#opennet Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
https://www.opennet.ru/opennews/art.shtml?num=55840
В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. Обновления для стабильной ветки пока не сформировано.
https://www.opennet.ru/opennews/art.shtml?num=55840
В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. Обновления для стабильной ветки пока не сформировано.
www.opennet.ru
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы…
Как устроен The Update Framework (TUF). Обзор технологии безопасного обновления ПО
https://habr.com/ru/post/578958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578958
Tags: Блог компании Флант, Информационная безопасность, Open source, Системное администрирование, Софт, TUF, Notary, CNCF, обновления, безопасность
Author WellsBart #habr
https://habr.com/ru/post/578958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578958
Tags: Блог компании Флант, Информационная безопасность, Open source, Системное администрирование, Софт, TUF, Notary, CNCF, обновления, безопасность
Author WellsBart #habr
Хабр
Как устроен The Update Framework (TUF). Обзор технологии безопасного обновления ПО
The Update Framework (TUF) — программный фреймворк с открытым кодом для защиты репозиториев, из которых скачиваются обновления. Главная задача TUF — предоставить возможность обновлять софт безопасно,...
#news Регуляторы США начали расследовать деятельность Activision Blizzard
https://habr.com/ru/news/t/579076/?utm_campaign=579076&utm_source=habrahabr&utm_medium=rss
Tags: Управление персоналом, Законодательство в IT, Игры и игровые приставки, IT-компании, activision blizzard, сша, расследование, харассмент, дискриминация, условия труда, студия разработки игр
https://habr.com/ru/news/t/579076/?utm_campaign=579076&utm_source=habrahabr&utm_medium=rss
Tags: Управление персоналом, Законодательство в IT, Игры и игровые приставки, IT-компании, activision blizzard, сша, расследование, харассмент, дискриминация, условия труда, студия разработки игр
Habr
Регуляторы США начали расследовать деятельность Activision Blizzard
Федеральные регулирующие органы США по ценным бумагам начали широкомасштабное расследование в отношении Activision Blizzard после жалоб сотрудников на харассмент и дискриминацию на рабочем...
#news Вебинар сегодня «Huawei ICT Club: взаимная техническая поддержка, опытные эксперты и магазин с призами»
https://habr.com/ru/news/t/579078/?utm_campaign=579078&utm_source=habrahabr&utm_medium=rss
Tags: Блог компании Huawei, Управление сообществом, Контекстная реклама, Контент-маркетинг, Социальные сети и сообщества, huawei, форум, комьюнити, комьюнити-менеджмент
https://habr.com/ru/news/t/579078/?utm_campaign=579078&utm_source=habrahabr&utm_medium=rss
Tags: Блог компании Huawei, Управление сообществом, Контекстная реклама, Контент-маркетинг, Социальные сети и сообщества, huawei, форум, комьюнити, комьюнити-менеджмент
Habr
Вебинар сегодня «Huawei ICT Club: взаимная техническая поддержка, опытные эксперты и магазин с призами»
Сегодня в 11:00 ждем всех интересующихся на вебинаре, где вы узнаете зачем все-таки нужен форум Huawei Enterprise, какие улучшения произошли за последний год и что ждет в будущем форумное...
Найди 50 отличий: сравниваем JavaScript и Python, решая задачи
https://habr.com/ru/post/579080/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579080
Tags: Блог компании Timeweb, Python, JavaScript, Программирование, javascript, python, question, task, comparison, practice, практика, вопрос, задача, сравнение
Author aio350 #habr
https://habr.com/ru/post/579080/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579080
Tags: Блог компании Timeweb, Python, JavaScript, Программирование, javascript, python, question, task, comparison, practice, практика, вопрос, задача, сравнение
Author aio350 #habr
Хабр
Решил 50 задач и ответил на вопрос — Python или JavaScript?
Привет, друзья! Я — JavaScript-разработчик . Код пишу в основном на React (иногда на Vue ), немного на TypeScript , немного на Node , немного знаю SQL , но... со мной работает много людей, которые...
Способы обмена знаниями в компаниях
https://habr.com/ru/post/578822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578822
Tags: Блог компании ДомКлик, Управление разработкой, Учебный процесс в IT, Карьера в IT-индустрии, обучение, знания
Author SeekerOfTruth #habr
https://habr.com/ru/post/578822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578822
Tags: Блог компании ДомКлик, Управление разработкой, Учебный процесс в IT, Карьера в IT-индустрии, обучение, знания
Author SeekerOfTruth #habr
Хабр
Способы обмена знаниями в компаниях
Зачем «шарить» знания?Вместе с ростом кодовой базы растёт и порог входа, который надо преодолеть новичкам для полноценного погружения в проект. Также возникает ситуация, когда опытные сотрудники не...
#news РСПП просит запретить единому измерителю рунета продавать данные без согласия владельцев сайтов
https://habr.com/ru/news/t/579090/?utm_campaign=579090&utm_source=habrahabr&utm_medium=rss
Tags: Работа с видео, Визуализация данных, Законодательство в IT, Статистика в IT, IT-компании, рспп, минцифры, роскомнадзор, рунет, анализ аудитории, онлайн-кинотеатры, видеосервисы, продажа данных, коммерческая тайна
https://habr.com/ru/news/t/579090/?utm_campaign=579090&utm_source=habrahabr&utm_medium=rss
Tags: Работа с видео, Визуализация данных, Законодательство в IT, Статистика в IT, IT-компании, рспп, минцифры, роскомнадзор, рунет, анализ аудитории, онлайн-кинотеатры, видеосервисы, продажа данных, коммерческая тайна
Habr
РСПП просит запретить единому измерителю рунета продавать данные без согласия владельцев сайтов
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) попросила запретить будущему единому измерителю рунета продажу данных без согласия владельцев сайтов. В РСПП опасаются, что...
#news 74 % российских работников регулярно берут обеды на работе и тратят на них до 30 % зарплаты
https://habr.com/ru/news/t/579092/?utm_campaign=579092&utm_source=habrahabr&utm_medium=rss
Tags: Управление персоналом, Статистика в IT, статистика, статистика в it, управление персоналом, работа, рабочее место, условия труда, условия работы, обеды
https://habr.com/ru/news/t/579092/?utm_campaign=579092&utm_source=habrahabr&utm_medium=rss
Tags: Управление персоналом, Статистика в IT, статистика, статистика в it, управление персоналом, работа, рабочее место, условия труда, условия работы, обеды
Хабр
74% российских работников регулярно берут обеды на работе и 10% тратят на них около трети зарплаты
Издание «РБК» опубликовало результаты исследования онлайн-ритейлера «Самокат» и сервиса «Работа.ру». Целью работы было определить долю сотрудников, покупающих обеды на работе, и их затраты на еду....
Автоматическое заполнение файлами документов Word и подписей к ним с помощью Python и библиотеки docx
https://habr.com/ru/post/579094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579094
Tags: Python, Data Engineering, docx, python, python3, заполнение, автоматизация, вставка, вставка изображений, пайтон, ворд, word
Author Oleh_Lastovetskyi #habr
https://habr.com/ru/post/579094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579094
Tags: Python, Data Engineering, docx, python, python3, заполнение, автоматизация, вставка, вставка изображений, пайтон, ворд, word
Author Oleh_Lastovetskyi #habr
Хабр
Автоматическое заполнение файлами документов Word и подписей к ним с помощью Python и библиотеки docx
Рассмотрим пример простой программы на Python с помощью библотекы docx для автоматизации рабочего процесса, а именно автоматической вставки файлов (в данном случае изображений) и их подпись в...
Поговорим о нагрузочном тестировании
https://habr.com/ru/post/578942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578942
Tags: Блог компании Veeam Software, Тестирование IT-систем, Тестирование веб-сервисов, Тестирование мобильных приложений, Тестирование игр, VEEAM, qa, тестироание, нагрузочное тестирование
Author Loxmatiymamont #habr
https://habr.com/ru/post/578942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578942
Tags: Блог компании Veeam Software, Тестирование IT-систем, Тестирование веб-сервисов, Тестирование мобильных приложений, Тестирование игр, VEEAM, qa, тестироание, нагрузочное тестирование
Author Loxmatiymamont #habr
Хабр
Поговорим о нагрузочном тестировании
Тестирование программного обеспечения принято делить на много видов. Тут вам и функциональное тестирование, и модульное, и тестирование безопасности, и многое другое. Есть и редкие подвиды, такие как...
Вебинары Hewlett Packard Enterprise в октябре 2021
https://habr.com/ru/post/579096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579096
Tags: Блог компании Hewlett Packard Enterprise, вебинары, proliant, гиперконвергенция, облако, superdome, бизнес-сервисы, smb, малый бизнес
Author dariabautina #habr
https://habr.com/ru/post/579096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579096
Tags: Блог компании Hewlett Packard Enterprise, вебинары, proliant, гиперконвергенция, облако, superdome, бизнес-сервисы, smb, малый бизнес
Author dariabautina #habr
Хабр
Вебинары Hewlett Packard Enterprise в октябре 2021
Встречаем HPE GreenLake LightHouseУскорьте инициативы в области распределенных облачных сред. HPE GreenLake Lighthouse объединяет облачные технологии и инфраструктуру HPE, чтобы вы могли...
Грейды: как оценивать уровень разработчиков?
https://habr.com/ru/post/578984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578984
Tags: Блог компании Timeweb, IT-стандарты, Терминология IT, Карьера в IT-индустрии, Интервью, грейды, терминология, управление персоналом, квалификация, развитие персонала
Author Asya_Dyu #habr
https://habr.com/ru/post/578984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578984
Tags: Блог компании Timeweb, IT-стандарты, Терминология IT, Карьера в IT-индустрии, Интервью, грейды, терминология, управление персоналом, квалификация, развитие персонала
Author Asya_Dyu #habr
Хабр
Грейды: как оценивать уровень разработчиков?
В новом выпуске подкаста «Релиз в пятницу» Миша Шпаков, Кира Айрапетова, Олег Филимошин обсудили грейды: когда, кому, зачем они нужны и как эффективно их использовать. Если коротко, вот что я...
WhatsApp начал шифровать бэкапы. Почему это так важно для приватности
https://habr.com/ru/post/579034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579034
Tags: Блог компании GlobalSign, Информационная безопасность, Мессенджеры, Криптография, Смартфоны, WhatsApp, Facebook, E2EE, сквозное шифрование, HSM, Backup Key Vault, OPAQUE, PAKE
Author GlobalSign_admin #habr
https://habr.com/ru/post/579034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579034
Tags: Блог компании GlobalSign, Информационная безопасность, Мессенджеры, Криптография, Смартфоны, WhatsApp, Facebook, E2EE, сквозное шифрование, HSM, Backup Key Vault, OPAQUE, PAKE
Author GlobalSign_admin #habr
Хабр
WhatsApp начал шифровать бэкапы. Почему это так важно для приватности
Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели». Это действительно большая победа...
Тестируем производительность кода с помощью Jetpack Microbenchmark
https://habr.com/ru/post/578640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578640
Tags: Блог компании FUNCORP, Разработка мобильных приложений, Разработка под Android, Тестирование мобильных приложений, Kotlin, anroid, performance, jetpack, microbenchmarks, mobile, kotlin, test, бенчмарк, производительность
Author kota1921 #habr
https://habr.com/ru/post/578640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=578640
Tags: Блог компании FUNCORP, Разработка мобильных приложений, Разработка под Android, Тестирование мобильных приложений, Kotlin, anroid, performance, jetpack, microbenchmarks, mobile, kotlin, test, бенчмарк, производительность
Author kota1921 #habr
Habr
Jetpack Microbenchmark — тестируем производительность кода
В мобильной разработке периодически возникают ситуации, когда нужно оценить время выполнения кода. Помимо теоретических подходов (например, Big O), которые позволяют отсеять очевидно неудачные...
#news НАСА отправит ровер VIPER в лунный кратер Нобиле для поиска воды
https://habr.com/ru/news/t/579098/?utm_campaign=579098&utm_source=habrahabr&utm_medium=rss
Tags: Космонавтика, Транспорт, наса, луна, кратер, вода, ровер, viper, артемида, artemis
https://habr.com/ru/news/t/579098/?utm_campaign=579098&utm_source=habrahabr&utm_medium=rss
Tags: Космонавтика, Транспорт, наса, луна, кратер, вода, ровер, viper, артемида, artemis
Habr
НАСА отправит ровер VIPER в лунный кратер Нобиле для поиска воды
НАСА заявило о подготовке отправки ровера VIPER на Луну в 2023 году для поиска воды. Его целью станет кратер Нобиле на южном полюсе спутника.Кратер Нобиле / НАСАЦелью миссии станет изучение того,...
[Перевод] Бессерверные вычисления — состояние индустрии
https://habr.com/ru/post/579102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579102
Tags: Serverless, lambda, google cloud functions, azure functions, aws step functions, serverless
Author golodnyj #habr
https://habr.com/ru/post/579102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579102
Tags: Serverless, lambda, google cloud functions, azure functions, aws step functions, serverless
Author golodnyj #habr
Хабр
Бессерверные вычисления — состояние индустрии
Бессерверные вычисления становятся всё более популярны среди организаций любого размера, начиная с облачных стартапов и заканчивая крупными предприятиями. Благодаря бессерверным вычислениям команды...
Масштабирование WebSocket’ов в Spring сервисах
https://habr.com/ru/post/579108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579108
Tags: Блог компании OTUS, Микросервисы, microservices, microservice architecture, websocket, spring сервисы
Author MaxRokatansky #habr
https://habr.com/ru/post/579108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579108
Tags: Блог компании OTUS, Микросервисы, microservices, microservice architecture, websocket, spring сервисы
Author MaxRokatansky #habr
Хабр
Масштабирование WebSocket’ов в Spring сервисах
Давайте представим, что у нас есть простое чат-приложение, в котором фронтенд взаимодействует с бэкендом посредством rest и WebSocket’ов, используемых для общения в чате. Мы замечаем, что один инстанс...
Как составить техническое задание на разработку сайта, чтобы ожидания совпали с реальностью
https://habr.com/ru/post/579112/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579112
Tags: Разработка веб-сайтов, Управление проектами, Подготовка технической документации, техническое задание, тз на сайт, структура сайта, структура проекта
Author Alente1 #habr
https://habr.com/ru/post/579112/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579112
Tags: Разработка веб-сайтов, Управление проектами, Подготовка технической документации, техническое задание, тз на сайт, структура сайта, структура проекта
Author Alente1 #habr
Хабр
Как составить техническое задание на разработку сайта, чтобы ожидания совпали с реальностью
Делимся своим опытом на тему того, каким должно быть техзадание по созданию сайта, чтобы подрядчику не пришлось ничего переделывать, а клиент остался довольным на все 100%. Без четкого ТЗ результат —...
#news Марсоход «Персеверанс» сделал селфи с камнем Рочетт, с корого он собирал образцы грунта
https://habr.com/ru/news/t/579104/?utm_campaign=579104&utm_source=habrahabr&utm_medium=rss
Tags: Обработка изображений, Научно-популярное, Космонавтика, Марсоход, Персеверанс, селфи, камень, грунт
https://habr.com/ru/news/t/579104/?utm_campaign=579104&utm_source=habrahabr&utm_medium=rss
Tags: Обработка изображений, Научно-популярное, Космонавтика, Марсоход, Персеверанс, селфи, камень, грунт
Habr
Марсоход «Персеверанс» сделал селфи с камнем Рочетт, с которого он собирал образцы грунта
20 сентября НАСА опубликовало селфи «Персеверанса» около скалистого образования под названием Рочетт (Rochette). Из этого камня марсоход недавно взял две пробы грунта с помощью ударно-роторного...
Полезные мелочи Windows администратора, поиск компьютеров пользователей и не только
https://habr.com/ru/post/579114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579114
Tags: Системное администрирование, windows, jscript, wmi, activedirectory, ldap
Author ViPiC #habr
https://habr.com/ru/post/579114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579114
Tags: Системное администрирование, windows, jscript, wmi, activedirectory, ldap
Author ViPiC #habr
Хабр
Полезные мелочи Windows администратора, поиск компьютеров пользователей и не только
Как-то давно на хабре публиковалась статья Опытные мелочи Windows-админа . В ней рассказывалось как быстро и достаточно эффективно находить компьютеры на которых залогинился тот или иной пользователь....
#news Сбербанк продает торговые площади на сумму около 22 млрд рублей
https://habr.com/ru/news/t/579116/?utm_campaign=579116&utm_source=habrahabr&utm_medium=rss
Tags: Законодательство в IT, Финансы в IT, недвижимость, инвестиции, финансы, сбер, сбербанк, рынок недвижимости
https://habr.com/ru/news/t/579116/?utm_campaign=579116&utm_source=habrahabr&utm_medium=rss
Tags: Законодательство в IT, Финансы в IT, недвижимость, инвестиции, финансы, сбер, сбербанк, рынок недвижимости
Habr
Сбербанк продает торговые площади на сумму около 22 млрд рублей
Согласно объявлениям на сайте продажи залогового и непрофильного имущества, Сбербанк собирается избавиться от 19 торговых площадей, сообщает РБК. В представительстве банка заявили, что компания хочет...