Новость  \  Ссылка  \  Сегодня в 01:06
https://pragli.com/blog/building-a-walkie-talkie-for-remote-work/
Новость  \  Статья  \  Сегодня в 00:44
http://lxer.com/module/newswire/ext_link.php?rid=280821
Last year, I brought you 19 days of new (to you) productivity tools for 2019. This year, I'm taking a different approach: building an environment that will allow you to be more productive in the new year, using tools you may or may not already be using.read more
 0 LXER
Новость  \  Ссылка  \  Сегодня в 00:44
https://jobs.lever.co/outschool/19e1866e-b599-4296-b452-0f40ca4de630
Новость  \  Ссылка  \  Вчера в 23:32
https://www.npr.org/2020/01/23/798973304/pharmaceutical-executive-john-kapoor-sentenced-to-66-months-in-prison-in-opioid-
Новость  \  Ссылка  \  Вчера в 23:20
https://www.rocketleague.com/news/ending-support-for-mac-and-linux/
Новость  \  Ссылка  \  Вчера в 23:20
https://techcrunch.com/2020/01/23/wikipedia-english-six-million-articles/
Новость  \  Ссылка  \  Вчера в 22:17
https://arxiv.org/abs/2001.08055
Новость  \  Ссылка  \  Вчера в 22:07
https://opensourceconnections.com/blog/2020/01/23/opening-up-search-is-an-ethical-imperative/
Новость  \  Статья  \  Вчера в 22:03
https://habr.com/ru/post/485300/
День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3

Вступление

Недавно команда безопасности Alibaba Cloud обнаружила внезапную вспышку H2Miner. Этот тип вредоносного червя использует отсутствие авторизации или слабые пароли для Redis в качестве шлюзов к вашим системам, после чего синхронизирует свой собственный вредоносный модуль с slave посредством синхронизации master-slave и, наконец, загружает этот вредоносный модуль на атакуемую машину и выполняет вредоносные инструкции. В прошлом, атаки на ваши системы в основном осуществлялись с помощью метода, включающего запланированные задачи или SSH-ключи, которые записывались на вашу машину после входа злоумышленника в Redis. К счастью, этот метод не удается использовать часто из-за проблем с контролем разрешений или из-за разных версий системы. Тем не менее, этот метод загрузки вредоносного модуля может непосредственно выполнять команды атакующего или получать доступ к шеллу, что опасно для вашей системы. Из-за большого количества серверов Redis, размещенных в интернете (почти 1 миллион), команда безопасности Alibaba Cloud, в качестве дружественного напоминания, рекомендует пользователям не предоставлять доступ к Redis из сети и регулярно проверять надежность своих паролей, а также, не подвержены ли они быстрому подбору.

H2Miner

H2Miner — это майнинг-ботнет для систем, на базе Linux, который может вторгаться в вашу систему различными способами, включая отсутсвие авторизации в Hadoop yarn, Docker, и уязвимость удаленного выполнения команд Redis (RCE). Ботнет работает путем загрузки вредоносных скриптов и вредоносных программ для майнинга ваших данных, горизонтального расширения атаки и поддержания командно-контрольной (C&C) связи.
Новость  \  Ссылка  \  Вчера в 21:54
https://blog.sonos.com/en/a-letter-from-our-ceo/
Новость  \  Статья  \  Вчера в 21:54
https://habr.com/ru/post/440374/
Сегодня мы создадим т.н. Яндекс-функцию (официальное название Yandex Cloud Function), которая вступив в сговор с сервисом почтовых рассылок SendGrid будет слать «мыло» мирно спящим пользователям (шутка — я знаю, что все мы против спама). А ещё я противник (но без фанатизма) традиционных серверов, и сторонник т.н. serverless (бессерверных) решений, поскольку не люблю (да и толком не умею) администрировать сервера, а ещё больше — платить за то время, когда они не нагружены. Другое дело — функции. Их кто-то без меня обслуживает, а я плачу только за их вызовы. В начале октября 2019 г. Яндекс представил свои Yandex Cloud Functions — кажется первый в РФ serverless. Что особо приятно, для навыков Алисы они вообще бесплатны, поэтому с тех пор они в поле моего периферийного зрения. Но давайте уже приступим.
Новость  \  Статья  \  Вчера в 21:40
https://habr.com/ru/post/484932/

Некоторое время назад я обозревал искажение применяемых методик в производстве программного обеспечения. Углубившись в частность (применение DDD) мне хотелось намекнуть читателю на то, что идя на поводу у совиного менеджмента можно не выполнить свой долг инженера.

Недавняя громкая статья о голых королях индустрии заставила меня понять, что я всё-таки хочу выразить — своё понимание того каким программистом хочу быть и каких хочу видеть вокруг — инженеры, понимающие контекст своей работы, свою роль, и какими методами при этом следует руководствоваться. Под катом предлагаю читателю подумать вместе со мной о том чем мы занимаемся по большому счёту и какие это накладывает на разработчиков ограничения в их деятельности.

Новость  \  Статья  \  Вчера в 21:27
https://habr.com/ru/post/485280/

На днях писал тесты для модуля, который взаимодействует с базой данных. Привязывать модуль тестов к настоящей базе данных не хотелось — это создаёт дополнительные требования к окружению, где будет выполняться тестирование. Создавать сразу экземпляры типа sql.Rows, с нужными табличками также не хотелось — для меня этот тип "чёрный ящик", и хотелось бы, чтобы так оно и оставалось. Поиском по теме ничего интересного также не нашлось. Захотел поделиться с сообществом своей находкой: в основной поставке Go, есть готовый инструмент для таких нужд: называется FakeDb.

Новость  \  Ссылка  \  Вчера в 21:25
https://boards.greenhouse.io/caper/jobs/4613819002
Новость  \  Статья  \  Вчера в 21:18
https://habr.com/ru/post/485294/

Дорогие товарищи инженеры, сообщество Метархия представляет вашему вниманию современный

Новость  \  Статья  \  Вчера в 21:03
https://habr.com/ru/post/485296/
Привет Хабр. Эту статью можно считать логическим продолжением цикла про Велоинфраструктуру в Голландии. В этот раз речь пойдет про автомобили. Недавно в одном из проектов довелось получить доступ к данным с камеры, распознающей автомобильные номера. Зная номер, можно получить довольно много дополнительной информации. Результаты показались достаточно интересными, чтобы поделиться ими с читателями. Для тех кому интересно, на чем ездят голландцы кроме велосипедов, продолжение под катом.
Новость  \  Статья  \  Вчера в 20:42
https://habr.com/ru/post/485298/
Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Эта статья является продолжением следующих статей одного цикла: статья 1 статья 2 статья 3

LyX: \\.\pipe\lyxpipe

Вообще, эта функция нужна для организации взаимодействия LyX с другими программами. В частности, оказывается, в открытое окно программы LyX можно вводить команды через командную строку! Прежде всего, чтобы это все сработало, в Инструменты>Настройки>Пути в текстовое поле Канал сервера LyX вписываем следующее: \\.\pipe\lyxpipe , причем к lyxpipe к окончанию не приписывают ни .in, ни .out. Естественно, жмем Сохранить. Далее, окно программы LyX, в которое возникла потребность вводить команды из окна командной строки, должно быть запущено раньше этой командной строки, из которой будут вводиться команды в это окно программы LyX, иначе ничего не получится. Вот примеры, как нужно писать команды в командной строке, чтобы это получилось: echo LYXCMD:sohranenie:buffer-write> \\.\pipe\lyxpipe.in echo LYXCMD:formula:math-mode:\alpha> \\.\pipe\lyxpipe.in echo LYXCMD:vstgrafiki:inset-apply:graphics filename zdes kujut hip-hop.png> \\.\pipe\lyxpipe.in На мой взгляд, интерес заслуживает последняя команда. Эта команда вставляет фотку zdes kujut hip-hop.png )), находящуюся в папке, указанной в Инструменты>Настройки...>Пути в текстовом поле Каталог пользователя в открытое (до открытия командной строки) окно программы LyX.
Новость  \  Ссылка  \  Вчера в 20:25
https://secondbreakfast.co/its-too-late-to-collect-sand
Новость  \  Ссылка  \  Вчера в 20:24
https://news.mit.edu/2019/model-beats-wall-street-forecasts-business-sales-1219
Новость  \  Статья  \  Вчера в 20:11
http://lxer.com/module/newswire/ext_link.php?rid=280823
Cybercriminals are turning to social engineering to try to trick unsuspecting people into divulging private information or valuable credentials. It is behind many phishing scams where the attacker poses as a reputable company or organization and uses it as a front to distribute a virus or other piece of malware.read more
 0 LXER
Новость  \  Статья  \  Вчера в 19:49
https://habr.com/ru/post/485292/
Заключительное опровержение статьи
Новость  \  Ссылка  \  Вчера в 19:42
https://techgrabyte.com/european-union-five-year-ban-facial-recognition/
Новость  \  Статья  \  Вчера в 19:04
https://habr.com/ru/post/485288/

История про то, как я решил заняться разработкой игры без знаний и опыта в этой области, без движка и вложений. Зачем мне это? Зачем это кому-то другому? О провалах и успехах, о начале indie-разработки пост.

Новость  \  Статья  \  Вчера в 18:15
https://habr.com/ru/post/485284/
Летом 2019 года был анонсирован новый образовательный робототехнический набор SPIKE PRIME. Уже осенью началась волна популяризации нового набора в России. Зима в самом разгаре — и вместо слухов набор попал в мои руки) Немного истории, особенностей и собственных мыслей о продвижении этого набора — под катом
Новость  \  Ссылка  \  Вчера в 18:12
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
Новость  \  Статья  \  Вчера в 18:03
https://blogs.windows.com/windowsexperience/2020/01/23/announcing-windows-10-insider-preview-build-19551/

Hello Windows Insiders, today we’re releasing Windows 10 Insider Preview Build 19551.1005 to Windows Insiders in the Fast ring.  If you want a complete look at what build is in which Insider ring, head over to Flight Hub. You can also check out the rest of our documentation here, including a list of new features […]

The post Announcing Windows 10 Insider Preview Build 19551 appeared first on Windows Blog.

Новость  \  Статья  \  Вчера в 17:33
https://www.opennet.ru/opennews/art.shtml?num=52242
Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15.
Новость  \  Ссылка  \  Вчера в 17:33
https://podcast.smartlogic.io/s3e9-zelenka
Новость  \  Статья  \  Вчера в 17:30
https://hi-news.ru/eto-interesno/matematika-konca-sveta-mozhet-li-nauchnyj-progress-privesti-k-gibeli-chelovechestva.html
Возможно, мы с вами наблюдаем закат человечества. Как в фильме “Матрица”, когда Морфиус рассказывал Нео о реальном мире и компьютерной симуляции — той самой матрице, в которой воссоздан пик развития нашей цивилизации. Если подумать, то конец 90-ых годов прошлого века и правда хорошее время. Население Земли в 1999 году составляло 6 миллиардов человек, изменение климата […]
Новость  \  Статья  \  Вчера в 17:30
https://habr.com/ru/post/485268/
Я часто повторяю, что .NET Core — это опенсорс и он работает «везде». MonoGame, Unity, Apple Watch, Raspberry Pi и микроконтроллеры, дюжина линуксов, Windows и так далее. Уже немало. Но кому-то всё-таки мало. Михал Стреховски хочет запускать C# действительно везде. C# в Windows 3.11 Он запустил код C# в двух «невозможных» системах, которые теперь дополнили наше определение «работает везде». Хотя это забавные эксперименты (не повторяйте их в продакшне), они подчёркивают как технические способности Михала, так и гибкость базовой платформы.
Самое популярное