Софт

До появления современных методик компании управляли задачами разными способами: вели таблицы в Excel, перекидывали просьбы по почте, составляли общие списки. Но пришёл канбан — инструмент, который позволяет визуализировать рабочий процесс. Задачи отображаются на доске и перемещаются по колонкам по мере выполнения. 

Этот инструмент решает сразу несколько задач: делает процесс проще и прозрачнее, объединяет в одной среде исполнителей, смежников и топов, сокращает издержки. Исследования показывают, что команды, внедрившие канбан-доски, ускоряют выполнение задач на 40% и повышают производительность на 20%.

В этой статье я разберу практические сценарии использования канбан-досок в ключевых отделах компании и покажу, как адаптировать этот инструмент под разные задачи.

Эта статья о том, как создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией. Для того чтобы прочитать статью и применить написанное на практике, не нужно знать кодинг и разбираться в шифровании. Цель статьи — объяснить основы цифровой безопасности простыми словами обычным людям.

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это такие уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили еще 4 трендовых уязвимости.

24 августа 1995 года вышла Windows 95 — операционная система, которая должна была стать одним из лидеров в домашнем и SOHO-сегменте. Она предлагала пользователям удобный графический интерфейс, поддержку многозадачности и функцию Plug&Play. Правда, работало это далеко не идеально: в народе технология получила ироничное прозвище Plug&Pray («подключи и молись»). Зато с архитектурной точки зрения это был серьезный шаг вперед — переход от 16-битных к 32-битным приложениям.

Как это часто бывает, к моменту релиза далеко не все запланированные функции были готовы. Разработчики стояли перед выбором: внедрить недоработанные фичи и рисковать стабильностью или отложить их на потом. В итоге дополнительные возможности решили выделить в отдельный коммерческий продукт. Так появилась первая версия Windows 95 Plus! — своеобразное дополнение к основной системе. О нем сегодня и расскажу.

Ситуация на рынке ИТ-решений за последние годы изменилась — многие зарубежные вендоры ушли с российского рынка, что открыло новые возможности для отечественных разработчиков. Сегодня российские вендоры Service Desk утверждают, что не просто заменяют иностранные аналоги, но и предлагают уникальные преимущества: соответствие российскому законодательству, учёт местной специфики бизнес-процессов и техническую независимость. 

В обзоре рассмотрим самые ключевые вопросы при выборе Service Desk, оценим ключевые критерии выбора, задел которым дали иностранные решения и кратко пройдемся по основным вариантам на российском рынке.

Одной из самых используемых функций электронной почты является отложенная отправка. Возможность написать письмо сейчас, а отправить автоматически потом, в установленное пользователем время, позволяет серьезно оптимизировать рабочий процесс и повысить эффективность сотрудника. Данная функция может использоваться для соблюдения регламентов, касающихся заблаговременного уведомления пользователей о тех или иных обстоятельствах, кроме того с ее помощью сотрудники могут выполнить часть утренней рабочей рутины, связанной с написанием и отправкой электронных писем, с вечера. В данной статье мы посмотрим на то, как эта функция реализована в Carbonio.

Всех приветствую, читатели Хабра!

Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации.

Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:

https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
https://habr.com/ru/articles/897296/
https://habr.com/ru/articles/898918/ (это уязвимая ОС на virtualbox)
https://habr.com/ru/articles/902248/

Примечание

Правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.

И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. здесь я всего лишь делюсь опытом взлома уязвимой машины

Привет! Меня зовут Андрей Кузьмин, в МТС я работаю DevOps-инженером. В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.

В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу. Поехали!

В данной статье я расскажу как по шагам прошить устройства Antminer на стороннюю прошивку.

ПЕРЕД ПРОШИВКОЙ ПРЕДУПРЕЖДАЕМ ЧТО ПРИ УСТАНОВКЕ ПРОШИВКИ ПРИ ОТПРАВКЕ В ГАРАНТИЙНЫЙ СЕРВИСНЫЙ ЦЕНТР МОГУТ ОТКАЗАТЬ В РЕМОНТЕ, ПОЭТОМУ НЕОБХОДИМО СБРОСИТЬ АППАРАТ НА ЗАВОДСКИЕ НАСТРОЙКИ.
В большинстве случаев мы устанавливаем прошивку от Vnish.net, есть еще другие ребята, тут главное не перепутать их, так как в дальнейшем при обращении в поддержку админы будут просить отправить лого прошивки.

Переходим на сайт-Выбираем вкладку инструменты-19/21 Factory unlock SD
Далее выбираем тип чипа на контрольной плате.

На новых асиках Битмайн начал клеить наклейку с наименованием процессора на контрольной плате. Если проще, то SD карта это XILINX, если Micro USB то у вас Amlogic и в вашем случае дополнительно необходимо приобрести переходник USB OTG для обычной флешки с разъёмом USB A.

Данная процедура необходима для установки прошивки более старого образца, так как новые прошивки БИТМАЙН с 2024 года не поддерживают сторонние прошивки.

Поводом к написанию этого текста стал анализ кастдевов с пользователями Tangl, где снова появилась тема поддержки стандарта IDS в Tangl control. Я решила разобраться с перспективами и ограничениями спецификации IDS для автоматической проверки BIM-моделей на основе правил.

В статье мои выводы о том, в каких BIM-сценариях применение IDS даёт эффект, а для каких BIM-процессов он не особо полезен.

Всех приветствую, читатели Хабра!

Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть (https://habr.com/ru/articles/906076/) у одного из моих коллег возник вопрос: а что если зашифровать pdf файл при помощи программы Adobe (естественно на Windows). Естественно что, меня заинтересовал этот вопрос, и мы решили совместно с моим коллегой зашифровать файлы в ОС Windows (10) при помощи Adobe и на сайте, указанном в первой части. Один из файлов был зашифрован в Windows но на сайте указанном в первой части статьи. Сделал я это специально для того, чтобы узнать не будет ли проблем совместимости на двух ОС - Windows и Linux, и возможно ли кракнуть такой файл, который был создан в другой системе, так сказать тестовый запуск. Другие файлы были зашифрованы в программе, опять же на ОС Windows. Почему мой коллега и я задались вопросом возможности крака? В Adobe возможно зашифровать pdf файл при помощи небезызвестного AES!

Примечание

Правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Одним из стандартов делового общения по электронной почты является использование электронной цифровой подписи и/или шифрования писем. Если цифровая подпись служит как дополнительная гарантия подлинности отправителя, то шифрование электронной почты позволяет защитить переписку от перехвата третьими лицами, Для обеих операций с письмами используются сертификаты S/MIME - выдаваемые удостоверяющими центрами сертификаты, которые распознаются большинством почтовых клиентов и позволяют повысить безопасность переписки без ущерба для удобства пользования электронной почтой. В данной статье мы расскажем о том, как реализована поддержка S/MIME в Carbonio.

Пока большие модели соревнуются в увеличении контекстных окон, а их создатели — в маркетинговой находчивости, мы продолжаем следить за наиболее важными событиями в мире ИИ. В апреле OpenAI выкатила сразу несколько GPT — от флагманов до микроскопических версий. Anthropic наконец научила Claude гуглить и разослала его в университеты. Midjourney вернулась в строй, а Google устроила парад апдейтов — от визуального поиска до генерации кино.

В нашем традиционном дайджесте — главные новости, свежие исследования и полезные AI-инструменты: от агентов на любой вкус и цвет до ИИ-тренера по флирту. Ну что, поехали?

Ситуационный центр (СЦ) в классическом представлении — это специально оборудованное рабочее место, оснащенное средствами связи и отображения информации о мониторинге, результатов анализа, процессе оперативного реагирования ситуации. Ключевым компонентом является программный комплекс, собирающий и анализирующий данные из разных источников, автоматизирующий контроль предотвращения аварий и устранения их последствий.

Цель статьи — показать на примере энергетической отрасли, как внедрение таких технологий позволило автоматизировать разрозненные бизнес-процессы, повысить эффективность оперативного реагирования, а также улучшить качество оказываемых услуг. Будет представлен пример реализации базового функционала системы для энергетической отрасли. В дальнейшем планирую более детальное описание используемых технологий.

Удалённая работа давно перестала быть временным решением. Сегодня это стандарт для многих команд. Чтобы всё работало как часы, нужны инструменты: коммуникация, управление задачами, документация, совместная работа. Раньше с этим справлялись зарубежные сервисы, но всё сложно 🙄 Собрали российских 13 аналогов для замены шести известных сервисов.

В данной статье мы расскажем о новом SaaS решении на базе ПО «Setezor» по адресу https://online.setezor.net.

Setezor - это инструмент по типу «Network Intelligence Solution». Позволяет собирать, систематизировать и проводить аналитику по сетевой инфраструктуре, автоматически строить карту сети. Полезен пентестерам, сетевикам и системным администраторам. Ранее мы уже делали обзорные статьи на Сетезор, не будем вдаваться в подробности.