⚡️ IT-новости к этому часу
🧠 Школьник из Реутова победил в конкурсе с проектом нейросети, обучающей ворон собирать мусор (ФОТО)
▶️ Группа разработчиков представила бесплатный плеер Cider для Apple Music
🖼 В NVIDIA с помощью ИИ научились превращать 2D-фотографии в 3D-сцены
🎨 Томские учёные создали новую краску для стен для борьбы с внутрибольничными инфекциями
🏦 ЦБ посоветовал банкам конвертировать валютную ипотеку в рубли
🎮 Microsoft выпустила в продажу восстановленные консоли Xbox Series X
🇷🇺 В Роспатент подали заявки на регистрацию брендов Coca-Cola, Apple, Mastercard и других ушедших из РФ компаний
🦧 Ubisoft представил ZooBuilder — ИИ-инструмент для создания анимаций животных
🧠 Школьник из Реутова победил в конкурсе с проектом нейросети, обучающей ворон собирать мусор (ФОТО)
▶️ Группа разработчиков представила бесплатный плеер Cider для Apple Music
🖼 В NVIDIA с помощью ИИ научились превращать 2D-фотографии в 3D-сцены
🎨 Томские учёные создали новую краску для стен для борьбы с внутрибольничными инфекциями
🏦 ЦБ посоветовал банкам конвертировать валютную ипотеку в рубли
🎮 Microsoft выпустила в продажу восстановленные консоли Xbox Series X
🇷🇺 В Роспатент подали заявки на регистрацию брендов Coca-Cola, Apple, Mastercard и других ушедших из РФ компаний
🦧 Ubisoft представил ZooBuilder — ИИ-инструмент для создания анимаций животных
👍31👎4
«Перед новым годом в приёмной компании «А», входящей в состав крупного холдинга, раздался звонок. Трубку подняла секретарь — Марина. Звонивший представился как сотрудник головной компании и сообщил, что необходимо передать директору персональное приглашение на новогоднюю вечеринку. Марина открыла почту, нашла письмо и распечатала документ, а заодно сообщила e-mail руководителя. Она совершила ошибку»
Профессиональный обман: рассылаем фишинговые письма своим клиентам
Профессиональный обман: рассылаем фишинговые письма своим клиентам
👍16👎1
Сам себе РКН, или Родительский контроль с MikroTik. Часть третья
Статья предназначена не для профессионалов, а для тех, кто решил внедрить предложенные ранее решения у себя в доме или SOHO, однако плохо знаком с оборудованием MikroTik и поэтому самостоятельно разобраться в подобной задаче не может.
Статья предназначена не для профессионалов, а для тех, кто решил внедрить предложенные ранее решения у себя в доме или SOHO, однако плохо знаком с оборудованием MikroTik и поэтому самостоятельно разобраться в подобной задаче не может.
👍16👎6
Распределённые транзакции Kafka + PostgreSQL средствами Spring
Рассмотрим подход к реализации распределённых транзакций (в рамках одного Java-приложения), которые охватывают Kafka и реляционную СУБД. Для этого воспользуемся средствами управления транзакциями, имеющимися в Spring.
Рассмотрим подход к реализации распределённых транзакций (в рамках одного Java-приложения), которые охватывают Kafka и реляционную СУБД. Для этого воспользуемся средствами управления транзакциями, имеющимися в Spring.
👍13👎1
Дайджест событий для эйчаров и рекрутеров в IT в апреле 2022
Весна уже в самом разгаре, но не время расслабляться. В апреле организаторы мероприятий для HR в IT подготовили несколько конференций, курсов и вебинаров, на которые даже не нужно ходить — все события проходят онлайн. По ссылке вы тоже найдёте много интересного — кроме курсов по развитию в HR, есть обучение для рекрутеров, которые думают перейти на фриланс или создать своё агентство.
Весна уже в самом разгаре, но не время расслабляться. В апреле организаторы мероприятий для HR в IT подготовили несколько конференций, курсов и вебинаров, на которые даже не нужно ходить — все события проходят онлайн. По ссылке вы тоже найдёте много интересного — кроме курсов по развитию в HR, есть обучение для рекрутеров, которые думают перейти на фриланс или создать своё агентство.
👍5👎1
Взгляд изнутри на кампус дата-центров IXcellerate Moscow North, где компания FirstVDS размещает часть своих мощностей.
Рассказ о системе пожарной безопасности, электричестве и климатике в кампусе с планом его территории и фотоэкскурсией по помещениям ЦОДа.
Рассказ о системе пожарной безопасности, электричестве и климатике в кампусе с планом его территории и фотоэкскурсией по помещениям ЦОДа.
👍11👎1
Золотые лампочки Navigator Supervision
То, чего ждали многие, свершилось — на рынке появились светодиодные лампы с качественным светом, хорошей электроникой, честными параметрами и высокой надёжностью. Но получилось недёшево.
То, чего ждали многие, свершилось — на рынке появились светодиодные лампы с качественным светом, хорошей электроникой, честными параметрами и высокой надёжностью. Но получилось недёшево.
👍16👎1
⚡️ IT-новости к этому часу
📉 Выручка Huawei в 2021 году упала почти на 30% из-за санкций
🔜 Аналог Game Pass для PlayStation запустят в июне
✈️ Росавиация перешла на бумагу из-за проблем с электронным документооборотом
📛 JetBrains Academy объявила о прекращении продаж платных подписок на курсы пользователям из России и Белоруссии
⚖️ В суд подан первый коллективный иск на «Яндекс.Еду» из-за утечки персональных данных пользователей
🗓 В России предложили ввести сокращенную рабочую неделю для сохранения занятости
🎧 Dyson представила наушники с шумоподавлением и функцией очистки воздуха (ФОТО)
👍🏻 «Яндекс» запустила интерактивные субтитры для видео на четырёх языках
🔙 Экипаж МКС из трёх человек возвращается на Землю
🆕 Google выпустила Chrome 100
📉 Выручка Huawei в 2021 году упала почти на 30% из-за санкций
🔜 Аналог Game Pass для PlayStation запустят в июне
✈️ Росавиация перешла на бумагу из-за проблем с электронным документооборотом
📛 JetBrains Academy объявила о прекращении продаж платных подписок на курсы пользователям из России и Белоруссии
⚖️ В суд подан первый коллективный иск на «Яндекс.Еду» из-за утечки персональных данных пользователей
🗓 В России предложили ввести сокращенную рабочую неделю для сохранения занятости
🎧 Dyson представила наушники с шумоподавлением и функцией очистки воздуха (ФОТО)
👍🏻 «Яндекс» запустила интерактивные субтитры для видео на четырёх языках
🔙 Экипаж МКС из трёх человек возвращается на Землю
🆕 Google выпустила Chrome 100
👍7👎2🔥1
Forwarded from Хабр Карьера
Вакансии в администрировании на Хабр Карьере:
Linux инженер в SberDevices. Москва. Полный рабочий день. От 200 000 до 300 000 ₽.
https://amp.gs/jprFe
Системный администратор в Coleman Services. Москва. Полный рабочий день. От 180 000 ₽.
https://amp.gs/jprF7
Системный администратор Linux в LANCK Telecom. Санкт-Петербург. Можно удаленно. Полный рабочий день. От 150 000 до 200 000 ₽.
https://amp.gs/jprFv
Старший специалист по мониторингу SOC в «МТС». Краснодар. Полный рабочий день. От 80 000 до 92 000 ₽.
https://amp.gs/jprFE
DevOps-инженер в Wazzup. Можно удаленно. Полный рабочий день. От 270 000 до 350 000 ₽.
https://amp.gs/jprF9
Больше вакансий: https://amp.gs/jprF4
Linux инженер в SberDevices. Москва. Полный рабочий день. От 200 000 до 300 000 ₽.
https://amp.gs/jprFe
Системный администратор в Coleman Services. Москва. Полный рабочий день. От 180 000 ₽.
https://amp.gs/jprF7
Системный администратор Linux в LANCK Telecom. Санкт-Петербург. Можно удаленно. Полный рабочий день. От 150 000 до 200 000 ₽.
https://amp.gs/jprFv
Старший специалист по мониторингу SOC в «МТС». Краснодар. Полный рабочий день. От 80 000 до 92 000 ₽.
https://amp.gs/jprFE
DevOps-инженер в Wazzup. Можно удаленно. Полный рабочий день. От 270 000 до 350 000 ₽.
https://amp.gs/jprF9
Больше вакансий: https://amp.gs/jprF4
👍8👎6
📛 Исследователи обнаружили «фабрику» вредоносных пакетов npm
Checkmarx обнаружили угрозу, связанную с деятельностью злоумышленника RED-LILI, отметившегося созданием и доставкой сотен вредоносных пакетов в экосистему NPM в режиме автоматизации, что вызывает серьёзные опасения в контексте атак на цепочки зависимостей, особенно на фоне последних инцидентов с саботажем отдельных разработчиков.
По данным Checkmarx, RED-LILI полностью автоматизировал процесс создания учёток NPM для проведения атак с путаницей зависимостей, которые трудно обнаружить.
Обычно злоумышленники для этих целей используют анонимную одноразовую учётную запись NPM, с которой они запускают свои атаки. В этой ситуации злоумышленник полностью автоматизировал процесс их создания, создав выделенные учётные записи на каждый пакет с вредоносным вложением.
Автор в настоящее время всё ещё активен и продолжает штамповать вредоносные пакеты. На текущий момент исследователи обнаружили и отслеживают около 800 пакетов, большинство из которых имели уникальную учётную запись пользователя для каждого из них, созданных в течение одной недели.
При этом имена пакетов были методично подобраны, а имена публикующих их пользователей представляли собой случайно сгенерированные строки.
Всё указывает на то, что злоумышленник выстроил процесс автоматизации от начала до конца, включая регистрацию пользователей и прохождение OTP-вызовов, а также сокрытие вредоносных пакетов NPM.
Если до этого инцидента отмечались случаи публикации вредоносных полезных нагрузок в полуавтоматическом режиме, то RED-LILI организовал всё в формате полной автоматизации, значительно увеличивая шансы заражения. И этот факт знаменует новый тренд на ландшафте угроз в экосистеме NPM. Безусловно, негативные процессы будут лишь прогрессировать.
Checkmarx обнаружили угрозу, связанную с деятельностью злоумышленника RED-LILI, отметившегося созданием и доставкой сотен вредоносных пакетов в экосистему NPM в режиме автоматизации, что вызывает серьёзные опасения в контексте атак на цепочки зависимостей, особенно на фоне последних инцидентов с саботажем отдельных разработчиков.
По данным Checkmarx, RED-LILI полностью автоматизировал процесс создания учёток NPM для проведения атак с путаницей зависимостей, которые трудно обнаружить.
Обычно злоумышленники для этих целей используют анонимную одноразовую учётную запись NPM, с которой они запускают свои атаки. В этой ситуации злоумышленник полностью автоматизировал процесс их создания, создав выделенные учётные записи на каждый пакет с вредоносным вложением.
Автор в настоящее время всё ещё активен и продолжает штамповать вредоносные пакеты. На текущий момент исследователи обнаружили и отслеживают около 800 пакетов, большинство из которых имели уникальную учётную запись пользователя для каждого из них, созданных в течение одной недели.
При этом имена пакетов были методично подобраны, а имена публикующих их пользователей представляли собой случайно сгенерированные строки.
Всё указывает на то, что злоумышленник выстроил процесс автоматизации от начала до конца, включая регистрацию пользователей и прохождение OTP-вызовов, а также сокрытие вредоносных пакетов NPM.
Если до этого инцидента отмечались случаи публикации вредоносных полезных нагрузок в полуавтоматическом режиме, то RED-LILI организовал всё в формате полной автоматизации, значительно увеличивая шансы заражения. И этот факт знаменует новый тренд на ландшафте угроз в экосистеме NPM. Безусловно, негативные процессы будут лишь прогрессировать.
🔥16👍10👎3
«Соблазн использовать модель EAV при организации структуры БД весьма велик, особенно когда предметная область заранее плохо известна. Это ведь так удобно — создать «универсальный» способ описания характеристик объектов, который больше не потребует доработок базы ни при появлении новых типов объектов, ни при возникновении новых атрибутов…
Однако за любую универсальность приходится платить сложностью и производительностью запросов — так что jsonb может оказаться более эффективной заменой. Но если уж такая модификация невозможна — давайте попробуем выжать максимум производительности из доставшегося нам legacy на самом простом примере»
SQL HowTo: разные варианты работы с EAV
Однако за любую универсальность приходится платить сложностью и производительностью запросов — так что jsonb может оказаться более эффективной заменой. Но если уж такая модификация невозможна — давайте попробуем выжать максимум производительности из доставшегося нам legacy на самом простом примере»
SQL HowTo: разные варианты работы с EAV
👍10👎1
Forwarded from Хабр Новости
Российские пользователи обрушили рейтинги Samsung Pay в Play Store из-за отсутствия поддержки «Мира» на смарт-часах
За последние три дня пользователи Samsung Pay оставили в Google Play множество негативных отзывов из-за отсутствия возможности привязать на смарт-часы карту «Мир». Кроме того, из-за санкций пропала возможность оплачивать покупки и через остальные карты. Фактически приложение больше не работает на умных часах в РФ.
В середине марта Samsung заявила, что платежи по картам «Мир» любых банков будут работать в Samsung Pay без ограничений. Вероятно, по этой причине пользователи понадеялись, что на умные часы это заявление также распространяется. Однако о том, что поддержи отечественной платёжной системы нет на умных часах, было известно ещё давно.
Тем не менее, эта информация не смягчает гнев пользователей. Они указывают, что наличие ограничений необходимо оглашать при продаже устройства, особенно в текущее время, когда страна из-за санкций массово переходит на «Мир». По факту при продаже смарт-часов никто не оповещает о неработающем Samsung Pay.
#SamsungPay #Samsung #умные_часы
За последние три дня пользователи Samsung Pay оставили в Google Play множество негативных отзывов из-за отсутствия возможности привязать на смарт-часы карту «Мир». Кроме того, из-за санкций пропала возможность оплачивать покупки и через остальные карты. Фактически приложение больше не работает на умных часах в РФ.
В середине марта Samsung заявила, что платежи по картам «Мир» любых банков будут работать в Samsung Pay без ограничений. Вероятно, по этой причине пользователи понадеялись, что на умные часы это заявление также распространяется. Однако о том, что поддержи отечественной платёжной системы нет на умных часах, было известно ещё давно.
Тем не менее, эта информация не смягчает гнев пользователей. Они указывают, что наличие ограничений необходимо оглашать при продаже устройства, особенно в текущее время, когда страна из-за санкций массово переходит на «Мир». По факту при продаже смарт-часов никто не оповещает о неработающем Samsung Pay.
#SamsungPay #Samsung #умные_часы
👍82👎27🔥5
«Привет, меня зовут Сатбек, я работаю в команде Tarantool. Расскажу, как реализовать в шардированном кластере поиск, скорость которого не зависит от количества мастеров и объёма хранимых данных»
Альтернатива MapReduce при поиске в распределённой БД
Альтернатива MapReduce при поиске в распределённой БД
👍10👎10
Многие СМИ говорят, что сейчас происходит первая волна эмиграции айти-специалистов. Расскажите про себя — где вы сейчас?
Anonymous Poll
52%
Я в России, уезжать не планирую
8%
Я в России, планирую отъезд в ближайшие месяцы
27%
Я в России, думаю про то, чтобы уехать, но без конкретных планов
4%
Я не в России, но уехал(а) до февраля
7%
Я не в России, возвращаться в этом году не планирую
3%
Я не в России, планирую вернуться в этом году
👍52👎13🔥6
Многие СМИ говорят, что сейчас происходит первая волна эмиграции айти-специалистов. Расскажите про себя — куда вы планируете уехать или уже уехали?
Anonymous Poll
62%
Никуда, хочу посмотреть результаты
4%
В Грузию
2%
В Армению
3%
В Турцию
17%
В другую европейскую страну
4%
В Азию
9%
В другое место
👍18👎5
Многие СМИ говорят, что сейчас происходит первая волна эмиграции айти-специалистов. Расскажите про себя — как ваша компания относится к тому, что вы можете работать не из России?
Anonymous Poll
18%
Я не работаю / Занимаюсь фрилансом
21%
Не знаю, как моя компания к этому относится
36%
Моей компании все равно, откуда я работаю
25%
Моя компания против того, чтобы я работал(а) не из России
👍12👎9
«С выходом новой операционной системы, у Microsoft изменились приоритеты в дизайне — теперь у интерфейса появились анимации, да и в целом он стал менее острым. В данной статье я поделюсь некоторыми нововведениями, с которыми столкнулся в процессе работы с WinAPI»
Новые возможности в WinAPI на Windows 11
Новые возможности в WinAPI на Windows 11
👍18👎8
В Kubernetes есть такая сущность, как secrets, или секреты. Из названия понятно, что эти данные не могут быть общедоступными, и их нужно как-то защищать и особым образом доставлять в кластеры Kubernetes. В статье разберём, что такое secrets и в чём особенности их хранения и доставки. А также рассмотрим два популярных инструмента для работы с секретами: Hashicorp Vault и Helm Secrets.
Безопасное хранение secrets в Kubernetes
Безопасное хранение secrets в Kubernetes
👍13👎2❤1
Что такое 1С? Все слышали, что это код на русском. Но мало кто на самом деле знает что-то более подробно. 1Сники живут отдельной коммуной. Пишут статьи на своих ресурсах. Используют какие-то свои странные термины и подходы. Но что, если попробовать заглянуть в мир их процесса разработки? Может, там не всё так страшно…
Об 1С для программистов, или Натягиваем сову на глобус
Об 1С для программистов, или Натягиваем сову на глобус
👎50👍40🔥6❤3
⚡️ IT-новости к этому часу
🔐 «Киберполигон» и Positive Technologies запустят аналог платформы HackerOne
🚀 SpaceX прекращает производство Crew Dragon
📛 Российские пользователи обрушили рейтинги Samsung Pay в Play Store из-за отсутствия поддержки «Мира» на смарт-часах
🇷🇺 С 31 марта с ограничениями запрещена покупка иностранного ПО для объектов критической информационной инфраструктуры РФ
🛰 В России разработана технология управления многофункциональными группировками спутников
🏦 Сбербанк отменил одобренные ипотечные заявки
🆕 Intel представила видеокарты под брендом Arc для ноутбуков (ФОТО)
🔐 «Киберполигон» и Positive Technologies запустят аналог платформы HackerOne
🚀 SpaceX прекращает производство Crew Dragon
📛 Российские пользователи обрушили рейтинги Samsung Pay в Play Store из-за отсутствия поддержки «Мира» на смарт-часах
🇷🇺 С 31 марта с ограничениями запрещена покупка иностранного ПО для объектов критической информационной инфраструктуры РФ
🛰 В России разработана технология управления многофункциональными группировками спутников
🏦 Сбербанк отменил одобренные ипотечные заявки
🆕 Intel представила видеокарты под брендом Arc для ноутбуков (ФОТО)
👍15👎1