Pull to refresh

Вышли патчи для двух критичных уязвимостей в Linux-дистрибутивах

Information Security *

На этой неделе были выпущены патчи для Linux-дистрибутивов. Обе уязвимости обнаружены командой исследователей из Qualys и затрагивают файловую систему.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 5.3K
Comments 0

В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт на уязвимость нулевого дня Windows

Information Security *System administration *Development for Windows *Software IT-companies


22 ноября 2021 года исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не до конца закрыта разработчиками и ей подвержены все поддерживаемые Microsoft версии Windows, включая WIndows 10, Windows 11 и даже Windows Server 2022. Причина публикации эксплойта разработчиком — его протест против политики Microsoft, которая продолжает политику сокращения выплат исследователям по своим программам поисков уязвимостей (bug bounty).
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 20K
Comments 69

Разработчики зловредов начали использовать эксплойт на уязвимость нулевого дня Windows

Information Security *System administration *Software IT-companies


По информации экспертов Cisco из команды Talos Security Intelligence & Research Group, которые занимаются исследованиями в области угроз информационной безопасности, разработчики вредоносного ПО начали использовать открытый недавно эксплойт на уязвимость нулевого дня Windows. Microsoft пока что не выпустила патч против этой локальной проблемы, а ей подвержены все поддерживаемые Microsoft версии Windows, включая WIndows 10, Windows 11 и даже Windows Server.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.9K
Comments 18

Исследователь выложил LPE-эксплойт на уязвимость CVE-2022-21882 для Windows 10

System administration *GitHub *Software IT-companies


По информации Bleeping Computer, разработчик KaLendsi опубликовал на GitHub рабочий LPE-эксплойт на уязвимость для Windows 10 CVE-2022-21882. С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 11K
Comments 4

Исследователь рассказал об уязвимости в 7-Zip, позволяющей повысить привилегии до уровня SYSTEM в Windows 10

System administration *Development for Windows *Software IT-companies


Исследователь выложил на GitHub пример использования эксплойта на уязвимость CVE-2022-29072 в популярной и бесплатной программе 7-Zip для версий на ОС Windows. С помощью данной уязвимости локальный пользователь с ограниченными правами может повысить привилегии в системе до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не закрыта разработчиками. Ей подвержены все поддерживаемые версии 7-Zip, включая последнюю 21.07.
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 15K
Comments 41

Выбрасываем антивирус на помойку

Lumber room
Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без кучи защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD (синий экран смерти :) ). самый лучший антивирус — это сама ОС! нужно только научиться правильно ею пользоваться!
Читать дальше →
Total votes 19: ↑13 and ↓6 +7
Views 2.6K
Comments 111

«Правильный» system() для PHP-CLI

PHP *
Внимание! Все рассуждения относятся к запуску PHP в режиме CLI, а не как модуль веб-сервера!

Если вы когда-либо использовали функцию system() в PHP, вы наверняка задавались вопросом: каким образом system() возвращает последнюю строку для команды, да ещё и выводит результаты исполнения команды на веб-страницу, а не себе куда-то в stdout веб-сервера? И почему system() работает не так, как system() в Си? Ответ, в общем-то, проще, чем может показаться.
Читать дальше →
Total votes 87: ↑72 and ↓15 +57
Views 13K
Comments 6

Написание системных утилит на PHP CLI

Badoo corporate blog
Для большинства специалистов PHP не является языком, который бы всерьёз использовался для написания консольных утилит, и для этого есть много причин. PHP изначально разрабатывался как язык для создания веб-сайтов, но, начиная с PHP 4.3, в 2002-ом году появилась официальная поддержка режима CLI, поэтому он уже давно перестал быть таковым. Разработчики Badoo на протяжении нескольких лет вполне успешно используют множество интерактивных CLI-утилит на PHP.

В данной статье нам хотелось бы поделиться своим опытом работы с CLI-режимом в PHP и дать несколько рекомендаций тем, кто собирается писать скрипты на PHP, при условии, что они будут запускаться в *nix-системе (впрочем, почти всё верно и для Windows).
Читать дальше →
Total votes 96: ↑83 and ↓13 +70
Views 43K
Comments 107

Удобство наблюдения, atop

Configuring Linux *System administration *
Добрый день, сообщество,
На Хабре уже говорилось о всевозможных TOP- овых утилитах, на этот раз, я хочу попробовать рассмотреть поближе утилиту atop. Постараюсь немного сравнить ее с существующими утилитами наблюдения за производительностью и научиться читать выводы данной команды.
У системных администраторов задача наблюдения за производительностью встает чуть ли не каждый день, и конечно же хотелось бы все это сделать в рамках одной утилиты и без особых танцев с бубном, как мне кажется удобнее всего в таком случае использовать команду atop.
Читать дальше →
Total votes 47: ↑43 and ↓4 +39
Views 93K
Comments 18

Как стать хозяином своего времени: приемы джедая

GTD *
Article translated from Oliver Emberton blog abetterlife.quora.com
Перевод статьи abetterlife.quora.com/How-to-master-your-time-1

Секрет тайм менеджмента прост: приемы джедая



Представьте, что Вы мастер джедай по имени Роман. Любовь Вашей жизни – принцесса Татьяна заключена в горящем здании и Вам хотелось бы очень поспешить, чтоб ее спасти.

image

Можете думать о Татьяне как о воплощении Вашей мечты, Вашего вдохновения – пусть это самое важное в Вашей жизни.

Читать дальше →
Total votes 111: ↑94 and ↓17 +77
Views 91K
Comments 30

Создание редактора квестов и диалогов для Unreal engine: Часть 1 описание плагина

Programming *C++ *Game development *Unreal Engine *
Tutorial
image

Здравствуйте меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби.

На определенной стадии создания вашей игры, возникает необходимость написать диалоги и квесты. К сожалению Unreal engine не имеет встроенного инструмента для решения этой задачи. Поэтому я написал плагин для редактирования квестов и диалогов. Как всегда все исходники будут предоставлены в конце статьи.
Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Views 31K
Comments 4

Создание редактора квестов и диалогов для Unreal engine: Часть 2 технические аспекты

Programming *C++ *Game development *Unreal Engine *
Tutorial
image

Здравствуйте меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби. Сегодня я продолжу рассказывать про плагин для редактирования квестов и диалогов. В предедущей статье я рассказал как пользоваться плагином, сегодня я расскажу что нужно знать чтобы плагин мог взаимодействовать с миром игры и её интерфейсом.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 15K
Comments 8

Создание Tinkoff Design System. UI Kit, версионирование и витрина компонентов

TINKOFF corporate blog Web design *Interfaces *
image

В предыдущей публикации я рассказал о том, как мы пришли к пониманию необходимости создания дизайн-системы, и какой профит мы можем получить от ее внедрения. И, конечно, процессы создания и внедрения не такие простые, как кажутся на первый взгляд. Мы столкнулись с рядом серьезных проблем, которые нам предстояло решить. Именно о процессе создания и трудностях пойдет речь в этой статье.
Читать дальше →
Total votes 60: ↑44 and ↓16 +28
Views 52K
Comments 39

Прототипирование — это просто, как собрать пазл. Мультикомпоненты дизайн системы в Figma

Website development *Development of mobile applications *Interfaces *Development Management *Project management *
Если вы работаете в среде Figma, то скорее всего вы используете компоненты в своих дизайн-процессах и знаете в чем их преимущества. Когда в ежедневной фриланс рутине я устал повторять создание одних и тех же списков, табов, таблиц или любых других модулей, состав которых динамичен, я начал думать об автоматизации этих процессов, чтобы рутина как минимум протекала быстрее. Таким образом мультикомпоненты и были открыты!


Узнайте, как ускорить дизайн-процессы
Total votes 24: ↑23 and ↓1 +22
Views 38K
Comments 12

Системы событий в Unity3D

.NET *Unity3D *
Tutorial
Доброго времени суток!

Сегодня хотелось бы кратко рассказать об использовании событий для избавления от мусора и предоставления комплексной и динамической функциональности коду. Следует заметить, что данная статья ориентирована скорее на начинающих, которым хочется узнать больше о системах событий.

Разбирать все это дело мы будем на примере системы управления звуком. Данная система будет позволять нам включать/отключать музыку и звуки в настройках игры.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 28K
Comments 6

Windows service. Поиск системных ошибок и отображение их в WinForm C#

.NET *C# *
Sandbox
В этой статье мы разберем как с нуля создать приложение, которое будет работать со службами windows и отображать системные ошибки в WinForm (C#).

План этой статьи:

  • Создание службы
  • Event Viewer
  • Код службы
  • Проверка работы службы(Запуск службы вручную)
  • Отображение WinForm

Создание службы


Открываем Visual Studio. Дальше File → New → Project → (Windows Desktop) → Windows Service (.Net Framework) → Ok.

Дальше нужно создать установщик. В открывшемся окне щелкаем ПКМ и выбираем «Add Installer». У вас создастся «ProjectInstaller.cs[Design]» после чего нужно будет перейти к коду «F7» или ПКМ «View Code». Нужно найти строку «InitializeComponent();», поставить на нее курсор и нажать «F12», дальше нужно добавить следующие строки:

this.serviceProcessInstaller1.Account = System.ServiceProcess.ServiceAccount.LocalSystem; //Чтоб не запрашивало имя пользователя и пароль
this.serviceInstaller1.Description = "Show me system error."; //Описание которое будет видно в списке служб
this.serviceInstaller1.DisplayName = "GetSystemError"; //Название службы которое будет видно в списке служб

Но добавлять эти строки нужно только в следующей последовательности и месте. Иначе будет ошибка при установке сервиса.


Читать дальше →
Total votes 24: ↑19 and ↓5 +14
Views 8K
Comments 15

Заказная разработка. Часть первая — идеальная

Development Management *Project management *Product Management *

Я заканчивал менеджерить свой первый проект в заказной разработке. Это было время ретроспектив и рефлексий о проделанной работе. А в моем случае, ещё и возможность сравнить полученный опыт с прошлым - работой в продуктовых командах. Своими мыслями и выводами я поделюсь с вами, поскольку нет лучшей формы для анализа, чем рассказ другому человеку.

И сразу 3 важных отступления:

Читать далее
Total votes 9: ↑7 and ↓2 +5
Views 1.6K
Comments 0