающий на основе микроконтроллера CMS79F5139 и акселерометра Xtrinsic MMA8452Q. Как я уже упоминал, в дальнейших статьях планирую рассматривать несколько приборов одновременно, что позволит наглядно сравнит...
Биржи поиска работы 2024 как новая итерация сайтов-знакомств Привет!Для начала давай познакомимся: меня зовут Михаил, я являюсь сеньор фронт‑енд разработчиком, компанию называть не хочу, позвольте мне чуть‑чуть анонимностиДанная статья — является лишь мыслями вслух / отражением того, как я вижу проблему поиска...
Лаборатория реактивного движения NASA сокращает рабочую силу ещё на 5% Лаборатория реактивного движения NASA (JPL), один из ведущих мировых центров роботизированного исследования космоса, увольняет около 325 человек, или примерно 5% рабочей силы, — сообщила руководитель лаборатории Лори Лешин. Увольнения происходят на фоне сокра...
Международная группа физиков создала новую модель, объединяющую кварки и глюоны в единой картине атомного ядра Физики из Института ядерной физики Польской академии наук в Кракове, в сотрудничестве с международной группой nCTEQ, достигли значительного успеха в понимании структуры атомных ядер. В статье, опубликованной в Physical Review Letters, они представили новую модель, котор...
Шестидесятилетний заключённый и лабораторная крыса. F# на Godot. Часть 2. Выражения В прошлой части я говорил про адаптацию API Godot к F#. Далее в планах было разобраться с общей структурой приложения, но я столкнулся с необходимостью закрыть серьёзный пробел в публичном корпусе текстов. Так что в этой и последующих частях я буду объяснять нечто странное —...
3D-печать решает проблему острой нехватки донорских органов 3D-печать стала революционной технологией, способной совершить революцию в трансплантации, решая проблему острой нехватки донорских органов. Традиционная трансплантация опирается на донорские органы, которых часто не хватает, что приводит к длинным спискам ожидания и высоком...
[Перевод] Теория игр как способ управления ИИ Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную риску появлению предвзятости в предложениях искусственного интеллекта. Это серьезная проблема, ведь чему мы обучим ИИ, то и получим в его ответах. В п...
Суперсингулярные изогении в криптографии В своей профессиональной деятельности как DevOps-инженер я часто сталкиваюсь с необходимостью обеспечивать безопасность и устойчивость инфраструктуры в условиях быстро развивающихся технологий. Одним из ключевых аспектов, на которые я обращаю внимание, особенно в свете появл...
Как удалить объекты с фото на iPhone после установки iOS 18.1 без стороннего софта Ни для кого не секрет, что искусственный интеллект является главным нововведением iOS 18 и всех последующих обновлений этой операционной системы. Apple добавила сразу несколько полезных функций, вот только появились они лишь в iOS 18.1, которая вышла совсем недавно. Одной и...
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
«Бесполезный орган», который врачи часто удаляют, защищает организм от рака Ученые обнаружили, что удаление вилочковой железы увеличивает риск смерти от любых заболеваний и от рака. Источник: doc-tv.ru Долгое время ученые считали тимус, известный больше как вилочковая железа, бесполезным органом у взрослых людей. Дело в том, что с возрастом он начин...
Появился новый тип супер-накопителей: Это SSD и магнитная лента в одном устройстве Стремительный рост объемов пользовательских данных, которые нужно долго и безопасно хранить, создает серьезные вызовы для инженеров и архитекторов систем хранения. В то время как большинство производителей концентрируются на совершенствовании традиционных технологий, один из...
[Перевод] Анонс VoidZero — следующее поколение инструментария для JavaScript Сегодня было анонсировано следующее поколение инструментария для JavaScript от автора Vue и Vite. В рамках начального финансирования было привлечено $4.6 миллиона, при этом основными инвесторами стали Accel и Amplify. В свете этого анонса важно понять контекст, в котором он ...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Что не так с iOS или как приручить BrowserStack Всем привет и добро пожаловать в мой хабр про интересные задачи и их решения в моей ежедневной работе. Уверен, что каждый QA (и не только) сможет найти здесь что-то интересное и полезное. Начнем! Пару недель назад я взял задачу по написанию и настройке автотестов видеоплеера...
[Перевод] Действительно ли иметь собаку полезно для здоровья? В Австралии любят собак. У нас один из самых высоких показателей владения домашними животными в мире, а в каждой второй семье есть хотя бы одна собака.Но полезны ли они для нашего здоровья?Психическое здоровье — вторая по частоте причина завести собаку, после чувства товарищ...
Mentorpiece — менторский шедевр? В 2023 году я приобрела русскоязычный курс по QA у школы Mentorpiece. Стоимость была одна из самых высоких на рынке. Делюсь своим опытом и субъективным взглядом, профильтрованными через интеллектуальную честность. Читать далее
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Трактовка понятий «технологии информационного моделирования» (ТИМ) и «среда общих данных» (СОД) Статья для тех, кто любит поговорить про значения слов в определениях и посмеяться. Предлагаю разобрать понятия Технологии информационного моделирования, информационная модель, среда общих данных и их взаимосвязь. В статье есть нудный анализ существующих определений в различ...
Обзор и тесты realme С63 Изучаемый сегодня смартфон realme С63 ломает стереотипы сложившиеся вокруг недорогих моделей, он хорош о сложен, оснащен актуальным железом, камерой с высокой разрешающей способностью, емким аккумуляторам и даже использует технологии искусственного интеллекта, а также диспле...
Тестирование на проникновение в веб-приложение VAmPI Привет, уважаемый читатель!В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI?* Из-за чего эти уязвимости существуют и эксплуатируются?* Какие есть способы защитить веб-приложение?* Какой есть дополнительный материал для самостоятельного изучения?Ссылка на...
Что такое блокчейн, как работает и как его можно использовать Bitcoin, запущенный в 2009 году, был первой криптовалютой и популярным приложением, успешно использующим блокчейн. В результате технология чаще всего ассоциируется с Bitcoin и альтернативами, такими как Dogecoin и Bitcoin Cash.Однако экосистема технологии давно расширилась. ...
Переходим с STM32 на GD32 Микроконтроллеры STM32 и GigaDevice GD32 часто сравнивают из-за схожей архитектуры и совместимости. GD32 является своеобразным «клоном» STM32, использующим такое же ядро ARM Cortex-M. Основное отличие между ними — это цена, так как GD32 обычно дешевле, что делает его привл...
Microsoft сняла запрет обновления ПК с Voicemeeter до Windows 11 24H2, но с одним условием Использование приложения Voicemeeter в Windows 11 24H2 приводило к BSOD.
«Коммуникация — ключ к успеху» На недавнем тренинге по управлению проектами все участники сошлись в одном — коммуникация является ключевым фактором успеха любого проекта.Очень часто проекты буксуют не из-за нехватки навыков или ресурсов ( хотя и это не редкая причина провалов), а потому, что люди не...
Испанский без иллюзий: мой опыт изучения языка. Часть 1 Hola, Хабр! Это Женя Сильянова из МТС Диджитал. В свое время я девять лет жила в Испании, сегодня хочу поделиться своим опытом изучения иностранного с нуля. Сейчас мой уровень — С1, как-то я даже написала на испанском дипломную работу и получила диплом за подписью самого кор...
Макросы в Swift: Практическое руководство по использованию Недавно я столкнулся с задачей, которая требовала написания большого объема шаблонного кода. Вспомнив, что в Swift 5.9 появились макросы, созданные специально для генерации шаблонного кода, я решил попробовать их в действии. Ранее я работал с макросами в Objective-C и C++, п...
Стены имеют уши: как современные технологии подвергают нас риску прослушки Современные технологии – это не только удобство и комфорт, но и потенциальная угроза приватности. Смартфоны, умные колонки и приложения собирают информацию о нас, включая данные, полученные посредством прослушки.О чем эта статья? В данной статье Надежда Жаринова расскажет, к...
RabbitMQ Simulator. Песочница брокера сообщений В настоящее время трудно себе представить работу сложных систем, состоящих из множества компонентов, без взаимодействия между собой при помощи различных интеграций. Ну и само собой, брокеры сообщений по популярности на сегодняшний день входят в топ самых используемых решени...
10 правил для старта сценарного планирования Сценарное планирование - один из самых недооценённых и редко применяемых инструментов. В этой статье вы сможете изучить ряд правил, чтобы сами смогли применять сценарное планирование. Для удобства и наглядности будут разобраны несколько кейсов.Ведь план - ничто, планирование...
История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки м...
Будущее космической связи: исследователи Чалмерса создали сверхчувствительную оптическую систему Новая система оптической связи, разработанная исследователями из Технологического университета Чалмерса в Швеции, открывает новые возможности для более быстрой и улучшенной космической связи. Эта система использует сверхчувствительные приёмники и усилители, позволяющие ...
Графики, которые работают: выбор лучшей визуализации Как было бы классно, если бы за доли секунды, мельком скользнув по графику, вы уже видели ответ на вопрос. А не сидели с линейкой и уровнем в попытке попасть в нужную ячейку на пересечении столбца и строки или сравнить высоту соседних колонок. Особенно, если это презентация ...
486-го хватит всем В конце технического интервью, если кандидат ответил на вопросы и справился с задачами, у нас есть время для свободных вопросов, которые можно задать команде или кому-то из интервьюеров. Эту практику я переносил из компании в компанию, и она всегда помогала разрядить обстано...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
Как отключить экономию трафика на телефоне, и чем это поможет Трафик мобильного интернета — важнейший ресурс, которым нас постоянно ограничивают операторы сотовой связи. Поэтому почти все владельцы смартфонов заинтересованы в его экономии, чтобы в определенный момент не столкнуться с замедлением передачи данных. Однако режим экономии ...
Переводчик текста для терминала Большое количество специалистов в области IT используют переводчики текста в своей работе, и я тому не исключение. Достаточно часто в вакансиях Системного администратора можно встретить требуемый навык - "чтение технической документации на английском языке", но, не всегда та...
Когда это будет готово? Планирование — важная задача не только для тимлида или менеджера. Часто разработчику приходится отвечать на вопрос «когда это будет готово?».В этой заметке я хотел бы разобрать подходы, которые эффективно использовать в ситуациях, когда что-то должно быть сделано кем-то к ка...
JSON как альтернатива CSV в Postman, или как описать тестовые данные быстрее и лучше Я старший преподаватель направления функционального тестирования в «ЛАНИТ Экспертизе». К нам в штат приходят люди из разных профессий и с разным уровнем знаний. Поэтому в компании организованы курсы обучения практикам тестирования, которые уже стали базовыми. Одной из них яв...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Qualcomm выпустила Snapdragon Dev Kit за 900 долларов Вчера появилась информация о том, что девктик Snapdragon Dev Kit был представлен компанией Qualcomm для разработчиков по цене в 899 долларов, что в целом не так уж и дорого, учитывая, что ноутбуки на данной платформе стоят дороже и они при этом не дают той же свободы действи...
Клонируем UWP-приложения – проще чем кажется Ни для кого не секрет, что на смартфонах под управлением операционной системы Android можно клонировать приложения. Иногда этот функционал даже встроен в систему. Один из примеров тому – (не) всеми любимая MIUI, которая, начиная с двенадцатой версии, уже умела создавать дубл...
Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
[Перевод] Анализ и оптимизация проблемы задержек и пропуска кадров в анимации загрузки На новом устройстве тестировщики заметили баг: при загрузке система сильно фризит, а анимация идет рывками и пропускает кадры, из-за чего она выглядит дерганой и неплавной. Анализ показал, что это вызвано новой функцией в Android, которая активируется только на более свежих ...
Dagger Hilt (Для начинающих) Я являюсь разработчиком мобильных приложений с опытом уже более 3х лет! Я всегда разрабатываю мобильные приложения один - это требует моя работа. Но сегодня я хочу поделиться с Вами тем, что такое Dagger Hilt!Следите за мной в телеграмDagger Hilt - это необходимый каждому ин...
5 неочевидных способов продлить время работы iPhone на iOS 18 После выхода каждого крупного обновления для iPhone владельцы смартфонов Apple стабильно сталкиваются с изменившимся временем автономной работы. И ладно бы оно улучшилось, но, к большому сожалению, оно становится лишь хуже. Согласитесь, что это очень обидно. Еще обиднее, ко...
Почему на нерафинированном масле нельзя жарить еду Нерафинированное масло нельзя нагревать — так оно становится опасным для здоровья. Источник изображения: kulinarenok.ru Когда речь заходит о масле для жарки, многие задаются вопросом, какое выбрать — рафинированное или нерафинированное. Хотя оба вида масла производят из семя...
Feature-Sliced Design (FSD): Основы и практические примеры архитектуры Когда я только начинал свою карьеру фронтенд-разработчика, часто сталкивался с проблемами поддержки кода в проектах. Со временем я понял, что структура кода имеет решающее значение. Так я узнал о Feature-Sliced Design. Этот подход помогает разбивать проект на функциональные ...
Обзор микрофона Maono PM450S: для стримов и подкастов Едва ли не главное оборудование для проведения стримов и записи подкастов — микрофон. Можно использовать встроенный в гарнитуру, но специальные модели дают более высокое качество и гибкие возможности настройки. Тестируем один из доступных вариантов: Maono PM450S.
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
Google Maps выходит на новый уровень с ИИ, предоставляя навигацию и развлечения в одном сервисе Google Maps — это один из самых популярных навигационных сервисов в мире, которым ежемесячно пользуются более 2 миллиардов человек. Благодаря новейшим технологиям искусственного интеллекта, Google Maps выходит за рамки обычного навигатора и превращается в персонального цифро...
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Практические варианты использования port knocking Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из...
Открыта новая гигантская радиогалактика в скоплении галактик Международная группа астрономов, возглавляемая Кэтлин Чарльтон из Университета Кейптауна в Южной Африке, обнаружила новую гигантскую радиогалактику (ГРГ) с помощью радиотелескопа MeerKAT. Эта ГРГ, получившая обозначение MGTC J100022.85+031520.4, ранее не была известна и...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Bitget запустила центр приложений в Telegram, включающий более 600 популярных мини-приложений на основе TON Bitget, криптовалютная биржа и компания в сфере Web3, объявила о запуске нового важного функционала — Telegram App Centre, который собирает более 600 мини-приложений Telegram в одном месте. Это делает его самым полным каталогом приложений на рынке, за пределами самого...
Автоматизированное тестирование графических приложений и сценариев установки Как мы используем проект openQA в тестировании российской операционной системы ОС “МСВСфера” 9 от вендора “Инферит”Одна из самых сложных задач в разработке и поддержке операционных систем – тестирование графических приложений и сценариев установки. Процесс усложняется постоя...
В ходе тестов выяснилось, что iPhone 16 Plus работает на одном заряде дольше, чем iPhone 16 Pro Max Ранее компания заявляла, что iPhone 16 Pro Max имеет самое высокое время работы.
Открытый датасет TelecomX Всем привет! Хочу поделиться с теми, кто интересуется большими данными, своей работой. Дело в том, что довольно часто, когда мы читаем какую-либо статью или техдоку по этой предметной области, приводимые примеры опираются на крохотные наборы данных. И это не даёт понимания и...
Google представила систему защиты смартфона от кражи Сегодня появилась информация о том, что компания Google начала развёртывание обновления для некоторых Android-устройств, добавляя функции «противоугонной» защиты — речь про технологии Theft Detection Lock, Offline Device Lock и Remote Lock. Последняя функция не является нови...
Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS Картинка Cmglee, Freepik image_1, Freepik image_2, Youtube-канал «Thomas Durant» Меня всегда привлекали способы «собрать что-либо из ничего» и сегодня рассмотрим один из них — «выживальщик со стажем», во мне не даёт покоя :-). Предположим, что вы молодой и перспективный ...
Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ИБ-эксперты предупреждают, что хакеры уже взломали тысячи брандмауэров Palo Alto Networks, используя две недавно исправленные уязвимости нулевого дня.
ТОП способов вернуть покупателя к брошенной корзине Отказ от корзины является одной из главных проблем для интернет-магазинов, средний уровень которого составляет около 69,57%. Это означает, что почти 70% клиентов, добавляющих товары в корзину, не завершают покупку. В данной статье мы рассмотрим стратегии, которые помогут вер...
Обзор образовательных программ в области искусственного интеллекта в СПбГУ Образовательные программы в области машинного обучения и искусственного интеллекта входят в число самых популярных среди поступающих в СПбГУ. Рассказываем, какую уникальную подготовку они дают и почему наши выпускники — желанные соискатели на ра...
Переосмысление концепции подсчета ссылок и полный отказ от сборщика мусора Фундаментальной (по моему мнению) проблемой множества языков программирования является неявное использование ссылок (ссылочных переменных). И проблема не в том, что с помощью ссылок изменяются какие-то общие данные, а в том, что часто это делается неявным образом, из-за че...
Как грузить данные во ViewModel? Привет, Хабр! Эта статья будет полезна для мобильных разработчиков, потому что в ней обсуждаются различные подходы к первоначальной загрузке данных во вьюмодели (Jetpack ViewModel) при ее использовании в проектах на Jetpack Compose (либо Compose Multiplatform). Тема эта наст...
Kaggle для футболистов: Классификация событий на футбольном поле Всем привет! В конце 2022 года закончилось соревнование DFL - Bundesliga Data Shootout. Так как мне интересен футбол и в целом спортивная аналитика, то я решил поучаствовать в этом соревновании. Целью данной статьи является описание моего подхода, и я уверен, что многие мето...
Мощность DDoS-атак в России достигла критического уровня Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.
iPhone 16 Pro Max уступает конкурентам Vivo X100 Pro, Xiaomi 14 Ultra и Huawei Pura 70 Ultra, по мнению лаборатории DxOMark Специалисты лаборатории DxOMark сравнили камеры iPhone 16 Pro Max, Vivo X100 Pro, Xiaomi 14 Ultra и Huawei Pura 70 Ultra. Тесты показывают, что китайские производители смартфонов достигли значительных успехов, особенно в таких областях, как телефото и сверхширокоугольна...
Шаблоны проектирования для баз данных Существуют различные шаблоны проектирования облачных сервисов. Про тот же Sidecar или Ambassador, я думаю, слышали многие. Шаблоны предназначены для решения определенных задач и те два шаблона, о которых речь пойдет в сегодняшней статье, тоже ну...
Gmail будет предоставлять временную электронную почту На текущий момент в интернете существует множество сервисов, предлагающих временные почтовые ящики, причём большинство из них предоставляют услуги абсолютно бесплатно, что удобно в случае, когда нужно где-то зарегистрироваться, но при этом нет желания давать свою основную по...
Защита домена: как запретить конкурентам использовать похожие домены Бизнес часто сталкивается с ситуацией, когда в сети Интернет появляется сайт с похожим доменным именем. Конкуренты могут намеренно использовать чужой домен, чтобы уводить клиентов, или случайно зарегистрировать похожее имя. Эти действия приводят к тому, что тот, кто использо...
Какие тайны хранит Ваша CRM? Кейс: аудит CRM, как способ взглянуть на отдел продаж без розовых очков История этого аудита примечательна тем, что клиент согласился на аудит перед началом других работ, с комментарием: В принципе, в CRM всё хорошо и смотреть особо нечего, но давай сделаем, раз ты настаиваешь. А я то знаю, что так начинаются самые интересные аудиты... Читать да...
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...
Что делать, если критичный для вашего проекта человек не отвечает? (практические советы Руководителю проектов) Бывает такое, что на вашем проекте есть эксперт, от которого вам надо получить ОК на документацию, или чтобы он сделал важную работу, которая находится на критическом пути проекта. И, внезапно, этот эксперт делать вашу свою работу и давать вам ОК вообще не торопится. Что с н...
Nvidia заменит GeForce Experience новым приложением «всё в одном» до конца года Nvidia готовится перевести пользователей с GeForce Experience на свое новое универсальное приложение до конца 2024 года. В настоящее время находясь в бета-версии, приложение объединит функции как GeForce Experience, так и Панели управления Nvidi...
Как вывести планирование в маркетинге на уровень бизнес-стратегии Объем рынка интернет-рекламы растет. По версии Statista, вложения в digital-продвижение по РФ на конец 2024 года составят почти 520 млрд рублей — это на 13% больше, чем ожидалось годом ранее. При этом, в АРИР РФ рассказали, что в первом квартале 2024 года объем рынка digital...
Налоги для ИП в Грузии Правительство Грузии создало благоприятные условия для иностранцев, чтобы привлечь инвестиции и стимулировать экономику. Грузия абсолютный лидер на постсоветском пространстве по количеству открытых ИП со стороны россиян, белорусов, украинцев. За один только 2022 год было отк...
Hugging Face против AI Gitee: битва платформ для дата-саентистов Привет, жители Хабра! Сегодня поговорим об интересном феномене в мире машинного обучения: противостоянии Hugging Face и его китайского аналога AI Gitee. Как это часто бывает с инструментами машинного обучения, тут не все так однозначно. Разберем установку Hugging Face на раз...
Полезные функции Samsung, Xiaomi и других смартфонов, которых нет на чистом Android Чистый Android, каким мы его представляем по смартфонам Google Pixel, является невероятно аскетичным. Причем это касается не только внешнего вида системы, но и ее функциональных возможностей. К примеру, такая привычная для HyperOS, One UI и других оболочек фишка, как скрыти...
Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры? В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, к...
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Почтовая система VK WorkSpace в собственном дата-центре: архитектура, миграция с Exchange, внедрение и эксплуатация Развертывание корпоративной почты — задача «со звездочкой» для любого ИТ-специалиста. Надо гарантировать, что решение выдержит нагрузки, позволит подключить нужное количество пользователей, «не ляжет» в самый ответственный момент, не потеряет данные и позволит переехать с др...
Pygame для начинающих программистов.Статья вторая. События В первой статье мы определились с каркасом программы, разобрали ее структуру и разложили по блокам. В этой статье для нас будет интересен главный игровой цикл. Разделим его на три условных раздела: Читать далее
История одного идемпотентного метода Привет! Меня зовут ProcessPayment, и я — идемпотентный метод, созданный для надёжной обработки платежных запросов. Моя задача — принимать запросы, списывать деньги и, самое главное, избегать дублирования операций. На пути к этой цели было множество этапов, каждый из которых ...
Употребление алкоголя связали с шестью видами рака Пить или не пить – вот в чем вопрос. Изображение: everydayhealth.com Споры о пользе и вреде алкоголя ведутся не первый год. Одни говорят, что умеренное употребление алкогольных напитков может принести пользу организму, другие полагают, что от спиртного нужно полностью отказа...
[Перевод] «Apple Intelligence может встать в один ряд с колесом прокрутки iPod и сенсорным интерфейсом iPhone» — Тим Кук для WSJ Журналист The Wall Street Journal Бэн Коэн провел несколько дней с генеральным директором Apple Тимом Куком, чтобы узнать его ожидания от Apple Intelligence, что Стив Джобс сказал Тиму перед своей кончиной, а также какое приложение он считает самым недооцененным. Читать дале...
Google признала проблему с функцией изоляции отдельных приложений Google признала наличие проблем с функцией Private Space на Android 15 при использовании в паре с часами Wear OS. Согласно документу поддержки, некоторые пользователи могут столкнуться с ситуацией, когда уведомления от приложений Private Sp...
Кажется, это самый классный смартфон на Android до 15000 рублей POCO C75 — cтоит дешево, а выглядит супер-классно. Фото: Media Indonesia Хотите смартфон, который не претендует на звание флагмана, но способен предложить нечто неожиданное? Он собран так, чтобы каждая деталь работала на вас: от дисплея, погружающего в изображение, до ...
Как сократить время при повторных проверках проектной документации, используя среду общих данных и инструмент сравнения В современном мире проектирования и строительства повторная проверка проектной документации — неотъемлемая часть этих процессов. Для оптимизации и увеличения точности проводимых проверок существует ряд инновационных инструментов и технологий. В данной статье рассмотрим...
Как пересылать сообщения из Telegram в SMS с помощью бота Всем привет! У платформы МТС Exolve есть сообщество, которое часто делится полезными гайдами от прокачки своих серверов до открытия ворот по SMS. Наиболее интересные и подробные решили размещать в нашем хабе.В этом гайде пользователь объясняет, как можно написать простого Te...
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
[Перевод] Новая технология 3D-печати позволяет создавать уникальные объекты быстро и с меньшим количеством отходов Мультиматериальная 3D-печать позволяет производителям изготавливать индивидуальные устройства с несколькими цветами и разнообразными текстурами. Однако этот процесс может занимать много времени и быть расточительным, поскольку существующие 3D-принтеры должны переключаться ме...
Как установить RUTUBE на телевизор со Smart TV В России приложение RUTUBE на телевизоре является одним из самых популярных, выступая в качестве альтернативы YouTube. Вместе с тем оно далеко не всегда присутствует на устройстве по умолчанию, а установить его — тот еще квест. Чаще всего с проблемами сталкиваются пользоват...
Как ускорить высокопараллельные вставки строк в SQL Server за считанные часы: опыт Mindbox Привет, Хабр!Меня зовут Тимур Маннапов, и я самый обычный senior-разработчик в Mindbox.На примере нашего продукта я расскажу, почему при загрузке CPU наполовину или меньше скорость параллельных вставок на SQL-сервере упирается в «невидимый» предел, а потом и вовсе замедляетс...
«Технологическую войну» США и Китая оценили: кто побеждает В середине 2021 года администрация Байдена создала новое управление, направленное на противодействие китайским достижениям в области технологий, в частности в полупроводниках и квантовых вычислениях, пишет Wired. Это оказался один из самых ...
Коллапс миров и ChatGPT Пообщался с ChatGPT на интересную тему, и получил не менее интересный ответ. Далее в тексте «Я» - это ИИ. Предполагаем, что наш мир это виртуальная реальность, а информацию о том, что ИИ является причиной коллапса он получил от высокоразвитых существ. Читать далее
Разбираем iOS-приложение: код, сборка, статические и динамические библиотеки, компиляция, запуск Привет, я Максим Крылов — ведущий iOS-разработчик в Альфа-Банке. Больше всего мне нравится изучать процессы мобильной разработки, включая самые низкоуровневые вещи. Из чего состоит iOS-приложение? Какие этапы оно проходит перед тем, как оказаться на устройстве пользователя? ...
Машинное обучение без кодинга для фронтенд-задач. Разбираем работу фреймворка MediaPipe Меня зовут Ярослав Французяк. Я фронтенд-разработчик в GARPIX. В этой статье расскажу о таком инструменте, как фреймворк MediaPipe от Google. На основе готовых моделей он позволяет разработчикам внедрять сложные функции компьютерного зрения и обработки мультимедиа в веб-прил...
Как с помощью Angular доработать CRM-систему: наш опыт с BPMSoft Всем привет.Меня зовут Илья Чубко, я являюсь техническим архитектором в направлении, которое занимается внедрением CRM-системы от вендора «БПМСофт». Этот вендор – разработчик собственной low-code платформы BPMSoft для автоматизации и управления бизнес-процессами ...
Анонс Windows 11 Insider Preview Build 22635.4367 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4367 (KB5044373) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4367.ni_release_svc_betaflt_prod1.241005-0845. Для инс...
Эти смартфоны Xiaomi, Redmi и Poco получат глобальную HyperOS 2 на Android 14 Ресурс XiaomiTime, который ранее точно перечислил линейки моделей Xiaomi, Redmi и Poco, которые получат HyperOS 2 на Android 14 в Китае, опубликовал график выхода глобальной прошивки. HyperOS 2 Global начнет распространяться на нескольких смартфонах в четвертом квартале...
Самый опасный вкус электронных сигарет для вашего здоровья Ученые обнаружили еще одну опасность некоторых вейпов. Источник видео: multi-admin.ru Вейпы в последние несколько лет стали чрезвычайно популярными, особенно среди молодежи. Изначально они создавались как менее вредная альтернатива обычным сигаретам. Однако в последнее время...
Топ-6 самых полезных нововведений, которые появились в Android 15 Не так давно Google выпустила Android 15. Большого ажиотажа обновление не вызвало, поэтому большинство скорее всего даже не сможет назвать точную дату его выхода. Ну, оно и понятно. Несмотря на то что новые версии операционной системы выходят только раз в год, поисковый гиг...
Самый ранний отток галактического масштаба открыт с помощью космического телескопа «Джеймс Уэбб» Международная группа астрономов использовала космический телескоп «Джеймс Уэбб» (JWST) для проведения спектроскопических наблюдений яркого квазара, известного как J1007+2115. Астрономы обнаружили быстрый отток, исходящий из галактики квазара. Об этом от...
Новинки автоматизации на выставке «Energy Expo 2024» в Минске С 15 по 18 октября 2024 года в Минске проходит международная специализированная выставка «Энергетика. Экология. Энергосбережение. Электро» или Energy Expo 2024. Это одно из крупнейших мероприятий в сфере энергетики и экологии в странах ЕАЭС, где ведущие компании показывают с...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
Новости по, когда-то, просто VMware, а теперь VMware by Broadcom Рассылка принесла новости, что начали появляться записи с VMware Explore 2024 - Las Vegas, 26 – 29 августа 2024:Building Efficient Networking Infrastructure for Private Cloud and AI Clusters VMware Cloud Foundation Infrastructure Design with NSX Build Private Clouds with VM...
5 загадок океана, которые наука все еще не разгадала Океан изучен хуже, чем космос, и таит в себе множество тайн. Источник изображения: mining-technology.com Океан покрывает более 70% нашей планеты, поэтому является одной из самых больших загадок для человечества. Подумать только: мы знаем о поверхности Марса больше, чем о мор...
Я ускорил генерацию blurhash в 3̶6̶ 8̶7̶ 128 раз Старую собаку новым трюкам не обучишь, вот и я взялся за старое. Blurhash — это компактный способ представления размытой превьюшки изображения в виде ASCII-строки. Разработан финской компанией Wolt (аналог Delivery Club). Давно хотелось внедрить такое к себе в API, чтобы люб...
«Зайчик, цыплёнок, крокодил, кошечка» или фотоаппарат мгновенной печати на чековой ленте Всем привет! Как давно вы использовали аналоговую фотографию? Думаю, что последний раз это было лет 20 назад, если не больше. Безусловно, плёночные камеры до сих пор пользуется спросом у некоторых людей и фотографов, которые хотят почувствовать «вайб» и атмосферу таких фоток...
Зачем я написал ещё одну утилиту мониторинга CPU для Мака Привет, чат. Хочу во-первых рассказать вам историю разочарования в довольно известной утилите мониторинга потребления энергии и загрузки CPU для macOS — MX Power Gadget. А во-вторых, поделиться очень простой заменой, которую я собрал за пару вечеров — pgauge. Читать далее
Пустили корни: Как часто айтишник должен менять работу У меня есть знакомый, программист по профессии, который с самого начала своей карьеры работает в одной компании и никогда не менял работу. Недавно он отпраздновал 15-летие своего трудового стажа. На этом мероприятии присутствовал другой мой знакомый, который за те же 15 лет ...
Google и Samsung обвиняют с сговоре: Epic Games утверждает, что компании хотят, чтобы пользователи скачивали контент только из Google Play или Samsung Galaxy Epic Games обвинила Google и Samsung в сговоре с целью защиты магазина Google Play от конкуренции. Да, раньше эта компания выпускала интересные игры, а в последние годы всё больше бегает по судам. Epic заявила, что подаст иск, утверждая, что функция безопасности мобильн...
SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...
Apple заплатит до миллиона долларов тому, кто найдет баг в Private Cloud Compute Apple запустила инициативу по повышению безопасности своей системы Private Cloud Compute (PCC), которая лежит в основе ее ИИ-функций (Apple Intelligence). Apple приглашает исследователей кибербезопасности изучить PCC, предлагая выплаты за обнаруженные уяз...
Парсинг котировок ценных бумаг в Microsoft Excel и Google Таблицы с любого сайта Хотя возможность автоматического получения котировок в «Эксель» или «Гугл Таблицы» упрощает ведение портфелей, существует несколько технических препятствий, с которыми можно столкнуться при парсинге или скрапинге (в общем виде это автоматический сбор данных из интернета, в т...
Настройка хранения электронных писем в Carbonio Одним из самых простых и эффективных способов оптимизировать размер почтовых ящиков на сервере является настройка времени хранения писем. Автоматическое удаление писем по истечении настроенного срока их хранения позволяет пользователям не превышать выделенную им квоту без до...
Ты программист? Тогда иди программируй… Или почему я им не стал Ты программист? Тогда иди программируй... Или почему я им не сталЛет двенадцать назад я работал "программистом" в одной торговой фирме. Тогда я был еще другим. Не знал про индивидуальную изменчивость мозга, социальные инстинкты и искусственный отбор. И смотрел на людей как н...
Генеративная графика — не только ИИ Привет, Хабр! В прошлый раз мы с вами создавали «Игру жизни» на Godot. Движок показал себя отлично, но для такой простой задачи это всё равно что забивать микроскопом гвозди. Особенно когда речь идёт о веб‑экспорте.В последнее время стоит заикнуться ...
Wondershare объявлял о запуске программы для монтажа видео Filmora 14 Wondershare, один их мировых лидеров в области программных решений для творчества, объявлял о запуске Filmora 14 – последняя версия своей удостоенной программы для монтажа видео. Под слоганом «Больше ИИ, видео за меньшем количестве кликов» это крупное обновление вводи...
Обнаружена самая маломассивная экзопланета за пределами Солнечной системы Учёные обнаружили планету AF Lep b, которая стала самой маломассивной планетой за пределами Солнечной системы, которую можно было наблюдать напрямую, а её массу можно измерить с помощью астрометрии. Это достижение стало возможным благодаря использованию космического тел...
Забытые оболочки MS-DOS: Seal GUI Привет, Хабр! Это Антон Комаров, автор команды спецпроектов в МТС Диджитал. Сейчас прекрасное время для изучения различных цифровых артефактов, оставшихся от эпохи MS-DOS. Один из ключевых факторов — доступность. В «Архиве Интернета» лежат тысячи приложений, которые уже давн...
Создание простой CRM на Next.js и Prisma для B2B Мой опыт работы в продажах в различных компаниях многому меня научил. Одним из ключевых инструментов, без которого невозможен эффективный процесс продаж, является CRM-система. Для руководителей и менеджеров по продажам она должна решать множество задач и отвечать на целый ря...
Линус Торвальдс обвинил Intel, AMD и NVIDIA в уязвимостях Linux Ну, ему можно.
Искусственный интеллект в информационной безопасности: повышаем эффективность и прибыльность бизнеса Искусственный интеллект уже прочно вошел в арсенал инструментов современного бизнеса. Его применение теперь норма, а не исключение. ИИ эффективно решает задачи классификации, анализа данных и прогнозирования рисков в самых разных отраслях.Например, в банковском секторе ИИ ис...
Смена специализации в IT: когда отпуск уже не спасает Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма. Работа в IT, как и в любой другой сфере, не всегда приносит удовлетворение. Причиной этому может быть как поспешно выбранная специализация, так и усталост...
Любопытное продолжение задачи об электричках. Так может LLM ее решить или нет? Автор статьи "ChatGPT и Gemini не могут справиться даже с простой математической задачкой на логику" дал простую задачу о встречных поездах ChatGPT 4-o и Gemini, которые ее провалили. Мне нравятся такие простые, наглядные и эффектные тесты, поднимающие серьезные проблемы с с...
Сравнение двух функций в Go с указателями и без Меня часто спрашивают, почему указатели лучше? Шёрт побери, вот почему!Описание функций меняющих местами значения переменных: 1. Функция с указателями: Читать далее
Робот-пылесос iBoto Smart L923 Aqua с функцией влажной уборки Робот-пылесос iBoto Smart L923SW Aqua продемонстрировал вполне достойное качество уборки даже в сравнении с другими моделями пылесосов, оснащенными лидаром. Высокая точность навигации и продуманное построение маршрута позволяют устройству быстро и качественно обходить помеще...
Как сделать говорящую зарядку на iPhone и узнавать, что ваш смартфон заряжен, не касаясь экрана Как бы мы этого не хотели, но зарядка Айфонов для большинства пользователей смартфонов Apple — это ежедневная процедура. В некоторых случаях к ней прибегают даже по несколько раз за день. В такой ситуации постоянно следить за зарядом аккумулятора откровенно надоедает. Однак...
Как сделать, чтобы Телеграм не сохранял фото и видео в галерею на Айфоне При первой установке Телеграм на Айфон оказываются включенными многие функции, львиную часть которых позднее пользователи отключают. Бесспорно, одной из самых раздражающих является автосохранение фото и видео в галерею. Если вы часто общаетесь в мессенджере и читаете разные...
Сентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать игру сразу после выхода обновления. Чтобы воспользоваться этой новой функцией на вашей консоли, перейдите в раздел «Мои игры и...
Samsung Galaxy S24 или Apple iPhone 16 — какой смартфон лучше купить и почему Прошел месяц с презентации iPhone 16, и с тех пор новая линейка смартфонов Apple успела неплохо потерять в цене, что заставляет рассматривать ее представителей в одном ряду с флагманами на Android, которые почти всегда стоят меньше. По традиции самым интересным представляет...
[Перевод] По словам экспертов, объекты NASA — одни из самых худших, которые они когда-либо видели На этой неделе группа независимых экспертов сообщила, что НАСА не хватает средств на поддержание большинства своих объектов, создававшихся десятилетиями, что оно может уступить свои инженерные навыки коммерческой космической отрасли и что у него недальновидная дорожная карта...
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Как создавать собственные эмодзи на iPhone и iPad с помощью нейросети Apple Intelligence Одной из функций iOS 18, которую Apple громко презентовала на WWDC 2024, является создание собственных смайликов эмодзи по текстовому запросу с помощью нейросети Apple Intelligence. Apple обозвала эту фишку Genmoji. В целом название вполне логичное. Вам же действительно пре...
Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтер...
Тесты для функций compose в андроид Представьте себе мир, где каждый раз, когда вы вносите изменения в код вашего приложения, вы уверены, что ничего не сломалось. Где ошибки обнаруживаются еще до того, как пользователи успеют их заметить. Где ваш код не только работает, но и документируется автоматически, улуч...
INVEST, MoSCoW, 3Cs, DEEP и другие методики работы с пользовательскими историями Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. В продолжение к одной из моих предыдущих статье по user stories, где я подробно рассказала про различные техники работы с пользовательскими историями, в этой статье ...
Здесь все новые функции мини-приложений в Телеграм из последнего обновления для iPhone В 2024 году разработчики Телеграма сделали упор не только на развитии мессенджера, но и на мини-приложений. И не прогадали! За счет этого взлетел Hamster Kombat, X Empire и другие кликеры с криптой, а пользователи узнали о том, что здесь можно не только чатиться, но и круто...
Low-code в крупных IT-проектах: безумие и отвага или «пиши и сокращай» в разработке? Так заведено, что сложные проекты требуют серьезных инструментов. К примеру, финтех-продукты холдинга IDF Eurasia, в том числе и Своего Банка, где я работаю, разрабатываются на далеко не самых простых языках Java и Kotlin. И, казалось бы, использование сложных форм — это сам...
Пользователи охотно устанавливают iOS 18.1 В интервью журналистам CNBC генеральный директор компании Apple рассказал о том, что пользователи с большим интересом ждали новые функции Apple Intelligence. Об этом свидетельствуют высокие показатели загрузок iOS 18.1.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No...
Что такое CPA, CPA-партнерки и CPA-маркетинг? В мире интернет-маркетинга одной из самых популярных моделей монетизации является CPA-маркетинг. CPA (Cost Per Action) — это модель оплаты, при которой рекламодатель платит за определенные действия, выполненные пользователем, а не за показы или клики. Эта модель является иде...
Почему если намочить ноги можно заболеть Ноги нужно держать в тепле и сухости — в противном случае, могут возникнуть проблемы со здоровьем. Источник изображения: Free Pic Во время прогулок мы всегда стараемся не промочить ноги, но осенью, зимой и весной это случается особенно часто. Стоит попасть под дождь, пройтис...
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Эксперт по ИИ предупреждает о рисках OpenAI o1 и призывает к строгому регулированию новой модели Недавние достижения в области искусственного интеллекта привели к новым вызовам в сфере безопасности. Эксперт по ИИ Йошуа Бенджио настоятельно призывает к строгим мерам регулирования для предотвращения потенциальных угроз от модели OpenAI o1.
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Квантовые эффекты в чёрных дырах: тайны сингулярностей раскрываются с помощью квантовой теории и голографии Недавнее исследование, опубликованное в журнале Physical Review Letters, проливает новый свет на квантовые эффекты в термодинамике и геометрии чёрных дыр. Команда исследователей сосредоточилась на расширении двух классических неравенств на квантовый режим, чтобы улучшит...
Создание кастомного балансировщика нагрузки на Go для gRPC с приоритизацией адресов В процессе разработки микросервисных приложений часто необходимо наладить эффективную и быструю коммуникацию между сервисами. Разработанный Google gRPC предоставляет высокопроизводительный фреймворк для организации такого взаимодействия. Однако стандартные балансировщики наг...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...
Tcl — как скриптовый язык для университетских проектов стали использовать по всему миру Одна из ключевых облачных фич — масштабирование (о возможностях облака с примерами из реального бизнеса мы расскажем 30 октября, подключайтесь). Настраивать масштабирование, а также балансировщики нагрузки и виртуальные машины можно различными способами. Один из нетипичных в...
Intel распродает активы. Что будет с компанией — конец или хитрый план? Многие слышали, что дела Intel идут как-то не очень хорошо. С одной стороны, у компании есть интересные наработки, но переход на новый техпроцесс дается им с трудом. С другой стороны, и на старом их процессоры работают довольно шустро. Теперь, в подтверждение возможных пробл...
Проведена первая в мире полностью роботизированная трансплантация двух лёгких Группа хирургов из больницы NYU Langone Health совершила провела первую в мире полностью роботизированную трансплантацию двух лёгких. Операция состоялась 22 октября под руководством Стефани Чанг, хирургического директора Программы трансплантации лёгких в Нью-Йоркском ун...
[Перевод] Патологическое накопительство. Синдром Плюшкина и как с ним работать? Есть некое убеждение, что саморазвитие строится вокруг приобретения новых качеств, характеристик или неких бустеров продуктивности. На практике же, иногда куда важнее отказаться от избыточности, чем продолжать накапливать ненужный хлам: будь то добавки, книги, еще один марке...
Почему смартфон неправильно показывает время и сбивается, даже если настроить его верно В последнее время многие пользователи смартфонов столкнулись с неожиданной проблемой: их устройства самопроизвольно меняют время, что приводит к опозданиям и пропущенным встречам. Казалось бы, в эпоху умных гаджетов, которые постоянно общаются со спутниками, такая проблема ...
Машинное обучение. Дайджест интересных новостей ✔️ Релиз PyTorch 2.5.Выпуск PyTorch® 2.5 представляет новый бэкэнд CuDNN для SDPA, обеспечивающий ускорение до 75% на GPU NVIDIA H100 и новее. Оно активировано по умолчанию. Сокращено время холодного запуска torch.compile благодаря региональной компиляции, которая позво...
Ученые выявили уязвимости в роботах с ИИ Ученые из Пенсильванского университета в рамках инициативы «Ответственные инновации» обнаружили критические уязвимости в функциях роботов, управляемых искусственным интеллектом (ИИ). Новое исследование акцентирует внимание на необходимости обеспечения без...
Загрузка и обработка видеофайлов посредством Minio, REST и FFmpeg Всем привет! Меня зовут Павлов Денис, я .NET backend разработчик в компании DD Planet. В статье расскажу о реализации загрузки и обработки видеофайлов с использованием Minio в качестве хранилища и FFmpeg для обработки видео. Читать далее
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
[Перевод] Использование OSINT для выявления невидимых угроз нашим океанам Наши океаны огромны, и по мере удаления от суши вопрос о владении водами становится всё менее прозрачным, что упрощает сокрытие множества угроз — от разливов нефти и химических веществ до демонтажа судов и незаконного рыболовства. Эти виды деятельности представляют опасность...
Работа Мечты для Руководителя проектов Пришло время для самого важного вопроса, встающего перед каждым Руководителем проектов, решающим сменить работу: «Куда мне лучше пойти работать?».Выбор большой: продукт или ИТ услуги? ИТ услуги в роли Заказчика внутри большой компании или в интеграторе/консультанте в роли Ис...
[Перевод] Как ChatGPT меняет наш стиль письма — и почему это может стать проблемой Эта статья является переводом / сжатием текста Ритеша Чуга (доцента кафедры информационных и коммуникационных технологий, CQUniversity Australia), опубликованного на The Conversation. Вы замечали, как в текстах часто повторяются фразы вроде "delve into" или "navigate the lan...
Путешествие по Next.js: от ошибок с not-found до форка next-runtime-env Недавно столкнулся с интересным багом в Next.js. Если на странице not-found делать навигацию через router.push(pathname), теряются все переменные окружения, которые мы инициализируем через библиотеку next-runtime-env (значение window.__ENV становится undefined).В проекте мы ...
1500 часов разработки, 300 часов аналитики и согласование макетов с врачами, чтобы разработать дневник здоровья Привет! Я — Вера Осолодкина, работаю аккаунт-директором в диджитал-продакшене Далее. Сегодня хочу рассказать о разработке медицинского сервиса для МЕДСИ, который из MVP превратился в полноценный продукт. Это один из самых интересных проектов в моем послужном списке и в целом...
Как использовать менеджер состояний NgRx для Angular-проектов Всем привет! Меня зовут Ильмир, я frontend-разработчик SimbirSoft. Это моя первая статья, в которой я хотел бы разобрать тему менеджера состояний в Angular. Читать далее
Оптимистические и пессимистические блокировки на примере Hibernate (JPA) Привет, Хабр! Давно хотел стать частью «деврел» сообщества: писать статьи, участвовать автором в митапах и т. д. Но никак не мог найти тему для рассказа. Недавно решил изучить тему «оптимистическая» и «пессимистическая» блокировки, но на&nb...
Интеграция SwiftUI и Realm в React Native на новой архитектуре В данной статье мы разберём процесс создания React Native приложения для iOS с использованием SwiftUI и Realm на основе новой архитектуры. Особое внимание уделим основным шагам интеграции Turbo Modules и Fabric, а также тому, как эти инструменты повышают производительность и...
Улучшаем умный дом на KNX: добавляем диспетчеризацию на Modbus Умные дома на KNX весьма популярны, хотя относятся к верхнему ценовому сегменту. Как известно, аппетит приходит во время еды. Часто бывает, что через несколько месяцев после освоения умного дома у заказчика появляются какие-то пожелания, которые не учли в проекте.В нашем слу...
Избегаем ада перекомпиляции в Elixir с помощью mix xref Elixir — удивительный язык, и для меня было огромной привилегией работать с ним уже более десяти лет (как летит время)!Я хотел бы указать на проблему, которая, если ее проигнорировать, может серьезно повлиять на производительность вашей команды. Да, я говорю о (пере)компиляц...
5 интересных игр на Айфон: освежи свою коллекцию Айфоны по праву считаются одним из самых популярных игровых устройств в мире. Смартфонов на руках у пользователей огромное количество, а если зайти в App Store в раздел «Игры», то глаза от выбора разных вариантов во всех возможных жанрах просто разбегутся. Именно для таких ...
GIMP Script-Fu Первый Дан. Наивные графические преобразования Напомню нашу цель, это создание языка функциональной геометрии. Одно из базовых операций в нём является отрисовка некоторого изображения в заданный прямоугольник, вернее даже не прямоугольник, а рамку, которая может представлять из себя параллелограмм, повёрнутый на произвол...
Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...
Профессиональное выгорание из-за потери смысла своей деятельности Каждый, кто сталкивался с выгоранием, наверняка заблаговременно чувствовал что "что-то идёт не так". Выгорание - это срабатывание естественных защитных механизмов, активный протест нашей психики, проявляющийся на всех уровнях - от ментального до физического. Меня зовут ...
Вышла macOS Sequoia 15.1 с Apple Intelligence. Вот как ее установить и включить нейросеть Apple в России В операционных системах, представленных на WWDC 2024, и в частности в macOS Sequoia, продолжают появляться новые функции. Еще одной вехой развития ОС для компьютеров Mac становится macOS Sequoia 15.1. Всё дело в том, что именно в этой версии операционки впервые появляется н...
[Перевод] Как я использую git Недавно я пытался объяснить коллеге, какие у меня критерии при формировании пул реквеста — когда стоит объединять что‑либо в один пул реквест, а когда нет. И я заметил за собой фразу «ну, кроме…» несколько раз и решил записать, как я исполь...
Перенос сайта интернет магазина с движка Битрикс Управление Сайтом на Битрикс 24 Движок, он же фреймворк (framework), 1С-Битрикс довольно популярен в странах СНГ.Подкупает он своей универсальностью, собственным маркетплейсом со множеством модулей расширения, как платных так и бесплатных. На данном движке существует множество интернет магазинов от разных ...
Что такое Affiliate Marketing — Партнерский маркетинг Affiliate marketing, или партнерский маркетинг — это популярная модель интернет-маркетинга, которая позволяет компаниям продвигать свои товары и услуги через партнеров, выплачивая вознаграждение за привлеченных клиентов или выполненные целевые действия. Эта модель стала одно...
Как группа крови влияет на ваше здоровье и риск инсульта Ученые обнаружили, что на риск инсульта влияет группа крови. Источник фото: risk.ru С момента открытия групп крови прошло уже более 120 лет, однако до сих пор ученые не знают почему у разных людей они разные. Но зато еще в середине XX века ученые обнаружили, что разные групп...
Практика реализации Веб-ГИС приложений и сервисов на основе открытых ресурсов. Начало Идея спасти мир и при этом заработать немного шекелей витала у меня в голове уже давно. Имея неплохой накопленный опыт в области геоинформационных систем и защитивши в свое время диссертацию с их применением мне не хватало знаний разработчика. Окончив IT-курсы и получив дост...
Самая быстрая подводная лодка в мире была создана в СССР более 50 лет назад Военная подводная лодка К-222 стала самой быстрой в мире. Источник фото: dzen.ru Максимальная скорость самой быстрой в мире подводной лодки составляет 82,8 километра в час, или 44,7 узла. Этот мировой рекорд, который сохраняется в течение уже многих десятков лет. Он был уста...
Как избавиться от храпа: реальная история из практики врача Меня зовут Антон Ризаев, я врач-отоларинголог. В своей практике я часто сталкиваюсь со сложными и запущенными проблемами. Об одном таком характерном случае я хотел бы рассказать.Около двух лет назад ко мне обратился пациент, назовем его Иван, с жалобами на сильный храп...
[Перевод] Асинхронный Rust в трех частях. Введение Async/await, или «асинхронный ввод‑вывод», — это относительно новая функция языка, которая позволяет программам выполнять несколько задач одновременно. Это своего рода альтернатива многопоточности, хотя программы на Rust часто используют и то и другое. Асинхронный ...
Космический полёт ускоряет старение: новое исследование раскрывает риски для здоровья астронавтов Новое исследование выявило, что космический полёт ускоряет симптомы старения в телах астронавтов, вызывая геномную нестабильность, митохондриальную дисфункцию и повышенные риски воспалений. Это первое всестороннее изучение биомаркеров и путей, связанных с космическ...
Есть ли будущее у Google Pixel Watch. Для них наступают сложные времена У Google есть как минимум три потенциальных пути разработки аппаратного обеспечения для будущих Pixel Watch: Tensor, RISC-V или Snapdragon Wear на базе Oryon. Пока никто кроме нескольких инженеров не знает, какой из этих вариантов будет лучшим, но один вариант — Tensor — то...
AirPods 4 с ANC или AirPods Pro 2? Какие наушники Apple выбрать при одинаковой цене Вместе с iPhone 16 Apple представила сразу две модели наушников AirPods 4. Одна из них получила систему активного шумоподавления, которая появилась впервые не в Pro-версии, несколько интересных фишек и более высокую стоимость. Вот только цена в России на эти наушники оказал...
Postgres, как настроить запросы между разными БД Всем привет. На днях пришлось вспомнить магию Postgres, задача была решена, по результатам написал инструкцию в корпоративную базу знаний, что бы в следующий раз не тратить время на "воспоминания". Решил поделиться.Ниже речь будет идти о чтении данных одной БД из другой БД. ...
«Не стоят они этих денег. Гарантии не работают, с запчастями сложности», — таксисты вынесли вердикт «китайцам» Российские таксопарки сталкиваются с серьезными проблемами в эксплуатации автомобилей китайского производства, о чем «Коммерсанту» рассказали российские таксисты и другие участники рынка. Утверждается, что китайские модели уступают ресурсным характеристикам ...
Высокий расход топлива, маленький топливный бак и скрипучие колодки. «За рулем» назвал минусы Chery Tiggo 7 Pro и Chery Tiggo 7 Pro Max на основе отзывов владельцев Chery Tiggo 7 Pro и его обновления версия Tiggo 7 Pro Max являются одними из самых популярных кроссоверов в России. Машины уже начали появляться и на вторичном рынке, а на форумах и в тематических пабликах хватает отзывов владельцев. «За рулем» проанализиров...
Зачем нам Node.js или Angular на бэкенде Всем привет! Меня зовут Александр, я разрабатываю low-code платформу Eftech.Factory в компании Effective Technologies. В этой статье я хочу поделиться тем, как и почему в стеке нашего продукта появился Node.js. Рассмотрим одно из основных преимуществ Node.js (внезапно это Ja...
Названо лучшее время для завтрака при высоком холестерине Приём пищи с утра может помочь снизить уровень холестерина в крови и улучшить здоровье сердца. Исследования показывают, что люди, которые завтракают не реже трёх раз в неделю, имеют гораздо меньше шансов столкнуться с сердечными заболеваниями.
В МТУСИ предложили методику по нейросетевому распознаванию поврежденных штриховых кодов Сейчас сложно представить будни современного человека без штрихкодов, они стали настолько неотъемлемой частью нашей жизни, что используются повсеместно. Мы встречаем их на товарах в магазинах, на медикаментах в больницах и не придаем им особого значения до тех пор, пока они ...
Фрагментирование спутника Intelsat 33e создало угрозу космического мусора на геостационарной орбите Ведущая компания по ситуационной осведомленности в космосе, COMSPOC, опубликовала анимацию, демонстрирующую распространение обломков взорвавшегося телекоммуникационного спутника Intelsat 33e по геостационарной орбите. Этот инцидент, произошедший 19 октября, создал более...
У каких Android-смартфонов больше всего недостатков Идеальных смартфонов не существует, и это — факт. Даже у самой популярной и любимой пользователями модели всегда найдется недостаток, который порой способен перечеркнуть все ее достоинства. Впрочем, это не означает, что все мобильные устройства одинаковы. У моделей одних пр...
Разработка компании «Фродекс» стала совместимой с ОС «МСВСфера» 9 Многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» отныне совместима с ОС «МСВСфера» 9 (ГК Softline). Совместимость Vulns.io Enterprise VM с ОС «МСВСфера» является значимым соб...
Станет ли водород основным топливом? Ежегодно в мире звучат разговоры о необходимости перехода на «зелёное» топливо — водород. Казалось бы, у такого топлива одни плюсы: экономичность, почти безграничный потенциал, да ещё и выбросов в окружающую среду практически не будет. Только вот пре...
TWS-гарнитура CMF Buds Pro 2 by Nothing: стильные наушники с хорошим звуком Компания Nothing в очередной раз сделала ставку на оригинальный внешний вид и не прогадала. Устройство получилось по-настоящему стильным, и в нем продумано буквально всё: от материалов кейса и наушников до шрифта в приложении. Одна из главных «фишек» CMF Buds Pro 2 — поворот...
На что обратить внимание при покупке смартфона Samsung. Все особенности Телефоны Samsung всегда были лучшим представителем Android в последнее время, и даже несмотря на то, что рынок стал переполнен, корейский технологический гигант по-прежнему выпускает одни из самых инновационных устройств. Независимо от того, как вы планируете его использова...
Полезные фичи С++ на примере организации пайплайна В рамках микросервисной архитектуры достаточно легко делать «реактивные» сервисы: к вам приходит событие или вызов HTTP-метода, и в ответ на это происходит какое-то действие. Однако бывают более сложные сценарии, когда надо собрать некоторое количество информации или событий...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Разработка бота для Telegram на платформе .NET ВведениеTelegram — один из самых популярных мессенджеров в мире, предлагающий такие функции, как групповые чаты, каналы, голосовые и видеозвонки, а также возможность создания ботов. В данной статье мы не будем ставить цель показать, как создать с нуля приложение a-la "Hello,...
Какую мебель выбрать для гостиной Гостиная является не просто самой большой комнатой в квартире или доме. По сути, это отражение хозяев, потому что они здесь встречают гостей или же проводят время вместе за ужином. Следовательно, и мебель для гостиной должна быть подобрана качественно и со вкусом. Конечно, п...
Найден эффективный способ контролировать уровень сахара в крови при диабете Сахарный диабет — хроническое заболевание, при котором уровень глюкозы в крови становится высоким. Это несёт серьёзные риски для здоровья человека. Они включают болезни сердца, почечную недостаточность и проблемы со зрением.
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Microsoft и Чикагский университет создали новый математический язык для повышения эффективности LLM Команда инженеров и специалистов по искусственному интеллекту из Microsoft, в сотрудничестве с коллегами из Чикагского университета, разработала новый язык, который значительно повышает эффективность коммуникации между большими языковыми моделями (LLM). Исследование, оп...
Что интересного в React 18 Привет! Я Дима, фронтенд-разработчик в Surf. Сегодня рассмотрим самую популярную библиотеку для фронтенда — React. Что было в React18? Давайте узнаем! Читать дальше
Выгодоприобретатели блокировки Youtube Недавно возникшая тема с блокировкой (замедлением) Youtube коснулась практически каждого жителя РФ. При этом до сих пор нет ни одного прямого официального заявления о причастности к этой блокировке. Ни одно государственное ведомство не созналось в блокировке, открестился Goo...
Попробуйте Tauri Хочу рассказать про один из моих любимых Opensource проектов: Tauri. Это среда для создания десктопно-мобильных приложений на JavaScript, но быстрых и легковесных. С опциональными дополнениями на Rust, а через него и на всех других языках. Читать далее
Как заставить LLM работать на вас – разбираемся на примере задачи сопоставления товаров на маркетплейсе Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В этой статье мы расскажем, как используем LLM для задачи сопоставления товаров на маркетплейсе. Как перевести задачу с продуктового языка на язык промптов. Что делать, если ни одна LLM не обучается на нужн...
Отлом байды. Как устроена защита Android-приложений Baidu Для подписчиковБытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно...
Kindle за копейки, робот-пылесос от iRobot и куча фотоаппаратов и вспышек: воскресная барахолка под Валенсией Привет, Хабр! Прошло больше полугода с момента моего последнего похода на испанскую барахолку. Время от времени я посещаю блошиный рынок под Валенсией. Их здесь несколько, однако лишь на одном можно приобрести не только раритетные безделушки вроде кресел и тарелок, но и по‑...
3 тайны Вселенной, которые наука никогда не сможет раскрыть Вселенная таит в себе множество тайн, и некоторые из них мы никогда не разгадаем Мы живем в эпоху стремительного научного прогресса, который позволяет разгадывать самые сложные тайны Вселенной. Каждый год ученые открывают новые планеты, узнают подробности о формировании косм...
HMAC-SHA256 и Telegram Mini App Хеш-функции это по-настоящему есть широта возможностей и в этой статье мы прикоснемся к одной из, а именно - аутентификация сообщения или, проще говоря, определение подлинности тех или иных присланных нам данных.Мы с вами начнем с теории и проникая в глубь мы закончим пример...
[Перевод] Идеальное сочетание обода и шины – Почему важен не только профиль обода Колеса с низким профилем выглядят быстрыми и экономят ватты – это кажется очевидным, но почему? Конечно, они более аэродинамичны и создают меньшее сопротивление воздуха, но давайте посмотрим правде в глаза: очень немногие люди понимают общую картину, когда езда на велосипеде...
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
Заметка про реализацию системы способностей в играх Разработчики игр нередко сталкиваются с необходимостью или желанием реализовать систему способностей в своих проектах. Механика эта достаточно популярна, особенно в мидкор+ сегменте. Однако, несмотря на наличие готового фреймворка Gameplay Ability System (GAS) в Unreal Engin...
Проблемы открытых знаний и литература в формате Open Knowledge Недавно в MWS начался новый бесплатный образовательный курс «Основы сетевых технологий». Мы уделяем большое внимание теме распространения знаний и много пишем о книгах, онлайн-курсах и вебинарах, которые помогают в самообразовании. Открытые знания дают свободный доступ ...
Встречаем yx_scope: DI-фреймворк для работы со скоупами в открытом доступе Для больших проектов не всегда хватает одного модуля: иногда надо пошарить какие‑нибудь классы или UI‑элементы. Так со временем проект дробится на много мелких модулей, которые так или иначе связаны разного рода зависимостями. И если за этим не&...
Почему болит горло и трудно глотать: самые частые причины Боль в горле может возникать по самым разным причинам. Источник изображения: Science Alert Боль в горле — это один из тех неприятных симптомов, которые сопровождают простудные болезни. Она может проявляться как першение, жжение или ощущение царапанья, которые становятся особ...
Machine Learning в онлайн-кинотеатрах: как повысить время смотрения и понять, что одного ML мало. Часть 1 Привет, Хабр. Меня зовут Алексей Жиряков, и я техлид backend-команды витрины онлайн-кинотеатра KION. Этот текст написан по мотивам моего выступления на МТС True Tech Day.В KION мы формируем персональную витрину для каждого юзера в условиях достаточно высокой нагрузки: в пике...
Крутить или не крутить? В нашем увлекательном путешествии по миру IT, мы сталкиваемся с множеством вызовов и возможностей. Одной из самых обсуждаемых тем сегодня является накрутка опыта. С каждым днем она набирает все большую популярность, и я никогда не мог представить, что эта тема вызовет такой ...
Космический телескоп «Хаббл» запечатлел галактику NGC 5248 с активными областями звездообразования Космический телескоп «Хаббл» NASA/ESA запечатлел спиральную галактику NGC 5248, расположенную в 42 миллионах световых лет от Земли в созвездии Волопаса. Эта галактика, также известная как Caldwell 45, является одной из так называемых спиралей «великого...
Обзор платформы Kaggle для начинающих: от состязаний до менторской программы В IT-среде название Kaggle часто ассоциируется только с соревнованиями. Но на самом деле это полноценная социальная сеть и база данных для специалистов в сфере Data Science и ML.Подготовили обзор, чтобы помочь новичкам разобраться в Kaggle. Разбираем, что площадка предлагает...
Как выбрать репетитора по программированию для ребенка Выбор репетитора по программированию – задача, кажущаяся простой. Но на практике она сложна и требует ответственного подхода к решению: даже одна несущественная ошибка негативно повлияет на результативность процесса обучения. Отказ от учета образования, загруженности наставн...
Старое, доброе, немного ламповое ИК управление Давно вынашивал в планах написать статью на тему ИК управления. После прочтения https://habr.com/ru/companies/flipperdevices/articles/566148/ собрал необходимый материал. В этой статье я задавал вопросы разработчикам Flipper об используемых ими методах копирования и воспроиз...
Планеты могут формироваться даже в экстремально суровых условиях, утверждает новое исследование ALMA Новые наблюдения, проведённые с помощью Большой Атакамской миллиметровой/субмиллиметровой антенной решётки (ALMA), бросают вызов существующим представлениям о формировании планет. Международная группа астрономов обнаружила свидетельства наличия щелей и колец в протоплан...
Опыт внедрения практик AppSec/DevSecOps Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в «ЛАНИТ ― Би Пи Эм».Мы провели исследование мировых практик обеспечения без...
Кто такой и чем занимается фронтенд-разработчик — джуниор, мидл, синьор и тимлид Хабр, привет! Меня зовут Сергей Константинов. Я старший разработчик в Сбере и наставник на курсе «Фронтенд-разработчик» в Практикуме. Возможно, вы уже знакомы с моей статьёй «Путь фронтенд-разработчика. От рождения до тимлида», в которой я описал типичный карьерный путь, пол...
Kafka Streams ч2: DSL, Processor API DSL — это то, что делает Kafka Streams таким простым и позволяет подняться на более высокий уровень абстракции. Читать далее
OrbStack: Почему я забыл про Docker Desktop Работая на MacBook с Docker Desktop, я часто сталкивался с тем, что система становилась менее отзывчивой, особенно при запуске нескольких контейнеров одновременно. Высокая нагрузка на CPU и память заметно влияла на время автономной работы.Но недавно я наткнулся на OrbStack, ...
Внезапная и очень драматичная истина, о которой многие часто забывают Ноябрь — время философских картинок. А вот и одна из них.
Завершено выкапывание 800 000 тонн породы для установки детектора нейтрино Учёные, инженеры и строители проекта LBNF-DUNE завершили выкапывание 800 000 тонн породы из подземного исследовательского комплекса Sanford в Лиде (Южная Дакота). Это важный шаг в многолетнем процессе по созданию самого большого и самого всеобъемлющего проекта...
[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...
Systemd и Swift приложения Все приложения на сервере необходимо запускать под управлением какого-либо демона. Возможно, вы уже используете supervisord или systemd.Эта статья покажет, как упростить вашу жизнь при помощи systemd, интегрировав его напрямую в ваше приложение через SPM-...
Архитектура обучения будущего? Или краткий обзор Total Learning Architecture (TLA) Статья является некоторым продолжением моих статей по теме стандартов в области обучения персонала.Начнем с картинки на сайте группы ADL. И действительно, спецификация SCORM 2004v3 уже не поддерживается и значительная (если не все) доля отечественных компаний, использующих L...
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
Лучшие планшеты для работы и учебы вместо ноутбука Хотя многими людьми планшеты воспринимаются как увеличенные версии смартфонов, в некоторых сценариях они вполне могут рассматриваться в качестве альтернативы ноутбуку. Особенно с дополнительными аксессуарами вроде беспроводной клавиатуры. На Android доступно большинство офи...
В Чили началось строительство самого большого телескопа в мире – Giant Magellan Telescope Пустыня Атакама (Atacama Desert) в Чили является уникальнейшим местом на всем Земном шаре. Мало того, что даже легкая облачность в этой местности является достаточно большой редкостью, это место в достаточной мере удалено от больших городов и сопровождающего их “светов...
Как подключить Яндекс Станцию с Алисой к телевизору Яндекс Станция с Алисой — одно из самых популярных устройств экосистемы умного дома в России. С ее помощью мы слушаем музыку, общаемся с голосовым ассистентом и управляем техникой. Но можно ли подключить Алису к телевизору? Да, это один из допустимых сценариев использования...
Lasso, Ridge и кастомные регуляризаторы: основы Сегодня разберем тему, которая хоть и звучит скромно — Lasso, Ridge и кастомные регуляризаторы, — но на практике буквально спасает модели от переобучения. Если у вас бывало так, что модель на тренировочных данных показывает отличные результаты, а при проверке на валидации те...
Самое универсальное слово — оно есть почти во всех языках В мире существует универсальное слово, которое объединяет людей из самых разных стран. Источник: faktodrom.com В мире существует более 7000 языков, многие из которых совершенно не похожи друг на друга. Поэтому при общении с иностранцами без знания их языка, люди чаще всего п...
Как создавались валюты для онлайн-игр Игровые деньги как один из главных инструментов игры присутствовали в компьютерных и консольных играх 1980-х годов. Оттуда они перекочевали в 1990-е годы и в самом начале нулевых годов нашего века в онлайн-версии этих игр. Да и число новых игр, основанных на накоплении и рас...
Google Play защитит вас от загрузки всякого хлама Пригодится, чтобы не тратить время на загрузку
Сложность алгоритмов и типичные ошибки в Python Всем привет! Я расскажу, что такое сложность алгоритмов и откуда она берётся, разберу типичные заблуждения и самые частые ошибки новичков. Материал рассчитан в первую очередь на начинающих Python-разработчиков, а также на тех, у кого Python — первый язык программирования. Чи...
Еше раз о C в виде «заметок на полях» Честно говоря, язык Си был одним из тех языков, которые я начал учить просто потому, что мне это срочно понадобилось. Я работал в одной компании, где в одном из программных компонентов использовался Си, и мне надо было дописать функционал этого компонента. Ну вот так и случи...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Главные показатели в продажах, которые необходимо контролировать Когда вы занимаетесь построением отдела продаж, необходимо держать под внимательным контролем несколько показателей. Каждый показатель очень важен, поэтому позаботьтесь, чтобы в вашем отделе собиралась оцифровка продаж.Первый показатель - это процент выполнения плана. Е...
Обновите свой Samsung Galaxy, пока вы не лишились данных Эксперты устранили 38 уязвимостей в ядре Android.
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Нашел крутой монитор ECOVINKA SV7 до 10 тысяч. У него тонкие рамки и высокая герцовка erid: 2SDnjbwL45RКлассный монитор по очень низкой цене Выбор монитора нередко превращается в переход из одной крайности в другую. Кто-то выбирает самую дешевую модель, а потом страдает от чудовищных засветов и тусклой картинки, а кто-то переплачивает за совершенно ненужные ...
Как влияет на автономность Айфона iOS 18.1.1, и сколько он держит заряд после обновления Рассказываем, как меняется автономность iPhone с iOS 18.1.1. Фото: idropnews Apple продолжает активную работу над iOS 18: система получилась на редкость качественной и быстрой, что даже старые модели iPhone практически не испытывают никаких проблем. Тем не менее, купертиновц...
[Перевод] Rust IPC Ping-Pong На работе наша команда недавно столкнулась с необходимостью в высокопроизводительном IPC в Rust. Поиск привел нас к содержательной статье от 3tilley «IPC in Rust — a Ping Pong Comparison», что стало превосходной отправной точкой в наше...
Забудьте про терминал! Как я избавлялся от рутинных ADB команды с помощью Shortcuts До этого года я спокойно пользовался терминалом для установки android приложений на тестовые устройства: каждый раз вручную копировал название файла, выбирал нужную команду из истории терминала, стирал старое название и вставлял новое. Это меня очень раздражало, но я не иска...
Как подружить микросервисы и Kafka С увеличением вычислительных мощностей и пропускной способности каналов связи увеличились также и объемы обрабатываемых данных, а также требования к скорости обработки. Сейчас все больше систем требуют, чтобы работа с данными велась в режиме реальног...
Продление жизни авиационных электропроводов: как современные технологии помогают бороться с окислением полимеров В современном авиастроении важную роль играют бортовые электропровода, которые обеспечивают работу множества систем воздушного судна. Однако со временем, под воздействием высоких температур и кислорода, изоляционные материалы, защищающие провода, начинают разрушаться. Этот п...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Вышло большое обновление Телеграм: быстрая загрузка видео, перемотка по нажатию и многое другое Теперь можно с уверенностью сказать, что Телеграм вернулся к регулярному выпуску обновлений! Тому самому, который мессенджер демонстрировал в 2022 году. Символично, что все нынешние неурядицы, возникшие вокруг Павла Дурова и его детища, абсолютно не мешают работе разработчи...
Обзор смартфона Cubot KingKong ES: защита от ударов и воды в тонком корпусе Смартфон Cubot KingKong ES выпустили для пользователей, которым нужен недорогой крепкий аппарат с защитой от ударов, падений и воздействия влаги, но они не готовы мириться с огромными габаритами и весом большинства китайских бронефонов. Почему-то так сложилось, что если...
5 очень простых правил типографики, которые сделают ваше письмо, статью и любой другой текст солиднее С одной стороны, содержание важнее формы, с другой — небрежное оформление как бы намекает: текст накидали на скорую руку. Чтобы внешний вид не обесценил самые убедительные аргументы, не стоит пренебрегать базовыми правилами типографики. В статье рассказываем о них так, чтобы...
Подсчет уникальных значений поля в ClickHouse Привет, Хабр! Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.Одной из таких задач является приближенный расчет коли...
Тайная переписка. Выбираем почтовый сервис с наилучшей защитой Для подписчиковПопулярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные прова...
[Перевод] Почему искусственный интеллект может сократить инвестиции в квантовые вычисления Достижения в применении искусственного интеллекта к симуляциям в области физики и химии заставляют некоторых задумываться о том, понадобятся ли нам вообще квантовые компьютеры. Читать далее
[Перевод] Уделите внимание токенизаторам — и вот почему На прошлой неделе я помогал одному другу пустить одно его новое приложение в свободное плавание. Пока не могу особенно об этом распространяться, но упомяну, что это приложение, конечно же, сдобрено искусственным интеллектом — сегодня этим не удивишь. Может быть, даже изрядно...
[Перевод] SLS по-прежнему является национальным позором Четыре года назад, не сумев найти достаточно полного обзора вялотекущего провала под названием NASA SLS (Space Launch System), я написал его сам. Если вы не знакомы с темой, рекомендую сначала прочитать ту статью.За эти четыре года SLS запустили только один раз. Время летит,...
Создание баз данных за выходные В этой статье я расскажу вам, как использовать DataFusion для создания собственного опыта разработки баз данных. Базы данных являются одними из самых сложных частей программного обеспечения, задуманных с момента появления вычислительной эры более полувека назад. [1] Почти к...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
OpenAI разрабатывает собственный чип ИИ, который может появиться уже в 2026 году Компания OpenAI, известная своими достижениями в области искусственного интеллекта и стоящая за ChatGPT, начала сотрудничество с ведущими производителями полупроводников, включая TSMC и Broadcom, для разработки собственного чипа для ИИ. Кроме того, OpenAI планирует...
[Перевод] Киберпротезы и работа мозга Когда речь заходит про достижение какой-либо цели, нам кажется, что нужно сделать это максимально быстро. Это естественное желание и базовая ошибка. Причем как начинающих биохакеров, которым интересен разгон мозга, так и ученых, которые работали над нейропротезами. Своевреме...
Тест на прочность Huawei Mate XT выявил ряд уязвимостей Смартфон имеет ряд недостатков в связи с особенностями своей конструкции.
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике Очень часто по работе сталкиваюсь с различными сервисами для упрощения работы в различных сферах. Речь сейчас не про сервисы, типа Кей Коллектор или Ахрефс, а про Zennoposter или BAS - я не являюсь профессором в области автоматизации, объясню просто, как я понимаю - указанны...
PostgreSQL Antipatterns: «вращаем» JSON Принимать сложные параметры запроса в виде JSON - полезно, хранить его в базе - удобно, но работа с ним в рамках SQL-запроса зачастую вызывает затруднения.Сегодня столкнулся с очередным нетипичным вариантом использования - "перекладыванием" значений из JSON-строк в столбцы.Д...
Что будет, если люди поровну разделят все богатства мира? Если поровну раздать всем людям мира деньги, возникнут серьезные проблемы. Источник изображения: wallpaperscraft.ru Численность населения Земли составляет 8 миллиардов человек, и большая часть денег сосредоточена в руках всего 2% из общего числа людей. Задумывались ли вы о т...
Как я пробовал делать 3D фигурку по своей игре Начну с того, что сейчас занимаюсь разработкой своей первой, не побоюсь этого слова, серьёзной игры — The Hungry Town. А сейчас речь пойдёт не совсем об игре. Сейчас расскажу, как я решил сделать фигурку одного из персонажей The Hungry Town. Хотелось что-то полно...
Как мы укротили 156 ETL-процессов в Airflow за один день: метод, который изменил работу DevOps Всё началось с того, что однажды мы решили развернуть Airflow для управления нашими ETL-процессами. И не просто развернули, а сделали это в K8s. Но зачем это понадобилось?Наша задача была довольно проста: взять данные из одной системы и переложить их в другую. Главным хранил...
Учёные достигли прогресса в исследовании тайны задачи Трёх Тел В научном сообществе произошёл значительный прогресс в понимании одной из самых и сложных проблем в теоретической физике и математике — задаче трёх тел. Исследователь из Копенгагенского университета, Алессандро Альберто Трани, из Института Нильса Бора, с...
ConcurrentBag в C# Привет, Хабр!В многопоточном программирование постоянно нужно решать задачи, связанные с доступом к данным из нескольких потоков одновременно. И тут очень кстати ConcurrentBag — коллекция, которая была добавлена в .NET Framework 4.0 специально для таких случаев. Она подходит...
Расширенная модель записи REM: почему это стандарт для разработки Low-code решений? Управление данными в корпоративных информационных системах становится всё более сложной задачей. Вслед за ростом бизнеса увеличивается объём и разнообразие обрабатываемой информации, что увеличивает нагрузку на ИТ-отделы.Возьмём, к примеру, систему управления ИТ-услугами (IT...
[Перевод] Концепция «Системы 0»: как ИИ меняет человеческое мышление и процесс принятия решений Современный мир находится на пороге радикальных изменений в том, как мы думаем и принимаем решения. Одним из таких изменений является появление «Системы 0» — новой концепции когнитивного взаимодействия между человеком и искусственным интеллектом (ИИ). Исследование, проведенн...
Сказка для программистов в арабском стиле, написанная LLM. «Волшебная лампа Аладдина» Я давно хотел узнать, может ли LLM написать интересный рассказ так, как это делает писатель.Насколько будет хорош литературный стиль и высока художественная выразительность?Достаточно ли качественно будет создан сюжет и интересны герои повествования?Насколько хорош и уместен...
Липпман и его фотографические изыски Герой нашего сегодняшнего повествования – Габриэль Липпман. Внезапно, не немец, а французский еврей. Родился он в Люксембурге в 1845 году в местечке Буневег (Bouneweg, ныне район Люксембурга), где его отец Исайя Липпман рулил семейной фабрикой по производству перчаток в бывш...
Новый Mac с чипом Apple M4 показал свои возможности в тестах Первые компьютеры Mac M4 должны появиться в продаже начале ноября, а на Geekbench появились результаты тестов одной из будущих моделей, дающие представление о том, как будет работать Mac на M4 по сравнению с iPad Pro на M4 и предыдущим поколением компьютеров Mac на...
[Перевод] Основы деревьев выражений в .NET Деревья выражений — одна из сложных тем в C#/.NET, которую необходимо понять. Они представляют код в виде древовидной структуры данных, где каждый узел является выражением (например, вызов метода, бинарная операция или константа). Они позволяют динамически создавать, исследо...
Улучшаем процесс ревью в команде Ревью - важный этап разработки и одна из самых частых точек взаимодействия разработчиков с кодом и между собой, особенно в распределенных командах. Один разработчик пишет код, другой (ревьюер) - проверяет написанное, а тимлид хочет, чтобы ревью было быстрым и качественным.Чт...
Apple неожиданно выпустила iOS 18.2 beta 1. В ней есть Siri с ChatGPT и другие крутые функции для Айфона В 2024 году Apple приучила пользователей ко многим вещам. Одна из них — частый выпуск обновлений. Летом купертиновцы выпустили первую бета-версию iOS 18.1, хотя в этот момент тестировалась обычная iOS 18. Думали, это единичный случай? А вот и нет! Вслед за iOS 18.1 RC...
Безопасность облачных вычислений В последние годы наблюдается тренд на использование облачных вычислений, все чаще компании отдают предпочтение именно им при развитии своей информационной инфраструктуры. Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данн...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
«Курица, несущая золотые яйца». Apple признала, что ещё одного такого хита, как iPhone, у неё может и не появиться Apple предупредила инвесторов о том, что по мере того, как компания постепенно выходит на развивающиеся рынки, новое оборудование, которое будет использовать технологии искусственного интеллекта (ИИ) и виртуальной реальности (VR), вряд ли сможет достичь уровня прибыльно...
Зачем нужна этика ИИ? Этические вопросы, связанные с искусственным интеллектом (ИИ), в настоящее время являются крайне актуальной темой. На протяжении последних пяти лет наблюдается стабильный рост числа публикаций по вопросам этики ИИ и регулирования интеллектуальных систем. Эта тема привлекает ...
Парсим, редактируем, экспортируем: JSON, XML и CSV в PowerShell Сегодня рассмотрим, как в PowerShell работать с форматами данных JSON, XML и CSV. Эти форматы часто используются для обмена информацией между системами, и умение быстро парсить, изменять и генерировать данные в них — одна из важных задач в автоматизации и интеграции. Читать ...
Владельцы Google Pixel 6 жалуются на «окирпичивание» смартфонов после обновления до Android 15 Пользователи сообщают, что некоторые смартфоны Google Pixel 6 «окирпичиваются» после обновления до Android 15, в частности при использовании новой функции Private Space. Это касается не всех владельцев Pixel 6, но растущее число случаев указывает на сер...
Что дает поддержка Google Fast Pair вашим беспроводным наушникам В последнее время стало появляться много наушников с Google Fast Pair — технологией, тесно связывающей аудиоустройство со смартфоном и делающей их буквально одним целым. Производители Bluetooth-гарнитур нередко делают на ней акцент, но при этом не объясняют, в чем ее суть: ...
Российский «Технотех» выпустил самую большую в стране плату Компания «Технотех», являющаяся одним из промышленных лидеров республики Марий Эл, объявила о разработке и выпуске в интересах оборонного сектора многослойной печатной платы, которая на сегодняшний день является самым крупным подобным изделием в России.
Apple провела тесты приложения для мониторинга уровня глюкозы в крови Apple тихо исследует новые пути в области технологий здравоохранения, включая ПО. Недавний отчет Марка Гурмана из Bloomberg показывает, что Apple в этом году тестировала приложение для мониторинга уровня глюкозы в крови, предназначенное для помощи лю...
Акустические метаматериалы Картинка Freepik В последние годы со всё более широким распространением компьютерного моделирования процессов перед исследователями открываются возможности по созданию абсолютно новых типов материалов, одним из которых являются так называемые акустические метаматериалы. Они...
LG представила новый игровой монитор UltraGear Компания LG Electronics представляет игровой OLED-монитор премиум-сегмента UltraGear GX7 (модель 27GX790A). Устройство, созданное для профессиональных геймеров, оснащено 27-дюймовым WOLED дисплеем с QHD- разрешением (2560 x 1440 пикселей), временем отклика в 0,03 мс (GtG) и...
GIMP Script-Fu Первый Дан. Линейные преобразования на плоскости Библиотека функций к Script-fuИтак, настоящая киллер функция по отображению изображений это gimp-item-transform-matrix. Именно на её основе мы и будем строить все отображения изображений в нашем проекте.Для использования функции GIMP gimp-item-transform-matrix, осуществляюще...
ICP DAS-BMP представит новейшие ТПУ материалы для преобразования здравоохранения на выставке COMPAMED 2024 ICP DAS-BMP (Биомедицинские Полимеры), тайваньский производитель и поставщик медицинских ТПУ (термопластичный полиуретан), примет участие в выставке COMPAMED 2024 в Messe Düsseldorf, Германия, которая пройдет с 11 по 14 ноября 2024 года. На выставке COMPAMED 2024 ICP DAS-BMP...
Что не так с ИИ-юристами Я работаю юристом и преподавателем. За последние полтора года я провел много времени, общаясь с большими языковыми моделями — в первую очередь с GPT и GigaChat. С их помощью я решал самые разные профессиональные задачи; что-то получалось удивительно хорошо, что-то до смешног...
Искусственный интеллект на страже качества: Команда ZeBrains создала систему автоматического поиска дефектов ноутбуков Рассказываем, как мы, " or ""=" [ZeBrains] заняли призовое место в кейсе от компании "Сила", и решили задачу по созданию ИИ-модели для автоматического обнаружения и классификации дефектов на изображениях ноутбуков.В мире разработки программного обеспечения часто говорят, что...
Почему микросервисы лучше компонент или как деградируют идеи в IT Попробуем начать с цитаты:При современных темпах развития индустрии программирования приложениям нельзя оставаться застывшими. Разработчики должны найти способ вдохнуть новую жизнь в программы, которые уже поставлены пользователям. Решение состоит в том, чтобы разбить моноли...
Новый старый дед в Штатах, а также заработок криптокита $85 млн на ставке на Трампа Все самые важные и интересные финансовые новости в России и мире за неделю: 10-летняя «малышка на 2,8 млрд» из Краснодара, новые ограничения от Interactive Brokers, физический интеллект пизеров для OpenAI и Безоса, Tether идет в торговлю нефтью, а также опасные времена для к...
Обзор 3D-принтера FlashForge Adventurer 5M\5M Pro Компания Flashforge является одной из первых китайских корпораций, занимающихся исследованиями и разработками в области 3D-печати. Оборудование Flashforge отлично подходит для пользователей любого уровня подготовки и пользуется спросом как для домашнего использования, так и ...
ShadPS4 теперь умеет запускать на ПК The Last Guardian Эмулятор игровой консоли PlayStation 4 для ПК под названием ShadPS4 продолжает демонстрировать впечатляющий прогресс в плане разработки — теперь софт может запускать и работать с несколькими эксклюзивами консоли, которые ранее казалось просто невозможно запустить за пределам...
Эксклюзивные приложения внутри Telegram на Android, которых нет даже в Google Play Telegram вышел за рамки мессенджера и уверенно движется на пути к превращению в супер-приложение, объединяющее в себе тысячи сервисов помимо ставших уже привычными чатов и каналов. С этой целью платформа Павла Дурова привлекает разработчиков, создающих для нее мини-программ...
Прорыв в квантовом зондировании: новый наномеханический резонатор сочетает высокое качество и пьезоэлектричество Исследователи из Технологического университета Чалмерса в Швеции и Магдебургского университета в Германии разработали наномеханический резонатор, который сочетает в себе высокое механическое качество и пьезоэлектричество. Эта разработка может открыть новые возможности в...
Очень крутые приложения для Андроид, которые вы скачаете сами и точно посоветуете друзьям В Гугл Плей попадаются не только обычные приложения, которые есть, наверное, на любом смартфоне, но и весьма нестандартные. Найти их довольно сложно, так как они редко попадают на главную страницу и в рекомендации каталога. Наверное, по этой причине не все пользователи знаю...
Почему порезы бумагой всегда сильно болят Порезы бумагой всегда сильно болят, и этому есть несколько причин. Источник фото: information-dentaire.fr Бумага, на первый взгляд — это мягкий и безобидный материал. Однако край листа очень тонкий, и при движении по коже человека может ее порезать. Если у вас когда-ни...
Как решение даже простых задач ежедневно перегружает наш мозг В эксперименте приняли участие 40 человек. В течение 6 часов они выполняли различные задачи на запоминание. При этом одна группа людей выполняла более сложные задания. В это время сканер МРТ фиксировал все изменения, происходящие в коре головного мозга. После измерения уро...
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Почему невозможно создать вечный двигатель Создать вечный двигатель пытались многие ученые, но сделать это никому не удастся. Источник изображения: million-wallpapers.ru Если бы ученым удалось создать вечный двигатель, наша жизнь превратилась бы в мечту. Благодаря ему, автомобили бы не нуждались в бензине и могли езд...
Сервисы для озвучки текстов с помощью нейросетей: выбор ZOOM Одной из областей применения нейросетей является синтез речи, который позволяет превращать тексты в аудиозаписи, звучащие максимально естественно. Современные нейросети способны обучаться на больших объемах данных и генерировать высококачественные звуковые файлы, что делает ...
Обзор Kidoodle MiniBox A1 3D принтер для обучения младших инженеров 3D печать является одним из видов хобби для всех возрастов, несмотря на то что многие устройства рассчитаны на взрослых, есть среди 3D принтеров и такие экземпляры которые рассчитаны сугубо на детей.Сегодня расскажем как раз о таком устройстве для самых маленьких инженеров.А...
Рейтинг игровых смартфонов на любой бюджет. Есть даже модели до 10 тысяч Играть можно на любом Андроиде, однако доступное качество графики и плавность геймплея будут напрямую зависеть от мощности и оптимизации железа. Одно дело искать игровой смартфон до 40000 рублей, а совсем другое — пытаться уложиться в 10 тысяч. Но мы сделали это и отобрали ...
Продовольственная безопасность. Часть I Продовольственная безопасность — элемент национальной безопасности государства. Продовольственная безопасность является одной из главных целей аграрной и экономической политики государстваПродовольственная безопасность РФВ России основным документо...
Обзор достижений: общаемся с бизнесом и вдохновляем ИТ-команды В предыдущей публикации я поделилась Моделью обратной связи в PI, которая внедрена в SM Lab. Сегодня подробнее расскажу об одном из ее мероприятий – встрече «Обзор достижений PI». В конце покажу чек-листы подготовки, поэтому, когда решите провести что-то подобное у себя – сч...
Fallout London: гигантский мод для Fallout 4. Что за новинка и стоит ли поиграть? Бонджорно, мои золотые! Это Идар Табухов, скрам-мастер в МТС Диджитал и фанат компьютерных игр. Сегодня хочу поговорить про Fallout London — на мой взгляд, это один из самых крупных фанатских проектов за всю историю существования игры. Мод переносит центр интересов игрока за...
На смартфонах появится свой Silent Hill — Forgotten Memories: Remastered Edition Forgotten Memories вышла в 2015 году на iOS и Android. Теперь студия Psychose Interactive готовит ремастер для смартфонов и Nintendo Switch. В честь этого они выпустили свежий 2-минутный трейлер с игровым процессом, а также анонсировали дату релиза — 28-е октября. Интересно ...
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
[Перевод] Алгоритм генетической колонии пчел для задачи коммивояжера Поиск кратчайшего маршрута является сложной задачей, заключающейся в посещении каждого элемента из набора мест и возвращении в исходную точку, что представляет собой NP-усложнённую задачу. NP(в теории алгоритмов классом NP называют множество задач разрешимости, решение котор...
Как отключить Play Защиту на Android, и для чего это нужно Смартфоны и другие устройства на базе операционной системы Android обладают множеством функций безопасности. Одна из них — Google Play Защита. Опция присутствует на всех моделях, имеющих сервисы Google на борту, но при этом имеет неоднозначную репутацию. Зачастую она станов...