Круглый дисплей, E‑Ink и другие идеи разработчиков экранов, которые провалились
Все больше разговоров о смартфонах со складывающимся экраном: гибкие устройства только за последние месяцы представили Motorola и Samsung, стоящая в авангарде экспериментов над гибкими экранами. Неизвестно, как сложится их судьба, но в истории много примеров, когда устройства с революционными...
Возможности реализации 2ФА в ОС Linux
Данный текст не является руководством по внедрению двухфакторной аутентификации в Linux на основе токенов / смарт-карт. Подобные (и весьма подробные) руководства вы сможете найти как на сайтах производителей токенов, так и операционных систем. Я лишь хочу перечислить возможные варианты реализации...
[Перевод] Встречайте новый двухфакторный аутентификатор: Commodore 64
Чего только не делают из Commodore 64. Вряд ли кто-то сможет переплюнуть коммодордеон, но огромный древний аутентификатор — это тоже круто. Этот огромный кусок железа вы точно не потеряете, а незадачливый вор скорее заработает грыжу, чем схватит его и убежит. Читать далее...
Как в Авито используют продуктовый подход к разработке технических фич
Привет! Меня зовут Ярослав Александров, я руковожу юнитом Avito ID. Уже несколько лет один из ключевых фокусов Авито — безопасность пользователей и их доверие к площадке. Для достижения целей Trust and Safety (T&S) мы запускаем технические продукты и фичи. Так сложилось, что в компании мы...
Байки по кибербезопасности: играем в «Правда или ложь»
Привет, Хабр! Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ. 1. «Суперпроводимость» Проводим экспертный аудит в крупном производственном комплексе. Последнее время заказчики часто выбирают дистанционный формат сбора...
Эффективный патч-менеджмент на базе отчетов со сканера уязвимостей или как не утонуть в бесконечных таблицах
Сложно выстроить эффективную защиту ИТ-инфраструктуры, игнорируя процесс контроля уязвимостей (Vulnerability Management, VM). Он включает поиск и учет всех информационных активов, оценку уровня защищенности сетевой инфраструктуры и веб-приложений, разработку рекомендаций по исправлению обнаруженных...
Alexa и Echo — на выход. Идут сокращения, бизнес-модель не оправдалась. «Салюту», «Марусе», прочим — приготовиться
Голосовые ассистенты были любимым проектом лично Безоса. Он в них отчаянно верил, тратил любые бюджеты. А компания жгла прилично - в 2018 убыток был $5 млрд, в 2022 уже $10 млрд. Подразделение набрало больше 10 000 человек. Безос выверял каждую рекламную кампанию сам.Но теперь он прекратил следить...
[Перевод] Что такое Black Box Testing?
Тестирование — фундаментальная часть жизненного цикла разработки любого ПО, будь то веб-приложение или программа для мобильных. Тестирование не только подтверждает качество программного продукта, но и позволяет разработчику совершенствовать его. Почти каждое программное приложение требует хотя бы...
Бесшовное внедрение практик безопасности в DEVOPS-конвейер
На последнем Международном экономическом форуме в Давосе эксперты представили рейтинг глобальных рисков, которые будут актуальны в ближайшие годы — в топ-10 попали киберугрозы. Это связано с тем, что индустрия разработки растет, сегодня она составляет уже сотни миллиардов долларов, а проблемы...
Китайский мутант из 2007. На что способна китайская Nokla 1100i? Осматриваю покупку за 250 рублей(5$)
Какие у вас возникают ассоциации, когда вы слышите "телефон с телевизором и антеннкой", или "эта нокла орёт громче оригинала в два с половиной раза", или "пацаны, я купил Nokia N95, а у неё логотип Walkman и VAIO сзади, это нормально?". Наверняка они вызвали у вас ассоциации с китайскими телефонами...
Выгорание разработчиков
От выгорания не застрахован никто. Оно может быть вызвано внешними факторами, например постоянно растущим объемом работы, отсутствием возможностей для роста, проблемами менеджмента, и внутренними – среди них обычно упоминают отношение к работе как к единственной важной вещи в жизни, перфекционизм,...
Миграция с FortiGate на TING: разбираем конкретный случай
7 марта 2022 года американская компания Fortinet, производитель оборудования под торговой маркой FortiGate, заявила о приостановке своей деятельности на территории России. Оборудование FortiGate после этого, конечно, работать не перестало, но об обновлениях софта и технической поддержке устройств...
Бумажек — меньше, денег — больше: почему багхантеру полезно быть самозанятым?
Ожидание багхантера: компании повально выпускают программы bug bounty — только успевай чекать скоуп, находить баги и следить за СМС о поступлении выплат. Реальность: выход компании на bug bounty пока что занимает много времени, а вознаграждения получить сложно — сплошные бумажки, ожидание ответа...
Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет
Одна из главных задач отдела Application Security - усложнить массовый захват аккаунтов и самое сложное в них это таргетированные атаки. И, как оказалось, если ваш сервис имеет веб-аутентификацию и десятки или сотни миллионов пользователей в месяц - вы попадаете в ловушку из-за отсутствия...
Обнаружение ботов в социальных сетях при помощи методов машинного обучения
Почти все мы пользуемся социальными сетями. А почему бы и не пользоваться? Они ведь предоставляют так много возможностей! Взять ту же сеть ВКонтакте: можно пообщаться с друзьями, поделиться с подписчиками фотографиями только что сделанного крабового салата, посмотреть видео с котом соседа,...
Культовый народный смартфон от Samsung — Galaxy Ace! На что способен в 2022?
В 2011 году, смартфоны на Android всё больше и больше набирали популярность: выходили HTC с SenseUI, наступали на пятки китайские производители со своими ультрадешёвыми аппаратами, но у Samsung был припрятан туз в рукаве, и имя ему - "Samsung Galaxy Ace!". Вообще, это целая линейка смартфонов,...
Дайджест недели от Apple Pro Weekly News (14.11 – 20.11.22)
Apple Music будет в автомобилях Tesla, а iPhone 15 получит новый дизайн, Apple впервые выпустила новое обновление безопасности для устройств с бета-версией, запущена функция вызова SOS через спутниковую связь – где она работает, а также свежее интервью Тима Кука – он собирается на пенсию? Всё это и...
Этот слайдер Samsung работал на… Symbian. Что он умеет сегодня?
Димон сказал однажды: "никто и никогда не вернёт 2007". И хоть его слова сложно оспорить в этом плане, чуточку окунуться в то время мы всё ещё можем, пусть и проводников в него становится всё меньше: "яга" теперь безалкогольная, эмобои ушли в прошлое, а Дуров больше не вернёт не только стену, но и...