Месяц: Ноябрь 2022

С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциальные данные. Метод проникновения во всех случаях — SSRF-уязвимость из цепочки ProxyShell. Рассказываем об общем механизме атак и рекомендуем базовые меры защиты от угрозы.Как проходит атакаПисьмо от «аудиторов»Компании-жертвы узнают о взломе из электронного письма от злоумышленников. Получателей выбирают, субъективно оценивая, кому…

Рынок доставки еды один из самых перспективных в России. В 2020 году произошел глобальный переворот в восприятии онлайн-покупок. То, что прежде воспринималось как прихоть или экстренная мера, теперь стало обыденностью. Если раньше предпочитали посещение ресторанов и приготовление домашних блюд, то сегодня в почете доставка. Уже каждый 10-ый ресторан страны следует этому тренду. Несмотря на кризис…

Привет, Хабр! Меня зовут Илья Котов, я Data Scientist в Сбере, участник профессионального сообщества NTA. Эта статья — первая часть небольшого цикла, посвящённого алгоритмам вложения вершин графа в векторное пространство. Сегодня расскажу об алгоритмах, основанных на матричных факторизациях. В качестве примера в статье используется занимательная задача поиска сообществ в графе. Что же, приступим!Начнём с постановки…

Скопление Волос Вероники (или Кома). Кроме двух гигантских галактик в скоплении содержится более тысячи галактик разных размеров Одно из базовых предположений физики заключается в том, что законы физики должны быть одинаковыми повсюду. Им должны подчиняться все объекты как на Земле, так и вне её – Луна, все тела Солнечной системы, звёзды, галактики и структуры ещё…

Добрый вечер! Много-много лет назад на Habr (а до этого и на Geektimes) я часто писал о костной проводимости, потому что она того заслуживала. Технология, казавшаяся странной, прижилась почти повсеместно: и в спорте, и в хобби, и на работе, и за рулем, не считая совсем уж нишевых применений (медицина, дайвинг), а потому эту тему я…

Привет, Хабр!Люди, обладающие практическими навыками в сфере IT, востребованы в некоммерческом секторе все сильнее. В ОВД-Инфо, независимом правозащитном проекте, спрос на таких людей постоянно растет. В своей работе мы применяем много интересных инструментов и технологий, некоторые из которых разрабатываем сами, например, наш самый известный сервис — правовой бот для помощи задержанным OvdInfoBot. Мы считаем IT…

Эта статья впервые появилась в журнале Computer и подготовлена InfoQ & IEEE Computer Society. Теорема CAP гласит, что любая сетевая система с общими данными может иметь только два из трех желаемых свойств. Однако, работая непосредственно с разделениями, разработчики могут оптимизировать согласованность и доступность, тем самым достигая некоторого компромисса между всеми тремя. За десятилетие, прошедшее с…

Вы уже должны знать о такой штуке как Google LaMDA. По крайней мере, если вы ещё не знаете о ней, то, скорее всего, вы жили на дне Большого Медвежьего озера без подключения к интернету. Конечно, многие из вас подкалывали меня на протяжении недели или около того. Может вы думаете, что там я и был.Во благо…

Я часто слышу от молодых QA-инженеров, что ручное тестирование сильно отстало от автоматизированного с точки зрения популярности и спроса на него. Я сегодня не буду углубляться в размышления на эту тему, а лучше сосредоточусь на автоматизации тестирования, в важности которого никто не сомневается.«Высокое качество на большой скорости» — это новая мантра для компаний и требование…

ПредисловиеСколько не совершенствуй свои клавиатурные навыки, не достигнешь значительного прогресса, используя стандартную клавиатуру. Она давно устарела, но большинство готово с этим мириться.Привычка свыше нам дана: Замена счастию она.За последние 30 лет из всех периферийных устройств персонального компьютера не изменилась только клавиатура.Причина этого не в её совершенстве, а в её сложности: к сложному долго привыкают, а…