Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом.В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с недостаточной проверкой входных данных. Схожую уязвимость обнаружили и в библиотеке Javascript expr-eval c произвольным кодом в контексте приложения. Произвольными командами отметился и Cisco UCCX.... Read more ›
0
В сфере ИТ-услуг и в любом виде деятельности существует парадоксальное явление, которое называется «Эффектом арбузов» (The Watermelon Effect of SLAs). Представьте себе ситуацию: все метрики в норме, SLA выполняются, отчеты пестрят зеленым цветом, но пользователи недовольны. Именно это и есть «Эффект арбузов» – снаружи все выглядит хорошо (зеленый цвет метрик), но внутри скрывается совсем другая картина (заказчики недовольны, метрики красные).В этой статье мы рассмотрим, почему возникает «Эффект арбузов», ка Read more ›
0
Меня зовут Игорь Кузьмин, я врач стоматолог-хирург, дентальный имплантолог, эксперт компании Alpha-Bio Tec. Моя работа — изучать и работать с поверхностями дентальных имплантатов на уровне, который не разглядеть без электронного микроскопа. Часто успех имплантации списывают исключительно на мастерство хирурга, и это действительно крайне важно. Но я хочу рассказать о другом — о тихой битве, которая разворачивается на границе «титан-кость» в первые мгновения после установки. От её исхода зависит, приживется л Read more ›
0
Привет, Хабр. Меня зовут Мария Рылик, я — старший контент-менеджер группы управления пользовательским опытом веб-поддержки «Лаборатории Касперского». И полтора года назад я столкнулась с распространенной в техписовских кругах проблемой: децентрализованной базой знаний. Чтобы найти инфу по работе с конкретным продуктом, приходилось по крупицам искать ее в разных статьях, в большинстве своем имеющих мало общего с конкретной задачей, которую я пыталась решить.Из-за этого в поддержку приходилось обращаться даже Read more ›
0
Отпуск, целых две недели, без программирования. К вечеру первого дня уже не знал чем себя занять. Работать мне запретили.. гады. Как ещё может отдыхать программист? Делать новый pet-project.Надеюсь на картинке не я... Читать далее Read more ›
0
Привет, Хабр! Сегодня мы изучим недорогую, но весьма качественную педаль для электрогитары, реализующую эффект фленджера, знакомый нам по множеству культовых записей любимых музыкальных групп. Читать далее Read more ›
0
Привет! Меня зовут Александр, я ведущий разработчик VK Tech в команде, которая занимается сервисом Kubernetes в нашем публичном облаке. Все чаще провайдеры отказываются от модели, где пользователь получает полный контроль над кластером и всеми управляющими компонентами, в пользу управляемых (managed) решений. В такой архитектуре вы остаетесь администратором внутри своего кластера — создаете неймспейсы, деплоите приложения, настраиваете RBAC, — но инфраструктура, control plane и системные компоненты полность Read more ›
0
Снова на связи я –Дмитрий, React-разработчик, и в этот раз мы поговорим о создании фундамента для дальнейшей разработки.Идея — сделать компонент в реакте, который сможет отобразить файл Excel в обычной HTML-таблице со всеми слияниями ячеек, форматированием, несколькими строками заголовка и полностью сохранённой структурой.Казалось бы, задача простая: берёшь любую библиотеку, читаешь файл и показываешь. На практике всё оказалось гораздо интереснее. Читать далее Read more ›
0
Информационная безопасность в ритейле всегда была сложным аспектом бизнеса. В отличие от многих других отраслей, здесь любой сбой моментально становится финансовым: если остановился сайт или платёжный шлюз, клиент буквально разворачивается и уходит. Если не работает кассовое ПО — магазин стоит. Если произошла утечка клиентских данных — в ход идут штрафы, репутационные потери и утрата доверия.За последние годы я неоднократно сталкивался с ситуацией, когда ритейлинговая компания вкладывает значительные средст Read more ›
0
Привет, Хабр! На связи команда архитекторов, разработчиков и тестировщиков Рунити, которые внедряли функцию «Мультидоступ» в личный кабинет Руцентра. В этой статье рассказываем, как добавляли ролевые проверки, перестраивали контур авторизации и дорабатывали существующую инфраструктуру личного кабинета доменного регистратора. Проект получился объемным, график — насыщенным, но обо всем по порядку :) Надеемся, что эта статья пригодится командам, которые развивают большие продукты и внедряют в них новые контуры Read more ›
0
Представьте круглосуточную работу в SOC. В понедельник аналитик первой смены расследует вирусное заражение через почту. В среду аналитик второй смены разбирает алерт от NGFW о передаче вредоносного файла. Оба профессионалы, оба закрывают алерты по регламенту. Но они не заметили, что разбирали два шага одной атаки, просто потому, что ключевая улика — хитрое название сигнатуры — затерялась в простыне текстового описания, а не лежала в отдельном поле. Вот он, «цифровой туман».Проблема... Read more ›
0
Пора строить систему, которая собирается за вечер на двух инструментах: DVC и GitHub Actions.Этот пост - пошаговый гайд, как превратить хаос в полноценный CI/CD‑пайплайн. Без кубернетесов, без сложной инфраструктуры. Зато с автоматизацией, воспроизводимостью и твоим спокойствием :) Начнем ↓⠀⠀ Читать далее Read more ›
0
В прошлой статье мы рассказывали о GigaAM — семействе открытых акустических моделей для русского языка и их дообученных вариантах под распознавание речи и эмоций. Сейчас мы представляем GigaAM-v3 — новую версию модели, которая ещё сильнее поднимает планку качества open source-моделей распознавания речи (Automatic Speech Recognition, ASR) на русском языке: поддерживает новые домены и end-to-end нормализацию текста. Читать далее Read more ›
0
Задумывались ли вы, почему на момент написания статьи цена 1 BTC = 93 000$? Почему не 100 000$ или 500 000$? Или наоборот, не 10 000$?Откуда вообще поступают котировки, и как образуется цена? Каждый из нас использует разные платформы для отслеживания, из популярных — CoinMarketCap, Coingecko, Из бирж — Binance, Bybit, HTX, ну или просто поисковую выдачу. Нам всем вбили в голову, что цена формируется якобы от спроса и предложения,... Read more ›
0
А вы задумываетесь иногда, что вот хочется что-то сделать такое, чтобы как-то выбиться из общей массы разработчиков? Сейчас придумаю идею, реализую, стану зарабатывать много денег? Все же так думают? Или только я один.Да вот поэтому я и делаю постоянно какие-то проекты. И да, все они простые и не выдающиеся, но, наверное, главное — не унывать. Утешаю я себя так. Читать далее Read more ›
0
Приветствуем, коллеги.Расскажем вам о нашей долгожданной новинке – «Python для инженерных задач». Эту книгу написал уважаемый Евгений Ильин @jenyay, кандидат технических наук, преподаватель Московского Авиационного Института. В основу книги легли его университетские наработки, объём более чем внушительный – 672 страницы. Тем не менее, поскольку эта книга ориентирована на самую широкую аудиторию инженеров, мы решили выпустить её в серии «Самоучитель», из которой вам также может быть известен знаменитый «Комп Read more ›
0
Утечки данных в мобильных приложениях могут происходить не только из-за внешних атак, но и из-за ошибок во внутренней архитектуре. Они могут возникать из-за использования внешних модулей или других инструментов, которые позволяют сократить время разработки. Но утечки и уязвимости грозят серьезными штрафами. Как ликвидировать уязвимость Read more ›
0
В корпоративных сетях RADIUS — один из самых распространённых протоколов аутентификации доступа к VPN, Wi-Fi, сетевому оборудованию и терминальным серверам. Но интеграция с 2FA и каталогами пользователей до сих пор часто остаётся самодельной для каждого отдельного админа: костыли, скрипты, нестандартизированные схемы.Поэтому в MULTIFACTOR мы переработали собственный Radius Adapter и недавно выпустили версию V2 — с кросс-платформенностью, поддержкой нескольких LDAP-источников и переработанной логикой второго Read more ›
0
В начале двадцатых годов нейросети воспринимались скорее как любопытный эксперимент. Они могли подсказать строку кода или помочь с документацией, но оставались чем‑то дополнительным, не слишком надежным. Постепенно ситуация изменилась: сначала разработчики привыкли к автодополнению в редакторах, затем начали доверять ИИ анализ архитектуры проектов, а к 2026 году стало очевидно, что без таких инструментов работа выглядит неполной.Сегодня нейросети встроены в привычную инфраструктуру: они живут внутри IDE, со Read more ›
0
Сегодня сложно представить повседневную жизнь без мессенджеров. Telegram и WhatsApp давно перестали быть просто инструментами для обмена сообщениями, они превратились в целые экосистемы. С развитием технологий искусственного интеллекта и нейросетей эти платформы обрели новое измерение - умных ботов. Миллионы пользователей ежедневно взаимодействуют с ними для решения бытовых задач, получения информации или даже просто для общения.Ниже представлен обзор того, как ИИ-боты в Telegram и WhatsApp уже меняют комму Read more ›
0
Most popular sources
Business Insider
|
24% 2 |
Tom's Hardware
|
18% 12 |
Gizmodo
|
11% 7 |
The Verge
|
8% 4 |
Slashdot
|
5% 2 |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
16.12.2025 00:22
Last update: 00:16 EDT.
News rating updated: 07:11.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.