Зачем я использую контейнеры как виртуалки: опыт python-разработчика Привет, я Денис, python-разработчик в Cloud.ru. Последние три года я работаю с продуктами на базе компонентов OpenStack — для этого нужны разнообразные навыки и знания способов администрирования и разработки в среде Linux. За это время я убедился — мне не хватает уже существ...
Как организовать безопасный доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLS Как организовать доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLSВ моем проекте было несколько Docker-контейнеров с графическими приложениями, к которым приходилось подключаться удаленно через VNC. До тех пор пока контейнеров было несколько ...
Платформы для хостинга Docker-контейнеров: Обзор PaaS и CaaS сервисов С развитием контейнеризации возникла потребность в удобных решениях для хостинга. Это привело к появлению различных платформ, адаптированных к контейнерной архитектуре. Эти платформы помогают ИТ-специалистам сосредоточиться на развитии софта, переложив заботы об администриро...
Разворачиваем приложение Next.js с базой данных PostgreSQL и задачей Cron на облачном сервере Ubuntu Linux Привет, друзья! Предположим, что у нас есть приложение Next.js, данные которого хранятся в Postgres, и мы хотим запустить его в продакшн, но не хотим использовать готовую инфраструктуру Vercel. Что делать? Создать собственную инфраструктуру. К счастью, сделать это не так у...
[Перевод] Безопасный Docker в продакшене В новом переводе от команды Spring АйО вы узнаете, как минимизировать риски и обеспечить безопасность Docker-контейнеров с помощью CIS Benchmark рекомендаций и автоматизированных инструментов вроде Docker Bench for Security. Читать далее
Страны БРИКС нацелены на развитие сотрудничества в транспортной сфере БРИКС и Китай стали главными торговыми партнерами России в контейнерных перевозках (более 70% грузопотока), но есть некоторые дисбаланс – мы получаем товар в контейнерах существенно больше, чем экспортируем. Телеграмм-канал «Мейстер» отмечает, что весь российский экспорт, уч...
Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
OrbStack: Почему я забыл про Docker Desktop Работая на MacBook с Docker Desktop, я часто сталкивался с тем, что система становилась менее отзывчивой, особенно при запуске нескольких контейнеров одновременно. Высокая нагрузка на CPU и память заметно влияла на время автономной работы.Но недавно я наткнулся на OrbStack, ...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Обзор способов защиты контейнеров Docker: от простого к сложному Безопасность Docker — один из главных вопросов, занимающих умы DevOps‑инженеров и аналитиков безопасности. Согласно последним отчетам Snyk и Red Hat более 44% всех контейнеров, которые находится в коммерческой эксплуатации, содержат уязвимости, даже несмотря на доступность ...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Sidecar на Go: позволь другому заниматься твоими проблемами Привет, Хабр!В распределённых системах каждая служба выполняет свою задачу: одна отвечает за логи, другая за обработку запросов, третья за безопасность. Но не всегда удобно нагружать основной сервис дополнительной логикой. Именно здесь хорошо вписывается Sidecar — отдельный ...
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО» Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических инфраструктур и цифровой коммерции и заканчивая национальной безопасностью. Тем не менее тот же отчет о перспекти...
Погружение в мир Python: Решение проблем с библиотекой ConfigParser Здравствуйте! В этой статье я хочу поделиться своим опытом работы с библиотекой ConfigParser в Python, особенно в контексте устаревших операционных систем, таких как Windows XP и Windows 7. Несмотря на то что я не являюсь профессиональным программистом, моё хобби и стремлени...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Как гибридный формат работы и дефицит кадров изменили офисные пространства: заметки маркетолога Я пишу тексты для ИТ-компаний, и по роду деятельности мне постоянно приходится разбираться в новых отраслях и цифровых решениях. Провожу интервью с отраслевыми экспертами, погружаюсь в проблемы и тренды. В результате я передаю материалы заказчику и приступаю к новым задачам....
Как обеспечить безопасность в облаках: обзор рынка 22 мая на AM Live прошел эфир «Как обеспечить максимальную безопасность облаков». В нем приняли участие представители облачных провайдеров, компаний-разработчиков в области информационной безопасности (ИБ) и поставщиков ИБ-решений. Эксперты из Selectel, Yandex Cloud, Anga...
Опыт внедрения практик AppSec/DevSecOps Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в «ЛАНИТ ― Би Пи Эм».Мы провели исследование мировых практик обеспечения без...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Опыт разработки приложений java и оформления кода В этой статье мы обсудим вопросы, с которыми столкнулись разработчики из компании «Наука» при создании Java-приложений и оформлении кода. Эти трудности, «выстраданные» через годы опыта, стали результатом многолетней работы над программным обеспечением для крупных предприяти...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Выбираем BI платформу для начинающего специалиста Привет! Я работаю аналитиком данных в IT компании и только начинаю писать статьи на habr. Как и все когда-то я только начинала входить в IT и не понимала, что мне необходимо знать. Эта статья поможет тем кто находится в поисках подходящей BI платформы для изучения. Читать да...
Обеспечение безопасности при разработке ПО — проблемы конвейеров CI/CD и способы предотвращения угроз Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создани...
[Перевод] Развлекаемся с итераторами в Go Релиз версии Go 1.23 добавил поддержку итераторов и пакет iter. Теперь можно перебирать константы, контейнеры (map, slice, array, string) и функции. Сначала создание итератора показалось мне неудобным, хотя в то же время его использование выглядело простым.Моя...
Roblox усилил родительский контроль из-за проблем с безопасностью детей Roblox внедряет значительные изменения внутренней политики, направленные на повышение безопасности своих пользователей младшего возраста после сообщений о неспособности платформы защищать детей, пишут СМИ.
cgroups и namespaces в Linux: как это работает? Привет, Хабр! Сегодня рассмотрим изоляции процессов и управления ресурсами в Linux, изучив возможности cgroups и namespaces. Разберёмся, как работают контейнеры изнутри и научимся создавать собственное изолированное окружение без Docker. Читать далее
[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов Привет, на связи Шерпа Роботикс. Сегодня мы перевели для вас статью, тема которой напрямую касается нашей деятельности, как вендора платформ для умной роботизации бизнес-процессов. В этой статье вы узнаете о процессе эволюции роботизации, а также рекомендации, в каких случая...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Кто одолеет проект: сказ о трех богатырях на новый лад Всем привет! Меня зовут Андрей Скрипкин. Еще когда был студентом, понял, что хочу заниматься информационной безопасностью — увлек брат. Уже прошло больше 15 лет, а интерес к профессии только растет. И даже когда казалось, что, работая в различных интеграторах по информационн...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Еще один язык разметки для аналитиков Всем привет! Меня зовут Артем, я аналитик, занимаюсь автоматизацией бизнес процессов и учета, преимущественно в крупных производственных холдингах.В этой статье я буду рассуждать о графических артефактах в технической документации. О том, какие существуют визуальные языки, о...
Аудит сайта в 99% случаев бесполезен. Почему эксперт должен погружаться в бизнес, а не «анализировать 347 параметров»? Я — Павел Берсенёв, в основном, пишу на Хабре про старое железо, а по основному профилю с 2005 года занимаюсь всем, что касается сайтов и продаж в интернете. Эта статья — дополненная версия опубликованного в 2017 году материала. Как оказалось, тема стала ещё актуальнее. С...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Битрикс. Оптимизация сервиса, который помогает устранять опасности Представьте: горячий металл, мощные машины, сотни работников — наше производство постоянно подвержено различным рискам. И как мы превратили эти вызовы в возможности? Этот рассказ будет о том, как мы воплотили в жизнь инновационную для компании систему сбора заявок об опаснос...
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
Что такое podman kube и как он может быть полезен для работы в rootless режиме При развертывании пары десятков контейнеров в Podman в rootless-режиме мы внезапно обнаружили, что они не могут одновременно использовать одни и те же порты, как это обычно работает при использовании Docker.Решений несколько, но в рамках наложенных ограничений стандартные ва...
Слово пацана (менеджерам и исполнителям посвящается) Самое важное, что характеризует любого менеджера – это то, как он выдерживает собственные обещания. Не то, как он их дает, а то, как выдерживает.В зависимости от психологических особенностей и опыта работы, менеджеры бывают разных типов, прямо как на картинке. Причем менедже...
Разгоняем 1С: 27 приемов Привет, Хабр! Меня зовут Анжелика Захарова, я — менеджер облачных проектов K2 Cloud, product owner 1C. Сегодня я хотела бы поговорить о производительности систем 1С в облаке. В этой статье мы остановимся на том, почему 1С начинает тормозить, какие компоненты обычно в этом «в...
Суперсингулярные изогении в криптографии В своей профессиональной деятельности как DevOps-инженер я часто сталкиваюсь с необходимостью обеспечивать безопасность и устойчивость инфраструктуры в условиях быстро развивающихся технологий. Одним из ключевых аспектов, на которые я обращаю внимание, особенно в свете появл...
Как учить разработке на Битрикс: наши 20 лет опыта С 2003 года CMS «1С-Битрикс: Управление сайтом» активно представлена на рынке, а в 2012 к ней присоединилась CRM «Битрикс24». Эти продукты быстро завоевали популярность, и сегодня у компании-разработчика более 20 тысяч партнеров. Несмотря на неоднозначное восприятие «1С-Битр...
[Перевод] Оценка LLM: метрики, фреймворки и лучшие практики Дженсен Хуанг в своем выступлении на саммите «Data+AI» сказал: «Генеративный ИИ есть везде, в любой отрасли. Если в вашей отрасли еще нет генеративных ИИ, значит вы просто не обращали внимания на это».Однако широкое распространение вовсе не означает, что эти модели безупречн...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
Перечень причин почему проваливается педаль тормоза Объясняется принцип работы тормозной системы и даны рекомендации по профилактике и регулярной проверке тормозов для обеспечения безопасности на дороге.
Эпопея шахматных движков: мой опыт в разработке шахматной программы В этой статье я расскажу про личный опыт написания шахматной программы на языке TypeScript. С какими проблемами столкнулся и пути к их решению :-) Читать далее
Koin: как сделать свой DI за 10 минут Привет, меня зовут Иван Курак, я Android-разработчик приложения Ozon Job. В этой статье мы реализуем свой механизм, на котором построен Koin. Тем самым мы пройдём путь, который проходили его авторы при решении проблемы построения собственного DI.Эта статья будет полезна тем,...
Как запустить The Witcher 2: Assassins of Kings на Android? Если вы читали мой гайд по запуску Stalker: Тень Чернобыля, то можете подумать, что главная проблема в Winlator на Android — подбор сенсорного управления. На самом деле не так и я вам докажу это с игрой The Witcher 2: Assassins of Kings. В ней очень много подводных камней, к...
Анонс докладов по управлению знаниями KnowledgeConf 2024 — это сборник «историй из жизни». Точнее, из нашей повседневной рабочей рутины. Реальные люди делятся своим реальным опытом решения реальных проблем. Всем, что помогло им достичь целей бизнеса с помощью управления знаниями. От онбординга, обучения и развит...
Сотрудники Snap знали о проблемах c безопасностью детей, но ничего не делали Недавно раскрытый иск, поданный генеральным прокурором Нью-Мексико, показывает, что сотрудники Snap «хорошо осознавали» серьезные проблемы безопасности детей на своей платформе, включая «сексторцию, детскую эксплуатацию и функции, вызывающие привыкание».
Модели данных в BI-платформах: физика против логики Сегодня поговорим о том, как устроены модели данных в BI-платформах. Рассмотрим два основных типа моделей данных, которые используются в BI: физическую и логическую.Когда стоит вопрос о выборе BI-платформы, реализация модели данных является одним из ключевых критериев, на ко...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Одно из важнейших обновлений Windows 11 обернулось многочисленными проблемами: Microsoft подтверждает сбои в играх и драйверах Intel вплоть до «синего экрана смерти» Компания Microsoft только-только выпустила крупное обновление Windows 11 для всех желающих. Однако апдейт приносит не только множество новшеств, но и ряд проблем для пользователей. Ряд из этих проблем уже подтверждены Microsoft. Сгенерировано нейросетью Dall-E В ...
Dagger Hilt (Для начинающих) Я являюсь разработчиком мобильных приложений с опытом уже более 3х лет! Я всегда разрабатываю мобильные приложения один - это требует моя работа. Но сегодня я хочу поделиться с Вами тем, что такое Dagger Hilt!Следите за мной в телеграмDagger Hilt - это необходимый каждому ин...
Аппаратное кодирование HEVC в FFmpeg — как быстро вникнуть и начать уже сейчас? В прошлой статье, посвящённой изучению кодирования на HEVC в FFmpeg, мы разобрали большинство функций работы с видео и научились эффективно сжимать видео или ускорять процесс кодирования для различных задач, преимущественно в программном кодировании. На этот раз моё внимани...
Тестирование производительности Docker клиентов для Mac Недавно я опубликовал статью OrbStack: Почему я забыл про Docker Desktop, которая вызвала оживленную дискуссию в комментариях. Основные вопросы возникли вокруг производительности различных Docker-подобных решений. Мои аргументы, основанные в первую очередь на личном опыте ис...
Golang + Redux Привет, Хабр!Сегодня мы попробуем реализовать управление состоянием в Go‑приложениях с помощью паттерна Redux. Да‑да, Redux не только для JS.Redux — это предсказуемый контейнер состояния для приложений. Он помогает управлять состоянием приложени...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфр...
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Почему не отображается входящий вызов на телефоне и что делать? Смартфон может не отображать входящие вызовы на экране полностью или частично, например, звук и вибрация есть, а окна со звонком — нет. Есть несколько основных причин, почему это происходит. Временный сбой смартфона В первую очередь необходимо удостовериться, что причина неп...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Поиск «токсичных» SQL-запросов Мы, студенты из МИФИ, Даниил и Александр, пришли на стажировку в Сбербанк в департамент SberData, который занимается развитием внутренней корпоративной аналитической платформы (КАП).Это современная платформа с удобными инструментами созданная для&nbs...
Что такое Data Driven подход В современном мире бизнес сталкивается с необходимостью постоянно принимать решения. От их качества зависит не только успех отдельных проектов, но и будущее всей компании.В этой статье мы разберём основные подходы к принятию решений в бизнесе и узнаем, почему компании всё ча...
Пока у NASA проблемы с деньгами, Китай показал план по доставке образцов с Марса Китай представил передовой план по захвату контейнера с образцами марсианских пород на орбите и его доставке на Землю. Разработанный Институтом системного проектирования аэрокосмической техники в Шанхае, космический аппарат использует механизм «...
Кто и как управляет разработкой ML-моделей + опыт ПГК Привет, Хабр! Меня зовут Павел Куницын, и я главный специалист по анализу данных и МО в ПГК Диджитал. Согласно различным исследованиям, от 46 до 90% моделей машинного обучения не выходит в прод. Всему виной отсутствие должного контроля за их созданием, а также проблемы менед...
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
Резервное копирование системы виртуализации Basis.DynamiX с помощью RuBackup Привет всем, кто заботится о данных и не собирается их терять. Сегодня мы рассмотрим тему бэкапа виртуальных машин (ВМ) на платформе виртуализации Basis.DynamiX (далее — DynamiX). Для этого будем использовать систему резервного копирования (СРК) RuBackup.В ста...
Перестань обманывать себя. Моя история начала пути к здоровому и светлому духу Приветствую тебя, читатель!Написанная мной статья в первую очередь служит некоторым «эссе в стол», по случаю возвращения способная вернуть меня в то теплое время, когда я начинал становиться «человеком мудрости»!Вообще, на своем канале в телегра...
«Я за это не платил!» или просто о возвратном платеже В электронной коммерции, особенно на маркетплейсах, мошенничество — это не «если», а «когда». Нужно всегда быть на шаг впереди и не ждать, пока случится что‑то плохое. Защита данных, верификация пользователей, мониторинг подозрительных активностей и ...
Как использовать Evolution free tier: опыт тех, кто уже запустил проект с помощью бесплатных ресурсов в облаке Привет, Хабр! Это снова Никита Бутримов — лидер продуктового направления в Cloud.ru, отвечаю за эксплуатацию, стабильную работу и поддержку облачной платформы Cloud.ru Evolution. С марта этого года мы выдаем объем бесплатных облачных ресурсов — Evolution free tier, и нам ста...
Как выбрать надежную биржу для торговли криптовалютой в Украине? Криптовалюта становится все более популярной в Украине, и все больше людей задумываются о том, как выбрать платформу для ее покупки и продажи. Биржи криптовалют отличаются по функционалу, надежности и безопасности. Выбрать ту, что подойдет именно вам, непросто, но возможно, ...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
[Перевод] 10 концепций JavaScript, которыми должен овладеть каждый разработчик Node.js Данная статья является переводомNode.js быстро стал стандартом для создания веб-приложений и системного ПО благодаря возможности использовать JavaScript на серверной стороне. Популярные фреймворки, такие как Express, и инструменты вроде Webpack способствуют его широкому расп...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Создадим команду Wild Politics вместе Здравствуйте, Хабровчане!Мой предыдущий пост "Как потратить шесть лет и быть невидимкой в Play Market" собрал пусть и не рекордные, но всё-таки 13 тысяч просмотров, благодаря чему в мой пет-проект заглянуло много новых лиц. Я благодарен вам за внимание к игре, отзывы и крити...
Как я нашел первую работу в IT? Глупый и голодный Я разработчик и тимлид. В IT уже 13 лет. Нашел свою первую работу будучи студентом 4-го курса мехмата и обивая пороги компаний лично. В этой статье я поделюсь своим опытом поиска первой работы в IT. Думаю, этот опыт будет особенно полезен людям, которые не считают себя готов...
Получение бесплатного сертификата разработчика для проекта с открытым исходным кодом от SignPath На Хабре уже рассказывалось о бесплатной (уже давно не бесплатной) возможности подписать свои открытые проекты: https://habr.com/ru/articles/242267/.Компания SignPath GmbH предлагает бесплатную сертификацию проектов с открытым исходным кодом (https://about.signpath.io/produc...
Анонимные мессенджеры: лучшие решения для конфиденциального общения В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности ...
Практики SRE: стандартизация логов Меня зовут Дима Синявский, я SRE-инженер в Ви.Tech — это IT-дочка ВсеИнструменты.ру. Наш сайт создает более 100 тысяч заказов каждый день. У нас много сервисов и много разработчиков, которые пишут много логов. Пишут их с целью разобраться в ситуации при сбое. В них нужно уме...
Исследование: компании, осуществляющие коммерческие суборбитальные космические запуски, могут столкнуться с проблемой получения страхового покрытия Компании, осуществляющие коммерческие суборбитальные космические запуски, могут столкнуться с проблемой получения страховок после истечения срока действия защиты ответственности, которая сейчас защищает их от исков. Такой вывод сделан в докладе, подготовленном голландск...
Как правильно разговаривать с вашим руководителем? (памятка Руководителю проектов Под начало недели небольшая база по общению с руководителем. В целом, может касаться и заказчика, и спонсоров вашего проекта: то есть всех людей, от которых вам нужна помощь или решение проблем вашего проекта.Когда у вас проблемы на проекте, вам хочется прийти к руководителю...
Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed» Всем привет! Сегодня я продолжаю свой рассказ о важнейшей литературе для любого менеджера, начатый в моей первой статье про литературу для тимлидов, и представляю вам книгу Марти Кагана «Transformed — Moving to the Product Operating Model». Каган — один из наиболее ярких I...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Вся первая десятка самых продаваемых процессоров на Amazon — это CPU Ryzen. В лидерах игровые модели Процессоры Intel, несмотря на все проблемы компании, занимают львиную долю на рынке, но далеко не в последнюю очередь благодаря корпоративным продажам. А вот на рынке DIY нередко лидирует AMD. К примеру, сейчас вся десятка самых продаваемых CPU на американской платформе...
Индийский лунный аппарат «Чандраян-2» и южнокорейский «Данури» избежали столкновения на лунной орбите Индийский лунный аппарат «Чандраян-2» недавно совершил манёвр, чтобы избежать сближения с южнокорейским космическим аппаратом «Данури», согласно отчёту Индийской организации космических исследований (ISRO). Орбитальный аппарат поднял свою орбиту ...
MECE: Основы структурного мышления для решения сложных задач Мой канал - https://t.me/tidy_mngПринцип MECE (Mutually Exclusive, Collectively Exhaustive) — это один из ключевых подходов, широко применяемых в консалтинге, аналитике и управлении. Этот метод помогает систематизировать данные, разбивая их на независимые категории, которые ...
Google Chrome получил функцию уведомлений о проблемах с производительностью на ПК Chrome будет обращать внимание пользователей на недостаточную скорость работы
[Перевод] Preview сложных элементов в Compose Поскольку все больше разработчиков Android переходят на Jetpack Compose из-за его декларативного подхода к пользовательскому интерфейсу, ему необходимо быстро просматривать сложные макеты. Однако не так-то просто отображать изображения с URL-адреса в Preview Jetpack Compose,...
Настольная библиотека HDL-дизайнера и верификатора Небольшой обзор литературы, которая может пригодиться начинающему разработчику микроэлектроники и поможет понять, что к чему и как разработать современную микросхему.Привет, Хабр!Меня зовут Максим Ратников, я руковожу отделом системной верификации в компании Аквариус. Моя ос...
Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop В версии 2.30.0 Docker Compose появился новый функционал - хуки жизненного цикла контейнера. Давайте разберемся, что это такое и как их использовать для решения практических задач. Читать далее
Немного про Тайм-менеджмент или «спасите от насилия попу Василия» Как только вы становитесь Руководителем проектов, да и не только проектов – вообще любым руководителем - список ваших дел начинает расти. Вам больше не ставят задачи в любимой джире по одной, где оценил - сделал. Не. Задачи начинают лететь в вольном формате и неограниченном ...
Полезные фичи С++ на примере организации пайплайна В рамках микросервисной архитектуры достаточно легко делать «реактивные» сервисы: к вам приходит событие или вызов HTTP-метода, и в ответ на это происходит какое-то действие. Однако бывают более сложные сценарии, когда надо собрать некоторое количество информации или событий...
Лоттократия лучше демократии! Статья о криптографических выборах Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если бы вы замыслили в наши дни создать систему выборов, защищённую от мошенничества и фальсификаций, получилось бы у вас то же...
Дайджест новостей по Symfony за октябрь'2024 с Кириллом Несмеяновым Обзор новостей по Symfony за октябрь. В этом обзоре Кирилл Несмеянов разберет нововведения: от полезных правил валидации Week и WordCount до именованных сериализаторов и улучшений в компоненте Messenger. Узнаете про обновления в системе переводов, работе с контейнером и Expr...
GraphQL — знакомство на практике через Postman [пошаговая инструкция] В этой статье вы найдёте пошаговую инструкцию по тестированию открытого GraphQL API через Postman. Статья постоена по принципу: сначала практика -> потом теория.Материал будет полезен системным аналитикам, разработчикам и тестировщикам, которые хотят разобраться в структу...
Настройка Carbonio Proxy Carbonio Proxy - один из ключевых узлов инфраструктуры Carbonio, который выполняет роль обратного прокси. Он не только обеспечивает единую точку входа для пользователей на почтовый сервер, но также эффективно скрывает от посторонних топологию других узлов Carbonio и выполняе...
DWH. Data Vault 2.0 Когда я впервые услышал о Data Warehouse (DWH), мне казалось, что это просто большая база данных. Однако, углубившись в тему, я понял, что настоящее хранилище данных должно отвечать множеству требований. Например, оно должно обеспечивать гетерогенность — возможность принимат...
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Microsoft: тестирование Windows Recall отложено до декабря Старший менеджер программы Windows Insider Брэндон ЛеБланк в заявлении для The Verge заявил, что публичное тестирование функции Windows Recall отложено до декабря 2024 года. Это уже не первый перенос. Изначально функция должна была выйти 18 июня вместе со стартом продаж уст...
[Перевод] Методичность в проектировании: Как BPMN помогает улучшить UX-стратегии Знакомо ли вам чувство, когда при взгляде на что-то, все внезапно встает на свои места? Так было со мной, когда я впервые увидел BPMN в действии. Я работал над сложным процессом регистрации для крупной системы, и в один прекрасный день наш бизнес-аналитик показал мне свои BP...
Собираем видение продукта: от проблемы конкретной персоны до решения Когда строишь бизнес на новом рынке, один из ключевых вызовов - создать видение своего продукта, который найдет свой PMF (Product-Market Fit).На своем опыте рассказываю о том, как определить проблему и создать для нее решение, которое действительно будет решать проблему поль...
Появились новые рекомендации по профилактике инсульта: диета, упражнения и т. д. Американская ассоциация инсульта выпустила новые рекомендации — первые за последние десять лет, направленные на профилактику инсульта через изменения в образе жизни и современные лекарства. Инсульт остается одной из ведущих причин смертности в&n...
Синдром режимного объекта: как сделать удаленку безопасной без ущерба комфорту Удаленная работа — не просто тренд, но и вечная головная боль для безопасников и специалистов по персоналу. Многие сотрудники Бастиона работают удаленно, и мы на собственном опыте убедились, что защита информации в таких условиях — это комплексная задача, охватывающая технол...
Как мы попробовали Apache Iceberg в связке со Spark и что из этого вышло Тема преимуществ открытых табличных форматов при работе с озерами данных всё чаще поднимается в среде дата-инженеров. Предполагается, что их использование способно устранить недостатки популярного Apache Hive. Но так ли это на практике?Меня зовут Иван Биленко, я инженер данн...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Инновации и безопасность в мире азартных игр в казино буй Казино на протяжении многих лет стали не только местами развлечения, но и важными двигателями прогресса в сфере безопасности. Индустрия гемблинга постоянно сталкивается с новыми вызовами, требующими инновационных решений для защиты своих клиентов и бизнеса. Сегодня казино бу...
[Перевод] Советы Team/Tech Lead: навыки, инструменты и вызовы Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусир...
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
Статьи в интернете: как превратить текст в источник дохода Каждый, кто решил заняться копирайтингом, столкнется со следующими проблемами – как именно писать и кому предлагать свои услуги? Чтобы найти клиентов, нужно уделить особенное внимание тексту. Он должен быть: понятным – заумные фразы здесь ни к чему, отказаться нужно и от с...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
[Перевод] Небезопасный Rust сложнее C Для некоторых из вас содержание этой статьи окажется знакомым, особенно, если вы писали встраиваемый или unsafe код на Rust. Но я этого не делал, поэтому решил, что будет полезным задокументировать свой опыт максимально подробно. Так что предлагаю сразу перейти к делу. В п...
Компьютерное зрение на C++: пишем приложение для поиска объектов под Android Привет, Хабр! Меня зовут Кирилл Колодяжный, я пишу код на С++ для систем хранения данных в YADRO. Помимо основной работы, интересуюсь машинным обучением и его возможностями, в том числе на «плюсах». Недавно мне стало интересно разобраться, как развернуть модель компьютерного...
Как тестировать CPA-проекты: подробное руководство Что такое CPA-сети и как их тестировать? Информации о cpa-платформах не так много, поэтому QA-новичкам бывает сложно в них погрузиться: что и как тестировать, что обязательно учесть в первую очередь, что проверять одному, а что — с командой. В нашей компании несколько таких...
Мой первый опыт собеседования и его отражение в современном подходе к оценке IT-специалистов Мой первый успешный опыт собеседованияСегодня я хочу рассказать о том, как 15 лет назад я получил свою первую работу, не имея ни опыта, ни знаний английского языка. У меня был только диплом колледжа, и я столкнулся с серьезной задачей, которая возникает у всех вчерашних выпу...
Язык как проект: как продакт-менеджеру учить английский Привет, меня зовут Ирина Орлова, и я преподаю английский сотрудникам IT. Я работала корпоративным преподавателем для продакт-менеджеров и HR Ikea, немецких консалтинговых и архитектурных компаний.В 2022 году году я открыла свой образовательный проект в Штатах, переехала в Нь...
Представлен бронетранспортер Captain на базе Toyota Land Cruiser 70 Представлен бронетранспортер Captain на базе платформы Toyota Land Cruiser 70 series. Этот полноприводный автомобиль создан силами канадской компании Roshel. Фото Roshel Roshel Captain обеспечивает баллистическую защиту до уровня STANAG 4569 1 и защиту от взрыва д...
Feature-Sliced Design (FSD): Основы и практические примеры архитектуры Когда я только начинал свою карьеру фронтенд-разработчика, часто сталкивался с проблемами поддержки кода в проектах. Со временем я понял, что структура кода имеет решающее значение. Так я узнал о Feature-Sliced Design. Этот подход помогает разбивать проект на функциональные ...
Quake 2 на нашем RISC-V, или как мы поднимали старый Radeon на FPGA Всем привет! Меня зовут Александр Разинков, я разрабатываю системный софт в компании YADRO. В этом посте я расскажу о стресс-тестировании нашего RISC-V-кластера с помощью… Quake 2! Почему «квейк»? RISC-V активно развивается как основная application-платформа в мире, и игры —...
Вентиляция крытых бассейнов и аквапарков в холодном климате: Как избежать конденсата на окнах? У меня зазвонил телефон…С этой классической фразы из стихотворения Чуковского можно начинать практически любую историю из жизни современного человека.Так случилось и у меня в один из недавних вечеров.На это раз меня хотели пригласить в качестве консультанта по во...
Любят — не любят: что мы сделали хорошо и плохо в первом опросе удовлетворенности клиентов Привет! Меня зовут Саша Старикова, я младший исследователь пользовательского опыта в Selectel. Мой отдел собирает обратную связь от клиентов и доносит ее в виде идей и выводов до заинтересованных команд. Мы работаем как лаборатория внутри компании: коллеги из смежных подр...
View. Строительный блок Android приложений Всем привет!Я — Дарья Касьяненко, эксперт Центра непрерывного образования факультета компьютерных наук НИУ ВШЭ.Сейчас мир Android‑разработки активно меняется, но многие из используемых технологий остаются актуальными, и их стоит знать каждому начинающему разра...
MoexBuilder: как я создаю библиотеку на Python. Часть 1 Привет, Хабр! Это моя первая статья и в ней я хочу не только поделиться опытом, полученным в ходе реализации собственного проекта, но и услышать обратную связь\критику\предложения\замечания относительно принятых мною решений. Моя статья не предложит вам "подписаться на телег...
«Ты во всем виноват» или про ответственность Руководителя проектов (Практические советы РП) Для начинающих Руководителей проектов часто становится новостью, что у них не только новая звонкая должность (руководитель!), зарплата и премия, но и неприятная обязанность отвечать вообще за все неприятности на вверенном проекте. Эта статья – очередная из цикла статей о том...
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
EnJoyTheVR: доступная виртуальная реальность на базе смартфонов Всем привет! Меня зовут Евгений, я разработчик приложения EnJoyTheVR – приложения, которое позволяет погружаться в виртуальную реальность с 6DOF отслеживанием движений головы и рук прямо через ваш смартфон. В этой статье хотел бы рассказать о проекте, его задумке, этапах раз...
Типовые задачи аналитика Перед тем как написать эту статью, я почитала материалы в интернете и заметила, что чаще всего о задачах аналитиков данных рассказывают через призму инструментов. Мне кажется, это не совсем правильный подход — как будто анализировать данные можно только в Python, а строить г...
Гайд: как попасть с докладом на крупную конференцию и на что обратить внимание при подготовке Привет, Хабр!Меня зовут Лиза, я ex-программный координатор конференции HighLoad++ и в этой статье расскажу базовые шаги, которые помогут спикерам дойти до программы крупной (а то и крупнейшей) профильной конференции страны. Координатор - тот человек, который первым види...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Практические варианты использования port knocking Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из...
6P Концепция информационной безопасности Наши заказчики периодически спрашивают: что делать, когда базовые задачи по антивирусной защите, защите интернет-канала и резервному копированию уже решены? Куда двигаться дальше? В таких случаях я предлагаю концепцию "6P" — простой и эффективный подход, помогающий сфокусиро...
Leica выпустила камеру M Edition 70 с корпусом из платины Сегодня известная компания Leica празднует 70-летие своих дальномерных камер серии M, выпустив эксклюзивный набор M Edition 70 стоимостью 22995 долларов, доступный всего для 250 счастливчиков — больше экземпляров выпускать не будут. В компании рассказали, что этот роскошный ...
Как я преодолел отказ в модерации App Store: история приложения YoloPrice Привет, я разрабатываю мобильное приложение YoloPrice: оно в реальном времени сравнивает цены на нужный товар во всех ведущих маркетплейсах и магазинах страны. Когда я столкнулся с тем, что моё обновление не стала пропускать модерация, то первым делом пошёл искать информацию...
Психологический тупик в ИТ-карьере: как я преодолевал «выгорание» и почему сопротивлялся изменениям В этой статье я хочу поделиться личным опытом и рассказать о том, как я оказался в психологическом тупике выбора пути дальнейшего развития в ИТ. Расскажу на что это было похоже, с какими трудностями столкнулся, какие варианты перепробовал и что мне действительно помогло. Все...
Что и зачем почитать DevSecOps-у: личный опыт Знания — сила! А актуальные и понятно преподнесенные знания — и вовсе на вес золота! Я решил рассказать про книги, которые показались мне, как руководителю отдела поддержки инфраструктуры сервисов (Head of Security Services Infrastructure) в «Лаборатории Касперского», полезн...
Comtech продаёт наземный бизнес 911, чтобы сосредоточиться на космической связи Компания Comtech объявила о намерении продать свой бизнес по предоставлению инфраструктуры экстренных вызовов 911, чтобы сосредоточиться на космической связи. Совет директоров заявил, что компания находится в процессе трансформации, и доходы от потенциальной продажи пом...
Основные ИТ-конференции и мероприятия в Москве на неделе 14-20 октября 2024 года В Москве на неделе 14-20 октября 2024 года пройдёт ряд ключевых ИТ-мероприятий и конференций и форумов по цифровизации, инновациям, ИТ в промышленности, майнингу, информационной безопасности и т.д. Обращает на себя внимание большое количество важных мероприятий по тематике ф...
Правила построения BIM-команды Привет, Хабр! Меня зовут Станислав Пуртов, я заместитель директора по автоматизации проектного блока в ПИК. В этой статье хочу кратко описать наш опыт формирования команды.За последние 6 лет внедрения BIM в компании мы прошли путь от небольшой группы развития из 7 челов...
Тестируем интеграцию с очередями сообщений правильно Наверняка в вашем проекте используется очередь сообщений (не важно kafka, pulsar или какой-нибудь зайчик). Основной проблемой является подробное тестирование работы вашей системы. Рассмотрим варианты решения и посмотрим, что там у автора в рукаве. Отправлять сообщения
Ускорение LUP-разложения матрицы с помощью OpenCL Я являюсь автором проекта по математическому моделированию прикладной механики и в работе моей программы до 90% вычислительного времени уходит на решение системы линейных уравнений. Цель этой статьи сугубо практическая - найти оптимальный метод решения системы линейных уравн...
Типы JOIN. Основы, комбинации, практика Привет, Хабр! Меня зовут Татьяна Ошуркова, я разработчик и системный аналитик. В этой статье я затрону базовую теорию по SQL – оператор JOIN. На примерах мы разберем, как использовать каждый из видов соединений в отдельности, а также посмотрим, как можно комбинировать н...
Маленький, но полезный: опыт работы с 3D-принтером Geeetech E180, которому уже 7 лет Несколько лет назад я заинтересовался 3D-принтерами, поскольку тогда уже появились модели, не требующие значительных знаний в этой отрасли. Мне нужен был девайс, позволяющий решать мелкие вопросы по дому и хобби — распечатывать время от времени всякие крепления, коробочки, ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
Apache Flink: Unit и E2E-тестирование оператора с таймерами в Apache Flink Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. В предыдущей части я рассказал про создание Flink-джобы Kafka-to-Kafka с оператором на основе встроенных таймеров. Такой пайплайн позволяет создавать вызов через определенное время после обработки соб...
Мой опыт создания сервиса для изучения жестовых языков Я 9 лет изучала лингвистику, разочаровалась в ней, но полюбила жестовые языки.В этой статье расскажу, как без опыта в программировании я создаю платформу для изучения жестовых языков во Франции. Читать далее
[Перевод] Книга: «Git: контроль версий. 3-е изд.» Привет, Хаброжители! Рекомендуем ознакомиться с книгой «Git: контроль версий. 3-е издание»! С «Git: контроль версий» вы освоите философию и фундаментальные принципы работы Git, а также получите продвинутые навыки по отслеживанию содержимого, совместной работе и управлению...
FAA разрешило SpaceX возобновить запуски ракеты Falcon 9 после успешного расследования инцидента миссии Crew-9 Федеральное управление гражданской авиации США (FAA) разрешило компании SpaceX возобновить полёты Falcon 9, которые были приостановлены после инцидента во время запуска миссии астронавтов Crew-9 28 сентября. Во время этого запуска возникли неполадки с верхней ступенью р...
Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования Привет, Хабр! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 ноября мы провели свой первый CTF-турнир в рамках конференции Selectel Tech Day 2024. Участникам предстояло разгадать семь задач по информационной безопасности — например, найти в море сокро...
Горизонты высшего образования Из прочтения множества комментариев на публикацию «Горизонты школьного образования» прихожу к выводу о том, что тема и затронутые проблемы представляют интерес для читателей, особенно для родителей школьников. Предполагаю, что не меньший интерес существует у родителей выпуск...
Рецепты эффективного делового общения Всем привет! Меня зовут Марина, я из Максилекта. В этой статье хочу напомнить о подходах к деловым коммуникациям.Тема актуальна и для офисного, и для удаленного формата. Однако в удаленном, возможно, проблема эффективности коммуникаций более остро - далее поясню, почему...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
BI для оценки полезности BI: огранка логов в АЛРОСА В наше время цифровизация процессов и событий вокруг нас имеет всё большую и большую востребованность. По этой причине важно понимать не только плановые и фактические показатели, но также и динамику их изменений. В этой статье я расскажу, как мы реализовали систему мониторин...
Разметка изображений: самый полный гайд Представьте себе, что от точности разметки изображений зависит успех вашего проекта: будь то способность нейросети распознавать сложные объекты или автоматизация рутинных задач. Но в чем ее специфика, какие виды разметки изображений существуют и какой тип аннотации лучше под...
Valkey: миллион RPS c напёрстком дёгтя Мы (R&D-банда devhands.io) закончили тестирование официального релиза Valkey и его сравнение с прародителем, Redis, форком которого тот является. Для тех, кто не очень в курсе: Valkey появился на свет после смены лицензии Redis, под покровительством облачных провайдеров,...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система;· что делать с...
Демонтаж кровли: как избежать скрытых затрат Демонтаж кровли представляет собой сложный процесс, требующий глубоких знаний технологий и практики работы с различными материалами. На первичном этапе, когда осуществляется оценка затрат, возникают вопросы, которые могут повлечь за собой дополнительные расходы. Например, на...
Идентификация хакерских атак на базе искусственного интеллекта и их применение в межсетевых экранах нового поколения На сегодняшний день современные технологичные подходы к решению задач кибербезопасности приводят к созданию программных или аппаратно-программных решений, которые опираются на быстродействующие алгоритмы и автоматизированный контроль информационных потоков. Одними из классич...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
На зубных щетках и лейках для душа нашли сотни вирусов В лейках для душа и зубных щетках живут целые коллекции вирусов, о большинстве из которых ученые узнали впервые. Изображение: everydayhealth.com В 2023 году немецкие ученые выяснили, что губки для мытья посуды – самый грязный предмет на кухне. Каждый квадратный сантиметр это...
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack T...
PostgreSQL Antipatterns: Валим «слона» — highload на ровном месте Сегодняшняя тема посвящена нелегким взаимоотношениям клиентского приложения и сервера PostgreSQL: как на ровном месте, неудачной архитектурой приложения, можно обеспечить себе хронические проблемы производительности.Рассмотрим классические ситуации, когда разработчики начина...
Отправили разработчика на ферму в Подмосковье Работу в ИТ связывают с риском выгорания из‑за напряжения, большого числа задач и ответственности. В интернете шутят, что идеальным финалом карьеры должен стать стартап по разведению гусей (после чего программист больше никогда не выйдет в онлай...
Авторизация в Docker Private Registry Пользоваться общей инфраструктурой Docker очень удобно. Тысячи готовых образов, доступных вам через одну команду в консоли, в любом месте, где есть интернет. Ничего удивительного в том, что это вошло в обиход большого числа разработчиков. Но образы контейнеров занимают много...
Новейший Chery Tiggo 9 публично разбили, а аккумулятор утопили на 48 часов: машина успешно прошла жёсткие тесты Состоялись публичные испытания гибридного флагмана Chery Tiggo 9. Компания продемонстрировала передовые технологии безопасности, разработанные по концепции One Step Ahead. Мероприятие собрало широкую международную аудиторию, включая представителей СМИ и владельцев ...
Как ускорить компонентную frontend-разработку с помощью продуктового подхода: опыт Рунити Привет, Хабр! Меня зовут Дмитрий Виноградов, я руковожу направлением продуктовой разработки в Рунити, а если проще — то разработкой сайтов и витрин компании. Я и моя команда находимся в постоянном поиске удобных подходов к разработке технических решений. В этой статье ...
Дизайн аналитических инструментов для управления СИМ в мегаполисе: вызовы и решения В этой статье мы рассмотрим основные трудности, с которыми сталкиваются операторы транспортных систем при мониторинге средств индивидуальной мобильности (СИМ) в условиях мегаполиса, и раскроем роль UX/UI‑дизайна в решении этих задач. Опишу подходы к&...
1500 часов разработки, 300 часов аналитики и согласование макетов с врачами, чтобы разработать дневник здоровья Привет! Я — Вера Осолодкина, работаю аккаунт-директором в диджитал-продакшене Далее. Сегодня хочу рассказать о разработке медицинского сервиса для МЕДСИ, который из MVP превратился в полноценный продукт. Это один из самых интересных проектов в моем послужном списке и в целом...
Как мы создаём Visionatrix: упрощая ComfyUI Добрый день всем.В этой статье мы расскажем о нашем опыте работы с ComfyUI и разработке Visionatrix — надстройки, которая упрощает генерацию медиа. Мы обсудим ключевые проблемы, с которыми сталкиваются пользователи, наш подход к их решению, а также вкратце поделимся тем, как...
Ошибаться и учиться на реальных задачах: как студенты получают опыт работы с FPGA и процессорными ядрами Пока одни студенты готовятся к сессии и сдают долги, другие разрабатывают системы на кристалле и тестируют клиентские устройства. Герои этой статьи — молодые инженеры, выпускники стажировки YADRO Импульс 2024. Два месяца они стажировались в компании, а затем получили предлож...
Почти 70% россиян готовы отказаться от компаний с утечками данных В России начали обращать внимание на утечки данных: число утечек сократилось, а россияне стали внимательней относиться к цифровой безопасности
Шины данных для очень больших инсталляций, или Почему большим компаниям сложно с опенсорсом Как технический менеджер в Яндексе я отвечаю за эксплуатацию больших кластеров, через которые мы передаём данные, — для этого мы используем YDB Topics, собственный аналог Apache Kafka, о котором я уже рассказывал. Но если посмотреть не ...
[Перевод] Усиление защиты серверов Linux от угроз и атак Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих с...
Доказано: чёрная пластиковая кухонная утварь может содержать вредные для здоровья вещества Антипирены — это огнестойкие химикаты, которые содержатся в электронике. При переработке они попадают в кухонные принадлежности и контейнеры для еды. Учёные решили выяснить, насколько это опасно для здоровья.
Стабилизируем положение потенциометра, считанное с АЦП Считать показания потенциометра для удобного аналогового управления системой, что может быть проще? Сеть завалена примерами работы с АЦП. Считали значение, вот мы и знаем положение… Но не всё так просто – эти значения всё время будут разными. Близкими, но разными. То есть, п...
В России внедрят цифровую платформу для безопасности транспорта В Калининградской и Нижегородской областях начнется тестирование новой цифровой платформы Федеральная навигационно-информационная система (ФНИС), которая поможет улучшить безопасность и качество пассажирских перевозок. Об этом сообщили на XVIII Между...
В России запустят бесконтактную оплату Айфоном без Apple Pay и NFC. Нужен только Bluetooth Несмотря на то что Apple Pay в России не работает уже более двух лет, владельцы Айфонов давно не испытывают каких-либо неудобств. Одни перешли на Android, где есть Mir Pay и SberPay, другие используют СБПэй, который даже на iPhone работает с NFC, а третьи просто наклеили се...
Ежу понятно: как разработать логотип и маскота для IT-компании Привет, Хабр. Я Дмитрий Кузьмичёв, руководитель проектов в ПГК Диджитал (ПГКД). Наша IT-компания появилась два года назад, как цифровая дочка крупнейшего частного оператора грузовых железнодорожных перевозок в России — Первой грузовой компании. Мы разрабатываем свои цифровые...
Мошенники активизируются вместе с распродажами Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Техники работы с User stories. Example Mapping и Scenario Mapping Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик и аналитик. Использование пользовательских историй или user stories является распространенным подходом в работе с требованиями.В этой статье я подробно разберу две техники работы с пользовательскими историями: Example M...
Подмания: запускаем графические приложения в контейнерах Привет, Хабр! Перед вами серия статей, в которых на подробно разобранных примерах показано, как удовлетворить некоторые базовые потребности пользователя ПК под управлением ОС Линукс, при помощи контейнеризации. В основном, это базовые потребности в безопасности, то есть, сох...
Вышло обновление модуля Metrica платформы ESMP В новой версии модуля Metrica 4.0.0, отвечающего за формирование на платформе наглядных дашбордов и создание отчётности, реализованы важные изменения для повышения удобства, эффективности и безопасности работы.
[Перевод] Моя дуэль с цветами в терминале Вчера я думала о том, что мне понадобилось очень много времени (много лет) для настройки цветовой схемы терминала, которой я практически довольна, поэтому задалась вопросом, что же сложного в цветах терминала. Я поспрашивала у людей в Mastodon, какие проблемы у них возника...
Продолжаю печатать контейнеры. Изготовил новый контейнер. За основу взял Neo Cryptex(моя телега). Изменил дизайн. Добавил ручку и шторку, закрывающую лимбы.Моделил во Fusion 360, как и всегда.Ёмкость состоит из нескольких элементов.Высота регулируется в слайсере. Можно сделать контейнер любой длины, наско...
Java Digest #18 Всем привет!
Что нужно включить на Android сразу после покупки смартфона Каждый смартфон обладает сотнями (если не тысячами) функций. Большинство имеют лишь номинальное значение или вовсе являются бесполезными. Но среди них есть по-настоящему важные настройки, которые нужно активировать сразу после покупки устройства. Они не только сделают взаим...
Альтернативный список заблокированных в РФ ресурсов Re:filter В этой статье я хочу описать работу над проектом альтернативного списка заблокированных адресов Re:filter: проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и полезные на практике результаты этой работы.Получил...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Стили, темы и адаптивная верстка в React Native Из этой статьи вы узнаете, как эффективно организовать очень важную часть разработки на React Native - работу со стилями и ресурсами для создания адаптивных и доступных интерфейсов под три платформы: iOS, Android и Web. Также в целом обсудим особенности верстки и проблемы пр...
Анатомия Игры: Выход в свет Давно у нас не было вестей по этой рубрике, так как автор защищал научную работу. Зато сейчас появилась возможность продолжить. А повод-то какой — в центре нашего внимания сегодня свет и работа с ним. Читать дальше →
Как Generative AI может помочь в подготовке к собеседованию для ИТ специалистов В последнее время я достаточно большое количество времени стал уделять генеративному искусственному интеллекту и возможностям его применения в различных аспектах обучения.В целом на тему ИИ можно много холеварить, но в этой статье я хотел бы поделиться с вами моим новым прое...
Как написать D-Bus сервис, работающий на системной шине, на Rust Привет, Хабр! На связи Федотов Максим, ведущий разработчик в "Открытой Мобильной Платформе". В этой статье я хочу поделится нашим опытом создания D-Bus-сервиса на Rust, который работает на системной шине.Если Вы только недавно начали изучать темы ОС GNU/Linux, Rust и D-Bus, ...
DPDK в комиксах: просто о сложном Как часто менеджерам, дизайнерам и UX-исследователям приходится вникать в проблемы сетевого стека Linux-ядра? Подозреваю, что не часто. Но если вам пришлось это сделать, у меня хорошая новость! Я уже прошла этот путь, полный админских терминов и бесконечных аналогий, и подг...
Переход со Spring Boot 2 на Spring Boot 3 в контексте Hibernate, или как не сойти с ума при миграции entity в монолите Миграция на новые версии фреймворков всегда сопровождается сложностями, особенно если в них произошли значительные изменения. В этой статье мы рассмотрим, с какими проблемами я столкнулся при переходе со Spring Boot 2.x.x на Spring Boot 3.3.1 и Hibernate 6.4+, а также предло...
Тревога в работе аналитика: как успокоиться и быть самим собой Мы все очень разные, у каждого из нас свой «датчик тревожности». Меня зовут Вероника, я руководитель отдела аналитики. На эту статью меня вдохновила книга Катлин Смит «Управление тревогой».Хочу рассказать вам про свой опыт работы с тревожностью на протяжении всей моей карьер...
Ошибаться и учиться на реальных задачах: как еще студентом получить опыт работы с FPGA и ядрами микроконтроллера Пока одни студенты готовятся к сессии и сдают долги, другие разрабатывают системы на кристалле и тестируют клиентские устройства. Герои этой статьи — молодые инженеры, выпускники стажировки YADRO Импульс 2024. Два месяца они стажировались в компании, а затем получили предлож...
Китай представил план миссии Tianwen-3 по доставке образцов с Марса к 2028 году Китайские учёные из Института аэрокосмической инженерии в Шанхае представили план создания космического аппарата, предназначенного для перехвата и возвращения на Землю контейнера с образцами марсианских пород. Этот аппарат является ключевым элементом миссии Tianwen-3, к...
Что показывает ваш мультиметр (напряжение или погоду на Марсе)? До тех пор, пока в вашем хозяйстве имеется единственный мультиметр, у вас не возникает никаких проблем — в ваших устройствах присутствует именно то напряжение, которое он показывает (смайл). Но как только у вас появляется два или больше мультиметров, немедленно встаёт вопр...
История: работа в чешском Red Hat Расскажу про мой опыт работе в Red Hat в Чехии. Здесь не будет про разработку(кому это интересно), а больше про процессы, офис, атмосферу, мероприятия, в общем внутреннюю жизнь. Будет много фото, у меня привычка все фотографировать.Для справки все же стоит сказать чем мы там...
Новая система предотвратит возгорание батарей в электромобилях Проблема с безопасностью аккумуляторов электромобилей может привести к их неожиданным возгораниям. Ученые из лаборатории Sandia National Laboratories работают над созданием системы, которая поможет заранее обнаружить опасные сбои в работе батарей.
«Шапочка из фольги не поможет»: что такое handover в базовых станциях и как его тестируют Привет, Хабр! Меня зовут Анастасия Беднова, я тестирую базовые станции в стандартах 4G (LTE) в YADRO. В профессии я почти 20 лет: начинала карьеру в крупной компании-вендоре как тестировщик одного из компонентов сети 3G. Когда два года назад YADRO объявила о разработке ...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Дуэт мягкого и жесткого — необычная перчатка из Новой Зеландии Экзоскелеты — специфические устройства. Одним они дают дополнительные силы, выносливость, другим — буквально помогают «встать на ноги». Разобраться в многообразии экзоскелетов не так то просто. Тем более, что каждый виток научно-технического прогресса оставляет позади се...
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Клеточная архитектура В статье будет дан краткий обзор подхода к построению архитектуры, основанной на клетках - Cell-Based ArchitectureCell-Based Architecture - это подход к построению сервисной архитектуры, в котором один сервис и его инфраструктурные потребности объеденены в единое целое - кле...
Как без больших затрат найти точки роста для B2B SaaS-стартапа в 2024 году Последние несколько лет оказались достаточно сложными для стартапов – инвестиции привлечь тяжело, эффективно их потратить в условиях очень дорогой digital-рекламы – тоже, не говоря уже про попытки развития «на свои». Графики хоккейных клюшек хорошо выглядят, но в реальности ...
Как стать эффективным руководителем По моему опыту работы и общения с руководителями (тех лидами, тим лидами, хэдами, проджект лидами и прочими должностями, на обозначение которых пригодилась чья-то фантазия) далеко не каждый имеет четкое и системное представление о том, что от него ждет компания и какими каче...
А у вас есть проблемы с репозиториями? Всем привет! Меня зовут Антон Володченко, в Positive Technologies занимаюсь разработкой продуктов на стыке ИТ, ИБ и R&D. Этим небольшим постом я хотел бы чуть сблизиться с нашей аудиторией и побольше узнать, что вас волнует в контексте работы с репозиториями пакетов, обр...
Инженер внедрения в IT: куда и как развиваться Всем привет! Меня зовут Егор Сизов, и это моя вторая статья здесь. Я руковожу группой инженеров внедрения в ГК «Цифра». В первой статье я написал о специфике роли инженера внедрения в IT и необходимых ему компетенциях, теперь хочу рассказать в каких направлениях такой специа...
Курс Roblox в 8–9 лет и старше: моделирование и программирование Roblox и Roblox Studio – примечательная связка: благодаря данным средам и инструментам, доступным в них, даже младшие школьники могут научиться создавать первые простые игры и модели, а также писать код на языке Lua. Можно начать на курсах или отдать предпочтение бесплатным ...
NASA призывает SpaceX усилить меры безопасности после серии инцидентов в пилотируемых полётах Недавняя серия аномалий в работе SpaceX вызвала обеспокоенность комиссии по безопасности NASA, которая призвала компанию сосредоточиться на безопасности пилотируемых полетов. На заседании Консультативной группы по безопасности в аэрокосмической сфере (ASAP) 31 октября б...
Практический опыт выбора лидара для робототехнических проектов: от теории к практике Привет, друзья! В этой статье я хочу поделиться своим опытом выбора лидара для своего робототехнического проекта. За последние несколько месяцев я глубоко погрузился в эту тему, и сегодня расскажу не только о конкретных моделях, но и о технологиях, принципах работы и практич...
Сертификация ФСТЭК: самый подробный гайд. Часть первая – подготовка Сертификация по требованиям ФСТЭК России остается ключевым инструментом обеспечения информационной безопасности в России, особенно в последние годы. На чем бы ни специализировалась ваша организация, лицензирование и сертификация товаров и услуг, связанных с защитой конфиденц...
Tuist: добавляем генерацию проекта в текущее приложение Знаете, что объединяет всех iOS-разработчиков, работающих над крупными проектами? Все мы когда-то сталкивались с этим старым знакомым — файлом .xcodeproj, который хранит в себе десятки, а то и сотни конфликтов после каждого merge. Мы тоже жили с этой проблемой много лет, пок...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
ИИ Gemini преобразует Google Maps в персонализированного путеводителя Google Maps внедрила технологии искусственного интеллекта в свой сервис цифровых карт, который уже насчитывает более 2 миллиардов пользователей в месяц по всему миру. Этот переход позволит Google Maps стать не только навигационным инструментом, но и развлекательным...
Рынок слаботочных систем в России Компанией ResearchView был проведен анализ открытых данных по рынку слаботочных систем безопасности (системы СКУД, видеонаблюдения, противопожарной защиты (АППЗ)) в России, доступных на апрель 2024 г., с целью выявления изменений, которые произошли на рынке в 2023 году, и на...
Apple представила новые функции для защиты от мошенничества в iOS 18.2 и macOS 15.2 Эти изменения помогут пользователям быть уверенными в безопасности взаимодействия с брендами и компаниями через устройства Apple.
[Перевод] Путь к мастерству: Как стать успешным разработчиком
История о том, как учительница английского с тремя детьми решила стать тестировщиком Привет! Меня зовут Полина, я тестировщик в компании, которая занимается разработкой ПО для американских университетов. В этой статье расскажу, как мне удавалось одновременно учиться, собирать проекты в портфолио и воспитывать троих детей. Мой опыт может пригодиться тем, кто ...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Мощь CSS-масок Декабрь 2023 года стал значимой датой в истории развития CSS-свойства mask: все современные браузеры в своих последних версиях обеспечили его полную поддержку, теперь без использования своих вендорных префиксов. А это означает, что данное свойство прочно и надолго вошло...
Boston Dynamics показала, как их робот «работает» на автомобильном заводе Та самая Boston Dynamics продемонстрировала возможности своего робота Atlas, который теперь может автономно работать с автомобильными деталями. В видеоролике, опубликованном в среду, робот, принадлежащий Hyundai, показан в процессе переноса деталей д...
Отношения на работе. Как говорить о том, что важно? Надо ли говорить на работе о том, что для сотрудника важно и как это делать, чтобы потом не было мучительно больно?Статья навеяна вот этой статьей на Хабре: https://habr.com/ru/articles/846700/ (почему не надо оставлять честную обратную связь).Я сам очень долго был сотрудник...
Практика: мой опыт интеграции более 50 нейронных сетей в один проект Статья основана на полутора годах работы по внедрению нейронных сетей в веб-приложение с открытым исходным кодом. В ней собраны практические лайфхаки для решения реальных задач и преодоления сложностей, с которыми сталкиваются разработчики. Преодолеть открытие
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Создаём современные npm-пакеты и преодолеваем трудности совместимости ESM и CJS Привет! Меня зовут Никита, и я тружусь в команде фронтенда платформы в Ozon. Платформа поставляет инструменты для создания и поддержки JS-проектов. В компании в настоящее время более 500 таких проектов. Мы прилагаем максимум усилий, чтобы разработчикам всех проектов было оди...
ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 13 ноября приглашаем вас на конференцию по управлению рисками селлеров ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 — уникальную площадку для обмена опытом и знаниями между ведущими игроками e-commerce, страхового и логистического рынков. В программе: • Ак...
Рекурсивные зависимости на фронтенде Хочу рассказать о том, какие проблемы при разработке создают рекурсивные зависимости на фронте.С данной проблемой каждый второй проект живет и разработчики не знают, что у них есть циклические зависимости.Рассмотрим способы разрешения циклических зависимостей и их обнаружени...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Международные стандарты безопасной разработки: ликбез DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.В этой статье мы рассмотрим пять основных международных DevSecOps-стан...
[Перевод] Ментальная модель потоков в Node.js Приходилось ли вам работать с потоками в Node.js? Когда я впервые столкнулся с потоками, я, мягко говоря, оказался в растерянности. Эта концепция была совершенно новой для меня. Я полагал, что смогу обойтись и без них, но вскоре понял, что в Node.js они повсюду. Даже такие...
Что под капотом миграции писем с Exchange Server на Яндекс Почту Привет, Хабр! Я продолжаю цикл статей, посвященный разным аспектам администрирования Организаций Яндекс 360 для бизнеса. В этот раз я отойду от принципа «туториал» и расскажу о том, как появился новый функционал миграции из Exchange Server без сбора паролей и как этот принци...
Работа с проблемами глазами сотрудника и руководителя Все мы сталкиваемся с проблемами и идем к своему руководителю (менеджеру / ведущему аналитику, если вы джун / куратору итд), чтобы получить решение наших проблем. Как обычно это происходит? Приходим, обрисовываем проблему, руководитель слушает и говорит, что нужно делать. Вы...
Создаем свой CD-контейнер с блэкджеком и 1С или Как мы обновляем микросервисы Каждый кто разрабатывает и поддерживает микросервисы в 1С (расширения, доп. отчеты обработки) рано или поздно сталкивается с потребностью механизма автоматического поставки и обновления этих самых микросервисов. В официальном облаке 1сфреш это реализовано в виде магазина рас...
Apple специально устанавливает в iPhone датчик, который ломает Face ID. Зачем он нужен? Помните, как одно время в интернете активно форсили тему о том, что в iOS есть скрытые механизмы принудительного устаревания, из-за которых iPhone с годами начинают работать хуже? Несмотря на всю абсурдность этой теории, она все-таки получила косвенное подтверждение, когда ...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
Как запустить S.T.A.L.K.E.R.: Тень Чернобыля на Android? В S.T.A.L.K.E.R.: Тень Чернобыля можно поиграть на Android через эмулятор Winlator. В этом гайде я буду использовать версию 8.0 — скачивается она через GitHub. В нём нужно создать контейнер; в основном заранее выставлены оптимальные настройки, но всё равно кое-что надо помен...
Деньги липнут словно мёд, мне всегда во всём везёт В корпорации Microsoft произошёл случай отрицательного роста. CEO компании Сатья Наделла пошёл грудью на амбразуру и взял ответственность за недавние инциденты с безопасностью в MS Exchange и проблемы с CrowdStrike на себя. На этом самоистязания не закончились. Читать далее
Автоматизация управления ресурсами окружений в Dev Platform При работе с облачной инфраструктурой важна не только гибкость использования ресурсов, но и возможность автоматизировать основные рутинные процессы. При разработке своих продуктов мы в команде VK Tech стараемся следовать именно этим принципам. В нашем продукте Dev Platform в...
Как сделать движущийся фон в Scratch Сегодня предлагаем разобраться, что и как нужно делать в Скретче, чтобы создать движущийся фон. Подготовили подробную инструкцию со скриншотами, а еще опубликовали видеоурок. Если тема интересна, выбирайте удобный способ и приступайте прямо сейчас.Скретч – идеальный инструме...
[Перевод] 8 инструментов для разработчиков, которые стоит попробовать Эта статья расскажет о восьми инструментах, которые помогут разработчикам упростить рабочий процесс и повысить продуктивность. Вы найдете решения для создания пользовательских компонентов, упрощения работы с кодом, разработки интерфейсов и документации. Читать далее
Изображения Земли и Луны: миссия Hera тестирует тепловизор TIRI перед исследованием астероида Европейское космическое агентство (ESA) первую в своём роде миссию по планетарной обороне Hera, которая направилась к астероиду Диморфос, орбита которого была изменена в результате деятельности человека. Hera, запущенная 7 октября, «оглянулась» на Землю Луну...
Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...
Что такое HarmonyOS NEXT и чем она лучше Android В последние 15 лет только две операционные системы определяли развитие мобильных технологий. Конечно, все вы хорошо знаете, что это iOS и Android. Представить, что кто-то сумеет создать им реального конкурента, было довольно сложно. Особенно после неудачного опыта Symbian и...
Чем отличается Smart TV от Андроид ТВ и какая операционная система лучше для телевизора в 2024 Платформа Андроид ТВ поражает обилием возможностей: фактически вы можете делать со своим телевизором все, что захотите. Ну, например, реально превратить телевизор в компьютер, если подключить к нему периферию и скачать необходимые приложения. Тем более, что разработчики рег...
Детство с синей изолентой, профессиональные трудности и путь к успеху девушки в IT: опыт Ани Жарковой Эта статья — текстовый вариант выпуска подкаста Girls&Code. Поговорили с Аней о том, каково сейчас девушкам входить в IT, есть ли в индустрии сексизм и как вкатиться и стать заметнее.— Расскажи, пожалуйста, как ты попала в IT и когда поняла, что это и есть твоё призвание...
Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года. ...
Почему программисты несчастны: минусы работы в IT Работа в стол, ненормированный график и другие проблемы ITВ интернете только и разговоров о том, как здорово быть айтишником. Большая востребованность и разнообразный рынок вакансий, удаленная работа, высокая зарплата, возможность участвовать в международных проектах…Но за в...
Почему нельзя пользоваться кухонными лопатками и контейнерами из черного пластика Ученые рекомендуют отказаться от черной пластиковой утвари. Источник фото: 7days.ru Не секрет, что некоторые материалы, которые используются для изготовления кухонного инвентаря, могут быть небезопасными для здоровья. Ранее мы рассказывали, то токсичные вещества встречаются ...
Цифровой детокс: личный опыт на двоих Эта статья рассказывает о том, как мы (я и моя соавтор) поставили на себе опыт жёсткого цифрового детокса. Цифровым детоксом называется практика осознанного отказа от гаджетов и компьютера. Современный мир оцифрован настолько, что полноценный отказ от сотового телефона и тем...
Как Лента формирует эффективный ассортимент на основе данных Привет, Habr! Меня зовут Катя, я продакт-менеджер BigData в группе компаний «Лента», отвечаю за развитие цифровых продуктов блоков «Ассортимент» и «Ценообразование». В этой статье расскажу про путь к управлению ассортиментом на основе данных и наш флагман – приложение Deli –...
[Перевод] Геймдизайн и мотивация: как создать захватывающий игровой опыт Как хорошо известно любому геймдизайнеру, самой большой загадкой в наших проектах всегда будут оставаться сами игроки. Разброс и разнообразие данных, в таких аспектах, как происхождение, потребности, желания, навыки, мотивы, способности и сила воли, всегда будут приводить к ...
Когда проблема — не проблема. НЖЯ — инструмент Теории Ограничений Я, Александра Брызгалова — практик, консультант и сертифицированный эксперт по Теории Ограничений. Специализируюсь на том, что обучаю компании и команды принимать решения, приближающие к цели, и помогаю внедрять в управленческие практики теорию ограничений (ТОС). В этой стат...
Nvidia планирует платформу ПК на базе ARM Nvidia планирует выпустить свой первый потребительский процессор в 2025 году, нацеливаясь на рынок ПК высокого класса. Компания использует свой опыт в области искусственного интеллекта и графики, чтобы бросить вызов Intel и AMD.
Как зажечь на конфе, даже если ты не зажигательный Однажды наступает такой момент, когда твой руководитель подходит к тебе во время обеда, кладёт руку на плечо и, глядя добрыми глазами, говорит: «Сынок, ты уже совсем большой, поэтому можешь поехать на крупную конфу — рассказать там про наш продукт и какая мы классная компани...
Работа с дисками в РЕД ОС В последние годы российские дистрибутивы Линукс уверенно набирают популярность. Одним из наиболее распространенных дистрибутивов является РЕД ОС. Это разработка компании «РЕД СОФТ» которая с 2014 года занимается разработкой данной ОС. В основу этого дистрибутива была положен...
Года опыта vs. реальные навыки: пора ли поменять подход к найму? Годы опыта — как стаж в очереди: стоишь долго, а смысла мало.Мы привыкли мерить компетентность количеством лет на должности, но как часто это обманчивая цифра скрывает настоящие навыки? Талантливые и мотивированные люди остаются за бортом только потому, что у них нет ‘правил...
Кризис достоверности в искусственном интеллекте: OpenAI показала, что LLM выдают ложные ответы в 60% случаев Компания OpenAI представила новый бенчмарк под названием SimpleQA для оценки точности выходных данных собственных и конкурирующих моделей ИИ. Однако результаты тестирования выявили серьёзные проблемы с достоверностью информации, генерируемой современными крупн...
Анонс Windows 11 Insider Preview Build 22635.4291 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4225 (KB5043166) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4291.ni_release_svc_betaflt_prod1.240919-1625. Для инса...
Проблема преобразований муниципалитетов для аналитиков: как мы упорядочили хаос Анализ данных на уровне муниципалитетов осложняется преобразованиями структуры территориальных единиц: меняются не только границы, но и типы муниципалитетов, названия, код ОКТМО. Это нужно учитывать в ходе исследований и при использовании информации, например, при работе с Б...
Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации Итак, вы определились со стратегией сертификации ФСТЭК, изучили регламенты и собрали список необходимых документов для ее прохождения. Очень подробно мы рассматривали эти этапы в первой части гайда. Напомню, что материалы собрала моя команда и я, CISO супераппа для бизнеса e...
Операционная система реального времени Xenomai 4 В данной статье подробно рассмотрим, как собрать ядро, поддерживающее EVL core, и библиотеку, реализующую пользовательский API для этого ядра. А также разберем некоторые аспекты реализации драйвера устройства и приложения под Xenomai 4.Xenomai — Фреймворк для разра...
Бесплатная нейросеть: что такое Gemini Nano, на каких устройствах она есть и работает ли в России Важность нейросетей для работы смартфонов — вопрос открытый. Но только для тех, кто сводит их возможности лишь к голосовому взаимодействию. А ведь по факту ИИ делает куда больше, нежели отвечает на ваши вопросы от имени Google Ассистентов, Алис и Марусь. Это благодаря...
[Перевод] Как ChatGPT меняет наш стиль письма — и почему это может стать проблемой Эта статья является переводом / сжатием текста Ритеша Чуга (доцента кафедры информационных и коммуникационных технологий, CQUniversity Australia), опубликованного на The Conversation. Вы замечали, как в текстах часто повторяются фразы вроде "delve into" или "navigate the lan...
Анонс Windows 11 Insider Preview Build 22631.4534 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номерами 22631.4534 (KB5046732) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.22621.4534.ni_release_svc_prod2.241108-1756. Спи...
Создан новый материал из бумаги и алюминия. Для каких целей он нужен Учёные через недавнее исследование, опубликованное в журнале ACS Omega, предложили заменить традиционные пластиковые контейнеры с фольгированной подкладкой на ламинированный материал из бумаги и алюминия. Возглавляемая Хамедом Зараи команда изучила и...
Голый Линукс — запуск ядра-одиночки Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и по...
Расшифровка черного ящика, или технический аудит базы данных перед сменой ERP-системы при полном отсутствии документации Реальный кейс анализа и технического описания базы данных клиента для осуществления корректной миграции на отечественное ERP-решение. Важным аспектом проекта было сохранение работоспособности всех систем, зависящих от исходной ERP-системы. В статье — опыт аудита OLAP-системы...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеет...
Я аналитик. Надо ли мне разбираться в железе? Текст статьиЯ аналитик. Надо ли мне разбираться в железе?Всем привет! Меня зовут Татьяна Маркина, и я руковожу направлением системного анализа в Positive Technologies на продукте MaxPatrol SIEM. У каждой области, в которой мне доводилось работать, была своя специфика, и в ка...
Как я учился писать промпты для RAG пайплайна. Разбор 3-го места на AI Journey 24 E-com AI assistant Я занимаюсь классическим ML, как это теперь принято называть. Делаю продвижение в поиске и рекомендациях Авито (и еще пишу в канал Big Ledovsky). Работа, признаюсь, интересная, и очень мне нравится. Однако этот хайп вокруг LLM.. Да даже не хайп, а просто бытовой опыт использ...
Кластеры и мир: хроника высокодоступного Pub/Sub в Redis В статье рассматриваются основные принципы и особенности использования Redis в режиме Pub/Sub для масштабируемых и высоконагруженных приложений. Описаны два подхода к обеспечению высокой доступности — Redis Sentinel и Redis Cluster, их преимущества, ограничения и примеры нас...
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
iPhone лидирует на рынке подержанных смартфонов России с огромным отрывом от Samsung В третьем квартале этого в России наблюдался рост продаж подержанных iPhone, о чем пишет издание «Ведомости» со ссылкой на «Авито». В ожидании выхода моделей iPhone 16 продажи в августе-сентябре, по данным «Авито», выросли на 5%. На п...
Плотность энергии от 280 до 500 Вт·ч/кг. Chery строит первую в мире линию по производству твердотельных аккумуляторов гигаваттного уровня Chery утверждает, что создает первую в мире линию гигаваттного уровня по производству твердотельных аккумуляторов в Уху, провинция Аньхой. Контейнеры с оборудованием были доставлены 18 ноября на заводскую площадку, расположенную в зоне экономического и технологичес...
Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра Привет, Хабр! Если ты это читаешь — значит, ты интересуешься кибербитвой Standoff. Эта статья первая из цикла, цель которого познакомить с платформой всех, кто мечтает поучаствовать в кибербитве впервые. Интересно будет и матерым игрокам — ведь даже самая незначительная круп...
App Intents: новые возможности для разработчиков в iOS 18 Привет! Меня зовут Настя Ищенко. Я — iOS-разработчик в KTS.Эта статья поможет узнать, что такое App Intents и как их использовать для создания сложных сценариев, которые расширят возможности вашего приложения. А еще я расскажу об обновлениях фреймворка App Intents, представл...
Крутить или не крутить? В нашем увлекательном путешествии по миру IT, мы сталкиваемся с множеством вызовов и возможностей. Одной из самых обсуждаемых тем сегодня является накрутка опыта. С каждым днем она набирает все большую популярность, и я никогда не мог представить, что эта тема вызовет такой ...
«Россия на данном этапе пока не готова к такому формату», — АвтоВАЗ рассказал, как идут продажи автомобилей Lada через маркетплейсы АвтоВАЗ начал продавать свои модели через маркетплейсы, однако, как выяснилось, Россия пока не готова к такому формату, о чем рассказал вице-президент по продажам и маркетингу АвтоВАЗ Дмитрий Костромин. На вопрос о том, перспективный ли это канал продаж, Дмитрий Костром...
Кто на самом деле зарабатывает на открытом коде Когда-то мой одногруппник написал статью о том, почему на открытом коде заработать невозможно. Он привёл аргументы, которые лежали на поверхности. Но это были не самые основные причины. До сути он не смог докопаться, потому что не знал об аддонах для Blender’a. Пос...
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
В ногу с дипфейками: применение технологии и этические аспекты Технология «deepfake» несёт в себе глубокие этические последствия, усиливая опасения по поводу дезинформации и манипуляций. Плавно смешивая сфабрикованный контент с реальностью, дипфейки подрывают доверие к СМИ и общественному дискурсу. А так как образы людей эксплуатируются...
[Перевод] Транзакции в БД на Go с использованием многослойной архитектуры Когда я присоединяюсь к новой компании, меня часто посещает синдром самозванца. После всех этих собеседований кажется, что парни знают, что делают и я смиренно настравиаюсь учиться у лучших.Однажды, я столкнулся с инцидентом на проде и обратился за помощью к самому опытному ...
Как нарисовать квадрат 3 × 3 см на веб-странице* * Не привлекая внимания санитаровМеня зовут Илья, я занимаюсь фронтенд-разработкой вот уже 10 лет. Представьте, что вам нужно сделать стили для печати документов, а бегать к принтеру с линейкой, чтобы убедиться в корректности фактических размеров отдельных элементов, очень н...
Представлены стратегии, позволяющие снизить недоверие пассажиров к использованию беспилотных авто Исследование южнокорейских ученых предлагает новый подход к объяснению работы автономных транспортных средств. Ученые разработали набор данных TimelyTale, который поможет улучшить доверие пассажиров и повысить безопасность на дорогах.
Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения Инженеры сопровождения — это специалисты, которые следят за стабильной работой IT-систем. Но часто их путают с техподдержкой, системными администраторами, DevOps-специалистами, а иногда и с тестировщиками. Тема кажется очевидной, но зачем тогда писать статью? В професси...
Запуск одной из самых нашумевших ИИ-функций Windows 11 снова переносится. Recall можно будет опробовать в декабре Нашумевшая функция Recall для Windows 11 станет доступна пользователям позже, чем должна была бы. фото: Microsoft Microsoft сообщила, что опять переносит выпуск Recall. Если ранее было запланировано развернуть тестирование в октябре, то теперь это случится лишь ...
Почему не стоит использовать защищенный чехол для смартфона Современные технологии не стоят на месте, и то, что еще вчера казалось необходимостью, сегодня может оказаться пережитком прошлого. Особенно ярко эта тенденция проявляется в мире смартфонов, где производители постоянно совершенствуют защитные характеристики своих устройств....
Мой путь в тестирование. Сравнение двух курсов. Часть 2 Вступление.Здравствуйте, меня зовут Виталий и я продолжаю делиться своим опытом обучения на различных онлайн-платформах. В прошлой статье я взял для сравнения процесс выбора школы, процесс вступительных этапов, менторов, общего подхода и т.д. в двух школах.В этой статье я хо...
Ричард Столлман, автор GCC и Emacs: жизнь после «отмены» Сложно найти человека, про которого ходит больше легенд, чем Ричард Столлман (RMS). Наверное, по количеству невероятных историй и анекдотов с ним могут сравниться только Джефф Дин и его брат Джеки Чан. Причём многие невероятные истории о Столлмане — правда. Например, что...
Как использовать менеджер состояний NgRx для Angular-проектов Всем привет! Меня зовут Ильмир, я frontend-разработчик SimbirSoft. Это моя первая статья, в которой я хотел бы разобрать тему менеджера состояний в Angular. Читать далее
[Перевод] Почему мои ZFS-диски так шумят? У Джонни Кэша есть песня «One piece at a time» 1976 года. В ней рассказывается история об автомеханике, собирающем собственный Cadillac из деталей, которые он в течение 25 лет по одной тырил с производственного конвейера General Motors. Некоторое время назад пользователь Pr...
Как мы внедрили генеративную модель в объявления на Авто.ру. Доклад Яндекса Фронтенд‑разработчики из Авто.ру Максим Алмаев и Дмитрий Размолодин рассказали на внутреннем митапе, как их команда запустила генерацию описаний машин в помощь тем, кто публикует объявления на сервисе. Вы узнаете, зачем разработчики лимитировали...
Команда Quantinuum добилась прорыва в квантовых вычислениях: телепортация логических кубитов стала реальностью Команда инженеров и физиков из компании квантовых вычислений Quantinuum провела первую в истории телепортацию логического кубита с использованием отказоустойчивых методов. В своей статье, опубликованной в журнале Science, группа описывает использованные ими методы настр...
Предъявите паспорт: в Wildberries запустили продажу сертифицированной пиротехники Команда крупнейшей российской торговой онлайн-площадки Wildberries запускает продажу сертифицированных фейерверков, хлопушек, бенгальских огней и других подобных товароы, отвечающих требованиям безопасности платформы. Об этом сообщила пресс-служба объединенной компании ...
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...
Нужна ли геймификация на работе? И если да, то кому… Читатель спрашивает под постом:"Как относитесь к геймификации рабочего процесса/пространства? Слышал что первые 2-3 месяца это повышает конверсию сотрудника в целевое действие (написание ревью/отзывов, участие в митапах/конференциях, и тд) а потом сходит на нет. + у разных р...
Проблемы с обтекателем полезной нагрузки ракеты Atlas V: ULA продолжает расследование перед запуском ракеты Vulcan для миссии национальной безопасности Год назад, во время прямой трансляции запуска ракеты Atlas V с тремя спутниками для Космических сил США и Национального управления разведки (NRO), произошёл инцидент, который не должен был быть обнародован. Зрители увидели видео, на котором обтекатель полезной нагрузки ...
Обзор готовых решений для построения портала IDP и когда они не подходят: анализ на примере кейса компании Evrone Построение IDP — один из наиболее эффективных методов оптимизации работы команд разработки. Но внедрению внутренних платформ и получению профита от них обычно предшествует немало барьеров: необходимость инвестиций, выделение ресурса специалистов вдолгую, потребность в соотве...
Как мы отбираем и обучаем специалистов: от первых шагов до реальных проектов В чем секрет качественных данных и точной разметки? Мы в Data Light знаем: за каждым успешным проектом стоят не только технологии, но и люди — специалисты, отобранные после нескольких этапов тестирований и обученные на настоящих проектах.Мы знаем: чем лучше подготовлен испол...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
Как правильно экономить на расходниках для принтера: советы эксперта печати G&G При выборе расходных материалов для домашней и офисной печати важно учитывать не только совместимость с устройством, но и их качество, надежность, а также безопасность для оборудования и окружающей среды. Но экономическая составляющая образует вершину этой пирамиды требовани...
Какие смартфоны OnePlus получат Oxygen OS 15 на Android 15 и когда Android 15 вышла для устройств Google Pixel, а другие производители уже во всю следуют за ней со своими собственными обновлениями. Все топовые флагманы на Android скоро получат обновление UX skin, которое обновит платформу до Android 15. OnePlus объявила, что также прокачае...
Регистрация и использование бирж криптовалют в Украине Криптовалюты становятся все популярнее, и все больше людей в Украине интересуются, как правильно зарегистрироваться и использовать криптовалютные биржи. Это несложный процесс, но важно понимать основные шаги, чтобы избежать ошибок и неприятностей. Основные шаги регистрации н...
Как использовать нейросеть ChatGPT на русском языке на компьютерах Mac через Siri Ни для кого не секрет, что все обновления операционных систем, которые Apple представила на WWDC 2024, являются стартом для нейросети Apple Intelligence. Компания встроила ее не только в смартфоны с iOS 18, но и в компьютеры Mac на macOS Sequoia. Начиная с macOS 15.1 вы мож...
Работа Мечты для Руководителя проектов Пришло время для самого важного вопроса, встающего перед каждым Руководителем проектов, решающим сменить работу: «Куда мне лучше пойти работать?».Выбор большой: продукт или ИТ услуги? ИТ услуги в роли Заказчика внутри большой компании или в интеграторе/консультанте в роли Ис...
Как избежать разочарования пользователя: от NPS к ценности Привет, Хабр! Это Глеб Михеев — член ПК, отвечающий за программу широко известной в узких фронтендерских кругах конференции FrontendConf, автор канала «Уставший техдир» и знатный амбассадор работы с джунами. Эту статью я написал по мотивам выпуска моего подкаста Фичи Катятся...
Президент Польши Дуда: Европа не сможет обеспечить собственную безопасность без США Польский президент упорно давит на то, что европейским странам НАТО необходимо увеличить расходы на оборону.
Настоящие причины кризиса в IT Думаю, в настоящее время у большинства нет понимания истинных причин. Со стороны разработчиков распространено мнение, что "найм сломан" — на собеседованиях не проверяют нужные навыки, сотрудники отдела найма недостаточно компетентны и не знают, кого и как нанимать. Менеджмен...
Машинное обучение без кодинга для фронтенд-задач. Разбираем работу фреймворка MediaPipe Меня зовут Ярослав Французяк. Я фронтенд-разработчик в GARPIX. В этой статье расскажу о таком инструменте, как фреймворк MediaPipe от Google. На основе готовых моделей он позволяет разработчикам внедрять сложные функции компьютерного зрения и обработки мультимедиа в веб-прил...
Российские сервисы видеоконференций на примере платформы SaluteJazz Продолжаем тему про продукты российских разработчиков. Сегодня хочу обсудить сервисы видеоконференций, проблемы с зарубежными ВКС в России и наши аналоги на примере SaluteJazz. Читать далее
[Перевод] Книга: «Linux. Карманный справочник. 4-е изд.» Привет, Хаброжители! Когда речь заходит о Linux, разработчики и системные администраторы сразу представляют “толстые” руководства, которые предлагают глубокое погружение в каждую деталь операционной системы. Но иногда вам просто хочется иметь под рукой небольшой справочник...
Разбираемся с сетевым программированием на Rust Язык программирования Rust стал достаточно популярен благодаря своей надежности, безопасности и производительности. В рамках данной статьи мы не будем подробно обсуждать преимущества данного языка, так как на эту тему уже написано много статей. Вместо этого мы рассмотрим раз...
Готовим лоб к пробитию стен: как Android-разработчику найти первую работу в 2025-м Привет, друзья!Я Илья Попов, действующий senior android разработчик, ментор начинающих андроид-разработчиков и автор телеграм-канала Android Dev Notes.Итак, вы приняли решение стать андроид-разработчиком. Как найти дорогу в этом океане неизвестного впереди?Раз наша цель...
«А можно быстрее?»: практические советы по ускорению обучения нейросетей Мы продолжаем изучать, как ускоряют обучение нейросетей. В прошлой статье мы погрузились в теоретические аспекты этой проблемы. Сегодня перейдем к практике. Мы разберем несколько интересных исследований, которые демонстрируют эффективность различных подходов к ускорению...
Как мы задумали небольшую выставку, а в итоге открыли два неизвестных советских компьютера. Часть 2 Это продолжение рассказа о выставке, посвящённой 100-летию конструктора вычислительной техники М.А. Карцева и 40-летию компьютера «Агат». Первая часть здесь. В предыдущей статье я рассказал, какие материалы по «Агатам» удалось найти в архиве НИИВК. Хотя и те события от н...
Создание баз данных за выходные В этой статье я расскажу вам, как использовать DataFusion для создания собственного опыта разработки баз данных. Базы данных являются одними из самых сложных частей программного обеспечения, задуманных с момента появления вычислительной эры более полувека назад. [1] Почти к...
5 причин купить робот-пылесос Redroad R10 с самоочисткой и забыть про ручную уборку Всё больше людей обзаводятся роботами-пылесосами, чтобы переложить уборку дома на эти гаджеты. Они могут наводить чистоту и убирать мусор даже в те моменты, когда вас нет дома. По сути, это идеальный помощник в любой квартире. Вот только за последние несколько лет выбор на ...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
[Перевод] Новый подход к безопасному управлению состояниями в Kotlin-приложениях Вот уже несколько лет я занимаюсь разработкой высокопроизводительных, полностью асинхронных, реактивных, мультиплатформенных приложений. За это время я успел наткнуться на несколько довольно тонких и трудно отлаживаемых проблем с управлением состояниями. В этой статье я хоте...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Краткий обзор библиотеки dApp Сегодня я расскажу вам о библиотеке dApp для Python — мощном инструменте для создания децентрализованных приложений на базе блокчейна. Она предлагает все необходимые функции для взаимодействия со смарт-контрактами, управления данными и обеспечения безопасности приложений. Ит...
Работа hr-специалиста в Битрикс24 Всем привет! Мы перевели работу hr-менеджеров в Битрикс24. Расскажем как выглядит воронка и какие есть преимущества.В первую очередь пишем данную статью для тех, кто в компании уже использует Битрикс24, так как для них данное внедрение может оказаться вообще бесплатным. Но к...
В чем сложности выстроить процессы в команде? Первой, с небольшим отрывом, победила тема «В чем сложности выстроить процессы в команде».Если вы спросите опытного менеджера (или просто введете это в любой поисковик), то наверняка получите стандартный список "смертных грехов" руководителя: микроменеджмент, отсут...
Расширения Chrome с боковой панелью Около года назад (30 мая 2023, если быть более точным) в Хроме появилась возможность отображать интерфейсные элементы расширений не только во всплывающем окне (popup.html), но и в боковой панели которая отображается сбоку (справа) от текущей отображаемой страницы. Внешне бок...
Adobe создаст ИИ для смартфонов, работающий без подключения к облаку Компания Adobe совместно с учеными из Университета Оберна и Техасского университета создала новый малый языковой модель (SLM), который можно запускать прямо на смартфоне без подключения к облаку. Это приложение, названное SlimLM, решает проблему конф...
Нагружаем и отдыхаем: load testing без стресса, ч.1 Меня зовут Валентина, я отвечаю за качество low-code платформы Efftech.Factory в компании Effective Technologies. В этой серии публикаций я честно расскажу о практиках нагрузочного тестирования (НТ), которые мы внедрили у себя. Будет признание реальных ошибок, настоящий проц...
В «Авито» запустили обобщённые отзывы на услуги — ИИ поможет в выборе исполнителей Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса. Разработчики обучили собственную большую языковую модель (LLM) анализировать отзывы, оставленные о мастерах, и составлять на их основе короткую справку. Сгенерировано ...
Микросервисная архитектура vs монолит (на простом примере) Микросервисная архитектура — это концепция, которая существует уже довольно давно, но до сих пор многие не до конца понимают, в чем ее суть, какие плюсы и минусы она имеет по сравнению с монолитной архитектурой. На мой взгляд это нужно понимать, даже нетехническим специалист...
Как с помощью Angular доработать CRM-систему: наш опыт с BPMSoft Всем привет.Меня зовут Илья Чубко, я являюсь техническим архитектором в направлении, которое занимается внедрением CRM-системы от вендора «БПМСофт». Этот вендор – разработчик собственной low-code платформы BPMSoft для автоматизации и управления бизнес-процессами ...
Известные проблемы в Windows 11 2024 Update (версия 24H2) Накануне Microsoft начала распространять новое функциональное обновление для Windows 11 под названием 2024 Update или версия 24H2. Обновление приносит с собой множество функций на базе искусственного интеллекта прежде всего для устройств ПК Copilot+, а также ряд небольших и...
Как нейросети притворяются всезнайками и что с этим делать? Кажется, что у нейросетей есть ответы на все вопросы, однако они способны на поражающе убедительную ложь. Изображение: wp.technologyreview.com Мы уже рассказывали о том, что способность нейросетей врать пользователям превзошла самые смелые ожидания. Может показаться, что в э...
Прибыль или жизнь: как повысить продажи в Хэллоуин С наступлением октября каждый уважающий себя маркетолог начинает ломать голову над хэллоуинской промо-акцией, чтобы сорвать куш на продажах. В статье расскажу об основных механиках, которые помогут вам повысить продажи в самый страшный день в году: игры, тематические пре...
Итальянский производитель ракет Avio укрепляет позиции в США: новый завод к 2028 году Итальянский производитель ракет Avio анонсировал планы по открытию своего первого завода по производству твердотопливных двигателей в США к 2028 году. Этот шаг направлен на удовлетворение растущего спроса на рынках космоса и обороны. Недавно созданное дочернее предприят...
Герой нашего времени На Хабре есть такая штука, как рейтинг авторов. Ну то есть формально это рейтинг пользователей, но в реальности вряд ли в него сможет попасть даже супер-активный читатель. Так что остаются только авторы. В списке много прославленных имён, но нас сейчас интересует самое перво...
Начинаем читать на английском — как сделать первый шаг и не забросить Думаю, мало кто станет спорить с тем, что знание английского языка — это один из важнейших навыков ИТ-специалиста. На начальных этапах становления ИТ-карьеры такой потребности может и не ощущаться, однако по мере роста начинаешь осознавать важность и необходимость этого навы...
Проблемы открытых знаний и литература в формате Open Knowledge Недавно в MWS начался новый бесплатный образовательный курс «Основы сетевых технологий». Мы уделяем большое внимание теме распространения знаний и много пишем о книгах, онлайн-курсах и вебинарах, которые помогают в самообразовании. Открытые знания дают свободный доступ ...
В Москве проходит IX форум «Управление данными — 2024» IX ежегодный форум, посвященный стратегическим аспектам организации работы с данными, продемонстрировал глубокую экспертизу и богатый опыт российских предприятий и организаций по реализации подходов Data-Driven.
Пользователям VK Cloud стал доступен новый сервис контроля безопасности проектов Сервис позволяет оперативно выявлять маркеры и индикаторы потенциальных угроз и уязвимостей, анализ которых поможет предотвратить возможные инциденты безопасности.
Разработчики ремейка Gothic ответили на вопросы касательно основных аспектов игры Разработчики рассказали о различных особенностях ремейка от продолжительности игры до изменений, которые затронули определенные системы и квестовые линии.
Как не сломать мониторинг своими руками Проблема наблюдаемости (observability) возникает во всех организациях. Я помогу вам научиться не на своих, а на моих ошибках, подскажу, как обойти грабли и подводные камни. Здесь вы найдёте подборку антипаттернов, которая поможет избежать проблем в будущем.Меня зовут Кирилл ...
Развертывание проектного офиса под методологию SAFe с использованием метрики «Шестиугольник управления проектами» ч.1 В условиях ускоряющейся цифровой трансформации компании стремятся применять гибкие подходы управления проектами, которые могут масштабироваться для крупных программ и портфелей проектов. Scaled Agile Framework (SAFe) является фреймворком, разработанным специально для масштаб...
На каком расстоянии работает Bluetooth и как еще его можно использовать Все мы давно привыкли к регулярным инновациям, которые происходят на рынке мобильной электроники, но некоторые вещи остаются незыблемыми на протяжении многих лет. Одной из таких технологий является Bluetooth — стандарт беспроводной передачи данных, который мы ежедневно испо...
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...
Что делать, если трещат AirPods: причины, гарантия и ремонт в России Знакомая ситуация: вы спокойно слушаете музыку или подкаст через свои AirPods, как вдруг в наушниках появляется неприятный треск. Звук то пропадает, то снова появляется, превращаясь в настоящее испытание для ушей. Казалось бы, просто купи нормальные наушники и пользуйся с у...
Струйный МФУ Deli D511W со встроенной СНПЧ Deli D511W — еще одно типичное струйное МФУ бюджетного уровня для домашнего и малого офиса (SOHO). У него нет дуплекса и автоподатчика документов, но есть два интерфейса (USB и Wi-Fi) для подключения. Чернила вполне доступны по цене: комплект на 7 тысяч монохромных и столько...
Как поменять клавиатуру на Андроиде На каждом смартфоне есть стандартная клавиатура, позволяющая искать информацию в интернете и переписываться в мессенджерах. Как правило, она всегда работает стабильно и не вызывает нареканий, но порой так и хочется попробовать что-то новое. Например, изменить клавиатуру на ...
Как поменять пароль на роутере: простая инструкция для вашей безопасности Пароль или ключ сети защищает вашу домашнюю сеть Wi-Fi не только от «халявщиков», но и от злоумышленников. Рассказываем, как сменить пароль на вай фай роутер, чтобы вы оставались в безопасности.
Что крупные компании хотят от вендорского ПО Эта статья может быть полезна ИТ-компаниям, которые планируют выводить свои продукты на рынок крупных организаций и госкомпаний России.Я около 20 лет работаю в сфере создания и внедрения тиражируемых программных продуктов для крупного бизнеса: от СУБД до платформ управ...
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
Что нового в Strapi 5. Спойлер: стало лучше Всем привет! Меня зовут Александр, я фронтенд-разработчик в KTS.Не так давно я уже рассказывал про Strapi – одно из ведущих опенсорсных headless CMS-решений, которое на протяжении долгого времени пользуется большой популярностью у разработчиков. Чуть больше месяца назад разр...
Roblox добавила новые меры безопасности для защиты детей младшего возраста Это связано с тем, что приложение долгое время было доступно для аудитории всех возрастов, что означало, что дети общались с взрослыми без присмотра
CI/CD Kubernetes платформа Gitorion. Highly Available исполнение Привет, всем! В данной статье мы расскажем о Highly Available исполнении CI/CD платформы Gitorion. В данном случае платформа размещается в двух дата центрах. При отказе любого из дата центров команда разработчиков может продолжить непрерывную интеграцию и доставку в выживше...
Рабочая C++ IDE в docker container Привет, хабр! Программирую на C++ / Qt / QML в среде разработки QtCreator уже 6-ой год. У меня есть определенные пересечения мыслей с мозгом груга и еще мне постоянно хочется избавиться от глупой и рутинной работы, которая есть на разных этапах разработки. Одна из таких рабо...
Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI OpenAI усилила свою команду безопасности назначением Дэна Стаки на должность главного директора по информационной безопасности (CISO). Стаки проработал более десяти лет на руководящих должностях по безопасности в Palantir Technologies.
Придётся поверить Intel на слово. Компания заявила, что полностью победила проблему нестабильности своих процессоров Компания Intel больше не будет работать над проблемой нестабильности своих процессоров. Тот патч, который уже вышел, будет заодно и последним. фото: Videocardz Точнее, патчей было уже несколько, но именно последний под номером 0x12B был выпущен, как решение ...
От звука к смыслу: распознавание речи в видеоконтенте Распознавание речи из видео — это одна из ключевых задач в области обработки естественного языка, которая находит свое широкое применение в различных сферах, начиная от развлекательной индустрии и заканчивая научными приложениями. В данной статье мы рассмотрим проект по расп...
Вакуум – пустота или полнота? Виртуальные частицы, квантовая пена, излучения Хокинга и Унру Физический вакуум – «нематериальная» сущность, вызывающая особый интерес как у физиков, так и у мистиков, да и у простых людей тоже. С одной стороны, до сих пор распространено донаучное понимание вакуума как пустоты – отсюда мифы о том, что Вселенная – это в основном пустое ...
История азартных игр Play Fortuna и технологии безопасности Азартные игры существуют на протяжении тысячелетий, что подтверждают археологические находки и упоминания в литературных произведениях. Такие авторы, как Федор Достоевский, в своем романе "Игрок" не только изображают внутренний мир героя, но и поднимают вопрос о психологичес...
Почему не работает Алиса: все причины и варианты решения проблемы За последние 5 лет Алиса стала незаменимым спутником в смартфонах, телевизорах и колонках миллионов человек. Она помогает включать нужную музыку, искать информацию в интернете и просто болтать. Но порой Алиса не работает, отказываясь реагировать или отвечать на запросы поль...
От провала до успеха один шаг: как спасти заваленный проект Самая большая проблема - практически никто не готов признать, что ему нужна помощь. Мало кто планирует на перспективу: все начинают суетиться, когда ситуация доходит до кризиса. В этот самый момент меня и зовут. Я помогаю разрешить проблемы на проектах, когда стандартные мет...
Архитектура и основы безопасности Zigbee Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме.Но как работает эта невидимая "нить"?...
Анонс Windows 11 Insider Preview Build 26100.2448 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2448 (KB5046740) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2448.ge_release_svc_prod2.241...
Комбинационная логика на SystemVerilog Данная статья посвящена разработке аппаратуры на SystemVerilog со стороны человека, который сам только начинает углубленно в этом разбираться. Рассчитана она на то, чтобы другим новичкам было проще сориентироваться в незнакомой среде, поэтому некоторые аспекты здесь буд...
Что будет с глазами, если посмотреть на сварку? Смотреть на сварку действительно опасно — сейчас вы узнаете, почему. Источник изображения: alter220.ru С самого детства нам говорили: «Никогда не смотри на сварку — ослепнешь!». Эти слова звучали настолько пугающе, что мы запомнили их на всю жизнь. Сейчас, при виде сварочных...
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
Зарплаты в IT: сравнение Германии и России — где программисты и айтишники получают больше Эта статья для тебя, если ты когда-нибудь задумывался о том, сколько получают IT-специалисты в Германии и как это всё сравнить с зарплатами в России. Я расскажу про реальные цифры и поделюсь своим личным опытом переезда.Я живу третий год в Европе. В апреле 2024 года я начал ...
Microsoft представила обновлённый интерфейс Windows Hello с упрощённой системой ключей доступа Для обеспечения максимальной защиты Windows использует сквозное шифрование и аппаратный модуль TPM (Trusted Platform Module), который есть во многих современных компьютерах и отвечает за безопасность на аппаратном уровне.
Опыт быстрого старта MIS в банке Привет! Я – Мария, руководитель производственного центра в компании “ПрограмБанк”. Наше направление – внедрение типовых и заказных решений по сбору данных и расчету финансовой, управленческой, регуляторной отчетности.Продолжаю серию статей с примерами использования no-code и...
Глобально оптимальный, восьмой и наиболее быстрый вид интерпретаторов байткода Совершать невозможное и раздавать пинки здравому смыслу — в этом и состоит жизнь членов Гуррен-Дана! (C) КаминаЭта статья вступает в техническую полемику со статьей 2015 года за авторством Atakua, подходы из которой я и атакую. Atakua исследует 7 видов интерпретаторов байтко...
Git для самых маленьких Дисклеймер: если ты продвинутый разработчик с Х годами опыта, пожалуйста, закрой эту статью. Здесь ты не найдешь абсолютно ничего полезного для себя.Итак, небольшое вступление. Когда мне впервые пришлось делать коммит на GitHub, я помню, что перерыла кучу источников, и везде...
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Состояние на игре: способы монетизации под микроскопом Ни одна мобильная игра не может быть на 100% Free-to-Play. Это такой же бизнес, существующий в рамках своей экономики, поэтому ему нужно зарабатывать деньги.Монетизация игрока — это способ извлечь прибыль, которая покроет расходы на его привлечение. Построение грамотной стра...
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас за...
Правильные слова для правильного результата: история внедрения сервиса GigaChat в Luxms BI Сейчас нейросети – это хайп, который, кажется, прошёл свой пик завышенных ожиданий на кривой Гартнера, и внутри компании мы периодически спорим о полезности нейросетей и об их будущем. Один из споров даже вышел за пределы компании на Форум Data&AI с темой "AI мифы, хайп...
Гаджеты недели 16 сентября 2024 года Предлагаем вашему вниманию: мощный робот-пылесос Ecovacs Deebot X8 Pro, дрон DJI Neo Selife для селфи, панели интеллектуального освещения Nanoleaf, а также другие любопытные гаджеты. Мощный робот-пылесос Ecovacs Deebot X8 Pro Компания Ecovacs анонсировала новое се...
Продление жизни авиационных электропроводов: как современные технологии помогают бороться с окислением полимеров В современном авиастроении важную роль играют бортовые электропровода, которые обеспечивают работу множества систем воздушного судна. Однако со временем, под воздействием высоких температур и кислорода, изоляционные материалы, защищающие провода, начинают разрушаться. Этот п...
Коммитить нельзя сканировать: как мы боремся с секретами в коде Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструмент...
Как сделать ИИ (нейро) продажника/консультанта в чате на сайте с обучением на информации по компании. [ИИ для бизнеса] В этой статье расскажу, как пошагово можно запустить своего ИИ консультанта на сайте для консультирования клиента или сбора новых заявок без навыков программирования.Задавайте вопросы про создание этого ИИ ( на самом деле GPT) бота или опишите идею любого другого, чтобы я ра...
Гриды в Битрикс24: теперь не нужно искать сторонние решения Всем привет! Меня зовут Илья, я разработчик в Битрикс24. В последнее время наша команда стремится быть прозрачнее и делиться изменениями в продукте. Мы хотим, чтобы разработчики, использующие Битрикс24, быстрее узнавали об обновлениях и имели на руках актуальную документацию...
Оптимистические и пессимистические блокировки на примере Hibernate (JPA) Привет, Хабр! Давно хотел стать частью «деврел» сообщества: писать статьи, участвовать автором в митапах и т. д. Но никак не мог найти тему для рассказа. Недавно решил изучить тему «оптимистическая» и «пессимистическая» блокировки, но на&nb...
Осуществлена успешная модернизация Большого Адронного Коллайдера в ЦЕРНе: успешная установка системы холодного питания на HL-LHC В рамках проекта по модернизации Большого адронного коллайдера (LHC) в ЦЕРНе произошло значительное событие, отмечающее новый важный этап в разработке коллайдера высокой светимости (HL-LHC). Недавно в испытательном зале магнитов ЦЕРНа была успешно установлена инновацион...
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...
Профилактика поломок дверного замка и его замена. Советы мастеров Замки выполняют важнейшую функцию в защите нашей жизни. Они оберегают наши вещи и способствуют нашему спокойствию, предотвращая нелегальное проникновение. Как и любое другое устройство, замочные конструкции также могут изнашиваться и ломаться. Чтобы снизить риск поломок и пр...
Как я занял первое место в AI Journey Contest 2023 (трек Personal AI) Несколько дней назад завершился AI Journey Contest – ежегодное соревнование по машинному обучению от Сбера. В этой статье я расскажу о своем опыте участия в этом соревновании в прошлом году, его особенностях, а также подробно разберу решение, которое привело меня к победе. Ч...
Топовые роботы-пылесосы ECOVACS на распродаже OZON. Чем они отличаются и какой лучше выбрать К 2024 году роботы-пылесосы превратились в настоящих помощников по дому. Мало того, что они умеют мыть полы и пылесосить, так еще и научились самостоятельно очищаться. Станция самоочистки становится одним из самых важных атрибутов у подобных устройств. Вот только предложени...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Samsung Galaxy S24 FE получает первое обновление безопасности Android Сентябрьское обновление безопасности начинает распространяться на Samsung Galaxy S24 FE в Европе, Африке и Индии с версией прошивки S721BXXS2AXI5
Почему мы вздрагиваем, когда засыпаем Вздрагиванию во сне есть сразу несколько объяснений, и ученые не могут понять, какая из них верна. Источник изображения: super.ru Наверняка с каждым человека было такое, что перед сном он вздрагивал от ощущения, будто падает в бездну. Этот феномен уже давно известен ученым —...
Программирование для детей 8–9 лет: примеры направлений и проектов Младшие школьники 8–9 лет, о чем говорит наша практика, уже способны справляться с блочным программированием и постепенно погружаться в текстовые языки, ведь соответствующий возраст – хорошее время для первых успешных шагов в IT. А мы хотим рассказать о доступных направления...
Введение в методологию Agile и ее влияние на тестирование Всем привет! Я Алена, QA Lead :) Сегодня я хочу обсудить важную тему, которая касается всех нас в сфере разработки ПО — методология Agile и ее влияние на тестирование. Внедрение Agile произвело революцию в процессе разработки, и тестирование не осталось в стороне. В этой ст...
Какие бывают Руководители проектов в разных компаниях Куда можно пойти поработать, если вы – Руководитель проектов? Есть много сладких названий: Яндекс, Тинькоф, Сбер, Авито, ВК. Есть еще Газ-Нефть-Полиметал-Тех-сырье компании, есть просто ИТ подразделения не ИТ компаний типа Магнита или Технониколь. Есть еще системные интеграт...
Клементина, New Roman и Helvetica: как корпорации защищают свои шрифты Шрифты — такой же объект интеллектуальной собственности, как, скажем, программа или игра. В России на них распространяется как авторское, так и патентное право. Сейчас корпоративные шрифты есть у многих мировых компаний. Это повышает степень защиты бренда, а также положитель...
В РФ истекает срок действия сертификатов безопасности пластиковых карт Visa и Mastercard Эксперты полагают, что проблема рядовых пользователей не затронет
Стартап Aptos Orbital представил устройство на базе искусственного интеллекта для спутников Стартап Aptos Orbital представил инновационное устройство на базе искусственного интеллекта для обработки данных космических миссий, связи и облачных сервисов. Это устройство призвано решить проблему изолированности современных спутников от облачных сред из-за ограничен...
Как я решал тестовое задание на позицию Junior Product Manager Кроме моей основной любви к инфре и виртуализации, давно увлекаюсь темой product менеджмента периодически почитываю соотвествующие материалы, но заметил что уже достаточно долгое время пост Владислава Носковца с примерами тестовых заданий на позицию Product manager висит в т...
Анализируем простейший усилитель В настоящей статье я хочу рассмотреть и проанализировать широко известную и подкупающую своей простотой минимальную схему усилителя на одном биполярном транзисторе: Прекрасно осознавая, что в Интернете на данную тему имеется огромное количество статей, тем не менее рискну н...
Автоматизация и оптимизация сигнальных процессов сервис-провайдера с помощью API шлюза В этой статье я делюсь гибким архитектурным подходом к автоматизации сетей уровня сервис-провайдера и своим личным опытом отладки сигнального обмена. Статья рассчитана не на новичков, а скорее тех, кто знаком с основными архитектурами и технологиями, используемыми в сетях ур...
Сплит-клавиатура Sofle v2 с точки зрения менеджера по продажам Всем привет! Меня зовут Алексей, я работаю менеджером оптовых продаж в самом простом «опенспейс» офисе. Совсем недавно я стал обладателем сплит-клавиатуры Sofle v2 и расскажу о своём опыте знакомства с данным девайсом, его покупке, сборке и настройке, впечатлениям от использ...
Системный подход к полунатурному моделированию и быстрому прототипированию с использованием КПМ РИТМ Системный подход к полунатурному моделированию и быстрому прототипированию с использованием КПМ РИТМВ современной практике отдельные части сложных инженерных систем разрабатывают распределенные команды, которые могут быть не очень хорошо скоординированы между собой. У разроз...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к k...
Немного про Chain-of-Thoughts (Цепочку размышлений) Главные проблемы БЯМ (Больших языковых моделей):Решение сложных логических проблем (Поиск неявно заданной информации)Безопасность (Противодействие взломам и этичность поведения)Галлюцинации (Генерация новой информации, которая не соответствует действительности)Все проблемы к...
Как использовать remote play together в Steam Современные технологии постоянно открывают перед нами новые горизонты в различных сферах нашей жизни. И гейминг – не исключение. Виртуальные миры становятся все более привлекательными благодаря возможности совместной игры с друзьями и близкими, несмотря на расстояния, отделя...
Безопасность мобильных устройств: интервью с экспертом Positive Technologies Недавно в гостях у канала AUTHORITY побывал руководитель отдела перспективных технологий компании Positive Technologies Николай Анисеня.Поговорили с экспертом о безопасности мобильных устройств, о последних тенденциях и угрозах в области мобильной безопасности. Кроме того, Н...
Анонс Windows 11 Insider Preview Build 26120.2122 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2122 (KB5044374) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2122.ge_release_svc_betaflt_prod1.241004-1134. Теперь инсай...
Как развернуть сервис в Kubernetes: гайд для начинающих Привет, Хабр! Сегодня мы попробуем развернуть простой сервис в Kubernetes на примере KaaS в облачной платформе Рег.ру. В качестве самого сервиса будем использовать imgproxy — минималистичный сервис подготовки изображений для web с предельно простым API. Этот гайд будет ...
Каналы коммуникации и встречи (памятка Руководителя проектов) Руководитель проекта должен любить людей. И любить с людьми общаться. Потому что к только вы становитесь Руководителем проектов, вам нужно начинать говорить с кучей народа: с командой – это минимум несколько человек, с заказчиками – это тоже часто несколько человек. Еще есть...
«Проблема не из-за нашего продукта»: как мотивировать техподдержку помогать больше, чем должны В статье рассказываем, как за год с помощью изменения системы мотивации, собственного приложения и синей изоленты повысили уровень клиентской удовлетворенности до 95,5%. Это немного больше, чем планировали.В 100% довольных клиентов директор клиентского сервиса ispmanager Ник...
Самые интересные шутеры от первого лица, которые стоит скачать В растущей библиотеке игр для Android есть множество шутеров от первого лица (FPS). Правда, некоторые неудачные тайтлы только портят впечатление от хорошего игрового смартфона. Хорошие FPS должны иметь много возможностей, чтобы удовлетворить ваш стиль игры, например, возмож...
[Перевод] После паузы Voyager 1 вышел на связь с командой миссии Тони Грейсиус, 28.10.2024, Лаборатория реактивного движения NASA24 октября NASA восстановило связь с космическим аппаратом Voyager 1 после короткой паузы в общении. Недавно космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над ...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
Магия CSS на практике: советы по вёрстке от гика. Часть 5 Хабр, привет! Я снова пришёл к вам со статьёй, где показываю мои любимые техники вёрстки. Моя цель — поделиться опытом с вами. Я использую не только трюки известных экспертов, есть лично мои придумки. Но, пожалуйста, относитесь к этому контенту, как просто альтернативному ...
Как ваши любимые блогеры разводят детей на деньги? Новый легальный способ мошенничества Все уже наслышаны про финансовые пирамиды, рекламу ставок, казино и раскрутку счетов. Но прогресс не стоит на месте, и современные проблемы требуют современных решений. И российские блогеры предложили такие решения своей аудитории - скам на собственных мемкоинах (ничем не по...
Вклады для пенсионеров: надежный способ сохранения и приумножения средств Для многих пенсионеров, вышедших на заслуженный отдых, вопросы сохранения и приумножения накоплений становятся особенно актуальными. Вклады для пенсионеров представляют собой один из самых безопасных и доступных способов управления финансами в старшем возрасте. В данной стат...
Зачем нужны TMS и как мы пришли к TestRail: опыт Рунити Привет, Хабр! Меня зовут Анна Асабина, я занимаюсь тестированием бэкэнда доменного направления в Рунити. В этой статье мы затронем основные понятия Test Management System и поговорим о плюсах и минусах внедрения TMS в проект. Также решим, какие важные черты должны присутство...
Траст-менеджер здорового человека Представляю вашем вниманию библиотеку, которая помогает решать проблемы с TLS-сертификатами. В статье достаточно много исходного кода на java, но изложенные в ней идеи должны быть понятны любому разработчику. Читать далее
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
3D-печать решает проблему острой нехватки донорских органов 3D-печать стала революционной технологией, способной совершить революцию в трансплантации, решая проблему острой нехватки донорских органов. Традиционная трансплантация опирается на донорские органы, которых часто не хватает, что приводит к длинным спискам ожидания и высоком...
«Двойной» Яндекс Плюс По правилам сайта Хабр - не жалобная книга, но тут несколько жалоба, а именно непонимание работы сервиса. Но, судя по поиску, такая проблема была не у меня одного, а решения проблемы так и не появилось. Читать далее
Приватность и безопасность в интернете с Web3: что нужно знать каждому Цель статьи - привести простой и понятный пример применения Web3 на примере работы социальных сетей. Читать далее
Что на самом деле умеет Алиса Про? 5 крутых сценариев на все случаи жизни Не так давно Яндекс выпустил Алису Про — платную версию виртуального ассистента на движке YandexGPT 3 Pro. Она запоминает и хранит контекст разговора, а также дает более развернутые ответы на любые темы. Фактически Алиса Про превращается в настоящего живого собеседник...
Как мы делаем Автограф — «русское Visio» Самая первая инженерная версия редактора, не самая удобная для конечных пользователей В России MS Visio используется для того, чтобы нарисовать планы помещений, вентиляции, пожарной сигнализации, рисовать всякие схемы работы — и так далее. Потом в какой-то момент оно пропа...
Эволюция в режиме цейтнота: как мы изобрели SDK и CLI для Cloud.ru Evolution в ходе нагрузочного тестирования Привет, Хабр! Меня зовут Дмитрий Селютин, я ведущий разработчик команды R&D в Cloud.ru. Ситуации, когда при решении совершенно конкретной задачи упираешься в сложности откуда-то сбоку, возникают в разработке с завидной регулярностью. В задачах, зависящих от автоматизаци...
Новые процессоры Intel Core Ultra 200 страдают от проблем нестабильности. Но эти проблемы решаемы Процессоры Intel Core Ultra 200 не только показали себя неоднозначно, а в каких-то тестах откровенно провально, но и вызвали ряд проблем у многих тематических ресурсов, которые готовили обзоры. В частности, имело место нестабильное поведение ОС. создано DALL...
Король умер, да здравствует король. Крупнейшей автомобильной группой Китая стала BYD В прошлом году BYD стал самым продаваемым брендом в Китае, впервые китайский бренд занял эту позицию с момента появления совместных предприятий. Теперь BYD пошла еще дальше и стала крупнейшей автомобильной группой в Китае. В сентябре BYD официально сменила SAIC на перво...
Ещё один штрих в доработке электросушилки для продуктов MARTA MT-1956. Подсветка камеры сушки. Приближается зима, дачный сезон окончен и овощесушилки за ненадобностью, в большинстве своем, убираются на дальние полки. Так хотела поступить и моя супруга... но я, как человек твердо убежденный в том, что "техника должна работать, иначе она ломается...", решил ...
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
Google запускает ИИ-функцию для защиты от мошенников Компания дополнительно озаботилась безопасностью пользователей.
Корейской Krafton не страшен иск Nintendo: она портирует Palworld на смартфоны Pocketpair, разработчик популярной игры по ловле существ Palworld, не стала обращать внимание на иск от Nintendo и начала содействие в разработке мобильной версии игры. В этом ей поможет корейская Krafton, стоящая за PUBG.
От лент до облаков: какие устройства выбрать для бэкапа и как рассчитать стоимость хранения Недавно я разобрал, как выстроить надежную архитектуру для корпоративных бэкапов, а также указал на типичные ошибки, которые часто допускаются при ее создании. Судя по вашей реакции, материал оказался полезным. Сегодня продолжу рассказывать о best practice и структурировать ...
Клетка ХIХ. Возвращение зрения человеку Еще вчера вещи, казавшиеся фантастикой, сегодня становятся явью. Биотехнологии продолжают удивлять мир своими достижениями. Здесь речь пойдет о возвращении утраченного человеком зрения. Причины такой утраты могут быть самые разнообразные: увечья, аварии, заболевания и др. пу...
УАЗ сильно улучшил свои автомобили после критики: список изменений После критики качества автомобилей УАЗ сенатором Дмитрием Рогозиным УАЗ сильно улучшил машины, о чем рассказали в пресс-службе Sollers (владеет Ульяновским автозаводом). На заводе ведется непрерывная работа по развитию производственной базы и переходу на более современн...
Атаки на веб-кэширование. Отравление кэша: теория и практика Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.В этой статье мы рассмотрим ата...
УАЗ признал проблемы с качеством своих автомобилей Ульяновский автомобильный завод (УАЗ) признал проблемы с качеством своих автомобилей, заявив, что компания столкнулась со сложностями в производстве из-за антироссийских санкций западных стран. Об этом рассказали «Газете.Ru» в пресс-службе Sollers (владеет У...
Опыты с акселерометром и гироскопом на платформе S7V30 Модуль S7 V30 изначально разработан для управления промышленными контроллерами, но может быть использован и автономно. В этой статье я попробую раскрыть его потенциал как сенсора для обнаружения и анализа вибраций, углов отклонения, аномальных состояний и специфических актив...
В Перми пройдет митап серии DevTalks для разработчиков про коммуникации и развитие в команде Всем привет! Уже 2 ноября Spectr организует в Перми митап серии DevTalks. Успевайте регистрироваться и подавать заявки на разбор ваших кейсов!Не хардами едиными. Обратная связь, one-to-one и движение по матрице компетенций разработчиков В этот раз мы решили поговорить о...
Причуды отрицательного времени В декабре 2021 года я опубликовал в этом блоге статью «Большой Взрыв и песочные часы или куда на самом деле течет время», собравшую несколько десятков комментариев и более 39 тысяч просмотров. В ней я коротко рассказал о том, какие математические и космологические модели доп...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Rust: безопасность памяти без потерь в скорости Язык Rust является высокопроизводительным языком программирования, обеспечивающим безопасную работу с памятью. Другие компилируемые языки программирования, например C, могут работать быстро и с минимальным количеством сбоев, но им не хватает функциональных возможностей...
Burroughs B5000 — первый компьютер со стековой архитектурой Начало шестидесятых — эпоха мейнфреймов, время, когда вычислительные машины шагнули за пределы военных лабораторий, превратившись в рабочий инструмент ученых и инженеров. В 1961 году компания Burroughs представила один из самых новаторских компьютеров своего времени — Burro...
Как подружить игровой ПК с телевизором Samsung Последние 10 лет я играл на консолях PlayStation, начиная с PS 4, которая принесла массу положительных эмоций. Однако с PS 5 всё оказалось иначе — мой опыт владения этой консолью был таким же положительным в начале, но&n...
Почему розетки по всему миру такие разные - история и причины разнообразия стандартов Каждый путешественник, хотя бы раз столкнувшийся с проблемой несовместимых розеток, знает, насколько это может быть неудобно. Почему в разных странах используют собственные типы розеток? Это вопрос, который многим кажется загадкой, но на самом деле его корни уходят в историю...
Список изменений в обновлении KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5046633 (сборки 22621.4460 и 22631.4460) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
Список изменений в обновлении KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила накопительное обновление KB5044285 (сборки 22621.4317 и 22631.4317) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Microsoft внедряет...
Восстановление данных с зашифрованного Linux тома с помощью cryptsetup В этой статье мы разберем восстановление данных с зашифрованного с помощью LUKS тома NAS.Внимание: в самом худшем случае для восстановления данных этим способом потребуется свободное место равное двум объемам зашифрованного раздела. Например, если у вас есть зашифрованный ра...
Голос под защитой. Запускаем хакатон SafeSpeak-2024, посвящённый борьбе с голосовыми дипфейками Всем привет! Как и многие читатели Хабра (надеемся), мы в AIRI и МТУСИ терпеть не можем телефонных мошенников. К сожалению, с каждым годом арсенал их методов расширяется. А в связи с развитием и удешевлением ML‑решений в руках мош...
Ремонт HDD Western Digital My Book Essential: система не видит диск, нет питания. Дело в плате Привет, Хабр! В прошлый раз я публиковал статью об очередном походе на испанскую барахолку. В ней рассказывал про купленные внешние жесткие диски. Один из них работал. Второй, HDD Western Digital My Book Essential — нет. Причем дело вовсе не в диске — обычно именно они выхо...
Мобильная разработка за неделю #564 (11 — 17 ноября) Новый выпуск — разбираем iOS-приложение и сенсорный пин-пад, моделируем состояния ViewModel в Android и начинаем работу с LiteRT, самые трудные вопросы с собеседований, о зацикливании рекомпозиции в Jetpack Compose, алгоритмы, с помощью которых мы разрабатываем программное о...
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Быстрый старт в QA Fullstack: чем вооружиться будущему стажеру в Альфа-Банке Я очень хотела попасть в тестирование не питая иллюзий, что это «легкий вход в IT» — он давно перестал быть таковым! Сейчас я работаю QA Fullstack в клиентском пути «Платежи и Переводы» Альфа-Банка уже 1,5 года. Мечта сбылась, а помогли мне самообучение и курсы от Альфа-Банк...
Ведение дел – мой опыт Хочу поделиться с вами опытом ведения списка дел. Рассказывать буду на примере рабочих задач, но этот же метод я применяю и для повседневных дел. Все советы не привязаны к конкретному инструменту, и всё можно осуществить в любом мало-мальски популярном таск-менеджере. Со сво...
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А...
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брут...
Устранение противоречий авторитаризма в управлении. На примере процесса «Управление проблемами» В данной статье я использую слово авторитаризм, как явление, при котором управление в первую очередь опирается на личный опыт, знания и умения руководителя, при этом обратная связь от подчинённых имеет вторичный характер. Природа авторитаризма занимательна и требует отде...
Google изменит подход к обновлениям в Android 16. Нас ждет ранний релиз и сразу 2 версии График выхода свежих версий Android уже давно можно назвать устоявшимся явлением. Запуск каждого крупного обновления происходит в три этапа. На первом Google выпускает сборку Developer Preview для разработчиков. На втором — презентует апдейт на конференции Google I/O,...
Как найти общий язык с любым заказчиком: 6 наблюдений из личного опыта Привет! Меня зовут Аня, я аналитик в Naumen Erudite. За четыре года в компании у меня было несколько проектов внедрения с крупными заказчиками. Не всегда работать на таких проектах легко — нужно уметь находить правильный подход к&...
Вышло отдельное приложение Алиса для Android. Что оно умеет, и как им пользоваться Долгое время Алиса существовала в рамках умных устройств Яндекса и внутри отдельных программ вроде собственного браузера. Но 10 октября 2024 года разработчики виртуального помощника выпустили отдельное приложение Алиса на телефон. Теперь, чтобы получить доступ к голосовому ...
Как заставить LLM работать на вас – разбираемся на примере задачи сопоставления товаров на маркетплейсе Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В этой статье мы расскажем, как используем LLM для задачи сопоставления товаров на маркетплейсе. Как перевести задачу с продуктового языка на язык промптов. Что делать, если ни одна LLM не обучается на нужн...
Транснациональная Мегакорпорация Будущего Корпорация «Вейланд-Ютани» (англ. Weyland-Yutani Corporation) — крупный британско-японский многонациональный конгломерат. Он был основан в 2099 году в результате слияния компаний «Вейланд Корп» и Корпорация «Ютани». «Вейланд-Ютани» была в первую очередь п...
Меркурис: Проблемы ФРГ и Шольца вызваны Украиной Вместо решения внутренних проблем с миграцией и экономического падения, Берлин больше был занят поддержкой Украины, чем собственными делами.
Изменения в обновлении KB5043145 Preview (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5043145 (сборки 22621.4249 и 22631.4249) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Панель задач: Mic...
[Перевод] Решение проблем с race condition и критическими секциями в C# Race condition в C# возникает, когда два или более потока одновременно обращаются к общим данным, и результат программы зависит от непредсказуемого порядка выполнения этих потоков. Это может привести к несогласованным или некорректным результатам, делая проблемы race conditi...
Все мои Ардуинки: часть вторая, ATtiny и STM Продолжаю перебирать все мои Ардуинки и делиться опытом работы с ними. В прошлый раз я выдал базу про платы, начавшие свою жизнь как официальные продукты Arduino. Но время показывает, что истинная сила платформы скрывалась не в конкретных Uno и Nano, а в открытости и расши...
Insta360 представила экшен-камеру Ace Pro 2 Компания Insta360 сегодня официально представила свою новую экшн-камеру под названием Ace Pro 2, которая станет конкурентом на рынке, где доминирует компании GoPro и DJI. Впрочем, хотелось бы обратить ваше внимание на то, что дизайн Ace Pro 2 явно очень похож на то, что сама...
«Т-Мобайл» запустил умную блокировку звонков «Защита от спама» Оператор «Т-Мобайл» (ранее «Тинькофф Мобайл») объявил о запуске бесплатного сервиса «Защита от спама» — умную блокировку нежелательных звонков. С её помощью абонент может выбирать, какие категории звонков он хотел бы получать, а...
РБК: Минцифры предложило создать в России свое Linux-сообщество В России необходимо сформировать собственное Linux-сообщество, о соответствующей инициативе Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) узнал РБК. Цель проекта - объединить разработчиков из стран, готовых сотрудничать с Россией. «Необходимо дого...
Хакеры из КНДР научились обходить защиту турецких банкоматов даже при отрицательном балансе История крайне сомнительная, а шум явно не соответствует реальной проблеме
Не играй в догонялки со Spring — Explyt Spring plugin для IDEA Community ВведениеВсем привет. После моей предыдущей статьи о Maven плагине, где я предложил новый подход к реализации и создал свою версию для IDEA (вместо того чтобы писать свой мини-мавен, я делегировал всю основную работу ему посредством Maven плагина), меня пригласили работать на...
Астероиды как источник пищи для астронавтов: учёные представили новую концепцию производства продуктов питания Учёные из Института исследования Земли и космоса Западного университета в Канаде представили концепцию производства продуктов питания для астронавтов, используя в качестве сырья материал астероидов. Эта идея основана на возможности выращивания съедобной биомассы путём п...
Kafka Streams ч1: Привет мир Привет сообщество HABR ! =)Начав изучать Kafka Streams, я заметил, что для решения различных задач приходится искать информацию по разным источникам, поэтому со временем накопилось много собственных конспектов. Хочу поделиться ими в виде серии туториалов на Хабре.Несмотря на...
Почему iPhone стали сами перезагружаться. Особенно после обновления на iOS 18 Каждый владелец iPhone хотя бы раз сталкивался с загадочной ситуацией: берешь телефон в руки и замечаешь, что он просит ввести пароль, хотя обычно достаточно Face ID. Очевидно, устройство перезагрузилось, но почему? Вы не делали этого сами, не устанавливали обновлений, и за...
threading и logging. Как логировать в несколько потоков? В своей работе столкнулся с такой проблемой: мне нужно было разделить логирование на несколько потоков, сохранив динамичность в количестве потоков. Сейчас, когда уже разобрался с этим, все не так уж и сложно.В общем и целом, штудировал я и интернет, и исследовал на практике ...
Сообщники хакеров поневоле: как сотрудники влияют на информационную безопасность и что с этим делать В условиях стремительного развития технологий и постоянного увеличения числа киберугроз, киберграмотность становится не просто желательной, а необходимой компетенцией для всех сотрудников в компаниях. Киберугрозы, такие как фишинг, вредоносные программы и утечки данных, могу...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Фил Спенсер: Microsoft исследует рынок портативных игровых консолей В интервью изданию Bloomberg глава Microsoft Gaming Фил Спенсер также подтвердил, что команда Xbox изучает возможность создания собственной портативной игровой консоли. Более того, в недрах компании существуют прототипы игровых устройств разных форм-факторов, но если какой-...
Крипто биржи без верификации: нестандартные решения В последние годы крипто биржи без верификации привлекают всё большее внимание пользователей, стремящихся к анонимности. Хотя такие платформы обещают упростить процесс торговли и снизить уровень вмешательства со стороны третьих лиц, они часто подвергаются критике из-за недост...
Безопасная разработка: как обеспечить безопасность разрабатываемых продуктов Руководитель направления безопасной разработки и инфраструктуры делится мнением об обеспечении безопасности разрабатываемых продуктов. За последние годы мы очень наглядно и на практике видим, что безопасность продуктов стала одним из важнейших критериев, который потребители ...
Прогнозирование банкротства физических лиц: опыт t2 Fintech Я расскажу о том, как команда t2 Fintech исследовала признаки и индикаторы, по которым можно прогнозировать финансовое состояние пользователя. И сегодня поговорим о банкротстве.Вопрос банкротства физических лиц – острая тема. Количество банкротов в России в 2023 году состави...
Исследователи представили технологию адаптивной оптики для космических телескопов с диаметром зеркала до 40-метров Космические телескопы, такие как знаменитый «Хаббл» и «Джеймс Уэбб» (JWST), предоставляют учёным беспрецедентные возможности для изучения Вселенной, поскольку их обзор не загораживается нашей атмосферой. Однако, их размер зеркала ограничен, ...
PHP: путешествие от «Hello World» до фреймворков Эта обзорная статья, которая появилась благодаря собственному опыту изучения PHP. В ней я расскажу о шагах, которые провели меня от самого начала к использованию фреймворков. Это, скорее, небольшое погружение в свою личную историю, но, я думаю, что многие прошли через подобн...
Мобильная «РЕД ОС М» начинает осваивать корпоративный и массовый рынки На днях компания РЕД СОФТ, российский разработчик инфраструктурного ПО, провела презентацию мобильной операционной системы собственной разработки – РЕД ОС М. Представители вендора продемонстрировали функциональность новой ОС на отечественном планшете, подробно рассказали о е...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Рекламные платформы 2024: что выбрать — Telegram Ads, ВКонтакте, Яндекс.Директ, Авито или Одноклассники? Когда я впервые начал работать с рекламой в Telegram, многие мои коллеги и эксперты сомневались, стоит ли вообще инвестировать в эту платформу. Она казалась слишком отличной от привычных VK, Директа и даже Авито. Но опыт показал, что Telegram Ads — это не просто временный тр...
AMD FSR наконец-то догонит Nvidia DLSS по качеству? Компания рассказала об одной из первых игр, которая получит FSR 4 Компания AMD уже говорила, что следующая версия её технологии апскейла FSR будет опираться на искусственный интеллект, как DLSS. И теперь стало известно, в какой игре FSR 4, возможно, появится в первую очередь. фото: Videocardz Похоже, что это будет Call of ...
Исследование Postman: Многие компании пренебрегают важными аспектами безопасности API-интерфейсов API — это набор правил, по которым приложения или части программы общаются друг с другом. Текущий отчет о состоянии API за 2024 год доступен в интернете и дает представление о технологических и экономических тенденциях.
В «Яндекс Музыке» запустили умные фильтры для «Коллекции» Команда Яндекса объявила о запуске обновления в фирменном музыкальном сервисе. В «Яндекс Музыке» стали доступны умные фильтры для быстрой навигации по трекам. Они помогают быстрее ориентироваться в любимых треках, позволяя определять песни по жанрам и настро...
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
Кастомизация Django Admin. Часть 1: Структура шаблонов Давайте просто признаемся друг другу... Все мы иногда это делаем. Все мы иногда кастомизируем Django админку. Без четкого понимания того, как построены шаблоны и используемые классы любая попытка кастомизации превращается в пытку.Этот цикл статей - моя попытка помочь понять ...
Как быстро уснуть? Здоровый сон — хороший код Каким бы ни был здоровым человек (как психически, так и физически), проблемы со сном в той или иной мере были у каждого. Многие не раз задавали себе вопрос: как быстро уснуть, если на сон ограниченное время? Как уснуть ночью, когда по различным причинам этого не удаётся сдел...
Упрощённые требования к безопасности машин в России отменят с 1 января 2025 С 1 января 2025 года упрощенные требования для российских автозаводов будут отменены, а действующие до введения санкций требования к безопасности транспортных средств должны быть восстановлены. В Министерстве промышленности и торговли РФ заявили, что у российских произв...
SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...