Уязвимость CVE-2020-1472 (ZeroLogon) позволяет неаутентифицированному атакующему удаленно получить права администратора домена. За счет ошибки в реализации протокола шифрования AES-CFB8 в Netlogon Remote Protocol (MS-NRPC) атакующий, имеющий доступ по сети к контроллеру домена, может эскалировать свои привилегии и изменить пароль учетной…

Федеральная торговая комиссия США (FTC) завершила разработку закона об «отмене в один клик». Новое правило призвано облегчить отмену подписок и членств для американских пользователей. Сервисы обязаны будут отменять подписки буквально в один клик без череды диалогов и уговоров, сообщает ABC…

Наконец, состоялся релиз Unity 6! Разработчики называют эту версию самой стабильной версией за всё время существования движка. Почему бы нам не убедиться в этом с помощью статического анализатора кода? А заодно проведём краткий обзор основных фич и улучшений, привнесённых обновлением.ВведениеUnity…

Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создание софта (на примере корпоративного менеджера паролей ОдинКлюч) и…

Пользователь Reddit под ником drawss4scoress (25 лет) рассказал, что его девушка (28 лет), с которой он встречается восемь месяцев, постоянно использует ChatGPT, чтобы выигрывать все личные споры.Каждый раз, когда пара скандалят, девушка запускает ИИ, чтобы раскатать беднягу железобетонными аргументами:В последнее…

СодержаниеКак и почему перед дизайном нужно делать исследование?Приоритизация функций сайтаКак выглядит образцовый дизайн 21 века?Выбор оттенков и шрифтов для интерфейсаРасположение элементов дизайнаКак и почему после дизайна нужно делать исследование?Шаг 1: ИсследованиеИсследование — это не просто первая стадия дизайна, а фундамент…

Привет, Хабр! Меня зовут Роман Остапчук, я директор по техническому развитию РТК-Сервис. Одной из важных моих задач является взаимодействие с нашими заказчиками – телеком-операторами разного профиля и из разных сегментов рынка. В этой статье я постарался собрать воедино основные принципы…

Привет. Делюсь лайфхаком по уменьшению размеров Docker-образов. Как-то нам попалась на поддержку и развитие CRM-система, написанная на Ruby. Пришли со словами: предыдущий разработчик не передал исходный код, но систему нужно развивать. Я уверен, что по условиям контракта передавали исходный код,…

Western Digital выпустила новую прошивку на некоторые свои SSD и решения от SanDisk (WD_BLACK SN770(M), WD Blue SN580/5000 и SanDisk Extreme M.2) для исправления бага с появлением BSOD при установке Windows 11 24H2.Western Digital настоятельно рекомендует с помощью приложения Western…

16 октября 2024 года состоялся релиз JavaScript-платформы Node.js 23. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в…