243
Все подряд публикации с habr.com
Утекло в песок: эксперты F6 предупредили об угрозе распространения персональных данных через публичные sandbox
Специалисты Центра кибербезопасности компании F6 опубликовали новый блог, в котором подняли проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы». Загружаемые файлы могут содержать конфиденциальные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты. Для исследования эксперты F6 взяли публичную онлайн-песочницу Any.Run.
Минторг США запретил американским компаниям поставлять в Китай ПО для проектирования полупроводников
Министерство торговли США запретило американским компаниям поставлять в Китай программное обеспечение для проектирования полупроводников без экспортных лицензий, пишет Reuters со ссылкой на два источника. Разработчики софта для автоматизации проектирования электроники Cadence, Synopsys, Siemens и другие уже получили от регулятора требование о прекращении поставок.
Токсичный руководитель: баг в корпоративной системе
В мире IT баги случаются везде — даже в управлении людьми. По данным разных исследований, от 60 до 80% сотрудников хотя бы раз сталкивались с токсичным руководителем. А 60% из них уходили именно по этой причине. Почему так происходит, как это выглядит изнутри и почему этот баг опаснее всех дедлайнов вместе взятых — разберёмся на конкретных цифрах.
Кто такой токсичный руководитель?
Говоря "руководитель", мы имеем в виду всех, у кого в какой-то момент времени оказываются подчиненные: это и тимлиды, и менеджеры проектов – кто угодно, кто получает полномочия ставить задачи, контролировать процесс, давать обратную связь и осуществлять прочие управленческие функции.
Кажется, мы все примерно понимаем, что такое токсичность. Но где грань между требовательностью и токсичностью? Чтобы не гадать, мы в школе руководителей «Я Начальник» провели опрос среди 149 сотрудников по всей стране чтобы узнать, что же такого делает токсичный начальник. Вот топовые паттерны…
Postgres Professional открывает набор в Летнюю школу
Postgres Professional приглашает студентов на Летнюю школу при НГУ, посвящённую разработке и архитектуре популярной СУБД PostgreSQL.
Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
Эта статья — логическое продолжение статьи Антона и Кости про управление маршрутами атак хакера). Здесь мы расскажем о построении графа моделирования угроз и методах расчета путей атакующего на нем. Одна из задач проактивного анализа и повышения защищенности инфраструктуры – это поиск потенциальных маршрутов кибератак.. При этом, как показано в статье Даниила Неймана Методы моделирования атак на графах, для решения этой задачи наиболее эффективный подход - это использование графового представления инфраструктуры. В этой статье мы обсудим, какие проблемы при этом возникают и почему хорошо изученные алгоритмы поиска путей на графах плохо применимы к расчету путей атакующего. Посмотрим, какие способы решения задачи существуют, как мы их решаем при разработке MaxPatrol Carbon, поговорим об их проблемах и ограничениях, наметив пути решения некоторых из них. Итак, пристегнем ремни, поехали!
Как подружить несколько Jenkins Jobs c одним агрегированным запуском Allure TestOps
Всем привет! Меня зовут Павел, я технический лидер тестирования в Альфа-Банке в направлении мобильной разработки.
Хотел бы поделиться способами отправки отчетов в один агрегированный запуск Allure TestOps из нескольких Jenkins джоб. В статье описано два способа, как это сделать. Сразу хочу отметить, что через стандартный плагин withAllureUpload это сделать не получится или не получилось у меня. Может есть какой-то секретный способ, как с ним работать и/или как настраивать. Но в интернете и в документации Allure TestOps такого решения не нашел.
Самые перспективные фантастические вселенные XXI века
Фантастика позволяет отправиться в путешествие сквозь пространство и время, пережить невероятные приключения и столкнуться с обстоятельствами, которые невозможно представить в повседневной жизни. Люди любят фантастику за ее способность вдохновлять, будоражить воображение и предлагать новый взгляд на реальность.
С начала XXI века в жанр пришло множество новых авторов. И если раньше хорошо продуманные миры появлялись лишь в литературе и кино, то сегодня и в играх сложились целые фантастические франшизы. Для этой подборки мы отобрали 10 относительно новых sci-fi- и фэнтези-сеттингов с хорошим потенциалом для дальнейшего развития.
История Flash-игр. Часть 3: Аукцион
В прошлой статье о флеш играх я рассказывал о том, как авторы, делавшие эти игры как хобби, внезапно начали на них зарабатывать, размещая рекламу порталов в своих творениях. Сегодня расскажу как это всё превратилось в маленькую индустрию, с конкуренцией не меньше чем в современных мобилках.
Samsung упростила поддержку клиентов для владельцев смартфонов Galaxy с помощью QR-кодов и NFC
Samsung запустила «техподдержку с QR и NFC» в своих ремонтных центрах. Отныне владельцы смартфонов смогут зарегистрировать свои устройства для ремонта с помощью QR-кодов или NFC вместо заполнения регистрационной формы, что сокращает время ожидания услуги.
Краткая история бесконечности. Часть 1
Бесконечность — удивительная штука. Никто ее не видел, не трогал, никто не может даже по-настоящему представить. Но о ней говорят, ею пользуются и достигают результатов. Бесконечность не помещается в уме, но с давних пор будоражит умы.
Сегодня поговорим о том, откуда пошла бесконечность, как развивались представления о ней, и каково текущее положение дел в этой области.
Провоцируем ошибки в Постмане
Всем привет, я Сергей Герасимов, а эта статья – моя шпаргалка для тестирования. Особенно полезна она будет начинающим тестировщикам, но я и сам буду использовать, чтобы не держать в голове значения всех кодов и причины их возникновения.
Да, у нас есть стандартные коды 400, 404, 500 и прочие популярные ошибки, но есть и куча других. Не знаю как вы, а мне периодически приходится выяснять, что значит та или иная http-ошибка и как их воспроизводить. А когда приходят задачи из категории «проверить логирование ошибок запроса ....», то иду гуглить, как их провоцировать.
Пусть эта статья закроет часть вопросов. Коллеги, добавляйте от себя советы в комментарии, чем подробнее – тем лучше.
Массивы вместо self-join: как писать быстрые запросы в ClickHouse
Привет, Хабр! Я — Максим Шитилов, продуктовый аналитик в каршеринг-сервисе Ситидрайв. Каждый день мы обрабатываем большие объёмы данных, и ClickHouse — один из наших ключевых инструментов. Если вы когда-либо пытались связать события с временными интервалами или рассчитать метрику за определённое окно после события, то наверняка сталкивались с типичной конструкцией на self-join. Вроде бы работает, но запрос становится громоздким, ресурсоёмким и плохо масштабируется.
В этой статье я расскажу, как решать такие задачи проще и эффективнее — с помощью массивов, arrayFilter и arrayMap. Покажу, как отказаться от self-join’ов без потери точности, ускорить обработку и упростить код. Примеры — из реальных бизнес-кейсов: телеметрия, аренды, GMV и события, которые нужно связать между собой по времени. Так как схожих решений на просторах интернета я не нашёл, предлагаю назвать этот подход “Array Join Pattern”. Если метод окажется полезным для сообщества,…
Технологическая сингулярность неизбежна. Технический контроль невозможен
Автор термина «технологическая сингулярность» — Вернор Виндж, американский математик, программист и писатель-фантаст. Он определяет сингулярность моментом, когда ИИ сможет развиваться без участия человека со скоростью, исключающей осмысление происходящего. Это «точка, после которой дальнейшие события непредсказуемы для человеческого разума».
Наступление сингулярности по определению исключает контроль. Если ИИ под контролем, значит, сингулярность еще не наступила. Значит, ИИ не автономный агент, а продвинутый инструмент.
Великие игры: Blizzard и Warcraft (1994)
Франшиза Warcraft — это обширная экосистема интерактивных развлечений, охватывающая видеоигры, книги и разнообразные медийные проекты, созданные компанией Blizzard Entertainment.
Предлагаю сегодня вспомнить историю создания легендарной серии, начиная с далекого 1994 года. В помощь привлечем воспоминания Патрика Уайатта (Patrick Wyatt), который руководил командами разработчиков первых двух частей Warcraft и первого Starcraft, Джона Стаатса (John Staats) – дизайнера WoW, а также многих ярких представителей команды создателей этой замечательной игры!
# Автоматизация цифрового маркетинга с помощью ИИ: системный подход, который работает
ИИ уже управляет рекламой, воронками и контентом. Петр Жогов показывает, как построить рост без лишней ручной работы.
В EA прошла очередная волна сокращений. Игра про Черную пантеру отменена
Electronic Arts продолжает процесс реструктуризации: на этот раз пострадали разработчики игры про Черную пантеру. Студия Cliffhanger Games закрыта, ЕА стремится найти новые рабочие места в компании для уволенных сотрудников.
Кибербезопасность на государственном уровне: как устроена защита ГИС
Цифровизация госсектора привела к появлению сервисов, которые упростили взаимодействие граждан с государством и ускорили получение услуг. Один из самых заметных примеров — портал Госуслуг, работа которого опирается на обширную инфраструктуру государственных информационных систем (ГИС).
В России действуют сотни федеральных, региональных и муниципальных ГИС, без которых невозможно представить работу органов власти. Часть из них напрямую используется гражданами, другие работают в фоновом режиме, обеспечивая интеграцию и автоматизацию процессов. Кроме того, появляются информационные системы, которые формально не являются ГИС, но тесно с ними связаны.
Оборотной стороной цифровизации становятся риски кибербезопасности. В случае с ГИС ставки чрезвычайно высоки, ведь в таких системах агрегируются персональные данные миллионов пользователей и может содержаться чувствительная для госструктур информация. Поэтому защита ГИС требует специфического…
Application Layer на примере Go — зачем он нужен, если уже есть сервисы?
Привет, Хабр!
Сегодня разберёмся, зачем Go-проекту слой Application / Use-Case: как он герметично изолирует бизнес-логику, позволяет переключаться между HTTP, gRPC, Cron-джобами и очередями, а заодно экономит тесты и нервные клетки.
Гайд по зарубежной удалёнке для дизайнеров
Как выйти на международный рынок в 2025 году и начать зарабатывать в валюте.
Этим гайдом я хочу поставить точку в вопросе, который мне задают с завидной регулярностью: как найти зарубежную удалёнку дизайнеру из СНГ. Без воды, максимально честно и информативно.
Как мы храним 20000+ метрик и миллиарды комбинаций разрезов в одной таблице
Привет! Меня зовут Влад Божьев, я старший разработчик юнита АБ-тестирования Авито. Один из наших ключевых инструментов – M42, сервис для визуализации метрик. Он позволяет быстро проверять гипотезы, анализировать отклонения и оценивать инициативы.
В этой статье мы с вами погружаемся в самое сердце M42 и разбираем, как же там хранятся отчеты по метрикам. Это не просто рассказ, это почти детективная история о том, как мы искали оптимальное решение.
В нашем семантическом слое данных больше 20 000 метрик, и есть десятки разрезов для каждой из них. Под катом рассказываю, как мы храним терабайты данных и автоматизируем добавление новых разрезов в отчёт M42.
Электромагнитное формование как интересный способ обработки металлов
Картинка — Brgfx (Freepik), Bert Hickman
Для чего только не используется электромагнитное поле — с его помощью записывают и считывают информацию, перемещают тяжёлые грузы и даже стреляют.
Но есть ещё один интересный способ его применения, о котором, наверняка, мало кто слышал, — электромагнитное формование, с помощью которого можно с большой скоростью деформировать токопроводящие предметы. Посмотрим, что же это такое…
Как мы строили систему обучения, адаптации и проверки знаний новичков
Привет, Хабр! Я — Денис Сохранный, ведущий инженер саппорта и старший одной из смен поддержки в Nexign. Много лет работаю в IT-индустрии, связанной с телекомом и биллингом, на разных позициях от инженерных до тимлидских.
Расскажу о пути, который прошла наша команда при построении системы обучения и адаптации новичков — как мы прыгали на граблях и заходили в тупики. Возможно, наш опыт поможет вам избежать похожих ошибок и наконец ответить на вопрос: «База знаний — это добро, которое должно быть с кулаками?».
Физики создают новые описания хаотичного пространства-времени, расположенного внутри чёрных дыр
В начале времени и в центре каждой чёрной дыры находится точка бесконечной плотности, называемая сингулярностью. Чтобы исследовать эту загадку, мы берём всё, что знаем о пространстве, времени, гравитации и квантовой механике, и применяем это к месту, где все эти знания и формулы перестают работать. Пожалуй, во Вселенной нет ничего, что могло бы бросить больший вызов воображению. Физики до сих пор верят, что если им удастся придумать связное объяснение тому, что происходит в сингулярностях и вокруг них, то их посетит откровение — новое понимание того, из чего состоят пространство и время.
В конце 1960-х годов некоторые физики предположили, что сингулярности могут быть окружены областью беспорядочного хаоса, где пространство и время бессистемно расширяются и сжимаются. Чарльз Миснер из Университета Мэриленда назвал эту область «вселенной миксмастера», в честь популярной в то время линии кухонной техники. Если бы…
Диспетчер задач Windows 11 24H2 исправили для корректного показа загрузки процессора
Microsoft с выходом обновления Windows 11 24H2 KB5058411 скорректировала формулу загруженности центрального процессора в соответствии с показателями во вкладках «Производительность» и «Пользователи». Эта функция считала показатели для вкладки «Процессы» в диспетчере задач. Ранее данные подсчитывались по другой формуле, и в итоге показатели могли не совпадать.
Salesforce приобрела компанию Informatica за $8 млрд: разбираем патенты последней
Компания Salesforce объявила о покупке Informatica, специализирующейся на управлении облачными данными, за $8 млрд. Эта сделка направлена на укрепление возможностей Salesforce в сфере искусственного интеллекта и инфраструктуры данных. Слухи о возможном слиянии появились ещё год назад, но тогда обе стороны опровергали эту информацию.
Informatica, основанная в 1993 году, обслуживает более 5 тыс. клиентов в 100+ странах. На текущий момент её рыночная капитализация оценивается в $7,1 млрд. По словам CEO Salesforce Марка Бениоффа, интеграция с Informatica расширит функционал продуктов компании, включая Agentforce, Data Cloud, Tableau, MuleSoft и Customer 360. Это должно усилить амбиции Salesforce в развитии ИИ-агентов.
В этой статье коротко разбираем патенты Informatica.
Спойлер: всё довольно интересно.
В GitHub MCP Server обнаружена уязвимость, приводящая к утечке информации из приватных репозиториев
В реализации протокола MCP (Model Context Protocol) от GitHub, известной как GitHub MCP Server, обнаружена уязвимость. Об этом сообщили в блоге Invariantlabs. Уязвимость позволяет извлекать данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы со своими репозиториями.
Информационная безопасность для цифровых кочевников
Привет! Меня зовут Аня, я менеджер продукта в департаменте информационной безопасности Ozon Tech. Сейчас я занимаюсь проектом по внедрению дополнительных механизмов проверки прав пользователей при доступе к корпоративным ресурсам. Этот опыт помог мне иначе взглянуть на угрозы, с которыми сталкиваются сотрудники, работающие удалённо и при этом часто меняющие место работы.
В этой статье я хочу поделиться своими наблюдениями. Возможно, они помогут вам лучше защитить себя в дороге и заодно по-новому взглянуть на риски мобильной работы.
Ускоряем проверку документов для клинических исследований за счёт пайплайна на базе YandexGPT 5 Pro
В мире ежегодно проводятся тысячи клинических исследований, а в России их количество может доходить до 900 в год. До внедрения в практику новые методы лечения, лекарства и медицинские изделия проходят множество испытаний под строгим контролем. Исследователям необходимо подтверждать безопасность и эффективность метода, а также соответствие самой процедуры испытаний научным стандартам и нормам этики. Эти процессы формализованы и требуют подтверждения официальными документами — но их нельзя свести к одному простому формату, особенно если дело касается этики. Поэтому только проверка пакета документации может занимать недели, а в современных условиях хочется, чтобы эта работа была менее длительной — чтобы пациенты быстрее получали доступ к новым методикам лечения.
В 2025 году команда НМИЦ онкологии им. Н.Н. Петрова вместе с Центром технологий для общества Yandex Cloud и компанией Raft запустила приложение для…
Microsoft добавила анонимный обмен файлами в приложения Office на Android
Ещё в марте Microsoft объявила о возможности для пользователей iOS просматривать документы Word, Excel и PowerPoint без входа в свою учётную запись. Теперь поддержку анонимного обмена файлами добавили на устройства Android.
Госдума приняла в первом чтении закон о самозапрете на участие в азартных играх
Государственная дума РФ приняла в первом чтении проект закона о самозапрете на участие в азартных играх. Авторы инициативы предложили создать список граждан, которые добровольно запрещают себе делать ставки и участвовать в азартных играх. Речь идёт о казино, букмекерских конторах, тотализаторах и других заведениях, принимающих ставки любого размера.