Microsoft удивила ИТ-сообщество, возродив текстовый редактор Edit — впервые он появился в MS-DOS 5.0 в 1991 году. Edit предлагает простоту, открытый исходный код и возможности, сравнимые с Linux-редакторами вроде vim. Давайте разбираться, что такое Edit, зачем Microsoft его вернула и почему он может стать находкой для разработчиков.
Судя по результатам которых достиг GNU/Linux за более чем 30 лет своего существования, перспективы на на домашних компьютерах и ноутбуках (десктопе) у него отсутствуют, и вызвано это сразу несколькими причинами.
Доброе время суток!
Недавно начал пользоваться Obsidian на ПК и телефоне (Windows + Android) и естественно захотелось синхронизировать заметки между устройствами, но синхронизация стоит денег и её оплата проблематична.
Начал искать в интернете решение и наткнулся на 2 статьи Хабра (они первые в поиске Obsidian синхронизация можете посмотреть их) из решений там были варианты такие:
В этой статье я расскажу о том, как плагин Templater может упростить ежедневное взаимодействие с заметками в вашем хранилище Obsidian, постараюсь рассмотреть большинство его возможностей, а также поделюсь собственными шаблонами, которые могут оказаться для вас полезными.
Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь примерами поиска возможных уязвимостей (и соответственно эксплоитов под уязвимости), причем, постараюсь проводить поиск по программному обеспечению от корпорации Apple.
Среди моих коллег, друзей, товарищей, знакомых, соседей и близких бытует мнение о том, что платформы macOS и iOS неуязвимы, несокрушимы. Это не совсем так. В начале моей сегодняшней статье я немного развею это утверждение, просто обнаружив в базах эксплоитов примеры возможных эксплоитов под эти системы. Причем покажу я примеры использования не только веб-приложения базы, но и программ, таких как searchsploit и metasploit.
Но на этом я не стану ограничиваться и покажу приблизительное количество известных эксплоитов (и соответсвенно уязвимостей) и под другие ОС и проведу некоторую статистику. Публикация ориентирована на практические примеры поиска эксплоитов, но важную теорию я буду объяснять походу.
До появления современных методик компании управляли задачами разными способами: вели таблицы в Excel, перекидывали просьбы по почте, составляли общие списки. Но пришёл канбан — инструмент, который позволяет визуализировать рабочий процесс. Задачи отображаются на доске и перемещаются по колонкам по мере выполнения.
Этот инструмент решает сразу несколько задач: делает процесс проще и прозрачнее, объединяет в одной среде исполнителей, смежников и топов, сокращает издержки. Исследования показывают, что команды, внедрившие канбан-доски, ускоряют выполнение задач на 40% и повышают производительность на 20%.
В этой статье я разберу практические сценарии использования канбан-досок в ключевых отделах компании и покажу, как адаптировать этот инструмент под разные задачи.
Эта статья о том, как создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией. Для того чтобы прочитать статью и применить написанное на практике, не нужно знать кодинг и разбираться в шифровании. Цель статьи — объяснить основы цифровой безопасности простыми словами обычным людям.
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это такие уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.
С прошлого дайджеста мы добавили еще 4 трендовых уязвимости.
24 августа 1995 года вышла Windows 95 — операционная система, которая должна была стать одним из лидеров в домашнем и SOHO-сегменте. Она предлагала пользователям удобный графический интерфейс, поддержку многозадачности и функцию Plug&Play. Правда, работало это далеко не идеально: в народе технология получила ироничное прозвище Plug&Pray («подключи и молись»). Зато с архитектурной точки зрения это был серьезный шаг вперед — переход от 16-битных к 32-битным приложениям.
Как это часто бывает, к моменту релиза далеко не все запланированные функции были готовы. Разработчики стояли перед выбором: внедрить недоработанные фичи и рисковать стабильностью или отложить их на потом. В итоге дополнительные возможности решили выделить в отдельный коммерческий продукт. Так появилась первая версия Windows 95 Plus! — своеобразное дополнение к основной системе. О нем сегодня и расскажу.
Ситуация на рынке ИТ-решений за последние годы изменилась — многие зарубежные вендоры ушли с российского рынка, что открыло новые возможности для отечественных разработчиков. Сегодня российские вендоры Service Desk утверждают, что не просто заменяют иностранные аналоги, но и предлагают уникальные преимущества: соответствие российскому законодательству, учёт местной специфики бизнес-процессов и техническую независимость.
В обзоре рассмотрим самые ключевые вопросы при выборе Service Desk, оценим ключевые критерии выбора, задел которым дали иностранные решения и кратко пройдемся по основным вариантам на российском рынке.
Одной из самых используемых функций электронной почты является отложенная отправка. Возможность написать письмо сейчас, а отправить автоматически потом, в установленное пользователем время, позволяет серьезно оптимизировать рабочий процесс и повысить эффективность сотрудника. Данная функция может использоваться для соблюдения регламентов, касающихся заблаговременного уведомления пользователей о тех или иных обстоятельствах, кроме того с ее помощью сотрудники могут выполнить часть утренней рабочей рутины, связанной с написанием и отправкой электронных писем, с вечера. В данной статье мы посмотрим на то, как эта функция реализована в Carbonio.
Всех приветствую, читатели Хабра!
Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации.
Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:
https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
https://habr.com/ru/articles/897296/
https://habr.com/ru/articles/898918/ (это уязвимая ОС на virtualbox)
https://habr.com/ru/articles/902248/
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.
И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. здесь я всего лишь делюсь опытом взлома уязвимой машины
Привет! Меня зовут Андрей Кузьмин, в МТС я работаю DevOps-инженером. В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.
В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу. Поехали!
В данной статье я расскажу как по шагам прошить устройства Antminer на стороннюю прошивку.
ПЕРЕД ПРОШИВКОЙ ПРЕДУПРЕЖДАЕМ ЧТО ПРИ УСТАНОВКЕ ПРОШИВКИ ПРИ ОТПРАВКЕ В ГАРАНТИЙНЫЙ СЕРВИСНЫЙ ЦЕНТР МОГУТ ОТКАЗАТЬ В РЕМОНТЕ, ПОЭТОМУ НЕОБХОДИМО СБРОСИТЬ АППАРАТ НА ЗАВОДСКИЕ НАСТРОЙКИ.
В большинстве случаев мы устанавливаем прошивку от Vnish.net, есть еще другие ребята, тут главное не перепутать их, так как в дальнейшем при обращении в поддержку админы будут просить отправить лого прошивки.
Переходим на сайт-Выбираем вкладку инструменты-19/21 Factory unlock SD
Далее выбираем тип чипа на контрольной плате.
На новых асиках Битмайн начал клеить наклейку с наименованием процессора на контрольной плате. Если проще, то SD карта это XILINX, если Micro USB то у вас Amlogic и в вашем случае дополнительно необходимо приобрести переходник USB OTG для обычной флешки с разъёмом USB A.
Данная процедура необходима для установки прошивки более старого образца, так как новые прошивки БИТМАЙН с 2024 года не поддерживают сторонние прошивки.
Поводом к написанию этого текста стал анализ кастдевов с пользователями Tangl, где снова появилась тема поддержки стандарта IDS в Tangl control. Я решила разобраться с перспективами и ограничениями спецификации IDS для автоматической проверки BIM-моделей на основе правил.
В статье мои выводы о том, в каких BIM-сценариях применение IDS даёт эффект, а для каких BIM-процессов он не особо полезен.
Всех приветствую, читатели Хабра!
Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть (https://habr.com/ru/articles/906076/) у одного из моих коллег возник вопрос: а что если зашифровать pdf файл при помощи программы Adobe (естественно на Windows). Естественно что, меня заинтересовал этот вопрос, и мы решили совместно с моим коллегой зашифровать файлы в ОС Windows (10) при помощи Adobe и на сайте, указанном в первой части. Один из файлов был зашифрован в Windows но на сайте указанном в первой части статьи. Сделал я это специально для того, чтобы узнать не будет ли проблем совместимости на двух ОС - Windows и Linux, и возможно ли кракнуть такой файл, который был создан в другой системе, так сказать тестовый запуск. Другие файлы были зашифрованы в программе, опять же на ОС Windows. Почему мой коллега и я задались вопросом возможности крака? В Adobe возможно зашифровать pdf файл при помощи небезызвестного AES!
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
