Внедрение своего NGFW на собственной инфраструктуре: как мы ели кактус и что из этого получилось
Если бы всего пару лет назад мы задали вопрос IT- или ИБ-специалисту, какой NGFW лучше выбрать, то все в один голос рекомендовали бы продукты иностранных вендоров. Они созревали десятилетиями, были вне конкуренции по своим характеристикам и, как следствие, доминировали на российском рынке. Сейчас,...
Тест светодиодных ламп «Русский свет»
Один из крупнейших российских дистрибьюторов электротехники «Русский свет» выпустил под своим брендом лампочки, прожекторы и разнообразные светильники. У всех ламп заявлены честные характеристики, высокие индексы цветопередачи CRI(Ra)>90, а также встроенные фильтры электрмагнитных помех. Я...
После 15 декабря начались массовые сбои в работе VPN и zapret, discord и youtube перестали нормально работать
Добрый день всем хабрчанам и не только! После 15 декабря у меня перестало работать абсолютно всё: ни один из рабочих VPN, которыми я пользовался ранее, ни различные утилиты. В связи с этим я начал тестировать массу способов и решил собрать для вас 4 действительно рабочих метода, которые точно вам...
Усиление командного духа: какие программы лояльности предлагает сотрудникам РЖД
Знакомимся с уникальной системой поддержки сотрудников РЖД....
Обзор монитора Samsung Smart Monitor M8 32"
Я стараюсь не обозревать технику иностранного производства. Не потому что она лучше или хуже, просто мне интереснее российские решения: локализованное производство, используемые ОС, наличие собственных дизайн‑центров. Но иногда случаются исключения. Так было с телефонами Tecno, так было со...
Рассылки — второстепенны, медпреды отнимают время, регалии лекторов не важны. Исследование «Справочника врача»
...
Chat2Desk представляет разработку чат-ботов под ключ
Для всех, кто хочет автоматизировать коммуникации и упростить процессы....
Что такое KNOX по мнению Galaxy AI, как установить сертификат Минцифры и другие впечатления за год
Если бы Samsung дал доступ к KNOX SDK всем и дополнил его всеми возможностями для экспериментов, а не только востребованными бизнесом, то этот блог стал бы, наверное, одним из популярных. Сбылась бы мечта многих, связанных с IT, — отключить все ненужные сервисы на смартфоне и чувствовать себя...
Атаки на GitHub-разработчика в 2024 году
Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для...
Оптимизация: типичные ошибки программистов и как их можно исправить
Привет, Хабр. Меня зовут Павел Преблагин, я работаю в команде инжиниринга производительности Positive Technologies. Мы анализируем разные продукты компании и пытаемся так или иначе оптимизировать их изнутри. Как уже можно понять, команда наша мультипроектная: у нас нет постоянной кодовой базы,...
Введение в Tizen Studio «не для самых маленьких»
Приветствую, Хабр! Меня зовут Мария, и я занимаюсь ручным тестированием рекламы. В этой статье я хотела бы поделиться своим опытом работы Tizen Studio – платформой, разработанной для создания и тестирования приложений для операционной системы Tizen, которая используется в смарт-телевизорах Samsung....
Доверие, трафик и доход: что предлагает сеть Sparrow рекламодателям и издателям
Ключевые показатели и форматы рекламы Sparrow....
Безопасность на высоте: как защищать API сегодня
К 2030 году количество используемых в мире API составит около 2 миллиардов. Это в 8 раз больше, чем в 2018 году. Рост числа открытых точек увеличивает количество уязвимостей, угроз и прогнозируемых атак. По оценкам экспертов, к 2026–2027 годам рост прогнозируемых атак на API составит 156% от...
Кейс «Столото»: как привлечь пользователей в Android-приложение, если его нет в Google Play
Удалось привлечь аудиторию через альтернативные источники и выполнить KPI....
Raspberry Pi 500: компьютер в форм-факторе клавиатуры. Что за девайс?
Всем привет! Это Виктор Сергеев из МТС Диджитал. Сегодня поговорим о компьютере-клавиатуре. Raspberry Pi 500 — компактный компьютер, встроенный в корпус клавиатуры. У новинки неплохие возможности, несмотря на скромный размер. А еще разработчики обеспечили эффективное охлаждение и оснастили...
Информационная безопасность — то, на чем не стоит экономить
За последнее время количество кибератак на серверы компаний выросло. Вспомните сбои в работе СДЭК или Wildberries — за всем этим стояли хакеры. Но не стоит надеяться, что мошенники нацелены только на корпорации и не трогают малый и средний бизнес. Защита в небольших компаниях ниже, поэтому они —...
[Перевод] Как долго можно извлечь данные из RAM после отключения компьютера?
Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего,...
Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример...