Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).

Разбор уязвимости, реальный proof of concept и пару слов о том, как защититься, ждут вас под катом.

Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой способ маскировки, например, представляться не МВД, а ФСБ. И на этом все.

Такие новости появляются уже пару лет, с тех пор как тема телефонного мошенничества стала действительно важной для СМИ. Неужели журналисты думают, что после этой новости люди перестанут верить звонящему из "ФСБ", а если бы не эта новость, они бы поверили? Нет, СМИ лишь стремятся к "хайпу", и зачастую не могут отличить схему от скрипта. Так в чем же ключевая разница? Давайте разберемся.

«В автоматизацию идут самые большие лентяи – они хотят сделать так, чтобы лежать на диване, а без них само бы всё работало»
Преподаватель кафедры АПП Волгоградского Политеха.

Добрый день, уважаемые хабровчане!

Хочу предложить вашему вниманию историю моего скромного «хобби-проекта».

Как известно, бывают умные вещи и умные дома, а мне захотелось сделать «умную дачу»! Ну, такую, чтобы сама себя поливала в периоды долгого отсутствия хозяев, а в холодное время включала отопление к их приезду. Причём, сделать всё это «на минималках» и в смысле затрат финансовых, и в смысле затрат умственной и физической энергии. И чтобы было просто «прикольно». По специальности я инженер АСУ ТП, вот и захотелось создать некоторую вариацию такой системы на своём дачном участке. Идея эта зрела во мне долго, но должны были сложиться как объективные так и субъективные обстоятельства.

Итак, предыстория. В нашей семье холодильник давно победил телевизор, а потому с холодильника всё и началось. Лет, кажется, семь или восемь назад мы отправились летом на море. И пока благополучно там отдыхали, в доме произошло отключение электричества, из-за броска напряжения выбило автомат на входе в квартиру. Холодильник, естественно, разморозился, и тёща, навещавшая наше жильё, обнаружила это безобразие лишь несколько дней спустя.

Поскольку уезжаем мы летом часто, то возникла мысль, что нужно как-то обезопасить себя от повторения подобных казусов. Оказалось, существуют «умные розетки», с которыми можно обмениваться информацией и управлять через СМС. Китайцам я доверял не очень, а потому купил «умную розетку» отечественного производства. Продавалась она в магазине, торгующем средствами охраны, и стоила космические не то пять не то шесть тысяч рублей. Но чего не сделаешь ради холодильника?

Лирическое отступление.

Внезапно мне очень захотелось летать! Просто до дрожи в ногах! Почему? По тому что одна из ног была не пригодна даже для хождения по квартире в виду последствий любви к спорту. И холодным осенним вечером я понял что до безумия хочу одеть FPV шлем и хотя бы полетать по квартире… Почувствовать свободу перемещения! Если описывать ощущения от полёта в FPV то это похоже на параллельную реальность. Я летал несколько лет назад, и смотрел во вторые очки когда летал проф пилот… Это незабываемые ощущения. И вот я не могу ходить временно но могу собрать дрон летающий или ездящий… И управлять им от первого лица, компенсируя физический недостаток! А главное я совсем немного инженер-электронщик, чутка программист и собрал до травмы пару железок так сказать:)

Когда то давно лет 6ть назад я занимался сборкой квадрокоптера на 350той вроде раме. Его останки до сих пор покоятся у меня на полках стеллажей. Всё как обычно в юношеских начинаниях уперлось в деньги:( вернее в их отсутствие. Я собрал квадрик на Ardupilot выглядело это как то так.

Запуск новых Ryzen 8000-й серии, чья встройка, по словам AMD, выдает в Cyberpunk 2077 более 60 fps затмил собой релиз другого не менее интересного процессора. Им оказался новый Ryzen 7 5700X3D, который является облегченной и чуть более доступной версией знаменитого Ryzen 7 5800X3D, именуемого многими лучшим игровым процессором. Посмотрим, как новинка ведет себя в практическом использовании, чем она отличается от оригинала и достойна ли покупки в принципе при наличии не менее производительных альтернатив.

Если вы помните выход первого Mi Band, вы не забудете того восхищения долгим временем автономной работы, большим для той поры количеством функций, довольно неплохим дизайном и низкой ценой. Тогда я пользовался FitBit, но мимо фитнес-браслета Xiaomi пройти не мог. И вот теперь мы ждем выхода уже девятого поколения, которое будет похоже на первое, как iPhone 15 Pro Max на Nokia 3310. Сам трекер еще не вышел, но у нас есть большое количество утечек и инсайдов о том, каким он будет. Об этом и поговорим.

Привет всем любителям робототехники! Меня зовут Настя, я — руководитель Студенческого конструкторского бюро НИТУ МИСИС и капитан команды BlackOut, которая в 2023 году участвовала в первой «Битве роботов» и… получила бесценный опыт) Многие знают про когнитивное искажение «ошибка выжившего», когда делают неверные выводы из историй победителей. Я расскажу про ошибки «невыжившего» и поделюсь советами для будущих участников чемпионатов по робототехнике.

Привет! Меня зовут Артём, я старший программист в SM Lab. А ещё я люблю велосипеды. Так как работа программистов чаще всего так или иначе сидячая (ну, кроме тех ребят, кто осилил освоить стол для стоячей работы и прочие плюшки), то нам приходится придумывать, как бы добавить в жизнь активности и движения. Полезно и для здоровья в целом, и для мозга. Мой выбор — велосипеды.

В этом посте я поделюсь своим опытом веложизни и расскажу, на что обратить внимание, если вы хотите сами собрать себе крутого двухколёсного коня из отдельных деталей. А ещё будет много (много) фоток.

Иногда достаточно маленького события, способного изменить жизнь навсегда. 

...

Рассказываю, что такое KVM Over IP, как можно создать решение своими руками и выгодно ли это сегодня. Спойлер: в 2024 году смысла заморачиваться мало. И да, я понял это только в процессе. Но давайте обо всем по порядку... 

Дисклеймер: это достаточно вольный перевод статьи с protolabs.com, в который мы добавили немного отсебятины. Но не просто так, а для лучшего понимания, потому что соотношение терминов «там» и «здесь» — отдельный адский котелок. Заметите что-то не то (или у вас так не говорят), без стеснения отпишитесь в комментариях, исправим вместе.

Ровно два года назад, 16 марта 2022 года, ваш покорный слуга рассказал про нехитрые телодвижения, которые с помощью rclone позволяют сохранить локально ваши корпоративные Google shared drives (не путать с личным Google Drive).

Ок, данные были сохранены и можно выдохнуть. Но что делать, если вам хочется продолжить использование этого продукта, аналогов которому по функциональности и экосистеме нет? И при этом хочется еще спокойно спать по ночам? В том числе и после новых санкций:

Информация из рассылки одного мобильного оператора связи:

«Подтверждение номеров пользователей может быть ограничено: на одни персональные данные подтверждение не более 10 номеров у всех операторов связи (с учетом ранее подтвержденных). Ограничение будет установлено на стороне Госуслуг».

Разбираемся, что это значит для пользователей сотовой связи в России.

Проектор Vontar YG433 это настоящая находка в ценовой категории около $100. Причем за столь скромную стоимость вы получаете не просто игрушку, а полноценный проектор с реальным разрешением Full HD, который обеспечивает адекватную детализацию для больших диагоналей. А еще этот проектор работает на ос Android, что позволяет установить любимые онлайн кинотеатры и смотреть фильмы в высоком качестве из интернета, без предварительной загрузки на съемный накопитель. Конечно же через HDMI или AV вход можно подключать сторонние устройства, например игровую приставку или видеокамеру. А в настройках есть инструменты для коррекции трапецеидальных искажений: 15 градусов по вертикали при помощи аппаратной «крутилки» + 4D keystone в системе (50 градусов). Тем не менее, проектор очень дешевый, а значит имеет массу недостатков. Насколько они критичны именно для вас, поймете после прочтения обзора. Но на мой взгляд это Vontar YG433 является неплохим решением для входа в мир проекторов и точно не разочарует вас, если четко понимать его возможности.

Последние 30 лет стали для постсоветских троллейбусных хозяйств временем во многом парадоксальным. На фоне конфликтов и кризисов новорождённых стран они зачастую развивались, с приходом же стабильности нового века начали исчезать. А затем из «троллейбусной столицы мира» раздалась и вовсе сенсационная новость – троллейбус-то, оказывается, устарел! Так ли это на самом деле?

Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду описывать о самом стандарте, а сразу перейду к практическому применению.

В данной статье мы рассмотрим основные возможности шлюза безопасности электронной почты Kaspersky Secure Mail Gateway (в дальнейшем — KSMG): какие компоненты присутствуют в системе и как они защищают почтовый трафик, базовую конфигурацию почтовой системы с KSMG. Посмотрим на основные настройки, веб-интерфейс в целом и проведем тесты.

В предыдущей части мы рассказали, как с помощью КОМПАС-3D открыть файлы из других CAD-систем и создать конструкторскую документацию на их основе.

В этой статье объясняем, как в КОМПАС-3D работать с файлами открытых и проприетарных форматов. Описанная методика работы подойдет для любых систем: SolidWorks, CATIA, Inventor, Creo, NX, Solid Edge. Разберем сценарий на примере форматов *.SLDPRT,*.SLDASM (SolidWorks).