Все потоки

Волна поддельных страниц CAPTCHA, которые обманывают пользователей, заставляя их вставлять вредоносные команды в диалоговое окно «Выполнить» (Windows Run). Используются файлы (например, MP3, PDF) с внедрённым запутанным JavaScript, распространяемым через фишинговые письма, вредоносную рекламу (malvertising) или SEO-отравление. Загрузки исполняются в памяти с использованием mshta.exe или PowerShell, что позволяет часто обходить традиционную файловую детекцию. Эти атаки обеспечивают эксфильтрацию данных, кражу учётных данных, удалённый доступ, развертывание загрузчиков через такие вредоносные программы, как Lumma Stealer, Rhadamanthys, AsyncRAT, Emmenthal и XWorm.

Привет друзья, сегодня с Вами мы соберём трёхканальный вольтамперметр на базе ESP32-S3. Многие из Вас, уже долгое время ждали этот проект, поэтому при его сборке я учёл все Ваши замечания в комментариях под видео к вольтамперметру на Arduino, вольтамперметру на ESP8266 и сделал проект максимально простым, я избавился от большого количества пайки, новый вольтамперметр буквально можно спаять навесным монтажом, так как он состоит всего из 5 модулей. Так же избавился от ненужных компонентов, навроде датчика температуры, блока управления вентиляторами, так как модули, на основе которых мы будем с Вами собирать лабораторный блок питания уже имеют и датчики температуры, и могут управлять скоростями вентилятора, поэтому данные компоненты в новом вольтамперметре я упразднил.

На древних глиняных табличках из Месопотамии встречаются математические тексты с достаточно сложными вычислениями. Кроме прочего, для записи чисел использовалась шестидесятеричная система, которая имеет существенное «компьютерное» преимущество перед современной десятичной. Посмотрим, как можно считать в клинописных «галках» и «палках», как записывать дроби, и что это даёт в сравненнии не только с десятичной, но и с шестнадцатеричной системой.

Данная статья является четвёртой частью перевода руководства по повышению производительности Firebird за авторством А.Ковязина и Э.Грегорио от 23.05.2024 (и потому продолжается сквозная нумерация пунктов), а так же текстовой расшифровкой соответствующего видео.

Ваша база данных Firebird организована таким образом, что она разделена на отдельные части, каждая из которых имеет одинаковый размер. Эти части называются страницами. Размер каждой страницы напрямую влияет на производительность базы данных и её взаимодействие с операционной системой и оборудованием компьютера. Размер страницы может варьироваться в зависимости от конкретной версии Firebird, которую вы используете.

После выхода первой статьи про svg-виджеты для tcl/tk прошло более года. За это время вышел не только tcl/tk версии 9.0, но и сам пэт-проект возмужал и продолжает взрослеть. Напомним, что проект svgwidgets, примеры и интерпретаторы tcl/tk с необходимыми пакетами для работы с svg-виджетами можно найти на github-е.
В проекте svgwidgets на github-е можно найти версию интерпретатора tclexecomp как для linux64 (папка tclexexcomp902), собранного из исходников tcl/tk-9.0.2, так и версию интерпретатора на базе tcl/tk-8.6 для платформ Linux64 и Win64 (папка tclexecomp200).
К ранее созданному на github-е подкаталогу examples/CryptoArmPKCS_Test, в котором выложен исходный код криптографической утилиты для работы с электронной подписью cryptoarmpkcs, который предназначен для запуска на платформе Linux64 в среде tcl/tk-9, добавлены аналогичные папки для запуска утилиты cryptoarmpkcs в среде tcl/tk-8.6 на платформах Linux64 (папка examples/CryptoArmPKCS_Test_Tk86) и Win64 (папка examples/CryptoArmPKCS_Test_Tk86_Win64). Для запуска этой утилиты ничего дополнительного устанавливать на свой компьютер не требуется. Достаточно выбрать соответствующий интерпретатор из папки tclexecomp200 или tclexexcomp902 и выполнить файл mainguipkcs_svg.tcl из соответствующей папки ~/examples/CryptoArmPKCS_Test, например:

C:>C:\Temp\tclexecomp64_v200_svg_Win64.exe c:\Temp\CryptoArmPKCS7_Test_Tk86_Win64\mainguipkcs_svg.tcl

Собеседование по System Design — это не просто проверка технических знаний, а настоящее испытание вашего инженерного мышления. В отличие от алгоритмических задач, где есть чёткие правильные и неправильные ответы, здесь всё строится на умении анализировать, взвешивать компромиссы и предвидеть проблемы до их появления. Ирония в том, что даже опытные разработчики часто проваливают эти собеседования, потому что сосредотачиваются не на том. Они могут идеально знать, как работает Kafka или Cassandra, но если не умеют структурировать свои мысли и задавать правильные вопросы, их шансы резко падают.

То, что Adobe хотела купить за $20 миллиардов, рынок теперь готов оценить ещё выше. Figma выходит на IPO — и за этой сделкой стоит больше, чем просто подписки.

Всем привет, меня зовут Кирилл и я Android-разработчик в Scanny. В прошлых статьях мы разобрали, как будет выглядеть наш CI/CD, научились запускать статический анализатор кода, выполнять Android (Marathon Labs и Firebase Test Lab) и Unit-тестирование, собирать различные Build Flavors и отправлять их в нашу Telegram-группу.

В этой статье мы настроим публикацию свежих версий в Play Market на примере Gradle Play Publisher и Fastlane, а так же поработаем с Gitlab Tag'ами.

Так же улучшим наш CI/CD, собрав свой Docker-образ со всем необходимым окружением.

Вступление

Мысль написать этот материал появилась на конференции компании Langame. Сейчас киберклубы, или киберарены, переживают новый всплеск популярности. Киберспорт тоже стал более востребованным, потому что соревновательный и спортивный опыт кибератлеты получают в том числе и в киберклубах. Однако я уже пообщался с разными киберспортсменами, поэтому хочу пообщаться с функционерами компьютерного спорта.

Естественно, что для проведения турниров по компьютерным дисциплинам нужны площадки. И киберклубы, компьютерные клубы, киберарены и прочие синонимы, означающие возможность играть в компьютер вне дома — для удовольствия или спортивного интереса — подходят лучше всего.

На Хабре уже было интервью с одним из руководителей компании-разработчика экосистемы для киберарен Langame Павлом Голубевым. Поэтому я решил чуть глубже изучить киберклубы и как за последние пять лет развивалась с ними ситуация.

На конференции было много владельцев киберарен, так что найти спикеров для материала не составило труда. Я задал вопросы про помощь государства, импортозамещённые системы на ПК в клубах и как всё это работает. Приятного чтения!

Проведя множество собеседований на позицию продакт-менеджера и ежедневно общаясь с большим количеством продактов, я понял, что у большинства моих коллег сейчас в голове полная каша и неразбериха. Со всех сторон сыплются новомодные словечки, пестрятся фреймворки, все используют agile и делат growth hacking, даже не понимая, что это такое, как это варить и есть ли это у них на самом деле.

В этой статье я попробовал проанализировать инструменты, которые используют продакт-менеджеры, разобрать, что они из себя представляют, а также ответить на ключевые вопросы: Что это? Для чего это нужно? Когда это применять?

Из обсуждений недавней статьи "Пара слов об алгебре интервалов" видно, что основное затруднение вызывает понимание основных объектов, лежащих в основе аксиоматики - точка, интервал, граница, вектор. Здесь мы поднимем размерность и рассмотрим двумерные интервалы. Обычно более общая задача помогает лучше понять частный случай, которым по отношению к двумерным интервалам являются рассмотренные ранее одномерные. В этот раз поменяем акценты - будет мало формул и много картинок.

Итак, как мы выяснили, мерность интервала зависит от количества задающих его границ (а не от количества базисных точек). В одномерном случае достаточно двух границ, соответственно в двумерном, видимо, должно быть достаточно трех.

Привет, Хабр! Меня зовут Олег, я являюсь действующим QA Engineer в компании Intelsy. Это мой дебют в написании статьи, надеюсь прочтение будет полезным. Статья для тех, кто хочет улучшить взаимодействие и коммуникации в команде, или взглянуть на это немного под другим углом.

Почему коммуникация — один из ключей к успеху в ИТ‑компании

В современном мире ИТ‑проекты — это не просто код или дизайн, а симбиоз усилий множества специалистов: разработчиков, аналитиков, маркетологов, менеджеров, дизайнеров и конечно же тестировщиков. Каждый отдел играет свою роль, но только понимание между ними превращает отдельные части в «работающий механизм». Особенно важно, чтобы тестировщики, находясь на стыке технического и бизнес‑мира, умели строить диалог с людьми, чьи мотивы, термины и подходы могут кардинально отличаться.

В этой статье мы разберем, как улучшить коммуникацию с разработчиками, аналитиками, маркетингом и бизнес‑партнерами, учитывая разный возраст, уровень образования и опыт. Вы узнаете, как избежать конфликтов, сделать обратную связь конструктивной и стать ценным участником команды.

Привет, Хабр!

Сегодня рассмотрим Pest — минималистичный, но выразительный тестовый фреймворк для PHP. Он построен поверх PHPUnit и переосмысляет подход к написанию тестов: делает их лаконичнее, читаемее и проще в поддержке.

Pest — не альтернатива PHPUnit, а надстройка над ним. Он предоставляет декларативный DSL, сохраняя все фичи PHPUnit. Это позволяет использовать существующие PHPUnit-фичи, включая assertions, мок-объекты, аннотации, и при этом писать тесты в более компактной форме.

Любому из нас знакома ситуация, когда родители выкинули коллекцию любимых вкладышей или отдали кому-то старую консоль. Бывает и так, что от вещей из детства отказываешься легко, по собственной воле. Стопка комиксов и энциклопедий раздаётся соседским детям, да и стыдно держать такое в свои 16 лет.

Мои родители — советские люди старой закалки. Уже давно не времена дефицита, но они всё ещё хранят старые сервизы, коллекционируют книги (при этом на чтение нет времени) и держат вещи, которые вроде и не нужны, но выкидывать жалко. Отчасти эта черта перешла и ко мне. Детство давно прошло, но многие вещи так и не выкинул. Что-то оставил на балконе, что-то — в дальних уголках старой и громоздкой стенки.

И вот, спустя годы, наступил неожиданный ремонт вместе с переездом от родителей. Я начал разбирать старую стенку, собирать вещи в коробки и удивился тому, сколько интересных находок дожило до наших дней в целости и сохранности. Этот материал — своеобразный эпилог моему детству и досугу всей молодёжи конца девяностых.

Помню Ванкувер, 2005 год. Сижу над монолитом на Java в команде того самого автора книги, которую швыряют в каждого джуна. Баги, дедлайны, бессонные ночи. И ловлю себя на мысли: я перестал видеть лес за деревьями. Вернее, систему за строчками кода. Стал «исполнителем»: получил таску → закрыл → получил следующую. Творчество? Инновации? «Да кому это надо, когда прод падает!».

Всем привет! Подводим итоги июня дайджестом ключевых ИБ-новостей. В середине месяца прогремела беспрецедентная 16-миллиардная утечка паролей, которой не было — сенсация оказалась не более чем журналистской уткой.

Из реальных событий, Claude показал неплохие результаты в сценарии с багхантингом. Mr.d0x представил перспективные варианты популярной атаки ClickFix. Исследователи обнаружили, что микрофоны ноутбуков и других устройств испускают радиосигналы с записанным звуком, которые легко перехватить. И наконец, четвёрке участников REvil вынесли приговоры, а во Франции поймали IntelBroker’a и ShinyHunters. Об этом и других интересных событиях июня читайте под катом!

Очевидно, что в IT сейчас полно героев, выросших не на «Кванте», а на кирке из пикселей. Их первая архитектура — это не CRUD-приложение на стажировке, а кубическая хижина из грязи, построенная под крики криперов. Да-да, та самая дряхлая хижина без крыши, но с мечтой.

Эти люди не ищут смыслы. Они их строят. Из блоков, из багов, из боли.

В этой статье я не просто объясню, что такое ViT — я покажу вам, как создать эту магию своими руками, шаг за шагом, даже если вы никогда раньше не работали с трансформерами для задач с изображениями.