[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Применение OSINT-техник в сферах маркетинга, PR и HR OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары. Эти компании производят анализ с...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
[Перевод] Эффективное использование Фикстур в Playwright: полное руководство Поддержание чистого, эффективного и масштабируемого тестового кода становится всё более сложной задачей по мере увеличения сложности веб-приложений. Playwright, мощный фреймворк для end-to-end тестирования, предлагает решение через свою систему фикстур. Это руководство прове...
OSINT: Мониторинг активности в X (Twitter) Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.— Для эффективной работы с массивами да...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Pydantic 2: Полное руководство для Python-разработчиков — от основ до продвинутых техник Друзья, сегодня мы погрузимся в мир Pydantic 2 – мощного инструмента для валидации данных в Python! Узнаем, почему эта библиотека стала незаменимой в 30% Python-проектов и как она упрощает работу с данными. От базовых концепций до продвинутых техник – мы охватим всё, что нуж...
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
Полнотекстовый поиск в java приложениях с помощью Elasticsearch Рассмотрим, как использовать Elasticsearch в качестве поискового движка в приложениях на Spring Boot. Поговорим о стратегии реализации полнотекстового поиска, эффективной индексации сущностей JPA и их связей. Уделим внимание использованию аннотаций полей, настройке релевантн...
Dorks на новый лад – ищем то, что открыто При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся, практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользователей. Короче, все то, что лежит к...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Линейный и бинарный поиск в Clojure Привет, Хабр! Cегодня я расскажу вам о том, как реализуются линейный и бинарный поиски в Clojure. Clojure одновременно прост и сложен. В нём есть идеи функциональности, а также чистые данные, которые могут работать как часы, если к ним применить правильные алгоритмы. В этой ...
[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы. Читать далее
Применение «Волнового алгоритма» для игры «Сапер» Волновой алгоритм — это алгоритм поиска пути, который использует волновое распространение для определения кратчайшего пути от начальной вершины до целевой вершины. В этой статье мы не будем рассматривать основной принцип данного алгоритма (поиск кратчайшего пути), а лишь о...
[Перевод] Создание приложения для обратного поиска изображений с помощью Manticore Search TL;DR: Узнайте, как создать приложение для обратного поиска изображений с использованием Manticore Search. В статье рассказывается об истории технологии, её устройстве и практических подходах к системам поиска изображений.ВведениеОбратный поиск изображений изменил спосо...
Я создал самый быстрый способ поиска делителей числа Мной было проверено, что он быстрее двух самых быстрых способов поиска делителей числа: поиск до корня и разложение числа на простые множители с последующим их перебором. Читать далее
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
UX/UI + AI. Полный перечень возможностей нейросетей и мой практический опыт В этой статье я хочу рассказать зачем AI нужен UX/UI дизайнерам. Как его внедрение может улучшать пользовательские интерфейсы, и как AI инструменты облегчают и ускоряют работу дизайнера. Я расскажу об использовании AI в интерфейсах — о возм...
ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...
Поисковая система на базе ИИ Perplexity ведёт переговоры о сборе средств и надеется привлечь 500 миллионов долларов Поисковая система на основе искусственного интеллекта Perplexity ведёт переговоры о сборе средств и рассчитывает привлечь около $500 миллионов при оценке в $8 миллиардов, сообщает Wall Street Journal. Если сделка состоится на этих условиях, то это более чем вдвое у...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
[Перевод] Расширенная шпаргалка по корутинам Kotlin Предположим, что вы уже какое-то время работаете с Kotlin-корутинами и знакомы с базовыми концепциями, такими как приостанавливаемые (suspend) функции и билдер launch. Однако по мере усложнения проектов вы всё чаще сталкиваетесь с необходимостью искать решения для более прод...
Сайт ChatGPT научился дополнять запросы пользователей, как поиск Google В веб-версии чат-бота ChatGPT появилась возможность задавать поисковые запросы и получать подсказки, как в поисковой системе Google. Чат-бот работает схожим образом.
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
Сравнение операторов RxJava 3 и Kotlin Coroutines Flow Привет, Хабр! Меня зовут Константинов Александр, я Android-разработчик в «Студии Олега Чулакова». Сегодня мы сравим операторы RxJava 3 и Flow. Статья будет полезна как для изучения операторов, так и для более легкого перехода с RxJava на Flow. Читать далее
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Что такое Puppeteer и как его использовать для веб-скрапинга | Полное руководство 2024 Это полное руководство расскажет о том, что такое Puppeteer и как эффективно использовать его для веб-скрапинга Читать далее
Google AI Studio представила Grounding with Google Search: «заземление» моделей Gemini с помощью поиска Google Google AI Studio и Gemini API представили новую функцию Grounding with Google Search, которая позволяет разработчикам получать более точные и актуальные ответы от моделей Gemini с помощью поисковой системы Google. Эта инновация направлена на снижение галлюцинаций в отве...
Понимание Common Expression Language (CEL): Полное руководство для начинающих Common Expression Language (CEL) - это специализированный язык выражений, разработанный Google для безопасного, эффективного и простого выполнения различных проверок и вычислений в приложениях. Проще говоря, CEL - это мощный инструмент для создания логических правил и услови...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Студенты Новосибирска помогли в поиске пропавших с помощью БПЛА В Новосибирской области студенты-операторы беспилотных летательных аппаратов (БПЛА) и техника Новосибирского авиационного колледжа имени Б. С. Галущака активно участвуют в поисках пропавших без вести людей. Как сообщил начальник аварийно-спасательной...
Быстрее пули: как найти счастье с PostgreSQL В этой статье мы расскажем о том, как эффективно реализовать полнотекстовый поиск с помощью PostgreSQL. Узнайте, как улучшить скорость и точность поиска по текстовым данным, используя такие инструменты, как tsvector, tsquery и индексы GIN, и как эти возможности могут значите...
Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке Сегодня я покажу вам, что для создания полноценных кроссплатформенных приложений достаточно одного языка — Python. С помощью всего нескольких библиотек и фреймворков можно легко обойтись без JavaScript для веб-разработки, без Kotlin и Swift для мобильных приложений и даже бе...
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
Поиск дубликатов в клиентском MDM на миллиард записей Представьте, что вам нужно объединить две базы данных с информацией о клиентах, каждая из которых содержит несколько миллионов записей. В них есть ФИО, паспортные данные, СНИЛС, даты рождения, адреса и другие данные. Ваша задача — найти все похожие записи и не допустить ошиб...
Как мы интегрировали BILLmanager с amoCRM и построили конвейер данных для отдела продаж В нашем BILLmanager есть встроенные возможности CRM-системы. С его помощью можно вести базу клиентов, отслеживать историю покупок, закреплять за клиентами менеджеров. Но основной сценарий использования платформы — автоматизация продаж услуг и всего, что с этим связано, а для...
[Перевод] Книга: «Git: контроль версий. 3-е изд.» Привет, Хаброжители! Рекомендуем ознакомиться с книгой «Git: контроль версий. 3-е издание»! С «Git: контроль версий» вы освоите философию и фундаментальные принципы работы Git, а также получите продвинутые навыки по отслеживанию содержимого, совместной работе и управлению...
Как мы разработали и добавили «истории» в сервис для поиска работы за 3 месяца Привет, Хабр! В этой статье расскажу, зачем приложению по поиску работы понадобился видеоконтент, как нам с командой удалось его реализовать и с какими сложностями мы столкнулись. Для начала расскажу о нашей платформе. Идея ее создания возникла из наблюдений за знакомым...
Названы четыре способа разблокировки китайских флагманских смартфонов при помощи камеры и датчика Самый интересный способ 3D-распознавание лица + одноточечный ультразвуковой отпечаток пальца.
Два европейских поисковика объявили войну Google. Для снижения зависимости от США В Европе две поисковые системы объединились для создания более точного и качественного поискового индекса, который поможет европейским пользователям выйти из технологической зависимости от Google и Bing. Будет создана совместная германо-французская поисковая система European...
Обход капчи продвинутым способом — рекомендации для SEO-специалистов с примерами кода Любой профессионал в SEO сталкивался с капчей — а если нет, то он либо не профессионал, либо некорректно понимает абревиатуру SEO (может путает ее с SMM или СЕО) либо только начал заниматься этим нелегким делом. Читать далее
Продвинутая регистрация multi-сервисов в Angular Внедрение нескольких сервисов с помощью одного токена — достаточно удобная механика в фреймворке Angular. Однако, можно столкнуться с неприятностью, что во всех местах, где нужно получить данный сервис, придётся как-то выбирать нужный инстанс из массива. Кто-то делает э...
В России разработано ПО для поиска уязвимости в системах компаний В Иннополисе разработали сервис для проверки компаний на наличие уязвимостей для кибератак
Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI ПредисловиеВсем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устана...
Полное руководство по установке IDM Midpoint и подключению к MS AD Подключение IDM Midpoint к Microsoft Active Directory (MS AD) стандартная и ключевая задача, однако практического руководства как это сделать от Evolveum( и не только) нет, постараюсь досконально описать как это делать!I Установка MidpointПочти всё, что нужно делать, описано...
[Перевод] 7 продвинутых приемов pandas для науки о данных Pandas — это основная библиотека для работы с данными. Вот несколько приёмов, которые я использую, чтобы быстрее и проще выполнять повторяющиеся задачи по работе с данными. Читать далее
Фичи в парламент: еще один подход оценить важность признаков в древесных анcамблях Привет, друзья!Признаки, которыми орудует модель ИИ, в чём-то похожи на группы лиц, соединяющихся, чтобы сыграть в игру и выйграть максимально много. Этой идеей в задаче оценки важности коэффициентов в модели вдохновлен метод SHAP. И теперь не он один! Про метод, основанный ...
Автоматизация и оптимизация сигнальных процессов сервис-провайдера с помощью API шлюза В этой статье я делюсь гибким архитектурным подходом к автоматизации сетей уровня сервис-провайдера и своим личным опытом отладки сигнального обмена. Статья рассчитана не на новичков, а скорее тех, кто знаком с основными архитектурами и технологиями, используемыми в сетях ур...
Обзор системы жидкостного охлаждения Arctic Cooling Liquid Freezer III 420 СЖО Arctic Cooling Liquid Freezer III 420 интересна тем, что она от той же компании, что производит полюбившуюся многими термопасту Arctic MX-4, а ныне и MX-6, кроме того, Liquid Freezer II многие владельцы называли лучшей «водянкой», в которой были интересные ходы инженер...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Яндекс добавил функции нейросети в поисковую систему Поисковая система Яндекса получила обновление с нейросетью для удобства поиска информации
Автоматизация деплоя React-приложения на VPS с помощью Jenkins и Nginx: Пошаговое руководство Автоматизация деплоя React-приложения на VPS с Jenkins и Nginx: настройка вебхуков GitHub и триггеров для запуска деплоя при каждом изменении в коде. Читать далее
Управление Данных с Elasticsearch: Обучение и Практика В эпоху больших данных эффективный поиск и анализ информации становятся критически важными для бизнеса и разработки. Elasticsearch — это мощный инструмент, который позволяет быстро и эффективно обрабатывать огромные объемы данных, предоставляя пользователям возможность наход...
Мобильный гейминг — тоже круто: топ игр на телефон для iOS и Android Во что поиграть с телефона, если «три в ряд» уже надоелиЕсли вы устали от бесконечных кликеров и поиска пар — давайте поговорим о чем-то более любопытном. Мобильный гейминг развивается, и сейчас для iOS и Android можно найти множество интересных игр: от классических квестов ...
Дом.ру, или опыт одного дружественного поглощения Работали мы в маленьком, но гордом региональном операторе связи. Создали профсоюз, даже не подозревая об этом: объединились тремя отделами и выступали вместе против руководства фирмы. И, как оказалось, штрафы можно отменить, премию выдавать не по произволу директора, а по ре...
Мобильная версия сайта: статистика, важность и чек-лист для гуманитариев Мобильная версия сайта приобретает всё большее значение, так как по последним данным 47% россиян заходят в интернет с помощью смартфонов.В этой небольшой статье мы рассмотрим ключевые моменты разработки удобного мобильного интерфейса и предложим чек-лист для оценки его ...
Интернет тонет в спаме Спам в каталоге пакетов npm Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи нен...
Сотовый оператор Tele2 прекратил существование по всей России Наряду с такими гигантами телеком-индустрии как «МТС», «МегаФон» и «Билайн», одним из крупнейших операторов сотовой мобильной связи в России вот уже как много лет является Tele2. Данная компания представляет из себя федерального сотового оператора, а Читать полную версию пу...
Что такое биомимикрия и почему лучший инженер — это природа Идеи для создания новых технологий не берутся из ниоткуда. Ученые смогли разработать и создать многое из того, чем мы сейчас ежедневно пользуемся, благодаря наблюдательности. То, что для животных, растений, микроорганизмов способ выжить, для человека — возможность продвинуть...
[Перевод] Операции машинного обучения (MLOps) для начинающих: полное внедрение проекта Разработка, развёртывание и поддержка моделей машинного обучения в продакшене может быть сложной и трудоёмкой задачей. Здесь на помощь приходит Machine Learning Operations (MLOps) — набор практик, который автоматизирует управление ML-процессами и упрощает развёртывание модел...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Руководство по heatmap для анализа игрового уровня Привет, Хабр! В этой статье мы разберемся, как с помощью тепловых карт (heatmap) можно не только проанализировать поведение игроков, но и улучшить дизайн игровых уровней. Тепловые карты — это мощный инструмент для выявления закономерностей в данных о движении игроков, часто...
Поисковая империя Google оказалась в руках Дональда Трампа После президентских выборов в США позиция будущего главы страны Дональда Трампа по монополии Google попала во внимание экспертов. Они считают, что его влияние может повлиять на исход дела Министерства юстиции (DOJ) по антимонопольному делу. Трамп, ко...
Игра 2048 в вашем Telegram-боте: как создать MiniApp с помощью FastAPI и Aiogram за несколько шагов Превращаем известную игру 2048 в увлекательный Telegram-бот! Расскажу, как за несколько шагов создать MiniApp с помощью FastAPI и Aiogram, интегрировать API и настроить базы данных. Пошаговое руководство для тех, кто хочет освоить разработку на новом уровне. Читать далее
Азартная разработка iOS приложения игры 2048 с ChatGPT Я хочу поделиться с вами опытом создания "с нуля" iOS приложения известной игры 2048 с элементами ИИ (искусственного интеллекта) в SwiftUI с помощью ChatGPT .Мне хотелось написать игру 2048 именно на SwiftUI, пользуясь его прекрасной и мощной анимацией и приличным быстродей...
Регулярные выражения в SQL Привет, Хабр!Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Деофлтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют в...
Захват подписи в 1С с помощью графического планшета Подписание документов — неотъемлемая часть многих бизнес-процессов. Будь то заключение трудового договора, выдача материальных ценностей или оформление счетов: часто в таких случаях необходимо распечатать документ и подписать его. Чтобы упростить и автоматизировать этот проц...
Заключение об отсутствии аналогов по постановлению 1135 Постановление Правительства 1135 описывает получение заключения для продукции, не имеющей аналогов в России. Заключение об отсутствии аналогов получают в Минпромторге по результатам экспертизы, проведенной одной из экспертных организаций. Пока количество полученных положител...
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить...
Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить Привет, Хабр! Меня зовут Роман Остапчук, я директор по техническому развитию РТК-Сервис. Одной из важных моих задач является взаимодействие с нашими заказчиками – телеком-операторами разного профиля и из разных сегментов рынка. В этой статье я постарался собрать воедино осно...
Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить Привет, Хабр! Меня зовут Роман Остапчук, я директор по техническому развитию РТК-Сервис. Одной из важных моих задач является взаимодействие с нашими заказчиками – телеком-операторами разного профиля и из разных сегментов рынка. В этой статье я постарался собрать воедино осно...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Абонентов сотового оператора «Билайн» массово лишают денег На территории России осуществляет свою деятельность несколько десятков сотовых операторов, но по-настоящему крупных и и общеизвестных всего четыре: «МТС», «МегаФон», «Билайн» и t2 (ранее Tele2). Данные компании являются федеральными, а их клиенты – это более Читать полную в...
Льем из Postgres в Elastic консистентно Предположим, что у нас есть Postgres, Kafka и Elastic. В Postgres живет сущность, например, item.Иногда возникает необходимость создать поисковый индекс отдельно от основной базы.Например, если мы не хотим обрушивать поисковый трафик на Postgres мы можем вынести данные из не...
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
Поиск по фото для Ozon и Wb за 3 часа Как создать функционал поиска товара по фото буквально за считанные часы. Сравниваем альтернативные алгоритмы, разбираем сильные и слабые стороны каждого. Читать далее
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
Бот-юрист в Telegram, агрегатор IT-мероприятий – и еще 9 российских стартапов 11 новых российских сервисов для саммаризации ваших тг-каналов, поиска деталей для авто, создания сайтов-визиток при помощи нейросетей и многого другого. Битва за «Продукт недели» началась! Читать далее
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
[Перевод] Теория игр как способ управления ИИ Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную риску появлению предвзятости в предложениях искусственного интеллекта. Это серьезная проблема, ведь чему мы обучим ИИ, то и получим в его ответах. В п...
Какие тайны хранит Ваша CRM? Кейс: аудит CRM, как способ взглянуть на отдел продаж без розовых очков История этого аудита примечательна тем, что клиент согласился на аудит перед началом других работ, с комментарием: В принципе, в CRM всё хорошо и смотреть особо нечего, но давай сделаем, раз ты настаиваешь. А я то знаю, что так начинаются самые интересные аудиты... Читать да...
Документальный фильм Three Decades of DOOM вышел Three Decades of DOOM - документальный фильм о DOOM-сообществеEpisode 01 (1994-1996)Но что ещё можно узнать интересного про франшизу, которой более 30 лет? Читать далее
Наш следующий гость на YouTube-канале в ноябре — легендарный Джон Скит Наш следующий гость на YouTube-канале в ноябре — легендарный Джон Скит, Чак Норрис в программировании. (Jon Skeet: The 'Chuck Norris' of programming - BBC News )Если среди вас есть олдскульные разработчики, то вы знаете, что до того, как ИИ стал популярным, настоящим живым ...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Готовим лоб к пробитию стен: как Android-разработчику найти первую работу в 2025-м Привет, друзья!Я Илья Попов, действующий senior android разработчик, ментор начинающих андроид-разработчиков и автор телеграм-канала Android Dev Notes.Итак, вы приняли решение стать андроид-разработчиком. Как найти дорогу в этом океане неизвестного впереди?Раз наша цель...
[Перевод] Киберпсихология или паттерны и стили поиска информации У каждого человека есть свой предпочитаемый способ поиска информации. Будь-то задание по работе, рецепт пирога или 67-мая страница на черно-оранжевом сайте. Новое исследование проливает свет на эдакие «архетипы нетраннера», которые показывают, как именно вы ищите информацию ...
Эндокринолог назвала основные способы профилактики сахарного диабета Врач-эндокринолог АО «Медицина» (клиника академика Ройтберга) Наталия Тананакина рассказала об основных способах профилактики сахарного диабета.
Тыкай и кидай голосовухи: как ускорить сбор данных для мультимодальности Привет! Мы собираем много разных данных и часто перед заказчиком стоит большая описательная задача в области задач компьютерного зрения: детально и максимально подробно описывать всё, что присутствует на изображении или видео.В деталях описывать картинку с помощью текста — т...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
Discord не работает: Обход блокировки Discord новые способы 09/10/2024 Первый способ1) Качаем с ntc.party zapret_only_DS.zip (1,1 МБ) 2)Распаковываем и запускаем Preset_russia_autohostlistНаслаждаемся дискордомВторой способ Читать далее
Яндекс запустил «Поиск с Нейро». Он объединит информацию из разных источников и выдаст один ответ даже на составные вопросы Яндекс представил крупное обновление своей поисковой системы. Так, в результатах «Яндекс Поиска» теперь выдаётся ответ от «Нейро»: система изучит все доступные знания интернета и объединит в один ответ информацию из нескольких источников. Такой о...
ТОП-5 ИБ-событий недели по версии Jet CSIRT Обнаружены уязвимости в утилите needrestart для Ubuntu ServerСпециалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезап...
Rufus помогает обойти ограничения для установки Windows 11 24H2 Не получится использовать свежую версию Windows на системах, работающих со старыми процессорами, не поддерживающими инструкции PopCnt и SSE4.2, о чём мы ранее рассказывали более подробно. Способов обойти это ограничение нет, и эксперты говорят о том, что таковые вряд ли по...
Самый SOC, или как мы делали аналитический отчёт по информации из открытых источников Всем привет! Я Лидия Виткова, начальник АЦКБ «Газинформсервис». Сегодня у меня внеплановый, но интересный материал, основанный на системном анализе центров мониторинга и реагирования России. Полный документ и карточки можно скачать по ссылке. Пристегнитесь, будет «душно». Чи...
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Что дает поддержка Google Fast Pair вашим беспроводным наушникам В последнее время стало появляться много наушников с Google Fast Pair — технологией, тесно связывающей аудиоустройство со смартфоном и делающей их буквально одним целым. Производители Bluetooth-гарнитур нередко делают на ней акцент, но при этом не объясняют, в чем ее суть: ...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Учёные из Китайского университета науки и технологий и Калифорнийского университета в Беркли установили новый стандарт в поисках тёмной материи Международная группа учёных под руководством китайских исследователей достигла значительного прорыва в поиске тёмной материи, используя квантовые технологии. Эта инициатива существенно расширила возможности обнаружения этой загадочной составляющей Вселенной. Вселенная с...
GSN vs Account Abstraction: супергерои блокчейна в поисках экономии В мире блокчейна, где слово «газ» чаще всего ассоциируется не с автомобильными заправками, а с комиссиями за транзакции в Ethereum, поиск способов минимизации этих расходов становится всё более актуальным. Меньше боли в сердце за ...
Home Lab мечты в Kubernetes Когда я только начал осваивать Linux, я почти сразу загорелся идеей держать собственный сервер для экспериментов и повседневного использования. Такой сервер называют домашней лабораторией и способов ее построения достаточно много. Это интересное занятие очень популярно ...
Как сделать игру Doors на Scratch Давайте сделаем игру «Двери» в Скретче и создадим собственную виртуальную комнату, нарисуем страшного персонажа и запрограммируем его. Поможет простая и наглядная инструкция со скриншотами: в ней разобраны основные шаги и показано, что и как нужно делать.Scratch учит детей с...
Когда обманули во всем: изучаем фейковый планшет, которыми забиты маркетплейсы Если кратко, то производитель с продавцом обманули с каждой характеристикой, начиная от основного чипа, объемов ОЗУ, накопителя и заканчивая камерами, аккумулятором и экраном. Полный фейк в красивой упаковке.Детали под катом. Читать далее
Можно ли найти скрытую камеру при помощи смартфона? Отвечает Xiaomi В век технологий риск того, что за тобой следят, большинство из нас почти не пугает. Нас постоянно контролируют через наши смартфоны, отслеживая и местоположение, и поисковые запросы, и даже покупки в офлайн-магазинах. Но видеокамеры - совсем другое дело. Даже если речь идет...
Ищем потерявшихся питомцев с помощью нейросетей Представьте себе, ваш питомец вдруг сбежал отправился в увлекательное путешествие по соседским дворам. Паника, нервы, поиски, бумажные объявления... И хорошо, если ваш пушистик чипирован, но ведь о таком заботятся не все. Можно пойти шерстить порталы...
Дизайн аналитических инструментов для управления СИМ в мегаполисе: вызовы и решения В этой статье мы рассмотрим основные трудности, с которыми сталкиваются операторы транспортных систем при мониторинге средств индивидуальной мобильности (СИМ) в условиях мегаполиса, и раскроем роль UX/UI‑дизайна в решении этих задач. Опишу подходы к&...
[Перевод] Создание XDP eBPF программы с использованием C и Golang: пошаговое руководство В сегодняшнем мире, где всё тесно связано и ориентировано на данные, производительность сети имеет решающее значение для обеспечения эффективного взаимодействия и оптимального пользовательского опыта. XDP и eBPF — это мощные технологияи, которые помогают обрабатывать пакеты ...
Агрегаторы против официальных сайтов отелей — кто доминирует в поисковой выдаче Google и Яндекс? В последние годы поисковая выдача в тематиках, связанных с отелями и гостиницами, всё больше заполняется агрегаторами — платформами, такими как Островок, Tripadvisor, Trivago и другими (даже несмотря на уход с рынка таких гигантов как Booking.com, Airbnb). Эти площадки агрег...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Яндекс представил крупное обновление своей поисковой системы - «Поиск с Нейро» Теперь пользователи смогут получать комплексные ответы, сформированные на основе анализа множества источников информации.
Как тестировать CPA-проекты: подробное руководство Что такое CPA-сети и как их тестировать? Информации о cpa-платформах не так много, поэтому QA-новичкам бывает сложно в них погрузиться: что и как тестировать, что обязательно учесть в первую очередь, что проверять одному, а что — с командой. В нашей компании несколько таких...
VK Видео запустил новую систему поиска по контенту Релевантность поисковой выдачи выросла благодаря новым семантическим моделям на основе ИИ
HONOR создаст более продвинутого конкурента тройной раскладушке Huawei Компания HONOR ведет активную работу над более продвинутым конкурентом недавно представленной тройной раскладушки Huawei.
Рекомендатель кино или как написать за выходные свое DIY-решение для поиска новых фильмов Вечер. Пересматриваю «Пятницу 13». Не люблю пересматривать фильмы, даже хорошие. Но выбрать интересное кино из потока новинок сложно. Поэтому мне захотелось написать свой рекомендатор кино. Этим и займусь в выходные. В статье покажу, что получилось написать за 2 дня. Пи...
Как обойти антиплагиат самостоятельно? Одна из необходимых составляющих для продвижения сайта в интернете — оригинальный текстовый контент. Именно сайты с уникальным контентом попадают в топ поисковой выдачи. А алгоритмы поисковых систем меняются и совершенствуются постоянно. Поэтому если вы хотите, чтобы сай...
Поиск соседей в двумерной массиве Поиск соседей в программировании — это процесс поиска элементов, расположенных рядом с заданным элементом в структуре данных (например, матрице или графе). Этот подход применяется для анализа взаимосвязей между элементами, определения их свойств на основе окружения и выполне...
«VK Видео» обновил систему поиска по контенту Сервис «VK Видео» обновил поисковые алгоритмы: благодаря новым семантическим моделям на основе ИИ выросла релевантность поисковой выдачи авторов и контент с их участием. Если среди каналов «VK Видео» есть схожий по названию с запросом пользовател...
Анализ временных рядов: полное руководство для начинающих Временной ряд — это последовательность значений, которые протекают и измеряются в определенном временном промежутке. К бытовым примерам временного ряда можно отнести метеорологические наблюдения или колебания цен на рынке. Аналитикам такие наборы данных позволяют выявля...
Что интернет-магазину нужно знать про рейтинг в сниппете в Яндексе? (вторая часть) Это вторая (заключительная) часть мини-курса. Первая часть — тут.Для вашего возможного удобства записал видео по этой части — его можно посмотреть в Rutube или Youtube. А тут — оформил текстом со скринами. Так что смотрите, как вам удобнее.Содержание этой...
Яндекс представил Поиск с Нейро: работает даже в обычных браузерах Яндекс выкатил масштабное обновление поисковой системы: теперь искать информацию поможет нейросеть, которая будет формировать максимально содержательные ответы.
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
Калашников отправляет портативные УЗИ-аппараты на ЛБС для медицинской помощи военным Портативные УЗИ-аппараты от концерна «Калашников» помогут военным медикам эффективно оказывать помощь на поле боя, обеспечивая качественную диагностику и продвинутое обезболивание.
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
Golang + Redux Привет, Хабр!Сегодня мы попробуем реализовать управление состоянием в Go‑приложениях с помощью паттерна Redux. Да‑да, Redux не только для JS.Redux — это предсказуемый контейнер состояния для приложений. Он помогает управлять состоянием приложени...
Коллапс миров и ChatGPT Пообщался с ChatGPT на интересную тему, и получил не менее интересный ответ. Далее в тексте «Я» - это ИИ. Предполагаем, что наш мир это виртуальная реальность, а информацию о том, что ИИ является причиной коллапса он получил от высокоразвитых существ. Читать далее
Погружение в недра Apache Lucene: архитектура индекса, выполнение поиска и репликация данных Это перевод моей статьи в моем блоге про архитектуру Apache Lucene, про одну из самых известных библиотек реализации поискового индекса. Elasticsearch и Solr, широко известные реализации масштабируемых решений для поиска, они используют эту библиотеку под капотом. Я работаю ...
Обзор электрической зубной щётки Swiss Diamond Travel Care (SD-STB33802BG) Продукт кажется актуальным, потому что даже несмотря на то, что я не искал в поисковых системах ничего про зубы и стоматологию, не обсуждал подобные темы с друзьями в последнее время, контекстная реклама на сайтах часто рекомендует услуги стоматологов. Да и в Telegram подо...
Politico: Джо Байден перед уходом втайне запросил у Конгресса $24 млрд для Украины Основная часть средств предназначена для восполнения запасов американской армии, а другая - для заключения контрактов на поставку оружия ВСУ.
[Перевод] Пользователи тестируют способности LLM посредством игр, в частности с помощью Minecraft и Pictionary Большинство тестов для оценки ИИ-моделей не слишком информативны: они часто сводятся к простому запоминанию ответов или касаются тем, которые не всегда актуальны для пользователей. Поэтому некоторые ИИ-энтузиасты используют игры как способ оценки навыков решения задач. Читат...
Selenoid на Android – от А до Я Планируете внедрить или уже используете Appium-тесты для Android и задумываетесь о многопоточности? У нас есть для вас полный гайд, как реализовать это с помощью Selenoid – предварительно немного взбодрив образы для поддержки последних версий Android, и при этом сделав ...
[Перевод] Новый нечёткий поиск и автодополнение в Manticore Search Краткое содержаниеМы рады представить две новые важные функции в Manticore Search: нечёткий поиск и автокорректировка запросов (или "автодополнение"). Эти функции улучшают возможности поиска, предлагая более удобный для пользователя опыт. Читать далее
Международные стандарты безопасной разработки: ликбез DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.В этой статье мы рассмотрим пять основных международных DevSecOps-стан...
Apache Flink: Unit и E2E-тестирование оператора с таймерами в Apache Flink Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. В предыдущей части я рассказал про создание Flink-джобы Kafka-to-Kafka с оператором на основе встроенных таймеров. Такой пайплайн позволяет создавать вызов через определенное время после обработки соб...
Новые динтаблицы: вторичные индексы, web assembly и ещё много улучшений к версии YTsaurus 24.1.0 Динамические таблицы — это распределённая база данных, key‑value‑пары которой объединяются в привычные пользователям реляционных СУБД таблицы. В YTsaurus в них можно хранить огромные массивы данных, при этом их можно быстро читать — поэтому...
Мои простые правила хорошего текста: личное руководство по стилю Известно, что инструкция — это документ, который обычно читают в двух случаях: когда нечего читать или когда уже всё сломано. Сегодня я хочу рассказать вам про инструкцию, которую читают в третьем случае: когда нужно что-нибудь написать. Это — руководство по стилю. Читать да...
Assistant Alice — Jailbreak, обогащение контекста с помощью интернет поиска и базы знаний Статья будет переписываться по мере развития проекта и внесения правок в системный промт.Прототипом для промта послужила Алиса Селезнева. В промте используется 3 стоя абстракции для обхода цензурных ограничений. Комбинированы методы из DANv13, Developer Mode v2, DarkGPT и Sy...
Начинаем читать на английском — как сделать первый шаг и не забросить Думаю, мало кто станет спорить с тем, что знание английского языка — это один из важнейших навыков ИТ-специалиста. На начальных этапах становления ИТ-карьеры такой потребности может и не ощущаться, однако по мере роста начинаешь осознавать важность и необходимость этого навы...
Модели данных в BI-платформах: физика против логики Сегодня поговорим о том, как устроены модели данных в BI-платформах. Рассмотрим два основных типа моделей данных, которые используются в BI: физическую и логическую.Когда стоит вопрос о выборе BI-платформы, реализация модели данных является одним из ключевых критериев, на ко...
10 способов улучшить конверсию с помощью поп-апов в 2024 году Всплывающее окно (pop-up) появляется на сайте после конкретных действий пользователя. Например, после посещения конкретной страницы, скроллинга или попытки покинуть ресурс. С помощью инструмента можно настроить лидогенерацию, увеличить глубину просмотра, повысить время пребы...
Подсчет уникальных значений поля в ClickHouse Привет, Хабр! Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.Одной из таких задач является приближенный расчет коли...
Минюст США настаивает на продаже браузера Chrome для прекращения монополии в поиске Минюст США потребовал от Google продать браузер Chrome, ключевой инструмент её поисковой монополии, и планирует ввести ограничения на использование данных для ИИ и Android.
5 альтернатив TCP и UDP после блокировки Discord Дискорд отлетел вслед за ютубом. В этом материале я предлагаю вам 5 бесплатных альтернатив дискорду, на случай если заблокируют VPN, а затем террористический UDP и экстремистский TCP. Не ждем, а готовимся.Я предлагаю вам 5 асинхронных способов общения. Синхронные способы общ...
[Перевод] Полное руководство по оценке компонентов системы RAG: что необходимо знать Системы дополненной генерации (RAG) были разработаны для улучшения качества ответа крупной языковой модели (LLM). Когда пользователь отправляет запрос, система RAG извлекает релевантную информацию из векторной базы данных и передает ее в LLM в качестве контекста. Затем LLM и...
«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В честь профессионального праздника у микрофона Марта Филипенко: ведущий ИБ-аналитик «СёрчИнформ», которая занимается поиском инсайдеров...
Учёные нашли способ превращать полистирол в бесконечный источник чистой энергии Это исследование подчеркивает важность вторичного использования пластиковых отходов и демонстрирует потенциал для создания устойчивых технологий в будущем.
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
Как сделать так что бы заработал youtube и discord самые действенные методы от zapret до поднятие своего VPN сервера Ну что ж статей на эти темы было не мало, но хочу поделиться инструментами и опытом которые по моей практике оказались очень удобными и весьма качественными, будут как индивидуальные способы конкретно под приложение, так и универсальные которые помогут решить проблемы разом ...
Лучший способ создания нескольких окружений для Spring Boot приложения с помощью Docker Compose В новой статье от команды Amplicode я расскажу, как можно создать несколько Docker Compose файлов для разных нужд. Например, для продакшена и разработки, и при этом не утонуть в копипасте. Читать далее
Обзор башенных кулеров Pentawave PC-Z05E SRB ARGB и PC-Z04E SRB ARGB На рынке систем охлаждения сегодня интересная ситуация: появилось приличное количество доступных по цене водяных систем охлаждения как двух-, так и трехсекционных, которые порой стоят на уровне с двухсекционными суперкулерами, что заставляет в очередной раз задуматься, как...
Vivaldi 7.0 — Вы его не узнаете Можно много говорить про функциональность и количество настроек, про приватность и скорость работы, но давайте быть честными - при знакомстве с любым приложением мы в первую очередь всегда оцениваем его визуально. Это потом будет изучение того, что оно вообще может, это пото...
[Перевод] Руководство по созданию приложения для поиска данных на основе агента GraphRAG Это приложение интегрирует GraphRAG с агентами AutoGen, работающими на локальных LLM от Ollama, для бесплатного и автономного встраивания и вывода. Ключевые моменты включают:1. Agentic-RAG: - Интеграция метода поиска знаний GraphRAG с агентом AutoGen через вызов функций.2. П...
Автоматизация тестирования с использованием SoapUI — Практическое руководство Привет! Меня зовут Александр Крылов, я разработчик Siebel CRM в Московском кредитном банке. После разработки очередной задачи, которая полностью основана на интеграциях, перед нами встал вопрос о функциональном тестировании, перед передачей на полноценное тестирование. ...
Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину Давайте представим, что вы устроились много лет назад в 2GIS и вам выпала честь написать алгоритм, который будет прокладывать самый короткий автомобильный маршрут от точки A к точке B.Вы отправляетесь искать информацию и к счастью натыкаетесь на эту статью, где мы с вами под...
Для чего нужен GPS-трекер. Семь самых необычных способов его применения Следить за ключами или кошельком — это, возможно, основное применение Bluetooth-трекеров, но у них есть потенциал для гораздо более изобретательных способов использования. Традиционно трекер позволяет найти вещь, только если она находится в радиусе действия Bluetooth-...
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Кратко про Ensemble методы с примерами Сегодня мы рассмотрим Ensemble методов, которые помогают сделать модели более точными и устойчивыми к переобучению. Рассмотрим три основных подхода: Bagging, Boosting и Stacking, и посмотрим, как их реализовать на Python. Читать далее
Поиск по фото и раздетые дипфейки Современные технологии стремительно развиваются, и то, что когда-то казалось футуристической фантастикой, стало реальностью. Одной из таких технологий является поиск по фото — инструмент, который кардинально изменил способ взаимодействия пользователей с изображениями в интер...
Стоит ли ждать ChatGPT-o1 дома? Большие языковые модели прочно засели в новостном пространстве, позволяя изменить подход к огромному количеству задач и дразня новой технологической революцией. Однако основной прогресс LLM сейчас происходит в компаниях, фокусирующихся на предоставлении LLM как сервиса, испо...
Phanerochaete velutina: живой компьютер, который занят поиском еды Помните пост о разумной слизи, умеющей решать непростые задачи? Так вот, грибы тоже не лыком шиты. Японские исследователи установили, что мицелий некоторых видов грибов может реагировать на расположение пищи, оптимизируя сеть гифов (нити грибницы) для более эффективного осво...
Как пересылать сообщения из Telegram в SMS с помощью бота Всем привет! У платформы МТС Exolve есть сообщество, которое часто делится полезными гайдами от прокачки своих серверов до открытия ворот по SMS. Наиболее интересные и подробные решили размещать в нашем хабе.В этом гайде пользователь объясняет, как можно написать простого Te...
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
Поющий молится дважды или пишем приложение в помощь хористу Я не имею ничего против книг на бумаге, но вряд ли вы поспорите с тем, что их электронные версии порой бывают удобнее в силу меньших габаритов, веса, а также наличия возможности быстрого поиска по содержимому, если, конечно, это не просто отсканированные страницы. Оглавления...
VK Видео запустил новую систему поиска по контенту Благодаря новым семантическим моделям на основе ИИ выросла релевантность поисковой выдачи авторов и контент с их участием.
Момент вступления ипотеки при сделке с недвижимостью Зачастую при приобретении владения недвижимостью, возникают разного рода обязательства, связанные с обеспечением исполнения договора. Получение ссуды под залог имущества является одним из распространенных способов финансирования приобретения недвижимости. Согласно законодате...
Введение в Spring AOP на примере кастомизации логирования Аспектно-ориентированное программирование (AOP) — это мощный инструмент для разделения кода, который позволяет изолировать кросс-функциональные задачи, такие как логирование, обработка транзакций и безопасность, от основной бизнес-логики. В этой статье мы рассмотрим, как ис...
Django-аутентификация: просто о сложном Привет, Хабр!Аутентификация является фундаментальной частью любого веб-приложения. Мы рассмотрим различные способы реализации аутентификации в Django, начиная от стандартных методов и заканчивая более крутыми техниками, например как 2FA и OAuth2. Читать далее
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
STM32 — грамотно включаемся от кнопки Наличие у контроллеров STM32, да и практически любых других, режима энергосбережения STANDBY, который фактически представляет собой полное отключение (работает только RTC и сторожевой таймер, потребление составляет первые микроамперы, а состояние не сохраняется), дает возмож...
Российских специалистов отстранили от работы над ядром Linux Отстранение российских разработчиков от крупного проекта операционной системы с открытым кодом Linux – очередной сигнал о важности создания своей базы «жизненно важного» программного обеспечения. Это уже сделано в энергетике и продовольствии, делается в машиностроении, фарма...
Художественное 3D моделирование, раскройте потенциал AIPRINTGEN с нашим руководством Хотите превратить свои 3D идеи в реальные объекты? В нашем руководстве от AIPRINTGEN вы узнаете, как легко и быстро реализовать свои креативные идеи. Смотрите видео и начинайте творить уже сегодня!AIPRINTGEN – это сервис для создания 3D-моделей с помощью искусственного инте...
[Перевод] Воспоминания о GeoCities, предтече социальных сетей из 1990-х годов Если в 90-е годы вам приходилось пользоваться интернетом, возможно, вы помните сайты на домене GeoCities. Это популярный веб-хостинг, действовавший в США с 1994 по 2009 год включительно. В Японии он и вовсе продержался вплоть до 2019 года. На пике популярности хостинг GeoCit...
Настройка Marlin для датчика Biqu microprobe для платы BigTreeTech_SKR_mini_E3_V2.0 В этом руководстве я расскажу, как установить и настроить Biqu_microprobe на принтере Ender-3 с платой SKR_mini_E3_V2. Пишу тк не нашел полное описание на русском.У меня Ender-3 к некоторыми модификациями, описание будет на его примере .Голова Manta MK2 Duct & Tool Head Syst...
GPU-рендеринг профиля на смартфоне — что это и зачем нужно? В скрытом режиме разработчика находятся настройки, которые помогают протестировать работу мобильных приложений. Одна из них имеет название «GPU рендеринг профиля». Эта функция является инструментом для отслеживания работы графического процессора и помогает визуально отобрази...
Как безопасно хранить криптовалюту в 2024 году Хранение криптовалюты — важный вопрос для каждого, кто хочет сохранить свои сбережения и избежать неприятных ситуаций. В 2024 году интерес к криптовалютам продолжает расти, а вместе с ним увеличиваются и риски: хакеры придумывают новые способы атак, пользователи теряют досту...
Хабр Эксперты — обращаться за консультацией стало проще и понятнее Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма. В начале прошлого года мы запустили сервис Хабр Эксперты, который дает опытным IT-специалистам, дизайнерам, маркетологам, эйчарам и другим возможность про...
[Перевод] Функция property() в Python: добавляем управляемые атрибуты в классы Из этого руководства вы узнаете, как:- Создавать управляемые атрибуты или свойства в классах- Выполнять ленивую оценку атрибутов и создавать вычисляемые атрибуты- Сделать классы более «питоничными», используя свойства вместо методов геттер и сеттер- Создавать свойства только...
Как создать плохой REST-сервис: краткое руководство REST API — один из самых популярных типов веб‑сервисов. Но несмотря на множество туториалов по его созданию, на практике встречаются сервисы, которые вызывают лишь разочарование у пользователей.Это подтолкнуло Костю, проектного разрабо...
Моделируем работу ПЛИС красиво Настройка визуального представления сигналов при моделировании в среде ModelSim (часть 1)Добрый день читателям Хабра! Меня зовут Алексей, я занимаюсь работой с ПЛИС (FPGA) уже более 15 лет. Хабр читаю давно, но статьи здесь никогда не писал. В общем решил попробовать. Не зн...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
МТС запустил продажу eSIM для зарубежных поездок Оператор МТС запустил сервис продаж eSIM для путешественников с предоплаченным пакетом интернета от местных операторов более 200 стран и регионов мира. Сгенерировано нейросетью Dall-E Сервис подходит для смартфонов и планшетов, поддерживающих eSIM. Купить eSIM мо...
Как найти воду в космосе? Посмотреть на пыль Хотите найти воду в космосе? Забудьте о гигантских буровых установках и дорогущих экспедициях! Российские учёные предлагают гораздо более изящный способ — просто проанализируйте космическую пыль, ведь, как известно, именно в ней скрываются самые интересные секреты Вселенной.
Автономные автобусы, интеллектуальные фонари и остановки-ловушки: технологии умных городов «Умные» инновации все глубже проникают в многомерные и сложноустроенные системы реальной экономики — от межконтинентальной логистики до промышленности. Не остаются в стороне и системы городского управления. «Умные города», в котором алгоритмы управляют транспортными потоками...
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас за...
Британский оператор научит клиентов цифровой независимости В Великобритании телеком-компания Three UK решила бороться с зависимостью от смартфонов, которая принимает характер эпидемии не только у молодой, но и взрослой части населения. В почти 300 торговых точках оператора сотрудники будут давать рекомендации по «осознанному подходу...
Что нового в Unity 6? Обзор нововведений и ошибок в исходном коде Наконец, состоялся релиз Unity 6! Разработчики называют эту версию самой стабильной версией за всё время существования движка. Почему бы нам не убедиться в этом с помощью статического анализатора кода? А заодно проведём краткий обзор основных фич и улучшений, привнесённых об...
Визуализация занятого места под Linux Наконец-то выросло поколение пользователей, которые никогда не работали с файлами и не понимают, что это. Для них чужда сама концепция, поскольку они во всех приложениях имеют дело с «документами» и не знают, что такое файловая система, жёсткие ссылки, поддиректории и др. ...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
JavaScript-консоль для QA-инженера: от поиска багов до автоматизации Консоль браузера — это инструмент, о котором многие знают, но лишь немногие используют его возможности в полной мере. Для большинства QA-инженеров она остаётся чем-то вроде диагностической панели: открыть, увидеть ошибку, закрыть. Однако её потенциал значительно шире. Я убед...
Германия назвала сроки отключения 2G Главный оператор страны Deutsche Telekom планирует отключить 2G/GSM к лету 2028 года. Диапазон частот 900 МГц задействуют для «новых и более мощных технологий». В рамках модернизации сетей оператора покрытие 4G/5G появится в зонах, где раньше была доступна только сеть 2G, до...
Как запустить SEО-продвижение строительства домов и удержать показатели, когда падает спроса Привет, на связи Рустем Низамутинов, руководитель отдела поисковой оптимизации в «Реаспект». В этом кейсе для SEO-специалистов и маркетологов расскажем, как у нас получилось перезапустить продвижение строительного бизнеса и удержать показатели, когда случился спад рынка...
Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры? В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, к...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Работаем с контентом с помощью ИИ по принципам E-E-A-T: пошаговый гайд В статье рассказали, как с помощью ИИ создать контент, который понравится и пользователям, и поисковым системам. Мы обсудили проблемы, связанные с ИИ-контентом, а также составили пошаговый гайд для работы с ним.
Next.js v15 — Работа над Ошибками Привет! Это ставшая уже регулярной рубрика о релизах next.js (читайте релизы по v11, v12, v13, v14). Каждый релиз - набор нового, интересного и спорного. Новая версия не станет исключением. Но всё же новая версия интересна не столько новым функционалом, сколько изменением пр...
Увеличиваем выручку с помощью математики: как учитывать бизнес-контекст в оптимизационных задачах Привет! Я Эдуард, в ecom.tech руковожу группой прогноза спроса для Мегамаркета. В этой статье хочу рассказать, что меняется в работе с алгоритмами машинного обучения, когда начинаешь учитывать ограничения и нюансы бизнес-задачи. Расскажу на примере одного исследования – как ...
Запускаем Embedded Linux на Hard- и Soft-CPU Xilinx Zynq: загружаем платформу и верифицируем проект Здравствуй, Хабр! На связи вновь Павел Панкратов — ведущий инженер-программист дивизиона искусственного интеллекта YADRO. Мы добрались до финала моего повествования о параллельном запуске двух операционных систем на FPGA с процессорной подсистемой.В этой статье мы запус...
[Перевод] Полнотекстовый поиск vs. Векторный поиск Полнотекстовый поиск vs. Векторный поиск: в чём разница и когда их использовать? Технологии поиска информации сильно продвинулись вперёд. Раньше был доступен только поиск по ключевым словам, но теперь, благодаря машинному обучению, появился векторный поиск, который помогает ...
Автоматизация рутинной работы в форензике: извлечение временных атрибутов файлов по списку Представьте: у вас есть несколько тысяч файлов, и для каждого нужно извлечь метаданные — даты создания, модификации и последний доступ. Можно, конечно, сидеть и вручную копировать эти данные из Проводника. Один файл, второй… Через час работы голова уже плывёт, а впереди ещё ...
Малые ядерные реакторы для больших языковых моделей Лет шесть назад я впервые услышал милое ироническое замечание «Вы не представляете, сколько энергии тратится для того, чтобы ваши картинки с котиками грузились на пару секунд быстрее». Долгое время я воспринимал его как «шутку, в которой есть доля правды». Однако в конце про...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Подключение к GigaChat API на Java: пошаговое руководство Подключение к GigaChat API на Java: пошаговое руководство.В этой статье я расскажу о том, как подключиться к API GigaChat в IntelliJ IDEA на Java и настроить безопасное соединение с использованием SSL-сертификатов, чтобы получать ответы от GigaChat в своем приложении. Ч...
Как «достать абонента» Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу. Читать далее
[Перевод] Как снизить расходы на мониторинг: более разумный подход к данным Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь. Читать далее
SMS-автоответчик с обновлением статуса: еще один канал связи для клиентов, которым мало интернета и звонков Привет, Хабр! Меня зовут Екатерина Саяпина, я Product Owner личного кабинета МТС Exolve. Сегодня расскажу, как с помощью нашей платформы можно создать SMS-автоответчик, который будет не просто информировать клиентов, но и своевременно обновлять статус доставки товара или его...
Как обналичить биткоин в России: 3 лучших способа Хотите узнать, как превратить свои биткоины в реальные деньги быстро, безопасно и без лишних сложностей? Сегодня мы расскажем о самых удобных способах обналичивания биткоина в России, которые подойдут как новичкам, так и опытным пользователям. В статье вы найдете пошаго...
ФАС потребовала от МТС снизить тарифы на связь, а незаконно полученный доход перечислить в бюджет Федеральная антимонопольная служба (ФАС) сообщила, что оператору связи МТС выдано предписание о снижении тарифов. На сайте ведомства указано, что ФАС выявила необоснованное повышение тарифов оператором МТС: в апреле и мае 2024 года он на 8% повысил стоимость услуг сотов...
[Перевод] GEOINT Challenge: геолокация уличного искусства в Доминике В сентябре UnShelledSec в X опубликовал интересный пост, целью которого было найти точное местоположение исходя лишь из одной картинки, задача не из простых, но Ron Kaminsky справился и более того, показал алгоритм действий по решению. — В этой статье вы поймёте ход его...
Как сделать управление персонажем в Unity – урок для детей и подростков Сегодняшний урок подойдет для ребят 10–14 лет с минимальным опытом. Благодаря пошаговой инструкции можно разобраться в управлении персонажами на простых примерах и понять, как работать с некоторыми важными инструментами среды Unity.Платформа «Юнити» предназначена для разрабо...
Проблемы перехода (смены работы) в IT Решил поделиться проблемой, возникающей при поиске работы в России.Начинать поиск работы в ноябре — не лучшее время. Многие компании в этот период сосредоточены на завершении контрактов и закрытии финансового года. В таких условиях оформление нового сотрудника до января стан...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это д...
Мобильная разработка за неделю #563 (5 — 10 ноября) Наш небольшой, но очень интересный дайджест за четыре дня — искрящиеся и переливающиеся кнопки с помощью Metal и SwiftUI, суперкастомизированное Android-приложение в 2024 году, антитренды в мобильной разработке на Flutter, почему спринты отнимают радость от создания программ...
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Mitsubishi Power завершает строительство газовой электростанции в Тайланде Mitsubishi Heavy Industries завершило строительство газовой электростанции в Таиланде, заложив основу для заключения контрактов на поставку более 90 газовых турбин.
Илона Маска хотят штрафовать за деструктивную информацию в Твиттере, а OpenAI обещает накопить убытки в $44 млрд Все самые важные и интересные финансовые новости в России и мире за неделю: Райф и Юник не отпустят из РФ, планы по полному запрету деструктивной информации в России, ЕЦБ снизил ставку до 3,4%, нобелевку дали за объяснение бедности наций, большая ракета Маска успешно села, Г...
Как учить разработке на Битрикс: наши 20 лет опыта С 2003 года CMS «1С-Битрикс: Управление сайтом» активно представлена на рынке, а в 2012 к ней присоединилась CRM «Битрикс24». Эти продукты быстро завоевали популярность, и сегодня у компании-разработчика более 20 тысяч партнеров. Несмотря на неоднозначное восприятие «1С-Битр...
Социальные тарифы сотовых операторов — какие есть в 2024 году? Некоторые операторы связи предоставляют тарифы с более лояльной оплатой особым группам населения: пенсионерам, инвалидам и некоторым другим нуждающимся категориям граждан. Рассмотрим, у каких мобильных операторов в России можно подключить социальный тариф. Обновлено в 2024 г...
[Перевод] Стиверу, с благодарностью от Java 20 октября после продолжительной борьбы с глиобластомой скончался первоначальный автор декомпилятора Java Fernflower Стивер.Стивер был немецким программистом русского происхождения, в основном разрабатывавшим программное обеспечение для медицинского оборудования. Д...
GameMax представила корпус Infinity Pro с интересной двухкамерной компоновкой Блок питания расположен отдельно от основной части, что облегчает прокладку кабелей и придает корпусу более эстетический вид.
Mail улучшил работу справочного центра и службы поддержки с помощью ML Искусственный интеллект позволил ускорить поисковую выдачу и повысить эффективность портала самообслуживания на 10%.
Пришёл на вакансию дизайнера, а стал питонистом: как IT-специалисты нашли свою первую работу Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма.Путь в тысячу ли начинается с одного шага, а взлёт по карьерной лестнице — с первой работы. Как найти работу, будучи абсолютным новичком в интересной сфере, а м...
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
Making of Servo-Skull: PBR, Hand-Painted, 3D печать и покраска Всем привет! Меня зовут Илья, я 3D-художник по персонажам. Ранее я создавал hand-painted текстуры и 2D арты, а также профессионально крашу миниатюры, в основном по Warhammer 40k.Я являюсь преданным фанатом вселенной Warhammer уже более 20 лет, и создание серво-черепа стало д...
Интересные ИТ-новости за сентябрь, которые вы могли пропустить «Мир изменился. Я чувствую это в воде, чувствую в земле, ощущаю в воздухе…». А что именно такого случилось в сентябре, расскажу я — Андрей Аврамчук из МТС Диджитал.Мы живем в мире новостей, но иногда интереснее попробовать понять, что находится за ними. Для этого я разбил но...
Тестирование на проникновение в веб-приложение VAmPI Привет, уважаемый читатель!В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI?* Из-за чего эти уязвимости существуют и эксплуатируются?* Какие есть способы защитить веб-приложение?* Какой есть дополнительный материал для самостоятельного изучения?Ссылка на...
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
[Перевод] Svelte 5 здесь После почти 18 месяцев разработки, включающей тысячи коммитов от десятков участников, Svelte 5 наконец-то стабилен. Это самый значительный релиз в истории проекта. Svelte 5 - это полная переработка: ваши приложения станут быстрее, меньше и надежнее. Вы сможете писать более п...
[Перевод] Atlas: Как реконструировать 3D сцену из набора изображений Всем привет! Если вы увлекаетесь 3D-технологиями или просто хотите узнать больше о современных методах создания трехмерных моделей, вам точно стоит прочитать эту статью. Мы погрузимся в метод Atlas — уникальный способ 3D-реконструкции сцены на основе всего лишь 2D-изображени...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
Как ускорить компонентную frontend-разработку с помощью продуктового подхода: опыт Рунити Привет, Хабр! Меня зовут Дмитрий Виноградов, я руковожу направлением продуктовой разработки в Рунити, а если проще — то разработкой сайтов и витрин компании. Я и моя команда находимся в постоянном поиске удобных подходов к разработке технических решений. В этой статье ...
Скрытые сокращения в Skyeng В пятницу руководство компании Skyeng объявило об очередной «реструктуризации», поскольку компания заработала на некоторых направлениях меньше денег, чем планировалось. Читать далее
Tech каналы Telegram Телеграм сейчас является основным источником контента для многих. У Хабра тоже есть канал t.me/habr_com, его читает более 100 000 подписчиков. Кроме этого, о технологиях есть тысячи других каналов. Сколько их? Какая у них аудитория? Где найти данные? Разберемся в статье.Стал...
[Перевод] Автономный картографический сервер с питанием от USB Представьте себе: вы только что добрались до начала тропы, за многие километры от цивилизации, а приложение с картами на вашем смартфоне решило, что самое время уйти в оффлайн-режим. Статус приложения? Отключено. Обновления? Забудьте об этом. Память? Заполнена. Добро пожалов...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее
Все способы быстро включить камеру на любом iPhone, о которых забыли в Apple На презентации iPhone 16 Apple особое внимание уделила новой кнопке Camera Control, фактически сделав ее киллер-фичей нового смартфона. Уже тогда многие признали идею провальной хотя бы из-за того, что мода на горизонтальные фотографии и видео потихоньку уходит. Несмотря на...
Погружение в мир Python: Решение проблем с библиотекой ConfigParser Здравствуйте! В этой статье я хочу поделиться своим опытом работы с библиотекой ConfigParser в Python, особенно в контексте устаревших операционных систем, таких как Windows XP и Windows 7. Несмотря на то что я не являюсь профессиональным программистом, моё хобби и стремлени...
Разработка Telegram Mini App с помощью React Telegram Mini App — это веб-приложения, которые открываются внутри мессенджера Telegram. Эти приложения создаются с использованием стандартных веб-технологий, таких как HTML, CSS и JavaScript, и выглядят как обыкновенные сайты.Более подробно о том, что такое Telegram Mini Ap...
VPN: последний выпуск. Завтра об этом писать нельзя Закрываем двери в свободный интернет: завтра, 30 ноября, вступает в силу закон №406-ФЗ запрещающий распространять информацию о способах обхода блокировок.Кто знает о визитах на Pornhub?- Какие именно данные сохраняют провайдеры о нас — с VPN и без.- Что нового запретят обсуж...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Как сделать скриншот на смартфоне — 7 легких способов Снимок экрана на смартфоне можно сделать разными способами, которые часто зависят от бренда гаджета. Рассмотрим самые популярные и простые способы создания скриншотов. 1. С помощью клавиши питания и уменьшения громкости Этот способ — самый распространенный и работает на абсо...
Онтология и семантика Хайп? Философия? Повседневность? Будущее? Давайте разбираться.TL;DR:Онтология в IT - это способ структурировать знания о мире в виде связанных категорий и их свойств. Например, в онтологии "Игры престолов" есть категории "дома", "персонажи" и связи между ними. Когд...
[Перевод] Как снизить расходы на мониторинг: замена Prometheus на VictoriaMetrics Мониторинг может оказаться дорогим делом из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.(cм. вторую стат...
Сказка для программистов в арабском стиле, написанная LLM. «Волшебная лампа Аладдина» Я давно хотел узнать, может ли LLM написать интересный рассказ так, как это делает писатель.Насколько будет хорош литературный стиль и высока художественная выразительность?Достаточно ли качественно будет создан сюжет и интересны герои повествования?Насколько хорош и уместен...
Разработан новый метод для решения квантовых многочастичных задач Учёные разработали новый метод для решения квантовых многочастичных задач, который может открыть новые возможности в таких областях, как химия и материаловедение, и даже подтолкнуть развитие квантовых компьютеров. Квантовые многочастичные задачи представляют собой попыт...
Параметрические сплайны на плоскости Рассмотрим задачу: на плоскости дан набор точек и по ним надо, при помощи параметрических сплайнов, построить кривую ( замкнутую или незамкнутую ).Обычно в таких случаях применяют кубические сплайны, я же рекомендую квадратичные, как более простые. Читать далее
Новые схемы мошенников — теперь они используют ИИ Звонки из банка в прошлом. Мошенники теперь идут на более наглые действия — с помощью искусственного интеллекта. Разберёмся, как они используют нейросети и какие хитрости помогут распознать их уловки. Читать далее
[Перевод] Мастерство работы с Java Stream в одной статье Опираясь на свой повседневный опыт разработки, я составил подробное резюме основных моментов, сложных аспектов использования, типичных сценариев и других важных аспектов работы со Stream. Надеюсь, это поможет вам лучше понять Stream и применять его в разработке проектов боле...
Samsung и NTT DOCOMO сотрудничают в использовании ИИ для улучшения сетей 6G Они ищут способы улучшить и оптимизировать всю мобильную сеть в более широком масштабе с помощью алгоритмов искусственного интеллекта.
AD-X2: присадка для аккумуляторов, взбудоражившая Америку На дворе 1947 год, и США оправляются от разрушительных последствий Второй мировой войны. Жизнь людей потихоньку возвращается в мирное русло, и многие ищут новые способы заработать.Одним из таких людей стал Джесс М. Ричи — оператор бульдозера из Калифорнии, который заявил, чт...
Как создаются нанометки и зачем они нужны Химики Санкт-Петербургского государственного университета создали наномаркеры, с помощью которых можно наносить невидимые метки на товары и различные металлические предметы. Эта разработка поможет защитить ценные изделия от незаконного копирования и помешать появлению контра...
В «Домклике» Сбера запустили подбор недвижимости с помощью ИИ GigaChat Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Благодаря доступу к нейросетевой модели GigaChat, пользователи платформы теперь смогут «быстро и удобно» подбирать объекты недвижимости для покупки. Сген...
Недельный геймдев: #120 — 17 ноября, 2024 Из новостей: Unreal Engine 5.5, документалка про Half-Life 2 на 20-летие, Blizzard выпустила ремастеры первых двух Warcraft’ов, 11 bit studios отчиталась о рекордной выручке.Из интересностей: сборник ссылок на полезные материалы, руководство по дизайну внутриигровой экономик...
Как оплачивать игры и подписки в Google Play? Проверяю виртуальные карты от Wanttopay Признаюсь, примерно с февраля 2022 года я перестал покупать игры в Google Play и App Store — привычные мне способы больше недоступны, а открытие зарубежных карт (даже Беларусь и Казахстан) это дело затратное. Да, я открывал турецкую виртуальную карту, но способ её пополнения...
LLM агент для работы с Google Spreadsheets Салют, Хабр! На связи Арсенин Никита из команды R&D в SberDevices. Сегодня я хочу рассказать про одно из наших направлений исследований — разработку агентских систем на основе больших языковых моделей.В этой статье мы постараемся с...
[Перевод] Быстрый поиск опечаток на Rust Мы запустили наш поисковик по Hacker News и RAG-движок с полусырой системой исправления опечаток. В нашей первой версии тратилось более 30 мс на обработку орфографически правильных запросов. Это достаточно много, поэтому по умолчанию мы отключили данную фичу. Наша новей...
[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II) В продолжении статьи автор углубляется в возможности генерации с поддержкой поиска (RAG), чтобы LLM могла учесть некоторую контекстуальную информацию данных, первоначально невходившую в ее обучающую выборку.В новом переводе от команды Spring АйО рассматривается польза Spring...
Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание Мини-ПК становятся все более популярными благодаря своей компактности и мощности. С их помощью пользователи могут решать широкий спектр задач в условиях ограниченного пространства. В этом обзоре рассмотрим актуальные модели мини-ПК, их основные характеристики, функциональны...
Low-code платформа: кому нужна, в чем выгода и почему это тренд для компаний уровня Enterprise Классический цикл разработки уже не успевает за скоростью изменений в бизнесе — новые требования прилетают быстрее, чем команда проходит этапы от ТЗ до релиза. Возможно, эта эпоха подходит к концу — аналитики Gartner предсказывают бум low-code платформ в ближайшие годы. ...
Boson — разработка СУБД «с нуля» (итог) Цель проекта Boson — это разработка встроенного движка базы данных документов JSON, написанный на C++. Основные возможности: стандартное хранилище JSON-документов в формате ключ/значениями с постоянным хранением на диске. Размер документов до 4Gb. Быстрый поиск документов по...
Отличник без усилий: как учиться лучше с помощью ИИ Нейросети сейчас — самые лучшие помощники в образовании. Они не только пишут тексты и рисуют картинки. Но и помогают изучать более сложные вещи — языки или целые науки. В статье покажем, как ещё использовать ИИ. Читать далее
Сторителлинг Агрессивная, навязчивая реклама товаров, работ, услуг, продвижения бренда в PR-технологиях и маркетинге компаний сегодня начинает давать «обратный» эффект и со временем в таком формате уйдет в прошлое. Новой технологией подачи информации становится сторителлинг, который акти...
Пентест для самых маленьких на примере WinRAR Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники обходят антивирусы, что делать для защиты. И, конечно, попробуем самостоятельно провести типовую атаку. Читать ...
Обучающий маркетинг сложных продуктов — как тратить на привлечение клиентов меньше в 3-5 раз. Инструкция по применению В 80% случаев к нам приходят клиенты, которые уже исчерпали ресурс сарафанного радио, попробовали вкладывать в рекламу и получили заказчиков, которые не могут сформулировать задачу и желаемый конечный результат. В результате — слитые рекламные бюджеты, неквалифицированные за...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...
Из стажеров – в штат: реальность или иллюзии. Опыт «М.Видео–Эльдорадо» Набор персонала – задача со звездочкой для любых организаций. Особенно для крупных предприятий, которым нужен постоянный приток новых талантов. Добавьте к этому то, что разные поколения имеют свои приоритеты при поиске работы а, например, поколение Z - более «разнообразно», ...
Бот OVERLOAD и поиск групп пользователя в Telegram Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на по...
Использование технологии iBeacon в React Native В предыдущей статье мы рассказали про использование беакон-маяков и технологии BLE в приложениях на React Native c помощью библиотеки React Native BLE. Теперь перейдем к более совершенному подходу для работы с маяками, — разработаем нативный модуль на iOS. Читать д...
Ученые ИЛИСТ исследуют тропикостойкость новых материалов Специалисты Института лазерных и сварочных технологий Санкт-Петербургского государственного морского технического университета изучают поведение полученных методом 3D-печати материалов в условиях тропического климата, способы их защиты от коррозии в морской воде, а также зан...
Алгоритмы поиска путей на пальцах. Часть 2: Алгоритм Дейкстры В прошлой части мы разбирали алгоритм поиска в ширину, который находил самый короткий путь между узлами, основываясь на количестве пройденных рёбер.Теперь вы, как специалист на посту разработчика 2GIS изучили местность более подробно и поняли, что BFS не подходит для решения...
Тестирование производительности Docker клиентов для Mac Недавно я опубликовал статью OrbStack: Почему я забыл про Docker Desktop, которая вызвала оживленную дискуссию в комментариях. Основные вопросы возникли вокруг производительности различных Docker-подобных решений. Мои аргументы, основанные в первую очередь на личном опыте ис...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
[Перевод] Two-Tier Data Model архитектура: концепт и мысли Краткая цель статьи — сделать потоки данных проще, более тестируемыми и управляемыми с DTO и Runtime Model структурой.Эта статья — набор мыслей и экспрессии опыта моего текущего видения этой проблемы, как комбинации опыта от работы над проектами и мо...
Как искать поисковые запросы, которые будут генерировать продажи? В современном digital маркетинге поисковые запросы пользователей играют решающую роль в привлечении целевого трафика и увеличении продаж. Правильно подобранные ключевые слова могут значительно повысить посещаемость сайта и с большей вероятностью конвертировать посетителей в ...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Применение SIEM для расследования инцидентов Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на...
[Перевод] Эвристики для эффективных организаций по разработке программного обеспечения: постоянно пополняемый список Этот список вряд ли является сборником моих собственных оригинальных мыслей. Он начинался как способ представить ценности и принципы Agile Manifesto более понятным и современным способом, хотя я и добавил в него несколько мыслей от себя. Он представляет собой снимо...
Влияние количества товаров на странице интернет-магазина на видимость в поисковых системах: мини-исследование Всем привет! Меня зовут Юрков Сергей, я Head of SEO в SEO&ROI. Сегодня мы обсудим, как количество товаров на странице интернет-магазина влияет на ее видимость в поисковых системах и, как следствие, на объем трафика и потенциальные продажи. Проведем мини-исследование на о...
Как инвестировать в недвижимость и стоит ли? Недвижимость может сбалансировать ваш инвестиционный портфель. Волатильность недвижимости ниже волатильности фондового рынка. Отдельные компании могут падать на 20% в день, что редко случается с недвижимостью. Это Михаил Иванов, сооснователь Smart Reading и издательства...
Как мы привлекли в стартап NFCKEY 17 000 000 рублей инвестиций NFCKEY — стартап, который создает умные замки, открывающиеся телефоном на Android и iOS с помощью технологии NFC. В сентябре 2024 года проект привлек 17 000 000 рублей. Об этом написало более 16 крупнейших СМИ в стране. Но как привлечь такие средства сегодня в России, начина...
Краткий обзор форума GIS DAYS 2024: студенческий день, тренды в инфобезе и киберсоревнования С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступ...
Не имеют даже права отдавать приказов вооружённым силам: Путин напомнил о полной нелегитимности украинского руководства Хитрый ход. Но вряд ли сработает.
С чего начинать на новом месте (памятка для Руководителя проектов) Каждый РП рано или поздно меняет работу. Вы уходите со старого места, где вы уже хорошо ориентируетесь, и приходите в неизвестность:- неизвестный проект с неизвестными рисками;- непонятный руководитель (при первом знакомстве он душка, но какой будет в реале?);- непонятные ко...
Разработка пакетов на языке R (бесплатный видео курс) Разработка R-пакетов - отличный способ улучшить навыки программирования на R и глубже погрузиться в изучение языка. Этот курс шаг за шагом проведет вас через процесс создания собственных пакетов. Первый урок позволит вам написать свой первый пакет. Более того, вы сможете вне...
Как я KeyCloak побеждал Привет! Хочу поделиться, как я с KeyCloak-ом сражался. Испытание воли на прочность, падение до глубин отчаяния и победа, как кульминация всех потраченных недель на поиски решения. Читать далее
Как сделать движущийся фон в Scratch Сегодня предлагаем разобраться, что и как нужно делать в Скретче, чтобы создать движущийся фон. Подготовили подробную инструкцию со скриншотами, а еще опубликовали видеоурок. Если тема интересна, выбирайте удобный способ и приступайте прямо сейчас.Скретч – идеальный инструме...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Оптимизировали 5 рабочих процессов с помощью AI. Не rocket science, но уже экономит ресурсы Вероятно, вы уже видели новость от экс-data-подрядчика Google, что искусственный интеллект не оправдывает надежд бизнеса и вложенных в него денег. Проблема в том, что сделать AI реально полезным можно только после обучение нейросети на большом объёме ваших корпоративных данн...
Предиктивная аналитика политических кризисов с помощью machine learning (на исторических данных) Допустим, вы инвестор-финансист, покупающий государственные облигации банановой республики или акции компании по выращиванию и поставке бананов или даже правитель бананового рая – всегда необходимо учитывать не только финансовые, но и политические риски в развитии страны. П...
Итальянский производитель ракет Avio укрепляет позиции в США: новый завод к 2028 году Итальянский производитель ракет Avio анонсировал планы по открытию своего первого завода по производству твердотопливных двигателей в США к 2028 году. Этот шаг направлен на удовлетворение растущего спроса на рынках космоса и обороны. Недавно созданное дочернее предприят...
ТЗ на обслуживание телеком-оборудования: как не переплатить за техподдержку, сохранив качество сервиса. Часть 2 Это продолжение поста о том, на какие вопросы следует ответить оператору связи, составляя ТЗ для партнера по техподдержке, чтобы получить оптимальную стоимость сервисного контракта. Осталось еще 5 пунктов. Читать далее
Системная работа с идеями – нужна и важна? В условиях сверхбыстрых технологических изменений, постоянно меняющейся среды важность системной работы с идеями сложно переоценить. Она может стать бесценным нематериальным активом для бизнеса. Технологии и таланты – главные двигатели изменений согласно отчету «Пульс переме...
Аптайм вахтер: мониторинг веб-сервисов с помощью Globalping и уведомлениями в Telegram Представьте: ваш сервис должен работать безотказно 24/7, быть доступным из любой точки мира, а любые проблемы нужно обнаруживать мгновенно. Как убедиться, что сайт одинаково быстро работает в Нью-Йорке, Токио и Москве? Как отследить проблемы маршрутизации или цензуры в разны...
[Перевод] Работа с куки-файлами хуже сапёрного дела Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют определяющую роль для поддержки ...
Мошенничество на основе доверенных данных Профессия мошенника весьма конкурентна: чтобы оставаться на плаву и быть экономически эффективными бедняги должны следить за трендами и быстро реагировать на изменения. Начнут завтра выдавать кредиты на развитие сельского хозяйства – быстро собирай крупный рогатый скот по со...
Мультимодальный RAG может повысить эффективность использования ИИ для бизнеса По мере того как компании начинают экспериментировать с мультимодальной генерацией, дополненной поисковыми данными (RAG), поставщики мультимодальных встраиваний — метода преобразования данных в файлы, читаемые RAG, — советуют предприятиям начинать с малого, осваивая внедрени...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Как мы обучили Mistral 7B русскому языку и адаптировали для объявлений Авито Привет! Я Настя Рысьмятова, руковожу командой LLM в Авито. Эта статья — про то, какие задачи мы решаем с помощью языковых моделей и как адаптируем их под себя. Мой опыт будет интересен прежде всего тем, кто тоже занимается большими языковыми моделями в крупных продуктовых ко...
Вакуум – пустота или полнота? Виртуальные частицы, квантовая пена, излучения Хокинга и Унру Физический вакуум – «нематериальная» сущность, вызывающая особый интерес как у физиков, так и у мистиков, да и у простых людей тоже. С одной стороны, до сих пор распространено донаучное понимание вакуума как пустоты – отсюда мифы о том, что Вселенная – это в основном пустое ...
Oхота за принтером: Wireshark и немного магии Всем привет, гики и не очень!Сегодня я решил почувствовать себя немного хакером (ну, почти) и отправился на поиски файлов, спрятанных в глубинах моего Wi-Fi трафика. Читать далее
Компьютерное зрение на C++: пишем приложение для поиска объектов под Android Привет, Хабр! Меня зовут Кирилл Колодяжный, я пишу код на С++ для систем хранения данных в YADRO. Помимо основной работы, интересуюсь машинным обучением и его возможностями, в том числе на «плюсах». Недавно мне стало интересно разобраться, как развернуть модель компьютерного...
Нагружаем и отдыхаем: load testing без стресса ч.2 — автоматизация Привет, Хабр, это снова Валентина, которая отвечает за качество low-code платформы Eftech.Factory в компании Effective Technologies. Представляю вторую статью из серии публикаций о наших практиках нагрузочного тестирования (НТ). Первую, про поиск оптимального процесса НТ, мо...
Как мы внедрили ретро в команде 1С Привет! Я Лена, ИТ-лидер 1С в Moex. Хочу поделиться историей, как я внедрила ретро в своей команде, не знакомой с ней и какие инструменты для этого я использовала.Надеюсь, что мой опыт будет полезен как пошаговое руководство для начала проведения встреч Ретро в вашей команде...
[Перевод] Полное руководство по обработке ошибок в Python Я часто сталкиваюсь с разработчиками, очень хорошо знающими механику обработки ошибок в Python, однако когда я начинаю выполнять ревью их кода, он оказывается далеко неидеальным. Исключения в Python — это одна из тех областей, поверхностный уровень которого знает большинств...
Causal Inference: прозрение и практика. Лекция 1. Основные понятия Causal Inference В нашем веке центральное место в анализе и использовании данных занимает Data Science. Однако часто данное понятие сводят к одним лишь алгоритмам машинного обучения или даже искусственному интеллекту, преуменьшая другие важные аспекты этой области зн...
[Перевод] Чек-лист: проверяем веб-страницы на соответствие стандартам WCAG При создании этого чек-листа из 64 пунктов в качестве точки отсчёта использовался WCAG — Руководство по обеспечению доступности веб-контента (универсальный стандарт). Решение вопросов, указанных в этом чек-листе, поможет улучшить восприятие сайта для всех его пользователей. ...
МТС запустила в «Защитнике» блокировку звонков для абонентов других операторов Российский оператор МТС объявил о запуске полезного обновления для фирменного сервиса «Защитник». Апдейт добавляет функцию блокировок нежелательных вызовов в мобильном приложении «Защитник» для абонентов других операторов. Ранее функция был...
Лишний повод уйти от Google: поисковик ChatGPT не получит встроенной рекламы OpenAI резко ворвалась на рынок поисковых систем с полноценным запуском SearchGPT, которая ещё и предлагает значительное преимущество перед своим основным конкурентом, Google: отсутствие рекламы.
Как прошить oculus quest 2 в 2024 году без vpn и без лишних заморочек? Итак, где-то в середине июля я стал счастливым владельцем quest 2. Я выбрал его, потому что несмотря на санкции этот шлем был лучшем по соотношению цена/качество. Но вот проблема: обновить шлем до последней версии официальным способом было невозможно. Прочитав статей 20 на э...
5 типичных ошибок начинающих предпринимателей, которые тормозят развитие бизнеса Открыть своё дело легко, сделать его успешным — гораздо сложнее. Разобрали подводные камни и способы их преодолеть вместе с мобильным оператором T2.
На Западе обеспокоились «смертью» поисковика Google из-за появления ИИ ИИ широко рассматривается в качестве переломного момента в поиске информации, и некоторые утверждают, что он может свергнуть Google. Сэм Альтман, генеральный директор OpenAI, предсказывает, что искусственный интеллект может заменить традиционный поис...
Упс, что-то пошло не так. Как UX-редактору написать сообщение об ошибке? А вы знали, что 70% пользователей покидают сайт или приложение, если сталкиваются с непонятными или неинформативными сообщениями об ошибках?Привет! Сегодня поговорим о том, что такое плохо написанное сообщение об ошибке. Разберемся, почему непонятные сообщения об ошибках пор...
Merge 2024 созывает в Сколково айтишников из регионов: что вас ждёт в новом сезоне Привет, Хабр! Это организаторы конференции Merge Skolkovo 2024. Наш программный комитет работает в поте лица, ведь мы запланировали более 30 секций и 150 докладов от экспертов различных ИТ-направлений: от разработки и QA до менеджмента и маркетинга, от рекрутинга до DevOps и...
Брокер данных оставил в открытом доступе более 600 тысяч конфиденциальных файлов Более 600 000 конфиденциальных файлов лежали в открытом доступе из-за брокерской фирмы SL Data Services, а если быть точнее, то из-за незащищенного хранилища Amazon S3. Исследователь безопасности Джеремайя Фаулер обнаружил уязвимость в октябре, найдя...
Сотрудники ВК объединяются против компании на фоне увольнений VK сокращает отделы и увольняет людей. Некоторые отделы ликвидированы полностью. При этом руководство делало и продолжает делать вид, что ничего не происходит: нам известно о случаях, когда люди отработали в компании меньше двух месяцев — и попали под массовые «сокращения». ...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Учёные МФТИ предложили «прозванивать» землю для поиска нефти В России разработали новый способ поиска нефтяных месторождений
Security Week 2448: десятилетняя уязвимость в утилите needrestart На прошлой неделе специалисты компании Qualys сообщили об обнаружении достаточно серьезной уязвимости в утилите needrestart. Данная утилита используется, в частности, в ОС Ubuntu Server начиная с версии 21.04 и запускается после установки и обновления программных пакетов. Ее...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Врач перечислил улучшающие сон продукты Врач-невролог, доктор медицинских наук, заведующий кафедрой нервных болезней ИПО Первого МГМУ им. Сеченова, исполнительный директор Ассоциации междисциплинарной медицины Алексей Данилов предупредил о критической важности сна для здоровья и рассказал, что с помощью некот...
Осеннее обновление: релиз Proxmox VE 8.3 Проксмокс, он же прокс, он же Proxmox VE, или Proxmox Virtual Environment - в очередной раз обновился. Платформа виртуализации, плавно, в отличии от конкурентов развивающаяся уже 16 с половиной лет (!), вышла, в этот раз, с небольшим, но интересным списком обновлений. Читат...
Качество мобильных сетей на курортах: Связь есть, но есть нюансы Аналитики Vigo рассмотрели качество на основных курортах юга России и выявили основные проблемы, влияющие на качество пользовательского опыта абонентов мобильных сетей во время высокого сезона. На Крымском полуострове основная деградация из‑за качества тр...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Как сделать ИИ (нейро) продажника/консультанта в чате на сайте с обучением на информации по компании. [ИИ для бизнеса] В этой статье расскажу, как пошагово можно запустить своего ИИ консультанта на сайте для консультирования клиента или сбора новых заявок без навыков программирования.Задавайте вопросы про создание этого ИИ ( на самом деле GPT) бота или опишите идею любого другого, чтобы я ра...
Продление жизни авиационных электропроводов: как современные технологии помогают бороться с окислением полимеров В современном авиастроении важную роль играют бортовые электропровода, которые обеспечивают работу множества систем воздушного судна. Однако со временем, под воздействием высоких температур и кислорода, изоляционные материалы, защищающие провода, начинают разрушаться. Этот п...
Простой шлюз в сеть Интернет на nftables в ОС Astra Linux Special Edition Новая система фильтрации пакетов, фреймворк nftables, работает, начиная с версии Debian 10 Buster. ОС Astra Linux Special Edition (ALSE) основана на Debian и его пакетной базе, поддерживает nftables, начиная с версии 1.7.4.Дл...
Представлен Subaru WRX 2025 — «самый продвинутый WRX в истории» Представлен Subaru WRX 2025 модельного года и объявила цены на него. Производитель называет новую модель самым продвинутым WRX в истории с системой Drive Mode Select и электронно-управляемыми амортизаторами. Покупателям предложат версии Premium, Limited, GT и tS. Для вс...
Как обмануть нейронную сеть Привет, Хабр! 8 ноября отгремел очный финал МТС True Tech Champ 2024. В программе было много интересного — например, гонки роботов и конференция с докладами на главной сцене. Постепенно мы с вами ими делимся.Сегодня публикуем пост на основе доклада «Как обмануть нейронную се...
Что творится на Российском рынке художественной литературы Привет Хабравчане!В прошлой статье я писал про наше приложение “ЧтоПочитать?” — рекомендательную систему для поиска интересных книг. В начале статьи я говорил, что ощущаю кризис на рынке художественной литературы. Но существует ли этот кризис на самом деле? Параллельно с раз...
Google внедрил большее ИИ в поисковик Google анонсировал значительные изменения в своей поисковой системе, добавив больше функций, основанных на искусственном интеллекте (ИИ). Одним из главных нововведений является автоматическая организация веб-результатов. Первым шагом в этом направлении ст...
Как мы укротили 156 ETL-процессов в Airflow за один день: метод, который изменил работу DevOps Всё началось с того, что однажды мы решили развернуть Airflow для управления нашими ETL-процессами. И не просто развернули, а сделали это в K8s. Но зачем это понадобилось?Наша задача была довольно проста: взять данные из одной системы и переложить их в другую. Главным хранил...
В МГУ придумали новый способ поиска планет за пределами Солнечной системы Российские учёные разработали технологию поиска планет по данным со спутников за 20 лет
Java Digest #17 Всем привет!
Телеграм не бот, REST API wrapper для управления аккаунтом но не ботом Давно пишу ботов для телеграмм, использую golang. Понадобился функционал - сканировать каналы по ссылке. Бот такое не может, это уже более сложное апи, порылся - нашел библиотеку на golang, попробовал - сложно. Нашел на питоне - проще. Но на питоне не хочется. Так родилась и...
Где получить срочные деньги без отказа Время от времени каждый из нас сталкивается с ситуациями, когда требуется незапланированное финансовое вложение. Именно в такие моменты приходит понимание важности доступа к средствам немедленно и без лишних трудностей. Это может быть острая необходимость оплаты медицинских ...
Как я переходил с Built-In на URP в Unity и обратно с помощью Chat GPT Недавно я решил перевести свой проект с классического Built-In рендеринга на URP (Universal Render Pipeline) в Unity. Как и многие разработчики, я был вдохновлён обещаниями улучшенной производительности и современного внешнего вида графики, особенно для мобильных устройств. ...
Мнемотехника в помощь айтишникам Пару лет назад я поступила в IT-класс, где был огромный упор на профильные предметы. Нас обучали работе с системами счисления, алгоритмизации, анализу информационных моделей, моделированию, программированию, кодированию и декодированию информации, знакомили с началом дискрет...
[Перевод] Какую обратную связь от клиентов стоит учитывать? Практическое руководство Когда клиенты оставляют обратную связь, особенно в B2B-секторе, зачастую возникает соблазн воспринять их запросы буквально и немедленно взять их в разработку. В конце концов, клиентоориентированный бизнес развивается, основываясь на понимании и удовлетворении потребностей св...
Российские ученые увеличили срок хранения кумыса Российские ученые разработали способ производства кумыса, который увеличивает срок его хранения до двух недель. Эта разработка принададлежит команде Новосибирского государственного аграрного университета под руководством Олега Сороколетова, кандидата сельскохозяйственны...
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Как запустить свое электронное устройство в «серию» и не остаться без штанов В общих чертах про разработку электроники, изготовление пластикового корпуса, поиск исполнителей и примерные цены на серийный выпуск. Читать далее
Ученые утверждают, что массовые вымирания на Земле способствуют эволюции и поиску внеземной жизни Массовые вымирания на Земле, несмотря на свою разрушительную природу, могут способствовать эволюции и разнообразию жизни. Ученые утверждают, что такие катастрофические события создают уникальные условия для появления более сложных форм жизни, что может помочь нам в поисках и...
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Мобильная разработка за неделю #562 (28 октября — 4 ноября) В новом дайджесте ковка Metal и поиск регрессий в Compose, полностью переделанный React Native и форк Flutter, тактильный отклик в мобильных приложениях, сравнение размеров iOS и Android приложений, самые скачиваемые и зарабатывающие приложения в России в октябре и многое др...
Когда нужен TypeScript: введение в мир надежного программирования Поговорим про введение в TypeScript и то, как с помощью него мы можем сделать наше программирование и наш код на JavaScript более надежными и прогнозируемыми. Меня зовут Александр Чернов, я фронтенд-разработчик в Альфе, веду подкаст ТИНОИД, обожаю плавание и влюблён в в...
Когда уволят последнего в мире программиста?
В России в 10 раз увеличат скорость домашнего интернета В России готовится федеральный проект, направленный на увеличение скорости домашнего интернета в десять раз. Как сообщают «Известия», на развитие сети в крупных городах и административных центрах планируется выделить более 280 миллиардов рублей....
Что не так с iOS или как приручить BrowserStack Всем привет и добро пожаловать в мой хабр про интересные задачи и их решения в моей ежедневной работе. Уверен, что каждый QA (и не только) сможет найти здесь что-то интересное и полезное. Начнем! Пару недель назад я взял задачу по написанию и настройке автотестов видеоплеера...
5 шагов адаптации тимлида в новой компании Быть тимлидом — это как управлять оркестром, где каждый инструмент должен звучать в нужный момент. Но что делать, когда ты становишься дирижёром в новом оркестре, где не всегда понятно, кто за что отвечает, и ты даже не знаком с музыкантами? В таких ситуациях, важность адапт...
GeForce RTX 4060 против RTX 3070: какая лучше в современных играх? По градации NVIDIA RTX 3070 слегка выше, чем RTX 4060, но вторая пока ещё актуального поколения, а первая уже относится к прошлому. Тем не менее в компьютерном «железе» часто случается, что более старая модель, но более высокого уровня, оказывается более мощной и производи...
Представлена HyperOS 2 для Xiaomi. Здесь все функции оболочки и смартфоны, которые получат обновление В Китае состоялась большая презентация Xiaomi, в ходе которой показали не только смартфоны Xiaomi 15 и Xiaomi 15 Pro, но и свежую оболочку HyperOS 2 для устройств китайской компании. Совсем скоро она начнет распространяться на смартфоны и планшеты, а пока мы готовы поделить...
Настройка VLESS-прокси: практическое руководство по развертыванию В эпоху растущих ограничений и рисков информационной безопасности, создание собственного прокси-сервера становится актуальным решением для многих IT-специалистов. Данное руководство поможет развернуть сервер с использованием протокола VLESS. Читать далее
«Яндекс» запустил YandexGPT 4 — более быструю нейросеть со способностью рассуждать Скоро продвинутый ИИ появится в «Алисе».
Что такое фотограмметрия? Зачем 3D-сканеру встроенная фотограмметрия? Разбираемся в технологии SHINING 3D Фотограмметрия – это высокотехнологичный метод сканирования объектов, который использует фотокамеры или их комбинации для точного измерения формы, размера и положения объектов в пространстве. Этот процесс позволяет создавать 3D модели объектов, используя обычные фотографии, ...
Технология и методология работы с 3D-моделями в среде общих данных строительного проекта Информационная модель объекта строительства может быть представлена в виде 3D-модели.Существует два принципиально разных способа формирования 3D-модели в среде общих данных.Первый способ предполагает передачу в СОД уже собранной сводной 3D-модели, для последующей работы (рас...
Футбольные алгоритмы глобальной оптимизации (часть 2) В предыдущей статье я рассказывал о некоторых метаэвристических алгоритмах, инспирированных динамикой футбола и стратегическими элементами футбольного матча. В этой мы продолжим знакомство с семейством таких алгоритмов.Алгоритм футбольной оптимизации (Football Optimization A...
Понимание принципа построения функциональности карт с Яндекс.Картами API v3 Когда первый раз открываешь документацию Яндекс.Карт, то совершенно ничего не понятно. Ты смотришь быстрый старт, введение, руководство разработчика, общие сведения, подключение карты... ну да, окей, мы взяли такие, всё подключили, видим карту с населенными пунктами... а дал...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Xiaomi 15 или Xiaomi 15 Pro: какой интереснее? Китайцы традиционно представляют базовый флагман Xiaomi 15 и обгоняющий в некоторых моментах Xiaomi 15 Pro. Однако нельзя сказать однозначно, что Pro-версия лучше и заслуживает больше внимания. У базовой модификации тоже есть свои интересные моменты, которые делают смартфон ...
Как находить подходящие вакансии Привет всем соискателям!Возможно вы тоже сталкивались с нерелятивными результатами при поиске работы на HH. Поэтому расскажу о нескольких лайфхаках. Так как я являюсь backend python разработчиком, то буду писать в этом контексте. Читать далее
Что такое блокчейн, как работает и как его можно использовать Bitcoin, запущенный в 2009 году, был первой криптовалютой и популярным приложением, успешно использующим блокчейн. В результате технология чаще всего ассоциируется с Bitcoin и альтернативами, такими как Dogecoin и Bitcoin Cash.Однако экосистема технологии давно расширилась. ...
Новый способ оплаты: карты «Мир» теперь работают через iPhone без Apple Pay Оператор карт «Мир» представил решение для оплаты через iPhone, даже когда Apple Pay недоступен. Технология, работающая на Bluetooth, уже заинтересовала около 20 банков, готовых к тестированию.
Украинский оператор БЛА по ошибке сбил дрон-разведчик ВСУ ценой $160000 Именно так в ВСУ из элитных операторов дронов становятся простыми штурмовиками.
Немного про Chain-of-Thoughts (Цепочку размышлений) Главные проблемы БЯМ (Больших языковых моделей):Решение сложных логических проблем (Поиск неявно заданной информации)Безопасность (Противодействие взломам и этичность поведения)Галлюцинации (Генерация новой информации, которая не соответствует действительности)Все проблемы к...
Как ускорить проверку приложения с помощью Impact-анализа: Часть 1 — Статические анализаторы Когда команда растёт, а кодовая база стремительно увеличивается, время выполнения проверок может стать настоящей проблемой. Unit-тесты, UI-тесты, статический анализ — все эти процессы начинают занимать слишком много времени, замедляя разработку. Звучит знакомо?В этой статье ...
Государственные перевороты: бармалеи выпрыгивают как черти из табакерки. Не хотите, дети, в Африку сыграть? На исторических данных за 1991-2019 год покажем, как можно "увидеть" и "выцепить" признаки переворота. С помощью машинного обучения и ансамблевых модели. Ансамбли (конечно, не музыкальные), как показывает практика, – более эффективны в таких делах, и самое главное - &n...
Вертикальный моющий пылесос Garlyn Aqua Pro 7 Turbo с удобным авторежимом, самоочисткой и сушкой ролика Моющий аккумуляторный пылесос Garlyn Aqua Pro 7 Turbo — это хороший способ вымыть пол, а не просто его слегка протереть. И что немаловажно, пылесос достаточно удобен, чтобы не откладывать уборку на потом. Эту модель можно с равным успехом использовать на всех основных покрыт...
Bentley планирует выпустить «более экстремальную» линейку автомобилей, без копирования стиля Porsche Бренд Bentley вступает в новую эру под руководством Франка-Штеффена Валлизера, который после 29-летней карьеры в Porsche возглавил известную компанию. Новый руководитель планирует значительные изменения в модельном ряде, включая разработку более экстремальных версий авт...
Huawei Pura 80 могут быть представлены во втором квартале Аппараты Huawei Pura 80 получат ещё более продвинутые камеры
Введение в Brisa: новый подход к веб-разработке Brisa — это современный веб-фреймворк, который сочетает мощь серверного рендеринга и удобство клиентских компонентов. Он позволяет создавать быстрые, легкие и высокопроизводительные веб-приложения, минимизируя объем JavaScript, отправляемого в браузер. Поддержка веб-компонен...
Как усилить кейс IT-специалисту для визы GTV В основном я посвящала статьи визам O-1 и EB-1, но знаю, что многие IT-специалисты подаются на GTV в Великобританию. В статье рассказываю об основных требованиях визы и как им соответствовать. А еще разбираю термины, которые используют иммиграционные службы, чтобы вы смогли ...
Российские ученые научились бороться с комарами при помощи токсичного сахара Российские учёные в составе международной группы нашли способ борьбы с малярией с помощью токсичного сахара, который существенно снижает численность комаров-переносчиков.
Основные ИТ-конференции и мероприятия по цифровизации в Москве на неделе 21-27 октября 2024 года: Инфотех 2024, Осенний документооборот 2024, ВБА 2024, GoCloud Tech 2024 В Москве на неделе 21-27 октября 2024 года пройдёт ряд ключевых ИТ-мероприятий, конференций и форумов по цифровизации, информационной безопасности, электронному документообороту, автоматизации и др. ICT-Online.ru представляет полный список основных мероприятий.
Во что поиграть на macOS: подборка из 5 игр Бонджорно, мои золотые! С вами Идар Табухов. Я работаю скрам-мастером в МТС Диджитал, а еще обожаю компьютерные игры — да так, что в свободное время веду канал с прохождениями. Коллеги в курсе моего увлечения и периодически спрашивают у меня, во что бы им такого интересного ...
Microsoft разыграет более $1 млн среди активных пользователей браузера Edge Microsoft объявила о грандиозной акции, чтобы привлечь больше пользователей к своему браузеру Edge и поисковой системе Bing.
Как небольшой «тюнинг» Talos Linux увеличил производительность NVMe SSD в 2.5 раза Привет, Хабр!Мы рассмотрим несколько примитивных настроек Linux, которые могут повысить производительность NVMe SSD дисков в разы. Под катом много интересных подробностей, так что скучно не будет. Читать далее
Apple представила новые MacBook Pro с M4 Pro и M4 Max Сегодня компания Apple анонсировала новые 14- и 16-дюймовые MacBook Pro с чипами M4 Pro и M4 Max. Основной особенностью новинок стали именно новые чипы. Однако устройства также имеют и другие интересные фишки.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment ...
Вычисления на RISC-V: исследуем производительность OpenCL на CPU и совместимых GPU библиотек в YADRO. Эта сфера активно развивается на RISC-V: известные математические библиотеки, такие как OpenBLAS, Eigen и многие другие, портируются и оптимизируются под RISC-V. Большой интерес представляет OpenCL — открытый стандарт разработки программного обеспечения дл...
Налоговые аспекты донатов «Да не оскудеет рука дающего» — это пожелание‑надежда вполне подходит для компьютерной и киберспортивной индустрии. Развитие интернета и платежных инструментов позволяет напрямую обращаться к аудитории за деньгами. Причем зарабатывать на играх б...
Какие бывают нейросети и чем YandexGPT, Google Gemini, ChatGPT и GigaChat от Сбера отличаются друг от друга Нейросети — это математические модели, которые уже изменили подход к решению сложных задач во множестве областей, от обработки изображений и анализа текстов до написания кода и помощи в проведении научных исследований. Основные технологические гиганты, такие как Yandex, Open...
[Перевод] Методология баг-баунти: гайд для охотников за багами Ирландский full-time багхантер Monke делится советами по осознанному хакингу и подборкой инструментов, упрощающих поиск уязвимостей. Бонусом — список полезных ресурсов для тех, кто интересуется темой баг-баунти. Читать далее
JavaScript. Как сделать невероятно быстрый многопоточный Data Grid на 1 000 000 строк. Часть 1/2: нюансы работы с DOM Demo | GitHubОсобенности Fast Data Grid:- Невероятно быстрый- Многопоточный- Всего 523 строчки кода- Нет зависимостей- Vanilla JavaScriptПопробуйте скролл и поиск по 1 000 000 строк - Fast Data Grid.В статье перечислю нюансы работы с DOM. Про многопоточность в следующей стат...
[Перевод] Чек-лист: проверяем соответствие стандартам WCAG При создании этого чек-листа из 64 пунктов в качестве точки отсчёта использовалось «Руководство по обеспечению доступности веб-контента» (WCAG). WCAG — это универсальный стандарт для обеспечения доступности веб-контента. Решение вопросов, указанных в этом чек-листе, поможет ...
Подборка книг для мобильных разработчиков: от начинающего до продвинутого уровня Подборка книг для мобильных разработчиков на Android на разных уровнях подготовки — от новичков до тех, кто уже уверенно чувствует себя в индустрии. Список составлен на основе книг, которые я читал лично, и литературы, о которой у...
GIMP Script-Fu Первый Дан. Шаг первый Здравствуй Читатель! Если ты хочешь научиться программировать расширения для GIMP с помощью Script-fu тебе сюда. Я планирую опубликовать серию статей по данной теме. И эта статья только первый шаг в увлекательный мир лайф-кодинга. Что это значит? Расширение GIMP Script-fu пр...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
[Перевод] Как почистить велосипедную цепь: хороший способ, лучший способ и максимальный способ сэкономить ватты и деньги Чистая велосипедная цепь может продлить срок службы дорогостоящих компонентов и сделать вас быстрее. Вот хороший, лучший и максимальный способ выполнить эту наиболее распространенную задачу по обслуживанию велосипеда.Чистая цепь — это самый дешевый способ продлить срок служб...
В поисках счастья — жизненная стратегия с научной точки зрения Как обрести счастье и внутреннюю гармонию, если ты — предприниматель? Читайте, как наука помогает достичь успеха и благополучия. Читать далее
LaTeX для всех: от первых шагов до продвинутых трюков Привет, Хабр!Каждый, кто хоть раз сталкивался с оформлением документов или версткой научных работ, слышал про LaTeX. Это мощный инструмент, способный на многое, но с непривычки разобраться с его синтаксисом может быть, мягко говоря, сложно. Именно по этой причине я решил соз...
Как быстро вести поиск по картинкам на iPhone Ни для кого не секрет, что современные поисковики умеют отлично искать необходимые вам вещи по картинкам. Больше не надо придумывать сложные запросы и фантазировать на тему того, как обозвать какую-то вещь. Достаточно просто загрузить изображение на нужный вам сайт, и он на...
Мощь CSS-масок Декабрь 2023 года стал значимой датой в истории развития CSS-свойства mask: все современные браузеры в своих последних версиях обеспечили его полную поддержку, теперь без использования своих вендорных префиксов. А это означает, что данное свойство прочно и надолго вошло...
Solstar Space готовит к запуску свой узкополосный спутниковый ретранслятор данных Компания Solstar Space планирует провести в следующем году первые космические испытания своего узкополосного спутникового ретранслятора данных, известного как космический коммуникатор Deke. Это событие станет кульминацией более чем 10-летней работы компании Solstar...
Как составлять анкеты для немодерируемых UX-тестов: пошаговое руководство Привет, Хабр! Эта статья-навигация по немодерируемым UX тестам для команд от Ozon FinTech. Мы с вами разберем, какие задачи помогают решить немодерируемые UX тесты, как формулировать вопросы в зависимости от целей и как проводить тесты качественно, быстро и просто. Чит...
Деменция LLM: как языковые модели забывают, зачем учились, и что из этого следует Привет, Хабр! Меня зовут Руслан Абдуллин, я работаю в отделе аналитических систем R-Style Softlab и занимаюсь созданием и продвижением сервисов на основе искусственного интеллекта. Недавно мне попалась научная статья, которая затронула давно интересующий меня вопрос: что буд...
Performance review Performance Review — это процесс, который компании выставляют как справедливый способ для карьерного роста и распределения благ между сотрудниками. На деле, этот процесс далёк от справедливости и невыгоден сотрудникам по следующим причинам: Читать далее
ВКС-дайджест: уже в продаже 3D-связь от Google и додекаэдр с наклейками для удаленщиков А также новые очки виртуальной реальности и веб-камеры от Insta360 — немного интересного за прошлый месяц. Читать далее
Об особенностях электротехнических (и не только) сообществ: тщеславный Двач выходит в топ поисковой выдачи Несколько мыслей об устройстве Хабра, мотивации его авторов писать статьи и мотивации его читателей читать статьи. Хабр не тот?
Российский Chery Tiggo 8 Pro (Xcite X-Cross 8) уже колесит по дорогам общего пользования Кроссовера Xcite X-Cross 8, который собирают в России на базе Chery Tiggo 8 Pro, замечен на дороге общего пользования. Снимок опубликовал инсайдерский паблик Avtograd News в соцсети «ВКонтакте», источник подтверждает, что скоро стартуют продажи модели. Старт...
[Перевод] Советы Team/Tech Lead: навыки, инструменты и вызовы Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусир...
[Перевод] Сборщик мусора CPython и его влияние на производительность приложения В прошлом я уже публиковал детальный разбор кода сборщика мусора CPython, однако стоит также дать более высокоуровневое объяснение механизмов управления памятью в CPython, не затрагивая сам код. Этому и будет посвящена данная статья. Статья в основном будет посвящена цикличе...
Как ИИ меняет программирование и обучение: основные выводы из беседы в Стэнфорде От автора Telegram-канала «Аналитика и Growth mind-set».Stanford (один из лучших университетов в мире) опубликовал беседу с Эндрю Нг и Мехрамом Сахами про то, как ИИ меняет программирование и обучение.Эта беседа, на мой взгляд, дает ответы на многие возникающие сейчас вопрос...
Стратегии по поиску работы и учебе Список видео-уроков, лекций, лекторов, книг, статей, рекомендаций по обучению и поиску работы.Статью планирую обновлять, в комментариях или сообщениях, можете присылать ваши примеры/источники которые вы бы могли рекомендовать. Читать далее
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
[Перевод] Обзор гравийных трансмиссий | Все, что нужно знать о гравийных группах Shimano, SRAM, Campagnolo и Microshift Одна или две звезды спереди, диапазон передач и другие ключевые факторы при выборе наилучшей группы для гравийных велосипедов, соответствующего вашему стилю езды. Гравийные комплекты трансмиссии - это растущее направление, предлагающее множество вариантов от основных марок (...
Проведение стратегической сессии. Пошаговое руководство Проведение стратегических сессий — один из наиболее недооценённых инструментов развития бизнеса. Реализация не требует существенных затрат, а возможные выгоды — выглядят привлекательно.Ниже расскажу подробнее про процесс планирования и проведения Читать далее
Анонс курса по API от CutCode Привет, коллеги!
Как вывести прибыль из ООО. Рассказываю о 10 возможных способах и предупреждаю о рисках Законный способ получить прибыль, как учредитель, только один – выплатить дивиденды. Но также можно получать прибыль через выплату зарплаты (премий), с точки зрения закона это "кривой" способ. Но т.к. налоги платятся и в некоторых ситуациях даже больше, чем в дивидендах – сп...
[Перевод] Моя дуэль с цветами в терминале Вчера я думала о том, что мне понадобилось очень много времени (много лет) для настройки цветовой схемы терминала, которой я практически довольна, поэтому задалась вопросом, что же сложного в цветах терминала. Я поспрашивала у людей в Mastodon, какие проблемы у них возника...
Обзор готовых решений для построения портала IDP и когда они не подходят: анализ на примере кейса компании Evrone Построение IDP — один из наиболее эффективных методов оптимизации работы команд разработки. Но внедрению внутренних платформ и получению профита от них обычно предшествует немало барьеров: необходимость инвестиций, выделение ресурса специалистов вдолгую, потребность в соотве...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Аутентификация через телеграм в Spring Boot приложении Способ аутентификации через телеграм отлично описан в документации. В этой статье мы реализуем его в Spring Boot приложении. Читать далее
Мобильная разработка за неделю #565 (18 — 24 ноября) В новом дайджесте реверс-инжиниринг новой функции iOS Inactivity Reboot и поиск Золотого пути к устойчивой Android-разработке, шапочный разбор с CoordinatorLayout и взрослая анатомия крэшей на iOS, приложения для HarmonyOS Next, лучший квартал экономики приложений, большая б...
Я ускорил генерацию blurhash в 3̶6̶ 8̶7̶ 128 раз Старую собаку новым трюкам не обучишь, вот и я взялся за старое. Blurhash — это компактный способ представления размытой превьюшки изображения в виде ASCII-строки. Разработан финской компанией Wolt (аналог Delivery Club). Давно хотелось внедрить такое к себе в API, чтобы люб...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Как подключить Яндекс Станцию с Алисой к телевизору Яндекс Станция с Алисой — одно из самых популярных устройств экосистемы умного дома в России. С ее помощью мы слушаем музыку, общаемся с голосовым ассистентом и управляем техникой. Но можно ли подключить Алису к телевизору? Да, это один из допустимых сценариев использования...
Операторы перегрузки в C++ Привет, Хабр! Сегодня мы рассмотрим одну из самых мощных и увлекательных возможностей C++ — перегрузку операторов. Эта фича позволяет настраивать стандартные операторы так, чтобы они работали с пользовательскими типами данных, делая код чище и понятнее.Представьте, что вмест...
Как начать создавать Flutter-приложения на Авроре: полная инструкция Привет Хабр, это Юра Петров, Tech Lead Friflex. Последнее время многие меня спрашивают, как быстро начать разрабатывать приложения для системы Аврора с помощью фреймворка Flutter. Решил поделиться опытом и собрал ультимативный гайд. Всё, что я буду показывать,...
Как запустить email- и SMS уведомления на Joomla с использованием API В цифровом маркетинге коммуникация с клиентами играет ключевую роль в успехе бизнеса. Хотя email-уведомления остаются мощным инструментом, SMS приобретают все большее значение благодаря оперативности и высокому уровню прочтения. В этом руководстве сосредоточимся на интеграци...
DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система;· что делать с...
Apache Flink: Сериализация и JacksonStateSerializer Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. Это мой десятый материал про Apache Flink. В предыдущей части мы закончили разбирать оператор с Flink-таймерами, использующими внутреннее состояние. Также я показал, как их можно тестировать с помощью...
HONOR представила ну очень доступный смартфон X5b — стоит всего $80 Кроме того, компания выпустила и более продвинутый вариант под названием HONOR X5b Plus.
[Перевод] Запросто собираем базу данных при помощи команд Linux База данных — это сердце многих приложений, от полнофункциональных корпоративных сайтов до сравнительно простых инструментов, например, для ведения списков покупок и финансовых трекеров. Популярны реляционные базы данных на основе SQL, но в Linux можно собрать более простую ...
Как настроить ежедневную сводку о работе Яндекс.Директа в Телеграм? Эта статья для маркетологов и владельцев бизнеса, которые хотят оперативно получать данные о результатах своих рекламных кампаний без необходимости заходить в рекламные кабинеты. Разберем, как автоматизировать сбор статистики и отправлять ежедневные отчеты в Telegram с помощ...
Про глупые вопросы на собеседовании Замечаю, что в некоторых постах люди пишут, что процесс найма сломан, а вопросы на собеседовании кажутся глупыми и бессмысленными. На самом деле, у большинства вопросов есть вполне рациональный смысл. Попробую объяснить, поскольку кто-то действительно может этого не понимать...
Портал, манулы и мячи: опыт разработки для Apple Vision Pro. Часть 1 В статье описан мой опыт разработки мини-игр для Apple Vision Pro в условиях жёсткого ограничения во времени. Расскажу, с какими сложностями я столкнулся в ходе работы с 3D-моделями, и поделюсь способами их преодоления. Лайфхаки для упрощения работы с RealityViewContent и...
Как я обучил нейросеть генерировать постеры с Нивой В жизни каждого мужчины наступает момент когда он хочет купить Ниву. Вот в 33 года и мне захотелось приобрести данный автомобиль. А пока я копил деньги на долгожданную покупку, захотелось какого нибудь мерча с Нивой. Быстрый поиск по популя...
Опубликована первая разборка OnePlus 13 В сети появилось видео с первой разборкой новенького флагманского смартфона OnePlus 13. Что интересного обнаружили ремонтники? Итак, аппарат получил дополнительные уплотнители, защищающие смартфон от попадания воды согласно степени IP68/69, датчик освещённости и лазерную фок...
TS3 Manager: что происходит, когда додумываешь документацию Мы потратили определенное время на поиски проблем, из-за которых TS3 Manager не работал как нужно (от невозможности залогиниться до проблем с отображением серверов), поэтому решили облегчить жизнь тем, кто пойдет по нашем пути и написали данную статью. Читать далее
Лучшие приложения для блокировки рекламы на Андроид Как ни крути, а реклама на телефоне встречается буквально везде, и это касается отнюдь не только устройств Xiaomi. На объявления можно наткнуться в любом приложении, скачанном из Google Play, они могут появиться в виде уведомлений, а еще навязчивые баннеры постоянно встреча...
В рамках «эксперимента» Google удалил статьи СМИ ЕС из результатов поиска В рамках эксперимента Google удалила статьи издателей из ЕС из результатов поиска, а также из сервисов Google News и Discover для 1% пользователей в ряде стран ЕС, включая Бельгию, Францию и Испанию. Этот «ограниченный по времени»...
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
Новинки автоматизации на выставке «Инновационные технологии и оборудование» в Санкт-Петербурге В питерском КВЦ «Экспофорум» с 8 по 11 октября 2024 года проходит XV Международная выставка «Энергосбережение и Энергоэффективность. Инновационные технологии и оборудование».Решения автоматизации позволяют более оптимально управлять ресурсами и процессами, что положительно с...
Уязвимость роботов с ИИ очень высока: Взломанные роботы и беспилотные авто могут превратить в угрозу Американские ученые выявили серьезные уязвимости в роботах с искусственным интеллектом, способные привести к катастрофическим последствиям. В их отчете описаны случаи, когда хакеры превращали дружелюбных роботов в опасные устройства.
Основные ИТ-конференции и мероприятия по цифровизации в Москве на неделе 30 сентября – 6 октября 2024 года В Москве на неделе 30 сентября - 6 октября 2024 года пройдёт ряд ключевых ИТ-мероприятий и конференций по цифровизации, импортозамещению, разработке, информационной безопасности, отраслевым решениям и т.д. ICT-Online.ru представляет полный список основных мероприятий.
Уменьшать срок или платёж, что выгоднее: наглядное сравнение способов досрочного погашения кредита Большинство из нас так или иначе сталкивается с кредитами, а потом и с досрочными платежами по ним. Эта статья в блоге ЛАНИТ на Хабре посвящена подробному сравнению двух способов внесения частичных досрочных платежей по кредиту: с  уменьшением срока и с уменьшением ...
Ежу понятно: как разработать логотип и маскота для IT-компании Привет, Хабр. Я Дмитрий Кузьмичёв, руководитель проектов в ПГК Диджитал (ПГКД). Наша IT-компания появилась два года назад, как цифровая дочка крупнейшего частного оператора грузовых железнодорожных перевозок в России — Первой грузовой компании. Мы разрабатываем свои цифровые...
В России полностью искоренят спам-звонки Минцифры России выступило с инициативой полной блокировки спамерских звонков. Для этого будут внесены изменения в законодательство, а совершающие обзвон компании и сотовые операторы должны будут следовать новым правилам.
Основные ИТ-конференции и мероприятия по цифровизации в Москве на неделе 7-13 октября 2024 года В Москве на неделе 7-13 октября 2024 года пройдёт ряд ИТ-мероприятий и конференций по цифровизации, цифровой экономике, информационной безопасности, разработке, отраслевым решениям госсекторе, промышленности, строительстве, лесной промышленности и т.д. ICT-Online.ru предста...
«Ну и чё это вы тут продаёте мне?» Правила подготовки основного продукта для маркетолога или почему они не покупают? Ты маркетолог или специалист смежной профессии. Это статья про тип продукта «Core offer» или по-русски «основной продукт». Статья сугубо профессиональная, она подробная и с примерами, но написана простым языком.Цель — дать понимание, как нужно готов...
Как правильно разговаривать с вашим руководителем? (памятка Руководителю проектов Под начало недели небольшая база по общению с руководителем. В целом, может касаться и заказчика, и спонсоров вашего проекта: то есть всех людей, от которых вам нужна помощь или решение проблем вашего проекта.Когда у вас проблемы на проекте, вам хочется прийти к руководителю...
Управление инцидентами: 9 ключевых факторов успеха Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь мо...
Обзор блока питания Formula V Line APMM-850BM Основные особенности данного блока питания — полностью модульная схема подключения кабелей, относительно высокая мощность в 850 Вт, а также соответствие стандартам ATX 3.1 и PCIe 5.1 H++, что предполагает наличие выделенной 600-ваттной линии для питания «топовых» моделей в...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Индекс цифровой эволюции как способ измерения уровня цифровизации экономики в разных странах Одним из таких способов стал подсчет индекса цифровой эволюции (Digital Evolution Index), созданного Школой права и дипломатии им. Флетчера (Университет Тафтса, США) совместно с Mastercard. На основании полученных данных страны мира были разделены на четыре траекторных зоны ...
ФАС предписала МТС и «Мегафону» прекратить брать дополнительную плату за связь в Крыму и Севастополе Федеральная антимонопольная служба (ФАС) России предписала двум крупнейшим российским операторам связи МТС и «Мегафону» прекратить взимать дополнительную плату с абонентов в Крыму и Севастополе. Этот шаг предпринят после того, как в августе 2024 года ФАС воз...
Полная конфигурация ядер MediaTek Dimensity 9400 стала известна заранее С приближением официального запуска MediaTek Dimensity 9400 авторитетный инсайдер Digital Chat Station (DCS) раскрыл ключевые детали конфигурации ядер чипсета. Dimensity 9400 обещает повысить производительность с помощью одного основного ядра Cortex-X925, работающе...
.NET Digest #4 Добро пожаловать на четвёртый выпуск нашего дайджеста, посвящённого новостям и событиям в мире .NET! В этот раз набралось множество новостей, и команда PVS-Studio рада представить вам подборку самых интересных и полезных материалов. Поехали! Читать далее
Дюжина ошибок мессенджера Telegram Все мы знаем, что такое Telegram. Наверняка и вы, читатель, им пользуетесь. Как и в любом другом проекте, в коде Telegram тоже есть баги, и, если вы программист, эта статья специально для вас! Мы проверили исходный код мессенджера и готовы поделиться с вами интересными наход...
Backend-митап от red_mad_robot: прокачиваем GenAI Привет мастерам backend-разработки! Если вам интересны прогрессивные подходы в создании AI-решений и автоматизации микросервисной архитектуры, ждём вас 7 ноября в 19:00 в московском офисе red_mad_robot (но можно и онлайн). Читать далее
Nvidia тюнингует LLaMA, нобелевские лауреаты ликуют, исследователи Apple ищут логику: главные события октября в сфере ИИ Делимся подборкой важных и интересных событий из мира AI и машинного обучения за последний месяц. Сегодня в программе: Нобелевские премии за прорывы в ИИ, новые модели от tech-гигантов, 70 000 новых вирусов и затерянные в пустыне города, а также обзор свежих инструментов для...
Хеджирование Uniswap V3 позиций с помощью опционов В этой статье мы рассмотрим, как с помощью пут-опционов можно хеджировать позиции провайдеров ликвидности в Uniswap V3. Uniswap V3 позволяет зарабатывать комиссии в определенном ценовом диапазоне, но при падении цены актива провайдеры могут нести убытки. Пут-опционы дают воз...
Хеджирование Uniswap V3 позиций с помощью опционов В этой статье мы рассмотрим, как с помощью пут-опционов можно хеджировать позиции провайдеров ликвидности в Uniswap V3. Uniswap V3 позволяет зарабатывать комиссии в определенном ценовом диапазоне, но при падении цены актива провайдеры могут нести убытки. Пут-опционы дают воз...
«Масштаб твоих перспектив»: российский Chery Tiggo 8 Pro (Xcite X-Cross 8) показали вживую В Сети появились снимки кроссовера Xcite X-Cross 8, который создается на базе Chery Tiggo 8 Pro. «Русский Автомобиль» ранее сообщил, что Xcite X-Cross 8 будет отличаться от Chery Tiggo 8 Pro оформлением передней части, но «Китайские автомобили», ...
«Алло, Галочка! У нас заказ». Что корпоративная АТС даст вашему бизнесу Повышать лояльность, рассказывать об акциях и собирать обратную связь можно с помощью одного сервиса от T2 — это новое имя мобильного оператора Tele2.
В России создали сервис оплаты через iPhone без Apple Pay. «Волна» будет работать и с Android Оператор карт «Мир» и Системы быстрых платежей (Национальная система платежных карт, НСПК) создал решение, которое позволяет оплачивать покупки с помощью смартфонов на Android и iOS. «Это действительно прототип решения, который мы разработали. Мы вперв...
WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов Сразу две критические уязвимости обнаружены в плагине для защиты от спама, разработанном CleanTalk. Эти баги позволяют неавторизованному злоумышленнику устанавливать и активировать вредоносные плагины на уязвимых сайтах, что может привести к удаленному выполнению кода и полн...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
[Перевод] Кристофер Йех, аспирант Калтеха, про «тренажеры» для разработки алгоритмов Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас небольшое интервью с Крисом Йехом, стипендиатом Resnick и аспирантом в области CMS, который работает под руководством Адама Уирмана, о его проекте по созданию «тренажеров...
Доступный саундбар с HDMI ARC. Обзор SVEN SB-2055 Не так давно в России стартовали продажи саундбара SVEN SB-2055, оснащенным HDMI CEC с поддержкой реверсивного канала ARC и позволяющим использовать его в качестве продвинутой акустической системы для телевизоров. В нем используется связка из классических твитеров диаметром ...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Как изменить оформление Android на телефоне: темы, шрифты и другие настройки Андроид предлагает огромное количество настроек персонализации телефона, позволяющих до неузнаваемости изменить оформление системы. С их помощью мы можем освежить внешний вид ОС или адаптировать его под себя, сделав взаимодействие с устройством более комфортным. Как изменит...
Сложные проекты или как продать проект автоматизации руководству Периодически при работе на стороне заказчика (in‑house) встречаются «сложные» для запуска проекты, которые вы, как исполнитель (аналитик, архитектор, ИТ‑директор), не можете продать руководству или, находясь на стороне интегратора, вы сталкивает...
HONOR показала Xiaomi и другим выскочкам, как делать крутые смартфоны. Magic 7 и Magic 7 Pro — это топ Анонс процессора Snapdragon 8 Elite дал старт параду флагманов на Android. 29 октября был представлен Xiaomi 15, а на следующий день свои новинки презентовала компания HONOR, которая с недавних пор даже в России не стесняется продавать дорогие, но в то же время очень крутые...
Железо или архитектура? Два направления книг по схемотехнике для начинающих Прежде чем браться за макетную плату и паяльник, стоит обратиться к профессиональной литературе по схемотехнике. Опытные инженеры и ученые снабдят необходимой теорией и помогут собрать стартовый набор для практики. Эту подборку мы специально разделили на два трека — железный...
Низкий уровень английского языка у киевского руководства становится препятствием в переговорах США и Украины — СМИ При этом киевское руководство намеренно отказывается от услуг переводчиков.
MECE: Основы структурного мышления для решения сложных задач Мой канал - https://t.me/tidy_mngПринцип MECE (Mutually Exclusive, Collectively Exhaustive) — это один из ключевых подходов, широко применяемых в консалтинге, аналитике и управлении. Этот метод помогает систематизировать данные, разбивая их на независимые категории, которые ...
[Перевод] Пара слов о вредоносном ПО для Linux и способах защиты вашей системы Если вы следите за последними новостями в области IT‑безопасности, то, возможно, заметили рост числа атак на сетевую инфраструктуру Linux‑систем. Среди основных разновидностей вредоносного ПО, о которых вы должны знать, можно выделить Cloud Snooper, EvilG...
Собрал HTPC на самой дешевой плате с ноутбучным процессором Будучи в поисках Threadripper второго поколения на домашний компьютер, получил ссылку на интересную материнскую плату с процессором за смешные деньги.
Реализация горизонтального кеширования в PHP с Redis Cluster Привет, Хабр!Сегодня мы рассмотрим одну из задач высоконагруженных приложений — горизонтального кеширования. Когда система начинает испытывать давление под наплывом пользователей, стандартный кеш не всегда справляется. В таких ситуациях на помощь приходит Redis Cluster. Расс...
Теорема о бесконечных обезьянах: математическое опровержение В научном мире существует множество исследований, разработок и теорий, важность которых невозможно недооценить. Однако это не значит, что ученые не любят задаваться вопросом «а что если?». Особенно это касается математиков и расчета вероятности того или иного события. Ярки...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Как создать простую операционную систему с нуля Многие разработчики хоть раз задумывались о том, чтобы создать свою собственную операционную систему (ОС). Это может показаться сложной задачей, но, если разбить процесс на этапы, создание минимальной ОС становится более реалистичным. В этой статье мы рассмотрим основные шаг...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
«Т-Мобайл» начал работать в Кабардино-Балкарии Оператор «Т-Мобайл» (ранее «Тинькофф Мобайл») объявил о начале работы в Кабардино-Балкарской Республике с 8 октября 2024 года. Иллюстрация: «Т-Мобайл» / «Т-Банк» Как пояснили в пресс-службе, теперь мобильный операто...
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
Nubia Z70 Ultra получит продвинутую подэкранную камеру Руководитель компании Nubia Ни Фей раскрыл новые подробности о грядущем флагманском смартфоне Nubia Z70 Ultra, который уже доступен для предзаказа в Китае. Итак, аппарат получит дисплей с рекордным для смартфонов с подэкранной камерой разрешением 1.5K. Что до самой камеры, т...
[Перевод] Пилотируемый корабль SpaceX Crew Dragon актуализирует возможность использования системы реактивной посадки written by Aaron McCrea | October 10, 2024Перевёл с английского Андрей КлимковскийSpaceX объявила о новой возможности космического корабля Dragon 27 сентября на случай маловероятного отказа парашюта. Теперь Dragon имеет возможность активирования системы п...
Элегантная реализация Long Press обработчика с помощью CSS анимации В веб-разработке часто возникает необходимость обрабатывать различные типы взаимодействий пользователя, включая короткие и длинные нажатия. В этой статье мы рассмотрим изящный способ реализации обработчиков для этих двух взаимодействий.▎Зачем нужен Long Press?Long Press — эт...
Краткий генезис и эволюция языков программирования Мир программирования претерпел значительные изменения с момента своего зарождения. За эти годы было создано и продолжает развиваться множество языков, каждый из которых обладает уникальным синтаксисом, функциями и приложениями. Их важность в современ...
Анонс докладов по управлению знаниями KnowledgeConf 2024 — это сборник «историй из жизни». Точнее, из нашей повседневной рабочей рутины. Реальные люди делятся своим реальным опытом решения реальных проблем. Всем, что помогло им достичь целей бизнеса с помощью управления знаниями. От онбординга, обучения и развит...
Абсолютно все способы обхода блокировки Ютуб В связи с этим решил собрать в 1 статью абсолютно все доступные способы ускорения YouTube, начиная от GoodByeDPI и подробными мануалами для Smart TV, Android и настройкой своего личного сервера Читать далее
НАУЧНЫЙ ПОДХОД К ИЗБАВЛЕНИЮ ОТ ГОЛОВНОЙ БОЛИ Привет всем! Специально для вас сделал разбор подкаста нейробиолога Эндрю Губермана о видах головной боли и способах ее облегчения. Как быстро справиться с мигренью, и почему аспирин не помогает. Читать далее
Гибкая фильтрация EFCore с помощью Expression Фильтрация данных в EntityFramework — это довольно простая задача, которую можно легко решить с помощью метода Where() в LINQ. Однако если поля для фильтрации как и значения приходят к нам динамически, и тем более если фильтровать приходится по вычисляемым в рантайме зна...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Компании vs независимые ИТ-сообщества: ищем win-win «Из‑за внутренней бюрократии и необходимости всё время расписывать „что нам за это будет“, я и не люблю проводить мероприятия в компаниях. Если только сами зовут и тогда голову не морочат».После этого сообщения одного заслеженного деятеля из ИТ‑сообщ...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
T2 первым из операторов отменил роуминг в Крыму По прибытии в Крым и Севастополь абонент автоматически регистрируется в сети оператора «Миранда».
Какой бренд Android чаще всего занимается аутсорсингом своих смартфонов? По данным международной аналитической компании Counterpoint Research, самая большая доля аутсорсинговой продукции приходится на производителя Motorola. Следом идёт Xiaomi. Это вполне ожидаемые результаты, поскольку данные компании ориентированы на производство смартфонов б...
Правила файрволов не так уж и безобидны Представим, что вы работаете специалистом по информационной безопасности. И к вам приходит запрос от внешних подрядчиков, работающих над проектом для вашей компании — открыть доступ с пары серверов в тестовом и промышленном контуре на опред...
Хорошая вакансия, она какая? На что обратить внимание, прежде чем откликаться Когда мы в активном поиске работы,а работа не ищется, мы начинаем откликаться на вакансии активнее и не внимательно смотреть на описание. Сегодня расскажу, на что обратить внимание, чтобы не тратить время на бесполезные собесы и случайно не залететь в какую-нибудь “контору”....
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...