На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прошивку. И поскольку я и мой бывший коллега Алексей Стенников имеем непосредственное отношение к нахождению этой уязвимости, я хотел бы поделиться некоторыми ее деталями.
Разработка
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Как сделать проект на Java Spring Boot?
Разбор планирования и логики работы небольшого Back-end проекта на Java Spring Boot
Представляем Ansible Automation Platform 2, часть 2: контроллер автоматизации
Сегодня продолжим знакомство с новой версией платформы автоматизации Ansible и расскажем о появившемся в ней контроллере автоматизации Automation Controller 4.0. На самом деле это улучшенный и переименованный Ansible Tower, и он представляет собой стандартизованный механизм для определения автоматизаций, эксплуатации и делегирования в масштабе предприятия. Контроллер получил ряд интересных технологий и новую архитектуру, помогающих быстро масштабировать и внедрять автоматизации в ответ на растущие требования бизнеса.
DDoS — оружие в войне бизнесов: защищаться нельзя смириться?
Это расшифровка подкаста «Релиз в пятницу» от команды Timeweb для всех читателей «Хабра».
В новом выпуске ребята обсуждали не только громкие кейсы, но и в деталях объясняли, как технически устроены атаки.
И снова про безопасность банков и СМС
Сегодня меня попытались "развести" интернет-мошенники. Схема обычная и нехитрая - "у вас скомпроментирована карта, пришлите код из СМС". Код, естественно, никуда не ушел, но мне стало любопытно какие мои данные "утекли" мошенникам и что же они могли сделать с кодом если бы я его им переслал, я проверил - и мне стало реально страшно.
Итак, господа, что нужно мошенникам для того чтобы полностью скомпроментировать все ваши счета в Альфа-Банке? Как оказалось всего две вещи: номер любой Вашей карты...
Андрей Ребров: Технический долг в процессах разработки
Недавно Андрей Ребров поделился в фб со своими читателями своим выступлением про «Техдолг в процессах разработки». С его разрешения, в рамках написания книги про выпускников YC, публикую тут его конспект.
Всем привет, я в разработке с 2008 года. С 2013 года я создаю технический долг в стартапе ScentBird (YC S15), где я являюсь сооснователем и техдиректором. Так же я технический консультант (помогаю техдиректорам) нескольких стартапов — в космической и игровой индустриях.
У нас в компании 40 человек в разработке (Engineering), Product Engineering — 55, общее число сотрудников — 160 человек.
Технический долг — ранее написанный код, который замедляет разработку новых возможностей продукта и как следствие замедляет развитие бизнеса.
Откуда берется технический долг
- Все начинается со слов: «Давайте сделаем MVP (MLP) поскорее.» Когда ставится задача «срезать углы», чтобы запуститься побыстрее. В стартапах такое случается постоянно, даже у нас после 8 лет.
- Еще есть COBOL и FORTRAN.
- Каждая компания тянет за собой не только технический долг в виде кода, но еще и в виде инженерных практик («У нас так принято»).
- Аутсорсинг и аутстаффинг. Многие аутсорсинговые компании накопили некоторое количество «внутренних библиотек». Если у библиотек нет официального саппорта — это потенциальная проблема.
Не бывает коммерчески успешного проекта без технического долга. Потому что всегда есть компромисс между качеством и сроками. Тут можно вспомнить слова Рида Хоффмана (основатель LinkedIn): «Если вам не стыдно за вашу первую версию продукта, то ваш продукт вышел на рынок слишком поздно.»
Blazor: SPA без джаваскрипта для SaaS на практике
Когда в любой момент времени стало понятно, что такое this... Когда неявное преобразование типов осталось только в былинах аксакалов эпохи зарождения веба... Когда умные книжки по Javascript нашли свой бесславный конец в мусорках...
Всё это случилось когда мир фронтенда спас Он.
Ну ладно, сбавим обороты у нашей машины пафоса.
Сегодня я предлагаю вам взглянуть на возможности Blazor в версии .Net 6. Внезапно, под катом не будет очередного ПриветМир, а окажется полноценное SaaS веб-приложение, написанное на Блейзоре, пощупав которое вы сможете гораздо лучше оценить.
Герметизация корпусов для электроники. Часть 1: пластик и резина
В этой статье мы расскажем и покажем, как обеспечить герметичность корпуса для электроники — сделать его непроницаемым для воды и пыли. Под катом вас ждет разбор стандарта IP с разными степенями защиты и сравнительный анализ методов герметизации на серийном производстве.
В первой части сфокусируемся на самом популярном материале — пластике — и посмотрим, как он себя проявляет при склейке, использовании уплотнителей и литье — многокомпонентном и перевормовке (overmolding). Во второй части разберем пять видов сварки. Этот метод герметизации подходит не только для металла, но и для термопластов.
В конце каждой части будет наглядная таблица, которая поможет выбрать оптимальную технологию для вашего проекта, с учетом всех «за» и «против». Поехали!
Go: как изменяется размер стека горутины?
Эта статья берет за основу Go 1.12.
Go радует нас легким и умным управлением горутинами. Легким, поскольку стек горутин изначально весит всего 2 КБ, а умным, потому что горутины могут автоматически увеличиваться/уменьшаться в соответствии с нашими потребностями.
Гайд по UIKeyboardLayoutGuide
Обработка показа клавиатуры – это распространенная задача при создании интерфейса приложения. С выходом iOS 14 это работает автоматически для SwiftUI компонентов. Но что со старым-добрым UIKit? Раньше мы использовали нотификации клавиатуры, проверяли ее высоту и обновляли необходимые constraints. В iOS 15 появился новый гайд —
UIKeyboardLayoutGuide
. Если вы уже знакомы с такими гайдами, как safeAreaLayoutGuide
и readableContentGuide
, новый покажется вам супер интуитивным. Давайте попробуем использовать его на простом примере — экране авторизации с текстовыми полями и кнопкой логина, закрепленной внизу.Большой брат (пока) подслеповат
Полагаю, прямо на наших глазах разворачивается переход между второй и третьей стадией принятия неизбежного (гнев и торг) по поводу повсеместно установленных умных камер, чья функция заключается в устранении последних следов приватности в общественных местах.
Распознавание лиц и биометрия — лишь частные случаи более обширных разработок в области машинного зрения, но именно эти аспекты воспринимаются максимально болезненно, поскольку человека угнетает повсеместная слежка.
Миграция данных из различных RDBMS в HADOOP
В статье будет рассмотрен процесс экспорта данных в Hadoop из различных РСУБД посредством фреймворка Spark. Для взаимодействия с фреймворком Spark будет использован язык программирования Python с применением api pySpark.
GitFlic: нас обвинили в «распиле» — мы не поняли почему, но посмеялись
Здравствуй, читатель!
"...Российский GitHub..." - за такую фразу в заголовке на Habr'e однажды зацепился мой взгляд. С предвкушением я нырнул под кат и... Увы, обнаружил лишь поверхностный обзор, щедро сдобренный издёвкой и скриншотами. Но, согласитесь, ведь не каждый день на горизонте событий возникает что-то IT-шное с припиской "российский", посему любопытство грубо вытолкало меня из раковины интроверта и заставило обратиться напрямую к наиболее надежному источнику - команде сервиса GitFlic.
#AcronisCyberFitSummit: день первый
Привет, Хабр! Буквально пару дней назад закончился Acronis #CyberFit Summit в Майами, и сегодня мы хотим рассказать, что происходило на традиционном форуме по кибербезопасности в этом году. Под катом вы найдете краткие выдержки из основных докладов первого дня, а также интересные цифры и полезные советы от самых ярких докладчиков форума.
Сам себе РКН или родительский контроль с MikroTik (ч.2)
Вторая и заключительная статья в цикле организации родительского контроля на оборудовании MikroTik. Ранее подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control. В текущей части поговорим о прикладном применении маркировки трафика посредством Firewall Mangle, а также сделаем общие за представленный цикл статей выводы, касающихся возможностей RouterOS по организации родительского контроля.
One Day Offer для мобильных разработчиков и системных аналитиков
Привет!
Мы продолжаем проводить One Day Offer, в этот раз на очереди мобильные разработчики и системные аналитики.
Предлагаем получить оффер за сутки, без долгого ожидания между интервью. Проведём все этапы собеседования онлайн и в один день на нашем специальном One Day Offer, где можно получить приглашение на работу всего за один день.
Когда?
13 ноября — Android- и iOS-разработчики (подать заявку нужно до 11 ноября).
20 ноября — системные аналитики (заявки — до 19 ноября).
Критерии
Ваш грейд — middle или senior, джунов в этот раз не рассматриваем.
Вы узнаёте себя в описании вакансии у нас на сайте.
Готовы попробовать? Тогда вот ваша ссылка.
До встречи в Альфа-Банке!
DartUP возвращается: открыта регистрация на самую масштабную русскоязычную конференцию по Dart и Flutter
Привет, Хабр! 3 и 4 декабря мы снова проведем DartUP — онлайн-конференцию по Dart и Flutter на русском и английском. Вас снова ждет несколько потоков докладов: спикеры из Google и других компаний, а также разработчики тулинга для Dart и Flutter поделятся новостями об экосистеме и своим практическим опытом.
Как правильно готовить автоматизацию или Что покрывать тестами в первую очередь
Но, как это часто бывает, при внедрении автоматизации вы тратите много человеческих ресурсов, а профита долгое время не видно. Возникает вопрос о целесообразности этой инициативы. То, что на первых этапах автоматизация отнимает много сил — вполне нормально, но в перспективе она должна экономить время, а не наоборот. Попробуем понять, как этого добиться.
С C# все будет хорошо, и Страуструп тут не при чем
Меня очень возмутил вчерашний пост Что будет с C# и причём здесь Страуструп? Конечно, каждый имеет право на мнение, но автор использует множество манипулятивных техник, таким образом негативно влияя на мнение молодых читателей. Да и сам текст является маркетинговым переводом, что меня сильно удивляет. Потому и захотелось развенчать мифы из данной статьи.
Не поймите меня неправильно, я не фанбой C#. Буквально недавно в подкасте DotNet & More №53 C# 10 и не только я жаловался на то, что C#10 не впечатляет. Но в своих высказываниях необходимо стараться быть хоть немного объективным. Или, хотя бы, иронизировать над необъективностью.
Если импортозамещение дышит в спину: особенности установки и настройки «облака» ресурсов и виртуальных машин на Linux
Дисклеймер: данная статья не рассчитана на опытных линуксоидов, что уже собаку съели, куря мануалы OpenNebula, – для них большая часть текста покажется либо наивной, либо очевидной, либо наивно-очевидной. Мы хотим не рассказать о том, что же это за зверь такой, а скорее порекомендовать, на что обратить внимание, если вас поставили перед фактом, что надо переходить на российское ПО, и вам предстоит импортозаместить систему виртуализации. Ну, или пока запустить ее в тестовом режиме.