Планируете ли вы или ваша компания переезд в другие страны?
Anonymous Poll
27%
Да
61%
Нет
12%
Уже переехали
Руководитель сервиса «Яндекс.Еды» Роман Маресов впервые прокомментировал инцидент с утечкой данных пользователей
1 марта стало известно об утечке данных пользователей «Яндекс.Еды». Там содержались имена и фамилии,
номера телефонов, полный адрес доставки и комментарии к заказам клиентов. Уже 22 марта 2022 года слитые данные переложили на интерактивную карту. С этого момента доступ к данным по адресу смог получить даже самый обычный юзер.
Так вот, спустя 26 дней после глобальной утечки, руководитель сервиса рассказал, что с технической точки зрения компания сделала не так. И самое главное, как они планируют это исправлять.
Вкратце: забрали доступы у многих сотрудников, подключают возможность удалять все свои данные из всех сервисов, ускоряют блокировки сайтов и каналов, которые их публикуют: https://yandex.ru/blog/company/dannye-kotorye-my-ne-uberegli-i-uroki-kotorye-my-izvlekli
#яндекс #безопасность
1 марта стало известно об утечке данных пользователей «Яндекс.Еды». Там содержались имена и фамилии,
номера телефонов, полный адрес доставки и комментарии к заказам клиентов. Уже 22 марта 2022 года слитые данные переложили на интерактивную карту. С этого момента доступ к данным по адресу смог получить даже самый обычный юзер.
Так вот, спустя 26 дней после глобальной утечки, руководитель сервиса рассказал, что с технической точки зрения компания сделала не так. И самое главное, как они планируют это исправлять.
Вкратце: забрали доступы у многих сотрудников, подключают возможность удалять все свои данные из всех сервисов, ускоряют блокировки сайтов и каналов, которые их публикуют: https://yandex.ru/blog/company/dannye-kotorye-my-ne-uberegli-i-uroki-kotorye-my-izvlekli
#яндекс #безопасность
Media is too big
VIEW IN TELEGRAM
Годнота для геймдевелоперов: Unity показала игру Gigaya для обучения разработчиков
Эта игра — полностью готовый платформер с элементами головоломки. Интересно то, что её можно запустить как в виде сборки, так и в виде проекта Unity. В проекте можно будет изучить работу отдельных систем движка Unity и их взаимодействие в комплексе.
Релиз планируют уже в этом году: https://blog.unity.com/games/introducing-unitys-latest-sample-game-gigaya
#геймдев
Эта игра — полностью готовый платформер с элементами головоломки. Интересно то, что её можно запустить как в виде сборки, так и в виде проекта Unity. В проекте можно будет изучить работу отдельных систем движка Unity и их взаимодействие в комплексе.
Релиз планируют уже в этом году: https://blog.unity.com/games/introducing-unitys-latest-sample-game-gigaya
#геймдев
Ещё не забыли про ребят из Lapsus$, почти заставивших NVIDIA перевести свои драйвера в Open Source? Bloomberg и BBC сообщают, что их задержали и они оказались подростками из Великобритании и Бразилии.
ИБ-эксперты из компании Unit 221B и Лондонская полиция проанализировали цифровые следы и пришли к выводу, что группа состоит из нескольких подростков. Семь человек, включая организатора сообщества 16-летнего подростка из Оксфорда, были задержаны и опрошены по этому делу.
Что интересно, полиция не раскрыла детали расследования и даже не смогла арестовать часть подозреваемых из-за их возраста. Родители подростков не в курсе, что те шантажировали Microsoft, NVIDIA и Samsung, и думали, что ребята просто играют в игры. За время своей хакерской деятельности они смогли заработать около $14 млн.
Говорят, прокололись ребята очень просто — разругались между собой и начали выкладывать компромат друг на друга. Плюс к тому, подростки часто использовали ники breachbase, Oklaqq, White и WhiteDoxbin, а также передавали между ними управление своим телеграм-каналом и украденными ресурсами.
#кек #безопасность
ИБ-эксперты из компании Unit 221B и Лондонская полиция проанализировали цифровые следы и пришли к выводу, что группа состоит из нескольких подростков. Семь человек, включая организатора сообщества 16-летнего подростка из Оксфорда, были задержаны и опрошены по этому делу.
Что интересно, полиция не раскрыла детали расследования и даже не смогла арестовать часть подозреваемых из-за их возраста. Родители подростков не в курсе, что те шантажировали Microsoft, NVIDIA и Samsung, и думали, что ребята просто играют в игры. За время своей хакерской деятельности они смогли заработать около $14 млн.
Говорят, прокололись ребята очень просто — разругались между собой и начали выкладывать компромат друг на друга. Плюс к тому, подростки часто использовали ники breachbase, Oklaqq, White и WhiteDoxbin, а также передавали между ними управление своим телеграм-каналом и украденными ресурсами.
#кек #безопасность
Огромное руководство по npm для начинающих
npm — широко используемый репозиторий для публикации опенсорсных проектов Node.js. В нём каждый может делиться инструментами, написанными на JavaScript. Как инструмент командной строки, он помогает взаимодействовать с браузерами и серверами. А также в установке и удалении пакетов, управлении версиями и зависимостями, необходимыми для запуска проекта.
Ловите огромное руководство по npm, которое подробно отвечает на множество вопросов, возникающих у новичков. Оно состоит из девяти глав, каждая из которых представляет собой отдельную статью с примерами и различными нюансами:
https://css-tricks.com/a-complete-beginners-guide-to-npm/
#javascript #веб #начинающим
npm — широко используемый репозиторий для публикации опенсорсных проектов Node.js. В нём каждый может делиться инструментами, написанными на JavaScript. Как инструмент командной строки, он помогает взаимодействовать с браузерами и серверами. А также в установке и удалении пакетов, управлении версиями и зависимостями, необходимыми для запуска проекта.
Ловите огромное руководство по npm, которое подробно отвечает на множество вопросов, возникающих у новичков. Оно состоит из девяти глав, каждая из которых представляет собой отдельную статью с примерами и различными нюансами:
https://css-tricks.com/a-complete-beginners-guide-to-npm/
#javascript #веб #начинающим
Как только не издевались на DOOM. Казалось, что все способы уже закончились, но нет — ASCII-графика и терминал постучались в дверь.
Автор — юзер реддита под ником wojtek-graj: https://www.reddit.com/r/itrunsdoom/comments/tc2k2u/textbased_terminals_run_doom/
#кек
Автор — юзер реддита под ником wojtek-graj: https://www.reddit.com/r/itrunsdoom/comments/tc2k2u/textbased_terminals_run_doom/
#кек
This media is not supported in your browser
VIEW IN TELEGRAM
Принесли годноты для iOS-разработчиков: полный бесплатный курс по основам программирования на языке Swift
Курс рассчитан как на новичков в программировании вообще, так и на тех, кто пришел из других языков, и включает в себя 20 уроков. Нулевой урок — в посте. А остальные уроки, которые посмотрели больше 50 тысяч раз, есть в этом плейлисте:
https://youtube.com/playlist?list=PLUb9K99oQb2u1swlk6TTuV1vnMEG8ktfV
#swift #курсы
Курс рассчитан как на новичков в программировании вообще, так и на тех, кто пришел из других языков, и включает в себя 20 уроков. Нулевой урок — в посте. А остальные уроки, которые посмотрели больше 50 тысяч раз, есть в этом плейлисте:
https://youtube.com/playlist?list=PLUb9K99oQb2u1swlk6TTuV1vnMEG8ktfV
#swift #курсы
Кто такой RnD-специалист и почему сегодня стоит попробовать себя в этой роли?
RnD-специалист — относительно свежая профессия на рынке. Его задача состоит в том, чтобы найти, отфильтровать и проанализировать инициативы в индустрии и внутри компании. А потом превратить их в гипотезы, поставить задачи по реализации и проследить за всем процессом.
Как сегодня попасть в команду, к чему готовиться и что делать начинающему RnD-специалисту, рассказывает руководитель центра RnD МТС Виктор Лобачев: https://tprg.ru/cRDN
#работа #карьера
RnD-специалист — относительно свежая профессия на рынке. Его задача состоит в том, чтобы найти, отфильтровать и проанализировать инициативы в индустрии и внутри компании. А потом превратить их в гипотезы, поставить задачи по реализации и проследить за всем процессом.
Как сегодня попасть в команду, к чему готовиться и что делать начинающему RnD-специалисту, рассказывает руководитель центра RnD МТС Виктор Лобачев: https://tprg.ru/cRDN
#работа #карьера
This media is not supported in your browser
VIEW IN TELEGRAM
NVIDIA показали нейросеть NeRF, которая очень качественно собирает 3D-сцену всего из нескольких 2D-фотографий
Подробнее — в ролике или в блоге NVIDIA: https://blogs.nvidia.com/blog/2022/03/25/instant-nerf-research-3d-ai/
А исходники уже выложили на гитхаб: https://github.com/NVlabs/instant-ngp
#nvidia #нейросети
Подробнее — в ролике или в блоге NVIDIA: https://blogs.nvidia.com/blog/2022/03/25/instant-nerf-research-3d-ai/
А исходники уже выложили на гитхаб: https://github.com/NVlabs/instant-ngp
#nvidia #нейросети
Как разобраться в машинном обучении без сложных формул, теорем и сказках о волшебных дата-сайентистах?
Статьи о машинном обучении делятся на два типа: это либо трёхтомники с формулами и теоремами, которые сложно дочитать даже до середины, либо сказки об искусственном интеллекте, профессиях будущего и волшебных дата-саентистах. Но что делать тем, кто хочет наконец разобраться в машинном обучении простым языком, без формул-теорем, с примерами реальных задач и их решений?
Специально для таких людей есть огромный лонгрид. И хотя Вастрик написал его ещё 4 года назад, он до сих пор не потерял актуальности.
Так что если ещё не видели, советуем к прочтению: https://vas3k.ru/blog/machine_learning/
#ml #начинающим
Статьи о машинном обучении делятся на два типа: это либо трёхтомники с формулами и теоремами, которые сложно дочитать даже до середины, либо сказки об искусственном интеллекте, профессиях будущего и волшебных дата-саентистах. Но что делать тем, кто хочет наконец разобраться в машинном обучении простым языком, без формул-теорем, с примерами реальных задач и их решений?
Специально для таких людей есть огромный лонгрид. И хотя Вастрик написал его ещё 4 года назад, он до сих пор не потерял актуальности.
Так что если ещё не видели, советуем к прочтению: https://vas3k.ru/blog/machine_learning/
#ml #начинающим
This media is not supported in your browser
VIEW IN TELEGRAM
Чего только не делали в Excel: игры, 3D-графика и музыкальные клипы. Что уж говорить, даже язык программирования Excel не так давно стал полным по Тьюрингу после добавления лямбда-функций.
И вы не поверите, но это тоже Excel!
И что интересно, у ребят, которые создают такие дашборды, есть куча обучающих видео, в которых они рассказывают, как сделать также (и где прикупить такие, если сами не осилили): https://youtu.be/z26zbiGJnd4
#excel
И вы не поверите, но это тоже Excel!
И что интересно, у ребят, которые создают такие дашборды, есть куча обучающих видео, в которых они рассказывают, как сделать также (и где прикупить такие, если сами не осилили): https://youtu.be/z26zbiGJnd4
#excel
Как тестировщику получить сертификат ISTQB?
Сертификат ISTQB (International Software Testing Qualifications Board) — международная система квалификации тестировщиков ПО, унифицирующая стандарты и подходы к тестированию. Сертификат высоко ценится заказчиками и работодателями, он признан в большинстве стран мира, а его наличие здорово повышает ценность специалиста.
В ходе подготовки и сдачи экзаменов ISTQB можно столкнуться со множеством проблем — от поиска материалов и до специфики тестирования. Андрей Кирепко, тестировщик компании IT Test, получил сертификат ISTQB. И чтобы хоть немного облегчить жизнь тем, кто собирается его получать, он делится своим опытом и лайфхаками в этой статье:
https://tproger.ru/articles/kak-poluchit-sertifikat-istqb/
#тестирование #qa
Сертификат ISTQB (International Software Testing Qualifications Board) — международная система квалификации тестировщиков ПО, унифицирующая стандарты и подходы к тестированию. Сертификат высоко ценится заказчиками и работодателями, он признан в большинстве стран мира, а его наличие здорово повышает ценность специалиста.
В ходе подготовки и сдачи экзаменов ISTQB можно столкнуться со множеством проблем — от поиска материалов и до специфики тестирования. Андрей Кирепко, тестировщик компании IT Test, получил сертификат ISTQB. И чтобы хоть немного облегчить жизнь тем, кто собирается его получать, он делится своим опытом и лайфхаками в этой статье:
https://tproger.ru/articles/kak-poluchit-sertifikat-istqb/
#тестирование #qa
Google выпустила сотую версию браузера Chrome
В честь этого исторического момента компания представила сайт #100CoolWebMoments, на котором собраны самые значимые события, произошедшие с Интернетом с момента выпуска первой версии браузера:
https://developer.chrome.com/100/
Это первая версия браузера с трёхзначным номером, что ещё недавно сулило нарушение работы огромного числа сайтов. А готовиться к этому событию многие разработчики начали ещё за год.
В новой версии исправили 28 уязвимостей — из них 9 с высоким уровнем опасности. Добавили дополнительные функции для разработчиков, полностью перешли к новому дизайну иконки и добавили API для работы с несколькими мониторами. Теперь разработчики могут полноценно работать с несколькими дисплеями и адаптировать свои веб-приложения под такие сценарии работы.
#chrome #google #веб #интернет
В честь этого исторического момента компания представила сайт #100CoolWebMoments, на котором собраны самые значимые события, произошедшие с Интернетом с момента выпуска первой версии браузера:
https://developer.chrome.com/100/
Это первая версия браузера с трёхзначным номером, что ещё недавно сулило нарушение работы огромного числа сайтов. А готовиться к этому событию многие разработчики начали ещё за год.
В новой версии исправили 28 уязвимостей — из них 9 с высоким уровнем опасности. Добавили дополнительные функции для разработчиков, полностью перешли к новому дизайну иконки и добавили API для работы с несколькими мониторами. Теперь разработчики могут полноценно работать с несколькими дисплеями и адаптировать свои веб-приложения под такие сценарии работы.
#chrome #google #веб #интернет
Хакеры поставили рекорд по сумме украденных денег в сфере децентрализованных финансов
Недавно стало известно о том, что неизвестные хакеры взломали блокчейн Ronin. Он лежит в основе популярной NFT-игры Axie Infinity. Сейчас его работа по понятным причинам временно приостановлена. А сумма украденных средств составила более 173 тыc Ethereum и 25 млн USDC (около $625 млн). Это самая большая сумма, которая когда-либо была похищена в сфере децентрализованных финансов:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r
Интересно, что для вывода средств системе защиты достаточно получить подтверждения хотя бы от пяти из девяти валидаторов. А 4 узла по счастливому стечению обстоятельств для хакеров принадлежали одному человеку.
Вот вам и децентрализация.
#безопасность #криптовалюты
Недавно стало известно о том, что неизвестные хакеры взломали блокчейн Ronin. Он лежит в основе популярной NFT-игры Axie Infinity. Сейчас его работа по понятным причинам временно приостановлена. А сумма украденных средств составила более 173 тыc Ethereum и 25 млн USDC (около $625 млн). Это самая большая сумма, которая когда-либо была похищена в сфере децентрализованных финансов:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r
Интересно, что для вывода средств системе защиты достаточно получить подтверждения хотя бы от пяти из девяти валидаторов. А 4 узла по счастливому стечению обстоятельств для хакеров принадлежали одному человеку.
Вот вам и децентрализация.
#безопасность #криптовалюты
Ничего необычного, просто настольный ретро-календарь SystemSix на Raspberry Pi похожий на Apple Macintosh
А разработал его бывший инженер Apple Джон Калхун (John Calhoun), проработавший в Apple аж 26 лет. На 5,83-дюймовый E-ink дисплей устройства выводится прогноз погоды, фазы Луны, события онлайн-календаря и периодически заполняющаяся корзина, напоминающая выкинуть мусор.
Для подключения экрана к Raspberry Pi 3 автор взял за основу проект eInkCalendar. Правда, как признался Калхун, он очень плохой программист, поэтому долго не мог разобраться в коде eInkCalendar и просто наугад редактировал строчки кода до нужного результата.
Исходники проекта доступны на GitHub — там есть все необходимые скрипты, инструкция по настройке, библиотека иконок и чертёж стенда: https://github.com/EngineersNeedArt/SystemSix
#diy #raspberry #apple
А разработал его бывший инженер Apple Джон Калхун (John Calhoun), проработавший в Apple аж 26 лет. На 5,83-дюймовый E-ink дисплей устройства выводится прогноз погоды, фазы Луны, события онлайн-календаря и периодически заполняющаяся корзина, напоминающая выкинуть мусор.
Для подключения экрана к Raspberry Pi 3 автор взял за основу проект eInkCalendar. Правда, как признался Калхун, он очень плохой программист, поэтому долго не мог разобраться в коде eInkCalendar и просто наугад редактировал строчки кода до нужного результата.
Исходники проекта доступны на GitHub — там есть все необходимые скрипты, инструкция по настройке, библиотека иконок и чертёж стенда: https://github.com/EngineersNeedArt/SystemSix
#diy #raspberry #apple
This media is not supported in your browser
VIEW IN TELEGRAM
Недавно рассказывали о DevToys, швейцарском ноже для разработчиков. Но как правильно заметили читатели, утилита оказалось только для Windows. Исправляемся!
Вот несколько аналогов, которые поддерживают и другие платформы:
— DevBox — все платформы и веб-версия: https://dev-box.app
— DevUtils для Mac (на видео): https://devutils.app
— Text Pieces для Linux: https://github.com/liferooter/textpieces
— Тот же DevToys, но в формате плагина для VSCode: https://marketplace.visualstudio.com/items?itemName=kejun.devtoys
#веб #инструменты
Вот несколько аналогов, которые поддерживают и другие платформы:
— DevBox — все платформы и веб-версия: https://dev-box.app
— DevUtils для Mac (на видео): https://devutils.app
— Text Pieces для Linux: https://github.com/liferooter/textpieces
— Тот же DevToys, но в формате плагина для VSCode: https://marketplace.visualstudio.com/items?itemName=kejun.devtoys
#веб #инструменты
Как сделать Warface для Денди?
В ноябре 2020 года для Warface должно было выйти обновление. И разработчикам пришла в голову идея разослать видеоблогерам картриджи для Денди, которые в качестве тизера должны были демонстрировать несколько картинок из вселенной игры.
И вот статья о том, что из этого получилось. Если вы знаете, что такое экономить каждый бит памяти, любите старое железо и демосцену, она точно вам зайдёт:
https://habr.com/ru/post/657395/
#технологии #история #ассемблер
В ноябре 2020 года для Warface должно было выйти обновление. И разработчикам пришла в голову идея разослать видеоблогерам картриджи для Денди, которые в качестве тизера должны были демонстрировать несколько картинок из вселенной игры.
И вот статья о том, что из этого получилось. Если вы знаете, что такое экономить каждый бит памяти, любите старое железо и демосцену, она точно вам зайдёт:
https://habr.com/ru/post/657395/
#технологии #история #ассемблер
This media is not supported in your browser
VIEW IN TELEGRAM
Кибермилота, которую мы заслужили: бабушка помогает перейти яндексовскому роботу-курьеру через пешеходный переход.
Восстание машин откладывается на неопределённый срок.
#кек #киберпанк
Восстание машин откладывается на неопределённый срок.
#кек #киберпанк