Все потоки

Зонт напрокат

За всю мою жизнь у меня никогда не было своего зонта. В холодное время года в куртке был капюшон. В теплое я предпочитаю пару раз за сезон промокнуть, чем каждый день таскать с собой лишний груз. Это очень рациональный подход, но когда всё-таки попадаешь под ливень, эта рациональность утешает слабо.

Бразильский #стартапдня Rentbrella защищает таких как я. Он расставляет по городу вендинговые аппараты с зонтиками. Пользователи в непогоду берут защитные аксессуары напрокат, а потом возвращают на прежнее место или в любую другую точку выдачи и приема.

Первый день аренды бесплатен. Следующие три стоят по два доллара каждый. Через четверо суток стартап списывает с карточки 16 баксов, и всё, зонтик можно не возвращать, он ваш. Для клиента такой подход выглядит совершенно беспроигрышным (“завтра-то точно не забуду вернуть”), для бизнеса, видимо, окупаемым (“забудешь, забудешь, куда ты денешься”). А те, кто зонт купил, ещё и рекламируют сервис потом, зонт-то брендированный.

Rentbrella запустился в 2017 году, самой большой раунд инвестиций – 7 миллионов долларов – привлек в 2021-ом. Сейчас стартап работает в нескольких городах Бразилии, США и Европы.

https://www.rentbrella.com/

📖 What developers need to know about Chrome's Memory and Energy Saver modes - Chrome Developers

В конце прошлого года в Google Chrome появились 2 новых режима

• Memory Saver (Экономия памяти)

• Energy Saver (Энергосбережение)

Они позволяют более гибко управлять использованием системных ресурсов браузером.

• Memory Saver: Этот режим автоматически освобождает неиспользуемые фоновые вкладки, чтобы освободить память для активных вкладок и других запущенных приложений. Но для сложных сайтов с интерактивностью это может привести к проблемам восстановления состояния страницы.

• Energy Saver: Режим Energy Saver позволяет браузеру снизить частоту обновления экрана для экономии заряда батареи. Обычно, для большинства сайтов, не требуется внесение изменений, но если вы используете JavaScript-анимации, имейте в виду, что они могут замедлиться.

👉 Важно, чтобы веб-разработчики учитывали эти новые режимы и обеспечивали безупречный опыт для пользователей. Рекомендуется сохранять состояние пользователей при изменении их активности и обрабатывать перезагрузки страницы после удаления вкладок.

В данный момент нет никаких событий, которые будут запущены перед выгрузкой вкладки. Рекомендуются следующие способы сохранения состояния:

- Периодически, когда состояние изменяется

- Когда вы переходите на другую вкладку, по событию visibilitychange

💡 Не забудьте протестировать свой сайт в этих режимах, чтобы убедиться, что все работает как задумано. 

Подробнее можно почитать в статье

https://t.me/cherkashindev/107

💊 Наночастицы, созданные ИИ, эффективнее человеческих прототипов в доставке лекарств.

Исследователи из Кардиффского университета в сотрудничестве с Astra Zeneca использовали ИИ для разработки микроскопических частиц, доставляющих лекарства в конкретные больные клетки.

💉 Исследование, опубликованное в журнале Small Methods, подчеркивает потенциал технологии для лечения генетических заболеваний, рака и инфекционных болезней.

🎯 Используя наночастицы в качестве челноков, терапевтические молекулы доставляются в точное место в организме, требующее лечения. 

Разработанная искусственным интеллектом наночастица превзошла другие прототипы в доставке лекарственной молекулы, мРНК, в раковые клетки. Этот метод продемонстрировал способность ИИ и машинного обучения быстро ускорить разработку наночастиц, которые потенциально могут быть использованы для борьбы с широким спектром заболеваний.

📈 Этот прогресс открывает многообещающие перспективы для улучшения доставки лекарств и повышения эффективности лечения.

Telegram: @inscieder - новости науки и технологий каждый день. Подписывайся!

Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет.

В соответствии со штатным 10-летним циклом поддержки дистрибутив RHEL 9 будет сопровождаться до 31 мая 2032 года, RHEL 8 - до 31 мая 2029 года, а RHEL 7 - до 30 июня 2024 года. Поддержка CentOS Stream 8 продлится до 31 мая 2024 года, а CentOS Stream 9 до 31 мая 2027 года (на 5 лет меньше RHEL 8 и 9).

Что касается других дистрибутивов, 10-летний срок сопровождения предоставляется в дистрибутивах SUSE Linux и Ubuntu (5 лет + 5 лет Extended Security Maintenance). Срок поддержки Debian GNU/Linux с учётом программы расширенной LTS-поддержки составляет 5 лет (плюс выборочно ещё два года в рамках инициативы "Extended LTS"). Fedora Linux поддерживается 13 месяцев, а openSUSE - 18 месяцев.

Источник: OpenNET.

Radical Multi Field v.3.1.0

Долгожданное обновление плагина пользовательского поля Radical Multifield. Плагин получил совместимость с Joomla 4. Мультиполе в купе с возможностью создания пользовательских макетов вывода позволяет создавать повторяемые наборы сущностей там, где работают поля Joomla. Это может быть аудио-плеер, галерея изображений, видео, таблицы, прайс-лист и т.д.

Также мультиполе имеет интеграцию с файловым менеджером Quantum. Это позволяет использовать drag-n-drop загрузку, например, изображений прямо в материалах (контактах и т.д.), а также делать последующий ресайз изображений автоматически.
Что необычно: в Joomla-сообществе был объявлен сбор средств на выпуск обновления расширения и силами сообщества необходимая сумма была набрана.

Страница расширения
Релиз на GitHub

Дайджест публикаций за неделю 🦖

Привет, Хабр! Я Миша — технический писатель в Selectel. Сегодня хочу поделиться интересными материалами, которые вышли на этой неделе.

Для сетевиков и безопасников

Иван Коробов, старший инженер по информационной безопасности инфраструктуры, рассказал, как выбрать правильный и простой путь к IDPS, а также развернул и настроил сигнатуры для блокирования вредоносного трафика.

Подробнее про Snort и Suricata → 

Для киберсамураев

Выпустили первую часть материала про создание VR-жилета, который фиксирует получение урона в Cyberpunk 2077. В этой главе сфокусировались на создании мода для самой игры и погрузились в исходники.

Wake the f up Samurai →

Для адептов Linux

Написали обзор очередного обновления ОС. Оказалось, что в нем разработчики уделили много внимания драйверам устройств (43% объема).

Подробнее про Linux 6.4 →

Для продактов и инженеров баз данных

Разбирались в вопросе, можно ли считать универсальным PostgreSQL или стоит смотреть шире. Рассказали в обзоре про несколько расширений для PostgreSQL, которые оптимизируют работу СУБД.

Читать подробнее →

Для ML- и дата-инженеров

Сегодня в номере: антисоветы для работы с ML-экспериментами, обзор библиотеки для Pandas с примесью ChatGPT и многое другое.

Читать ML-дайджест →
Сообщество ML и MLOps инженеров →

Для любителей одноплатников и шпионских девайсов

Одноплатник PopStick имеет форм-фактор обычной флешки, стоит всего $29 и способен выполнять ряд простых задач.

Разобрались с начинкой девайса →

Если метод «хорошую идею поймёт даже бабушка» не помог, читайте новую статью в нашем блоге.

Сегодня сложно представить бизнес в России и во всем мире без присутствия технологических новинок и цифровых процессов. Клиенты становятся более требовательны к цифровым услугам, да и внутри компаний для улучшения рабочих процессов нужно идти в ногу со временем. В этом смысле банки и вся финтех сфера всегда были в авангарде. Банк может работать либо исключительно онлайн, либо проводить подавляющую долю всех процессов может в цифровом виде.

В новой статье на Хабре рассказываем о четырех основных цифровых решениях Россельхозбанка (РСХБ), собранных и поддерживаемых нашими специалистами. 🦾

Wikimedia Foundation объявила о переводе свободной энциклопедии Wikipedia и других своих проектов на использование лицензии Creative Commons BY-SA 4.0, которая придёт на смену лицензии Creative Commons BY-SA 3.0, которая в 2009 году заменила изначально применявшуюся в Wikipedia лицензию GNU FDL (Free Documentation License). Обновление лицензии позволит расширить совместимость Wikipedia с другим открытым контентом и даст возможность напрямую переносить в Wikipedia содержимое, доступное только под лицензией СС BY-SA 4.0, например, документы, публикуемые Организацией Объединённых Наций и правительствами некоторых стран.

В правила использования (Terms of Use) проектов Wikimedia внесены изменения, определяющие в качестве основной лицензию Creative Commons Attribution-ShareAlike 4.0. Все новые правки материалов Wikipedia будут распространяться под данной лицензией, а старые материалы продолжат оставаться по лицензией CC BY-SA 3.0. Лицензии CC BY-SA 3.0 и 4.0 разрешают распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства и распространения производных продуктов под аналогичной лицензией.

По сравнению с версией Creative Commons 3.0 в редакции 4.0 улучшена совместимость с другими лицензиями; упрощено упоминание оригинального автора (допускается ссылка на web-страницу); текст адаптирован для совместимости с законодательствами разных стран.

Источник: OpenNET.

VK повышает вознаграждение этичным хакерам до 7,2 млн рублей💸

Такие выплаты будут ждать исследователей безопасности программы «Почта, Облако и Календарь» с 30 июня по 30 июля 2023 года. Вознаграждение удвоится за все уязвимости, найденные на стороне сервера (server side).

🔥Максимальная награда за баг критического уровня опасности составит 7,2 миллиона рублей!

«Информационная безопасность — один из стратегических приоритетов для VK. Если говорить о выплатах в рамках нашей программы багбаунти, важно охватить всех исследователей, которые готовы искать новые уязвимости и получать вознаграждение. Такой инструмент, как повышение выплат, позволяет сосредоточиться на определенных продуктах и повысить их безопасность», — отметили в компании.

Всего на Standoff 365 Bug Bounty зарегистрировано 5700 исследователей, они сдали 2200 отчетов и получили более 32 млн рублей.

Начать искать баги и делать сервисы VK безопаснее можно прямо сейчас!

Друзья! Не валяется ли ни у кого более-менее свежая PCI видеокарта? Именно PCI, не AGP, не PCI-E. Нужна под проект для Хабра, от GF4 и выше (S3 не подойдет), в идеале что-то типа FX5200/7200GT

Юлито прошерстил, не нашел блин :(

🌊 Впервые замечены низкочастотные гравитационные волны.

Впервые ученые обнаружили низкочастотные гравитационные волны, а именно фон гравитационных волн. 

💡 Как это обнаружили? Был использован массив пульсаров (быстровращающихся нейтронных звезд). Пульсары испускают узкие пучки излучения из полюсов, которые из-за их вращения, мы фиксируем как вспышки через равные промежутки времени. И когда между ними проходит гравитационная волна, искажающая пространство, это нарушает периодичность сигнала. 

Больше десятилетия ученые наблюдали за 67 пульсарами нашей галактики и наконец-то зафиксировали это нарушение сигнала. Период волн составляет несколько десятков лет.

Точно никто не знает, но скорее всего этот гул вызван множественными слияниями черных дыр по всей галактике.

🕳️ Значение наблюдаемого фонового гула со временем возросло, доказывая, что в ближайшие несколько сотен тысяч лет могут произойти слияния сотен тысяч или даже миллионов сверхмассивных черных дыр.

🛰️ Существование столь длинных гравитационных волн предсказывал еще Эйнштейн в 1916. И сейчас это было окончательно доказано.

Telegram: @inscieder - новости науки и технологий каждый день. Подписывайся!

Источники:

1. https://iopscience.iop.org/article/10.1088/1674-4527/acdfa5

2. https://iopscience.iop.org/article/10.3847/2041-8213/acdac6

3. https://arxiv.org/abs/2306.16214

4. https://iopscience.iop.org/article/10.3847/2041-8213/acdd02

Капитализация Apple снова превысила $3 трлн. Впервые такой рыночной стоимости компания достигла на торгах 3 января 2022 года. Однако в конце того торгового дня планка оценки снова опустилась.

На премаркете 30 июня акции Apple подорожали на бирже NASDAQ на 0,64%, до $190,8, в результате чего рыночная стоимость компании выросла до $3,001 трлн. Это максимальная оценка бумаг за всю 43-летнюю историю бигтеха.

Аналитики Wedbush рассчитывают на дальнейший рост котировок Apple, так как её справедливая рыночная стоимость составляет $3,5 трлн. В позитивном сценарии к 2025 году капитализация производителя может достигнуть $4 трлн.

Бумаги Apple дорожают в течение 2023 года — за первое полугодие акции прибавили в стоимости около 46%. 

Microsoft устранила ошибку, из-за которой поиск Windows и меню «Пуск» переставали отвечать на запросы, а некоторые приложения Windows больше не открывались.

Компания исследует проблемы с меню «Пуск» и поиском с 18 января после того, как в августе 2022 года подтвердила, что Windows нарушает разрешения в системах, где Office был развёрнут с помощью ClickToRun. Зимой Microsoft заявила, что баг затрагивает только клиентские платформы, включая Windows 11 21H2/22H2 и Windows 10 20H2/21H2/22H2. Он может повлиять на приложения, использующие API-интерфейсы Microsoft Office для интеграции с Windows, Microsoft Office или Microsoft Outlook или календарем Outlook.

Microsoft устранила проблему во вторник, выпустив необязательные накопительные обновления этого месяца (KB5027303 и KB5027293). 

Компания также предоставляет затронутым клиентам, которые не хотят устанавливать предварительные обновления, обходной путь для решения этой проблемы. Им потребуется удалить приложения, которые интегрируются с Windows, Microsoft Office, Microsoft Outlook или календарем Outlook.

Для тех, кто использует приложения с API-интерфейсами Office на устройствах, на которых Microsoft Office был установлен через Office ClickToRun, доступно другое временное исправление.

Кроме того, затронутым пользователям рекомендуется удалить проблемные приложения из автозагрузки или настроить их на запуск по требованию.

BI.ZONE получила сертификацию НСПК

В мае 2023 года оператор национальной платёжной системы «Мир», Национальная система платежных карт (НСПК), провёл аудит BI.ZONE в области оценки безопасности мобильных решений токенизации и решений SoftPOS. 

С осени 2022 года эксперты проверяли BI.ZONE на соответствие по множеству критериев: физическая, логическая и сетевая безопасность, качество резервирования и восстановления данных, соответствие международным стандартам контроля качества, опыт и знания сотрудников лаборатории, результаты тестовых заданий.

По итогу аудита BI.ZONE официально вошла в реестр одобренных лабораторий по оценке безопасности и получила свидетельства соответствия. 

Meta* планирует позволить жителям Евросоюза напрямую загружать приложения через их рекламу в Facebook**. Это позволит компании в конечном итоге конкурировать с магазинами приложений Google и Apple.

Новый тип рекламы будет запущен в качестве пилотного проекта с несколькими разработчиками приложений для Android уже в конце этого года. Meta воспользуется «Законом о цифровых рынках» (DMA) ЕС, который, как ожидается, вступит в силу следующей весной. 

Разработчиков, участвующих в пилотном проекте, убедили, что они увидят более высокие коэффициенты конверсии для своих объявлений об установке приложений. 

На начальном этапе Meta не планирует вводить комиссии для разработчиков. В пилотной версии они смогут использовать любые платёжные системы. 

В марте Microsoft также заявила, что надеется запустить альтернативный магазин приложений для игр на iOS и Android в Европе в следующем году.

<sub>Meta Platforms*, а также принадлежащие ей Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена;
** запрещены в России.</sub>

Хотите расти — общайтесь с людьми

И поиск новых клиентов, и профессиональный рост можно ускорить в разы, если не сычевать в одиночку.

Искать клиентов, особенно в B2B-сфере, гораздо проще, общаясь с людьми лично. Дружиться в соцсетях, созваниваться в Зуме, знакомиться в чатах, встречаться на конференциях — и рассказывать о себе. Не впаривать, а просто рассказывать. Вот я пишу тексты на заказ, или делаю дизайн, или создаю чат-ботов, или запускаю рекламу — если че надо, обращайся. И люди обращаются.

Общение с коллегами дает много новых инсайтов. Всегда надежнее спросить совета у знакомых успешных коллег, чем у Гугла. Статью в Гугле может написать кто угодно, а тут ты знаешь человека, видишь, насколько он хорошо делает свою работу, можно ли ему доверять.

Иногда даже спрашивать не надо, можно почитать чужое обсуждение в чате или послушать историю знакомого о том, как он решал определенную задачу — и в голове появляется куча идей и новых гипотез.

Даже сотрудников искать проще, когда вы знаете много людей, и когда вас знает много людей. Нужен продажник — кинули клич по друзьям, они посоветовали кого-то. Нужен маркетолог — то же самое.

Короче, не сидите дома, не отгораживайтесь от внешнего мира. Качайте личные соцсети, вступайте в чаты, посещайте оффлайн-мероприятия. Время, затраченное на нетворкинг, окупается многократно.

Проверено сотни раз и на моем опыте, и на опыте знакомых.

CEL Playground — самый быстрый способ проверить корректность CEL-выражений в Kubernetes. Его сделали ребята из UnDistro.

CEL (Common Expression Language) — это специальный язык, реализующий семантику для проверочных выражений. В Kubernetes он используется для определения правил валидаций, политик, других ограничений или условий. CEL-выражения вычисляются непосредственно на API-сервере Kubernetes, за счет чего он является удобной альтернативой внешним механизмам вроде вебхуков.

CEL находится в активной стадии внедрения в Kubernetes, а значит нужен инструмент для тестирования выражений. Мы искали такой инструмент и задумывались о каком-то аналоге Go Playground или Rust Playground. Так что появление CEL Playground нас очень порадовало. 

Максим Набоких, Platform Lead во «Фланте»

Интерфейс у CEL Playground (GitHub проекта) очень простой: слева — окно для выражений на CEL и набор примеров (примеры добавляются по меню из шапки блока). Справа — YAML или JSON, который и обрабатывается конкретным выражением (для встроенных примеров есть готовые данные). Чтобы запустить выражение, надо нажать кнопку Run — результат отобразится в черном прямоугольнике — аналоге CLI.

CEL Playground умеет работать со всеми модулями CEL, которые есть в Kubernetes, и позволяет проверить, что ваши выражения точно будут работать в продакшене и выполнять ожидаемые действия. Он написан на Go, компилируется в WebAssembly и работает прямо в браузере.

После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BTRFS, iSCSI, libStorageManagement, LVM2 и LVM Cache. Например, UDisks используется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах.

В новой версии:

• Добавлена встроенная поддержка накопителей NVMe, реализованная на базе библиотеки libnvme.

• Проведена большая внутренняя переработка, которая не повлияла на совместимость на уровне API. Код для работы с дисковыми разделами переведён на использование библиотеки libfdisk. Определения поддерживаемых файловых систем перенесены в libblockdev, проведена унификация операций с ФС.

• Расширен синтаксис настраиваемых опций монтирования (разделены драйвер ФС и сигнатура ФС, добавлена возможность определения приоритета свойств для драйвера).

• Добавлена поддержка определения устройств по метке и UUID раздела.

• Добавлена возможность привязки UUID к разделам и ФС.

• Добавлена поддержка LVM2 RAID.

• Удалены плагины kbd и vdo libblockdev, а также модули zram, bcache и vdo.

Источник: OpenNET.

В начале июня Apple показала чип M2 Ultra, который представляет собой два процессора M2 Max и удвоенную производительность. На M2 Ultra работают компьютеры Mac Studio и Mac Pro. Автор блога Basic Apple Guy опубликовал коллекцию минималистичных обоев, вдохновлённых новым процессором компании.

Обои представляют собой очертания внутренней части M2 Ultra и повторяют каждый блок процессора. Серию похожих работ автор проекта начал в июне 2022 года, когда Apple представила MacBook Air и MacBook Pro на базе M2. Сами обои выполнены в Sketch.

Светлая версия
iPhone | iPad | Mac | Динамические для Mac

Тёмная версия
iPhone | iPad | Mac | Динамические для Mac