Ситуация - два Hyper-V сервера, десяток виртуалок, на каждый Hyper-V установлен VBR CE, бекапы хранятся на соседних дисках + раз в неделю каталоги с бекапами синхронизируются со стареньким NetGear NAS.
Казалось бы - что тут может пойти не так??!! Да все! Несмотря на то, что Hyper-V не в домене - сломать его по сети вполне реально, если злоумышленник попадет хотя бы на одну рабочую станцию (или подключится по WiFi). NetGear NAS уже устарел, прошивка содержит известные уязвимости. В общем бекапы не защищены и в случае атаки изнутри - шансы получить проблемы весьма велики.
Решение - делаем отдельный хакеро-защищенный NAS на базе Debian Linux 12 + iptables + скрипты от ChatGPT4.
В свое время для меня стало открытие существование эмуляторов – приложений, которые позволяют запустить на компьютере образы игр от приставок и играть прямо как на старенькой консоли. Эмуляторы дали вторую жизнь старым играм с приставок 3-го и 4-го поколения (8-ми и 16-ти битных приставок) и многим другим платформам. Благодаря им стала доступна огромная библиотека ретроигр, которых за прошедшее время создавалось очень много.
Группа исследователей из Грацского технического университета разработаламетод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube.
Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT.
SnailLoad не требует совершения MITM-атаки, атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку с сервера атакующего больших файлов или изображений. Выполнения JavaScript-кода не требуется, достаточно организовать непрерывный поток трафика между жертвой и сервером атакующего.
Aнализ производится на стороне сервера атакующего и базируется на изменении задержек доставки пакетов в зависимости от параллельно выполняемых на системе пользователя запросов к другим сайтам. Метод отталкивается от того, что из-за неравномерности пропускной способности каналов связи между пользователем и провайдером и между шлюзом провайдера и сайтом, разные сетевые соединения влияют друг на друга. Так как узким местом является канал подключения клиента к провайдеру ("последняя миля"), характер отправки пакетов на сервер атакующего меняется в зависимости от другой сетевой активности жертвы.
Точность определения сайта в SnailLoad зависит от типа подключения пользователя к провайдеру и составляет 62.8%.
Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.
Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.
В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.
Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.
Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился
Сквозная аналитика в HR в виде приложения в Power BI.
После первой встречи с HR отделом в лице руководителя, специалиста, занимавшегося сбором данных и оформлением отчетов в таблицах Excel, выяснилось, что источники с необходимыми данными находятся в регулярных выгрузках из 1С Предприятие, Google Sheets, Битрикс24, PostgreSQL, iSpring. По визуальному оформлению как таковых «жестких» требований не было, была лишь просьба, учесть наглядность представляемых данных и «желательно как в таблицах Excel».
После чего я приступил к созданию дашборда из нескольких дашбордов с получением данных из первоисточников ежедневно.
В данной статье речь пойдет про видеограмметрию-создание 3d моделей объектов на основе видео. Видеограмметрия появилась давно, но до сих пор используется редко из-за необходимости в более мощном "железе", чем при построении 3d моделей местности/объектов с помощью лидаров. В 2024 году производительность ПК настолько выросла, что теперь можно в течении разумного времени строить модели на домашних компьютерах и даже ноутбуках. Сначала покажу, какие модели получились у меня, затем поделюсь лайфхаками, которые помогут сразу строить модели обходя технические сложности, а в конце расскажу чем видеограмметрия может быть полезна.
Приветствую вас! Меня зовут Денис, я разрабатываю игры на Unity, и сегодня я расскажу о том, как устроена генерация лабиринтов в игре, которая находится на данный момент в разработке.
Это не коммерческий проект (хотя есть планы по выпуску игры в Google Play), а мой личный, так что в конце статьи вас ждёт технодемка.
Внешне он напоминает гигантского, наводящего ужас робота из фантастических фильмов 1980-х годов. На самом деле же предназначен этот антропоморфный трудяга Западно-Японской железной дороги не для того, чтобы поработить человечество, а для того, чтобы наносить краску и ремонтировать линии электропередач.
Зрачки робота сильно расширены, как если бы он носил линзы, голова непропорционально мала, как у Валли, персонажа одноимённого мультфильма. А ещё он вмонтирован в грузовой автомобиль, который может передвигаться по рельсам.
Сидящий в кабине грузовика оператор видит происходящее через установленные в глазах робота камеры и может дистанционно управлять конечностями робота.
Думаете зарабатывать по 1 миллиону долларов ежемесячно — сложно? Ха! Спросите у астрологов — эти ребята точно знают как делать такие деньги не особо напрягаясь. И сейчас речь пойдёт не про эзотерические практики, а про маркетинг чистой воды. Читайте большой материал с интересными примерами и используйте их в своих продуктах.
Федеральная торговая комиссия США (FTC) направила предупреждения компаниям ASRock, Gigabyte и Zotac о незаконности использования наклеек «Гарантия недействительна при удалении стикера» на матплатах и других компьютерных элементах. Подобные ограничительные формулировки в гарантийных условиях на компьютерную технику нарушают законы США.
Компания GS Nanotech в рамках пилотных сборок произвела корпусирование микросхем по технологии Flip‑Chip (метод перевёрнутого кристалла) в металлополимерный корпус FCBGA. Также компания отработала основные технологические процессы.
По результатам сборки GS Nanotech подтвердил готовность к реализации сборки в рамках серийного производства. Выход годных изделий составил более 96%, что представляет собой очень высокий показатель для тестовой партии. Название=компании партнёра GS Nanotech не раскрыла.
В предыдущей моей статье среди уважаемых читателей разгорелась большая дискуссия о том, способна ли модель адекватно программировать и освободить программиста от значительных трудозатрат по кодингу.
Ее заголовок, который написан с долей юмора и самоиронии некоторые восприняли очень прямолинейно. И тем не менее, вопрос по прежнему актуален. В этой статье я буду делать с помощью LLM рефакторинг двух образцов грязного кода и анализ результатов.
«Сбер» сообщил, что самая большая сумма покупки с помощью улыбки составила 2,2 млн рублей.
Самой крупной покупкой, оплаченной сервисом «Оплата улыбкой» со SberPay, стал автомобиль стоимостью 2,2 млн рублей. Клиент компании приобрёл машину в московском салоне с помощь этой опции.
На июнь 2024 года оплата биометрией доступна более чем на 600 тыс. терминалов «Сбера» по всей стране. До конца года опция будет доступна уже на одном миллионе устройств. Сегодня около 30 млн клиентов «Сбера» подключено к услуге «Оплата улыбкой». Прирост клиентов, подключающих оплату по биометрии, посоставляет около 50 тысяч ежемесячно.
Сервис «Оплата улыбкой» позволяет оплатить товар, даже если у клиента нет с собой карты, наличных и смартфона. Для этого нужно выбрать оплату улыбкой на экране терминала. Процесс оплаты занимает несколько секунд — достаточно просто посмотреть в камеру.
Оплатой улыбкой могут воспользоваться все клиенты «Сбера». Для этого надо подключить сервис «Оплата улыбкой» в своём профиле в приложении «СберБанк» Онлайн, выбрать платёжную карту и создать код безопасности. Проще всего подключить сервис, если сказать виртуальному ассистенту «СберБанк Онлайн»: «Оплата улыбкой».
Компании OpenYard и «Гравитон» заключили соглашение о технологическом партнёрстве. На базе завода OpenYard запускают контрактное производство комплектующих «Гравитон». В рамках соглашения, запланирован выпуск 50 тысяч плат для клиентских устройств и серверного оборудования. В июне 2024 года уже завершена отгрузка первой партии изделий.
Эта статья является продолжением предыдущей статьи про электронный конструктор. В комментариях к предыдущей статье было сделано несколько ценных комментариев и предложений, которые я постарался применить на практике. Также я попробовал сделать небольшую схемку для передачи аудиосигнала через световой сигнал.