Новости информационных технологий - 26272

Компания Matrox Graphics анонсировала адаптер DualHead2Go Digital SE, который позволяет подключить к настольному ПК или ноутбуку два дополнительных дисплея. Устройство в чёрном корпусе размером с ладонь имеет один вход DisplayPort и два выхода DVI.

Адаптер Matrox DualHead2Go Digital SE

Адаптер способен обеспечить максимальное разрешение 3840 х 1200 пикселей (дважды по 1920 х 1200 пикселей). В комплект поставки входит утилита Matrox PowerDesk, которая помогает организовать и рационально использовать пространствоЧитать полностью »

в 7:03, , рубрики: Без рубрики

Думаю, многие из вас хоть раз видели старую главную страницу Mail.Ru, которая довольно долго не менялась. Поэтому для общего понимания, небольшая преамбула: технический апдейт, о котором пойдет речь в этом посте, стал возможен после внутренних изменений в компании.

Новая Главная портала Mail.Ru

Разработкой новой главной занималась довольно большая команда: в нее входили дизайнеры, специалисты по юзабилити и, конечно, разработчики, среди которых я и note.
Читать полностью »

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первую историю («Полуденный вор») Вы можете прочитать здесь

А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».

История №2 «Как из за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)

“Мы провалили аудит безопасности!”

Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.

“Кто это сделал?!!”

Читать полностью »

Впервые с smbrelay я столкнулся в середине 2000х годов и знакомство оказалось неудачным. На тот момент существовало всего несколько эксплоитов, которые даже в то время работали абы как. И это не смотря на то, что сама уязвимость протокола выявлена еще в конце 90х годов. Не получив нужного результата весь интерес совершенно пропал.

Но вот буквально пару недель назад появилось желание исследовать вопрос еще раз. Оказалось, что по большому счету ситуация не изменилась, но появились новые эксплоиты, работоспособность которых и захотелось проверить.

Для тех кто слабо знаком с уязвимостью SMB напомним ее суть. Заставив жертву зайти на smb ресурс злоумышленника, атакующий может совершить перенаправление аутентификационных данных на саму же жертву, тем самым получив доступ к диску и через службу межпроцессного взаимодействия выполнить любой код.

Стоит отметить, что столь серьезная уязвимость в первозданном виде просуществовала до конца 2008 года, ровно до тех пор, пока не появился вменяемо работающий эксплоит.
Читать полностью »

Рабочая группа CFast, входящая в состав организации CompactFlash Association, объявила о начале разработки спецификации CFast 2.0. Новая версия станет развитием спецификации CFast 1.1, принятой в 2008 году. В качестве спонсора разработки выступает компания SanDisk.

Формат CFast был разработан, чтобы преодолеть ограничение скорости, свойственное картам памяти CompactFlash. По сути, карты CFast – это карты CompactFlash, оснащенные интерфейсом Serial ATA (SATA). Технология уже нашла применение в ассортименте <a rel="nofollow"Читать полностью »

Исследователи из Университета штата Иллинойс в Чикаго занялись проблемой поддельных отзывов, которая, по их словам, может серьезно повредить онлайн-бизнесу. Поддерживаемое Google исследование нацелено на поиск организованных групп комментаторов-мошенников, на автоматизацию процесса их выявления и закрытия.

Поддельные рецензенты могут иметь поистине разрушительное влияние на различные интернет-предприятия, но особое значение проблема поддельных пользовательских комментариев приобрела в социально-ориентированных сервисах, таких как Yelp и TripAdvisor, где позитивные (для поддержки бизнеса) и негативные (для вреда конкурентам) комментарии стали настоящей эпидемией.Читать полностью »

Всем привет!

Я активный пользователь open-source фрэймворка Grab (itforge уже писал о нем здесь и здесь) и 1/2 проекта GrabLab (который занимается собственно коммерческой эксплуатацией фрэймворка). Т.к. парсим сайты мы часто, помногу и задания как правило совершенно не похожи друг на друга, хотелось бы поделится своим опытом в вопросе построения типичного парсинг проекта.

Немного про инструментарий который помогает мне в работе

В качестве рабочего браузера я использую FireFox с плагинами HttpFox (анализировать входящий/исходящий http трафик), XPather (позволяет проверять xpath выражения), SQLite Manager (просмотр sqlite таблиц), код набираю в emacs, где активно использую сниппеты (YASnippets) для часто встречающихся конструкций.

Из-за специфики фрэймворка, как правило, на первом этапе сайт полностью (или если данных много — то частично, для удобства последующей разработки) сохраняется в локальный кэш на базе mongodb, что очень экономит время, т.к. считывание страниц идет из кэша.

Читать полностью »

Компания MSI отметилась официальным сообщением по поводу выпуска двух новых портативных компьютеров — CX70 и CR70. Обе модели абсолютно идентичны функционально за исключением одного момента: в конфигурацию CX70 входит дискретная видеокарта NVIDIA GeForce GT640M с двумя гигабайтами собственной памяти, в то время как CR70 довольствуется интегрированным в CPU GPU.

MSI CX70

MSI не говорит о том, какие процессоры будут использоваться в лэптопах, но по фразе «packing powerful features like Intel's new generation Core i processor»Читать полностью »

Данная статья является продолжением статьи Автоматический BusyIndicator для асинхронных операций и не только.

Читать полностью »

Использование такого компонента как BusyIndicator привнесит в наше приложение приятные (индикация процесса) и полезные (блокировка элемента управления) качества. Однако до последнего времени я редко использовал его, т.к. при асинхронном получении источника данных приходилось постоянно писать дополнительный код для включения/выключения. При синхронной работе ситуация вроде как упрощается, но использование MVVM-модели всё-равно требует дополнительных телодвижений. Особенно, если BusyIndicator добавляется в самом конце разработки формы.

Поэтому, я решил максимально автоматизировать этот процесс, чтобы мне не приходилось писать ни строчки кода. Итак:
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js