тайная комната снова открыта
В переводе на магловский это значит, что мы опять открыли вакансию full stack редактора в своём издании.
Хах, как будто вам нужен перевод...
В общем, пару месяцев назад мы распределили к себе на факультет парочку молодых волшебников, но рук всё ещё не хватает. Ищем тех, кто умеет учиться и хочет работать в стартапе.
На старте 20–50 000 ₽, можно удалённо. Нужно разбираться в IT, создавать и редактировать медийные продукты.
Экспекто сотрудник: https://tprg.ru/BWmP
Если у вас есть знакомые, которым подойдёт эта #вакансия — поделитесь, пожалуйста.
В переводе на магловский это значит, что мы опять открыли вакансию full stack редактора в своём издании.
Хах, как будто вам нужен перевод...
В общем, пару месяцев назад мы распределили к себе на факультет парочку молодых волшебников, но рук всё ещё не хватает. Ищем тех, кто умеет учиться и хочет работать в стартапе.
На старте 20–50 000 ₽, можно удалённо. Нужно разбираться в IT, создавать и редактировать медийные продукты.
Экспекто сотрудник: https://tprg.ru/BWmP
Если у вас есть знакомые, которым подойдёт эта #вакансия — поделитесь, пожалуйста.
Spotify заработает в Беларуси, Украине и России с 15 июля
Сервис уже доступен в AppStore и Google Play. Стоимость подписки Spotify Premium в России составит 169 рублей в месяц. Также будет доступна семейная подписка до шести человек — за нее нужно будет платить по 269 рублей в месяц. Также доступны тарифы «Для двоих» (219 рублей в месяц) и «Студенческий» (85 рублей в месяц).
Отмечается, что вместе с запуском в России Spotify пришел еще в 12 стран: Украину, Молдову, Казахстан, Беларусь, Албанию, Боснию и Герцеговину, Хорватию, Косово, Черногорию, Сербию, Словению и Северную Македонию. Таким образом, сервис теперь доступен в 92 странах.
Источник: Spotify
Сервис уже доступен в AppStore и Google Play. Стоимость подписки Spotify Premium в России составит 169 рублей в месяц. Также будет доступна семейная подписка до шести человек — за нее нужно будет платить по 269 рублей в месяц. Также доступны тарифы «Для двоих» (219 рублей в месяц) и «Студенческий» (85 рублей в месяц).
Отмечается, что вместе с запуском в России Spotify пришел еще в 12 стран: Украину, Молдову, Казахстан, Беларусь, Албанию, Боснию и Герцеговину, Хорватию, Косово, Черногорию, Сербию, Словению и Северную Македонию. Таким образом, сервис теперь доступен в 92 странах.
Источник: Spotify
Трамп признался, что санкционировал кибер-атаку против «русских троллей»
Диванные войска уже должны стать официальным родом войск.
Атака была проведена в 2018 году, во время промежуточных выборов в США, чтобы прервать подключение к интернету у «Агентства интернет-исследований» (или «фабрики троллей»). Во время этих выборов, полностью переизбирается нижняя палата Конгресса США — Палата представителей, а также некоторое количество сенаторов, а это вам не старосту в универе назначить. Комментариев от российского посольства The Washington Post не добился.
Источник: The Washington Post
Диванные войска уже должны стать официальным родом войск.
Атака была проведена в 2018 году, во время промежуточных выборов в США, чтобы прервать подключение к интернету у «Агентства интернет-исследований» (или «фабрики троллей»). Во время этих выборов, полностью переизбирается нижняя палата Конгресса США — Палата представителей, а также некоторое количество сенаторов, а это вам не старосту в универе назначить. Комментариев от российского посольства The Washington Post не добился.
Источник: The Washington Post
в Windows DNS Server обнаружена 17-летняя уязвимость SigRed
Она актуальна для всех версий Windows Server с 2003 по 2019 год. Уязвимость получила 10/10 баллов по шкале CVSSv3. Это означает, что её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получит права администратора домена и сможет перехватывать сетевой трафик, отключать службы и собирать учётные данные. В ряде случаев уязвимость можно использовать и через браузер. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений, чтобы исключить переполнение буфера:
Источник: CheckPoint
Она актуальна для всех версий Windows Server с 2003 по 2019 год. Уязвимость получила 10/10 баллов по шкале CVSSv3. Это означает, что её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получит права администратора домена и сможет перехватывать сетевой трафик, отключать службы и собирать учётные данные. В ряде случаев уязвимость можно использовать и через браузер. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений, чтобы исключить переполнение буфера:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNSИсточник: CheckPoint
новое обновление Google Chrome несёт в себе функцию блокировки popup уведомлений на сайтах
Там ещё и новых API насыпали, но вы же их и сами будете изучать, правда?
В релизе версии Chrome 84 на сайтах заслуживших репутацию спамеров-мошенников (ну или просто слишком надоедливых), уведомления будут скрываться по умолчанию. Владельцам данных сайтов будут приходить сообщения о том, что их тв(а)орение не прошло проверку на злоупотребление уведомлениями. Если у вас довольно необычные вкусы, эти popup-ы можно будет вернуть отдельной кнопочкой.
Источник: ZDNet
Там ещё и новых API насыпали, но вы же их и сами будете изучать, правда?
В релизе версии Chrome 84 на сайтах заслуживших репутацию спамеров-мошенников (ну или просто слишком надоедливых), уведомления будут скрываться по умолчанию. Владельцам данных сайтов будут приходить сообщения о том, что их тв(а)орение не прошло проверку на злоупотребление уведомлениями. Если у вас довольно необычные вкусы, эти popup-ы можно будет вернуть отдельной кнопочкой.
Источник: ZDNet
Twitter-аккаунты Маска, Гейтса, Apple и других известных личностей были взломаны
В расход пошёл также аккаунт Канье Веста, а XXXTentacion вообще совершил камбек года. В аккаунтах разместили записи о раздаче биткоинов, но для этого пользователям якобы нужно перевести тысячу долларов на определённый адрес. Да-да, метод стар как вселенная, но люди до сих пор верят, что Илон Маск сидит и ждёт возможности удвоить их битки.
Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов. Ограничения ввели до решения проблемы. В Twitter считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.
Источник: Twitter
В расход пошёл также аккаунт Канье Веста, а XXXTentacion вообще совершил камбек года. В аккаунтах разместили записи о раздаче биткоинов, но для этого пользователям якобы нужно перевести тысячу долларов на определённый адрес. Да-да, метод стар как вселенная, но люди до сих пор верят, что Илон Маск сидит и ждёт возможности удвоить их битки.
Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов. Ограничения ввели до решения проблемы. В Twitter считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.
Источник: Twitter
ребята из BrainZ попытались воссоздать полноценный хакатон в Zoom
Плотный распорядок дня, полиция скуки, онлайн-бар и промокоды на пиццу — как у них это получилось, читайте в статье «Онлайн-хакатон YoHack: 80 часов кодинга и тусовок в Zoom»:
https://tprg.ru/Q7gq
Плотный распорядок дня, полиция скуки, онлайн-бар и промокоды на пиццу — как у них это получилось, читайте в статье «Онлайн-хакатон YoHack: 80 часов кодинга и тусовок в Zoom»:
https://tprg.ru/Q7gq
сайт с законопроектами Госдумы недоступен в Firefox из-за устаревшего сертификата безопасности
Сайт «Законотворчество» sozd.duma.gov.ru использует защищенное соединение на базе протокола TLS 1.1. А браузер Firefox, начиная с версии 78, не поддерживает протоколы TLS ниже 1.2.
TLS 1.1 — устаревающий протокол и в скором времени его поддержку прекратят Chrome, Safari и MS Edge. Чтобы обеспечить поддержку TLS 1.2, сервер Nginx, на котором работает сайт Госдумы, достаточно пересобрать — это может занять максимум полдня.
Почему они этого до сих пор не сделали, остаётся загадкой.
UPD: Сейчас сайт sozd.duma.gov.ru заработал. Судя по всему, эти полдня были потрачены не зря и TLS был обновлён до 1.2. Спасибо внимательным читателям за информацию :)
Сайт «Законотворчество» sozd.duma.gov.ru использует защищенное соединение на базе протокола TLS 1.1. А браузер Firefox, начиная с версии 78, не поддерживает протоколы TLS ниже 1.2.
TLS 1.1 — устаревающий протокол и в скором времени его поддержку прекратят Chrome, Safari и MS Edge. Чтобы обеспечить поддержку TLS 1.2, сервер Nginx, на котором работает сайт Госдумы, достаточно пересобрать — это может занять максимум полдня.
Почему они этого до сих пор не сделали, остаётся загадкой.
UPD: Сейчас сайт sozd.duma.gov.ru заработал. Судя по всему, эти полдня были потрачены не зря и TLS был обновлён до 1.2. Спасибо внимательным читателям за информацию :)
Google радикально изменяет концепцию Gmail, но пока не для всех
Мобильное приложение Gmail получит четыре основных секции — Mail для обычной почты, Chat для быстрого обмена сообщениями с коллегами, Rooms для групповых чатов в стиле Slack и Meet для видеоконференций. В веб-версии появятся аналогичные секции, только в боковой панели добавят Google Docs. Как это выглядит — на видео ниже.
Глобальное обновление Gmail пока доступно только для корпоративных пользователей пользователей G Suite, и то не для всех. Апдейт будет распространяться постепенно, но Google пока не называет конкретные сроки.
Источник: Google
Мобильное приложение Gmail получит четыре основных секции — Mail для обычной почты, Chat для быстрого обмена сообщениями с коллегами, Rooms для групповых чатов в стиле Slack и Meet для видеоконференций. В веб-версии появятся аналогичные секции, только в боковой панели добавят Google Docs. Как это выглядит — на видео ниже.
Глобальное обновление Gmail пока доступно только для корпоративных пользователей пользователей G Suite, и то не для всех. Апдейт будет распространяться постепенно, но Google пока не называет конкретные сроки.
Источник: Google
Россия заняла первое место по квалификации программистов и специалистов по Data Science
Coursera опубликовала Глобальный индекс компетенций (GSI), который показывает, как бизнес и технологии развиты в 60 странах мира. Согласно исследованию, Россия признана самой высококвалифицированной страной в сфере технологий и анализа данных. Страна лидирует в области разработки программного обеспечения, статистического программирования, управления данными и операционными системами.
Также в отчёте говорится, что высокая квалификация российских специалистов в этих двух областях отражает уровень образования в университетах Москвы, Санкт-Петербурга, Томска и Новосибирска.
Источник: Отчёт Coursera
Coursera опубликовала Глобальный индекс компетенций (GSI), который показывает, как бизнес и технологии развиты в 60 странах мира. Согласно исследованию, Россия признана самой высококвалифицированной страной в сфере технологий и анализа данных. Страна лидирует в области разработки программного обеспечения, статистического программирования, управления данными и операционными системами.
Также в отчёте говорится, что высокая квалификация российских специалистов в этих двух областях отражает уровень образования в университетах Москвы, Санкт-Петербурга, Томска и Новосибирска.
Источник: Отчёт Coursera
ФАС признала Google виновной в распространении на Pikabu незаконной рекламы
На сайте Pikabu оказались баннеры букмекерской компании, попавшие туда через Google AdX. Они просочились как реклама Apple, поскольку клик по баннеру вёл на скачивание приложения в AppStore.
Pikabu премодерировать рекламу AdX не могут, юристы Google снимают с компании ответственность, а букмекер утверждает, что вообще ничего не размещал. В итоге ФАС признала виновником Google из-за несовершенства системы контроля рекламы, но у них ещё осталась возможность обжаловать это решение в арбитражном суде.
Источник: Roem.ru
На сайте Pikabu оказались баннеры букмекерской компании, попавшие туда через Google AdX. Они просочились как реклама Apple, поскольку клик по баннеру вёл на скачивание приложения в AppStore.
Pikabu премодерировать рекламу AdX не могут, юристы Google снимают с компании ответственность, а букмекер утверждает, что вообще ничего не размещал. В итоге ФАС признала виновником Google из-за несовершенства системы контроля рекламы, но у них ещё осталась возможность обжаловать это решение в арбитражном суде.
Источник: Roem.ru
ФСБ обвинила новосибирца в сбыте шпионских устройств из-за двух трекеров для собак
Мужчина купил трекеры, которые при сильном шуме совершают звонок владельцу и дают послушать, что происходит в помещении. Он хотел проследить за поведением своих собак пока его нет дома — на их лай жаловались соседи. Вскоре мужчина купил кинологические ошейники, а с наступлением кризиса и вовсе решил продать ненужные датчики. Сразу нарвавшись на сотрудников ФСБ.
Теперь его обвиняют в незаконном обороте технических средств для негласного получения информации, а для кучи пытаются привлечь жену. Если вы до сих пор не разобрались в отличиях устройств для слежки от каких-нибудь других, то эта история показывает, что лучше и не пытаться.
Источник: тайга.инфо
Мужчина купил трекеры, которые при сильном шуме совершают звонок владельцу и дают послушать, что происходит в помещении. Он хотел проследить за поведением своих собак пока его нет дома — на их лай жаловались соседи. Вскоре мужчина купил кинологические ошейники, а с наступлением кризиса и вовсе решил продать ненужные датчики. Сразу нарвавшись на сотрудников ФСБ.
Теперь его обвиняют в незаконном обороте технических средств для негласного получения информации, а для кучи пытаются привлечь жену. Если вы до сих пор не разобрались в отличиях устройств для слежки от каких-нибудь других, то эта история показывает, что лучше и не пытаться.
Источник: тайга.инфо
Forwarded from Типичный программист
Cloudflare лежит. Если ваши проекты, как и наш сайт, сейчас страдают — скорее всего, причина в этом.
Статусы смотрите здесь: https://www.cloudflarestatus.com/ — потому что стандартный для такого мониторинга downdetector тоже лежит, видимо они на клаудфлере.
Статусы смотрите здесь: https://www.cloudflarestatus.com/ — потому что стандартный для такого мониторинга downdetector тоже лежит, видимо они на клаудфлере.
спустя 10 лет Windows научили использовать старый раздел восстановления при обновлении системы
Раньше пользователи Windows-систем сталкивались с тем, что при установке некоторых обновлений на жёстком диске создавался ещё один recovery-раздел. Притом старый раздел восстановления переставал использоваться системой, но оставался недоступным для пользователя.
Проблема крылась в неправильной разбивке жёстких дисков на этапе чистой установки. Размер и порядок системного и recovery разделов задавались установщиком так, что изменить размеры последнего потом было невозможно. В итоге, каждое обновление, требовательное к размеру recovery-раздела, приводило к созданию очередного раздела.
Самое интересное, что такой подход противоречит рекомендациям самой Microsoft. Начиная с Windows 10 версии 2004, ОС использует правильную структуру для новых обновлений.
Источник: Windows Latest
Раньше пользователи Windows-систем сталкивались с тем, что при установке некоторых обновлений на жёстком диске создавался ещё один recovery-раздел. Притом старый раздел восстановления переставал использоваться системой, но оставался недоступным для пользователя.
Проблема крылась в неправильной разбивке жёстких дисков на этапе чистой установки. Размер и порядок системного и recovery разделов задавались установщиком так, что изменить размеры последнего потом было невозможно. В итоге, каждое обновление, требовательное к размеру recovery-раздела, приводило к созданию очередного раздела.
Самое интересное, что такой подход противоречит рекомендациям самой Microsoft. Начиная с Windows 10 версии 2004, ОС использует правильную структуру для новых обновлений.
Источник: Windows Latest
в Госдуме пояснили налоговый маневр для IT-отрасли — под него не попадают «Яндекс» и Mail.Ru
Согласно законопроекту, подготовленному Минфином, чтобы претендовать на понижение страховых взносов и налога на прибыль, 90% выручки компании должно приходиться на продажу ПО.
Крупнейшие российские IT-компании во главе с «Яндексом», Mail.Ru и Ozon под эти условия не попадают. В основном они зарабатывают на рекламе, но делают это благодаря своим технологиям. Тем не менее, в Mail.ru сказали, что все-таки рассчитывают получить льготы за счёт игр и решений для бизнеса.
Источник: The Bell
Согласно законопроекту, подготовленному Минфином, чтобы претендовать на понижение страховых взносов и налога на прибыль, 90% выручки компании должно приходиться на продажу ПО.
Крупнейшие российские IT-компании во главе с «Яндексом», Mail.Ru и Ozon под эти условия не попадают. В основном они зарабатывают на рекламе, но делают это благодаря своим технологиям. Тем не менее, в Mail.ru сказали, что все-таки рассчитывают получить льготы за счёт игр и решений для бизнеса.
Источник: The Bell
учёные разработали систему видеонаблюдения для размещения на насекомых
Разрешение камеры — всего 160×120 пикселей в ч/б режиме, а видео транслируется на смартфон по Bluetooth. Это конечно не профессиональная видеосъёмка, но разработка вполне может пригодится силовикам или спасателям, для которых сбор информации ― это сохранённые жизни.
Камера может поворачиваться влево и вправо, а благодаря акселерометру, который активирует камеру по движению жука, аккумулятор держится до 6 часов. Вся система весит всего 248 миллиграммов, что позволяет использовать технологию для изучения других насекомых, поиска людей под завалами или, например, для незаметной слежки.
Источник: 3DNews
Разрешение камеры — всего 160×120 пикселей в ч/б режиме, а видео транслируется на смартфон по Bluetooth. Это конечно не профессиональная видеосъёмка, но разработка вполне может пригодится силовикам или спасателям, для которых сбор информации ― это сохранённые жизни.
Камера может поворачиваться влево и вправо, а благодаря акселерометру, который активирует камеру по движению жука, аккумулятор держится до 6 часов. Вся система весит всего 248 миллиграммов, что позволяет использовать технологию для изучения других насекомых, поиска людей под завалами или, например, для незаметной слежки.
Источник: 3DNews
электронные трудовые введут в России с 1 января 2021 года
Соответствующие документы утвердил премьер-министр Михаил Мишустин. Такая трудовая книжка будет полным аналогом бумажной, а посмотреть, чего там написано, можно будет на сайтах Пенсионного фонда и госуслуг.
Если бумажная трудовая у вас уже есть, то насильно заставлять переходить на электронный вариант никто не будет. Но если вы впервые начинаете работать в 2021 году, то бумажной книги вам не видать.
И кстати, если всё же решите заменить бумажную версию на электронный вариант, то не спешите выкидывать эту маленькую книжечку — в электронной будут фиксироваться сведения только с 2020 года. Ну, вот как-то так решили.
Источник: Правительство России
Соответствующие документы утвердил премьер-министр Михаил Мишустин. Такая трудовая книжка будет полным аналогом бумажной, а посмотреть, чего там написано, можно будет на сайтах Пенсионного фонда и госуслуг.
Если бумажная трудовая у вас уже есть, то насильно заставлять переходить на электронный вариант никто не будет. Но если вы впервые начинаете работать в 2021 году, то бумажной книги вам не видать.
И кстати, если всё же решите заменить бумажную версию на электронный вариант, то не спешите выкидывать эту маленькую книжечку — в электронной будут фиксироваться сведения только с 2020 года. Ну, вот как-то так решили.
Источник: Правительство России
в России будут печатать наггетсы из KFC на 3D-биопринтере
KFC объявила о совместном проекте с российской лабораторией 3D Bioprinting Solutions, в рамках которого будет разработан способ печати из куриных клеток и растительного материала. Это позволит повторить вкус и текстуру курятины практически без участия птиц.
Также создатели кибернаггетсов заверяют, что биомясо будет содержать тот же набор микроэлементов, что и настоящее, но в нём будут отсутствовать вредные добавки, которые используются при разведении птицы.
По плану, финальный продукт будет готов для дегустации уже осенью 2020 года в Москве.
Источник: ZDNet
KFC объявила о совместном проекте с российской лабораторией 3D Bioprinting Solutions, в рамках которого будет разработан способ печати из куриных клеток и растительного материала. Это позволит повторить вкус и текстуру курятины практически без участия птиц.
Также создатели кибернаггетсов заверяют, что биомясо будет содержать тот же набор микроэлементов, что и настоящее, но в нём будут отсутствовать вредные добавки, которые используются при разведении птицы.
По плану, финальный продукт будет готов для дегустации уже осенью 2020 года в Москве.
Источник: ZDNet
чипы Neuralink будут стримить музыку прямо в мозг
Именно это утверждает основатель этого инновационного стартапа Илон Маск. Также он сообщил, что чип поможет людям контролировать уровень гормонов, справляться с тревогой и лучше соображать.
— Билла Гейтса заклеймили за скрытую разработку чипирования
— Google открыто разработал технологию внешнего чипирования
— Neuralink открыто разработал технологию внутреннего чипирования
*вы находитесь здесь*
Источник: vc.ru
Именно это утверждает основатель этого инновационного стартапа Илон Маск. Также он сообщил, что чип поможет людям контролировать уровень гормонов, справляться с тревогой и лучше соображать.
— Билла Гейтса заклеймили за скрытую разработку чипирования
— Google открыто разработал технологию внешнего чипирования
— Neuralink открыто разработал технологию внутреннего чипирования
*вы находитесь здесь*
Источник: vc.ru
GitHub спрятал 21 ТБ кода в Арктике
Зачем? Для того, чтобы в случае глобальных катаклизмов будущие поколения могли восстановить огромное количество данных, накопленных человечеством к сегодняшнему дню.
Они взяли слепок всех публичных репозиториев на 2 февраля 2020 года, записали всё это на светочувствительную архивную плёнку и поместили на глубину 100 метров в вечную мерзлоту.
Поэтому если к началу февраля у вас лежало чего-то в открытом доступе на гитхабе, то теперь ваш кусочек кода лежит в этих коробках.
Источник: блог GitHub
Зачем? Для того, чтобы в случае глобальных катаклизмов будущие поколения могли восстановить огромное количество данных, накопленных человечеством к сегодняшнему дню.
Они взяли слепок всех публичных репозиториев на 2 февраля 2020 года, записали всё это на светочувствительную архивную плёнку и поместили на глубину 100 метров в вечную мерзлоту.
Поэтому если к началу февраля у вас лежало чего-то в открытом доступе на гитхабе, то теперь ваш кусочек кода лежит в этих коробках.
Источник: блог GitHub