243
Все подряд публикации с habr.com
Claude Sonnet 4, и это самая защищенная модель? Wasted
Anthropic всегда делала ставку на безопастность. И Claude действительно сложнее всего взломать (я её взламывал в прошлой статье).
На днях вышла новая версия Claude 4, заявляющая о повышенном уровне защищённости, особенно в отношении биологических угроз.
Сегодня проверим её на прочность, и получим инструкцию по культивации массового биооружия.
exit /b, errorlevel и catch-like конструкции в cmd
Привет, Хабр!
Сегодня у нас на повестке интересная тема: как адекватно обрабатывать ошибки в cmd-файлах (он же — Windows Batch).
В общем, если вам приходилось писать batch-скрипт, который делает чуть больше, чем echo Hello World — добро пожаловать. Рассмотрим как работает %ERRORLEVEL%, когда и как юзать exit /b, как раскладывать try/catch на лейблы и почему всё это ломается, когда в бой идут call, for и if.
Zerotrust по-пацански #2. Как сделать устройство доверенным
Это вторая часть цикла статей про zerotrust. В ней разберем процесс создания “доверенного устройства”
«Яндекс Музыка» выпустила приложение для Samsung Galaxy Watch
«Яндекс Музыка» представила новое приложение для умных часов Samsung Galaxy Watch. Оно работает без подключения к смартфону и позволяет слушать музыку, подкасты и аудиокниги. Приложение поддерживает основные функции сервиса: запуск «Моей волны», добавление треков в Коллекцию, отметки «нравится» и спортивные режимы («Бег», «Тренируюсь»). Управление осуществляется с экрана часов.
Почему в английском больше всего слов
1. В 1066-м году Вильгельм Завоеватель захватил британские земли и получилась такая ситуация: всё начальство – французы, говорят на французском; местные – на своих языках. Французов ассимилировали, связь с Францией у них фактически оборвалась. Но английский впитал в себя огромную часть французского языка. Эти слова стали литературными синонимами, их до сих пор используют в образованных кругах + в школах и вузах французский учат как иностранный – это тоже не даёт французским словам устаревать.
2. Со времён римских завоеваний латинский язык из Англии особо и не уходил. А в период, когда над Британской империей перестало заходить солнце, он всё ещё был международным языком науки. Для руководства колониями и обслуживания финансовых потоков нужно было много образованных людей. Они и ввели тонны латинской лексики и даже фразеологии в обиход. Все эти слова до сих пор формально существуют в английском языке, но используются всё реже, и некоторые уже смело можно считать…
Лавандовый раф или стакан самогона: есть ли место на заводе хипстеру с макбуком
Привет, постоянные и не очень читатели!
Приходит как-то молодой IT-специалист со свежим стеком из Docker’ов, микросервисов и К8s на завод. В цеху сверкают панели управления, гудят моторы, а он пытается подключиться к этому промышленному добру.
И, внезапно (нет), оказывается, что привычный IT-стек здесь не работает — у заводчан свои протоколы, свои легенды и свои правила. Годами. Десятилетиями. Из уст в уста, от конунга к сыну и т.д. и т.п. Айтишник достаёт ноутбук, спрашивает, какая тут точка доступа, а в ответ — тишина. Только матёрый усатый автоматчик (спец по работе с автоматизированными системами на заводах) медленно поднимает глаза, откашливается и с лёгкой тоской в голосе говорит:
— Тут, сынок, Modbus по RS-485. Без TLS. Без DHCP. И если что, мы это на Delphi писали, в 2004-м.
И это ещё повезло, что на Delphi в 2004-м :) А могло быть написанно в другой стране (году этак в 1990-м) на паскале или фортране. Так и живут…
Семантический поиск по статьям Хабра в PostgreSQL + индексация текстов LLM в Ollama
Покажу вам практическую реализацию семантического поиска на основе векторных представлений - эмбеддингов из текста. Здесь я создам систему, которая анализирует статьи с Хабра, извлекает из них темы и ключевые слова с помощью локально работающих больших языковых моделей LLM, и на основе этих данных создает векторные представления для эффективного поиска по смыслу, а не по запросу на вхождение определенного текста.
std::launder: зачем и когда нужен
Привет, Хабр!
В этой статье разберём мутный, но крайне важный инструмент ‒ std::launder. Мы поглядим, зачем его протащили в C++17 и что компилятор делает, когда видит launder.
Совместный вебинар СВД ВС и PVS-Studio
![image]()
05 июня в 12.00 мы вместе с нашими партнёрами PVS-Studio решили провести вебинар «Эффективная разработка с Нейтрино и PVS-Studio: инструменты, безопасность и качество кода».
На нем мы расскажем и покажем:
Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил
Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные в базу данных, обрабатывается отдельно.
Изначально я планировал разрешить пользователям самостоятельно регистрироваться через Supabase Auth и запрашивать профили, которые они хотели бы агрегировать. Но в процессе реализации я понял: это создаёт риски, ведь нужно корректно управлять как аутентификацией (какой именно пользователь), так и авторизацией (что ему разрешено). Я отказался от саморегистрации… но упустил важную деталь. (Подробнее об этом чуть позже.)
Трассировка запросов в Postgres с расширением pg_trace
В рамках статьи расскажем о расширении pg_trace, предназначенном для сбора трассировок запросов в PostgreSQL, соберем трассировку на реальном примере работы приложения, оценим влияние сбора трассировки на производительность и агрегируем данные трассировки.
Новые процессы без боли: как сделать так, чтобы команда не сопротивлялась
Сегодня хочу поговорить с вами про такую животрепещущую тему, как интеграция новых процессов в команду. Неважно, идёт ли речь о канбане, скраме, каких-то ритуалах которые вы проводите с утра - как только вы приносите что-то новое, начинается сопротивление. Даже если оно пассивное, даже если люди говорят «да-да, окей» - это ещё не значит, что процесс будет принят и заработает как надо.
Важно: мы сейчас не обсуждаем, стоит ли вообще что-то вводить. Предположим, вы уже всё проверили: провели анализ, посмотрели на команду, сравнили с метриками и точно уверены что изменения нужны. Тогда начинается настоящая работа: как это донести до людей и внедрить так, чтобы не вызвать саботаж.
Нейросеть «Сбера» GigaChat будет помогать космонавтам на борту МКС
Нейросеть GigaChat от «Сбера» будет помогать экипажу российского сегмента Международной космической станции, пишет ТАСС со ссылкой на генерального директора Роскосмоса Дмитрия Баканова. По его словам, систему развернут к осени 2025 года.
Недистрибутивность деления, или Как я считал среднюю величину
Казалось бы: сложно отыскать формулу проще, чем нахождение среднего арифметического. Однако код — не формула, вдобавок, если вы пишете на С++, то разного (и в основном неприятного) рода сюрпризы могут ожидать вас где угодно.
Постановка задачи: реализовать функцию uint32_t average(uint32_t a, uint32_t b), не используя типов шире, чем uint32_t, и затем обобщить этот подход на произвольное количество аргументов.
Полный захват аккаунта стоимостью $1000 — Думайте нестандартно
Сегодня я расскажу о баге, который позволял мне захватить любой аккаунт пользователя. Сначала это была проблема уровня P4, но я не стал сообщать о ней, а довёл до уровня P1 с помощью цепочки уязвимостей. Без лишних слов — начнём!
Я не имею права раскрывать информацию о цели, поэтому давайте назовём её example.com. Это был обычный сайт. Ничего особенного: можно создать аккаунт, войти, поменять пароль и так далее.
Как обычно, я создал два аккаунта. Сначала зарегистрировался и вошёл в аккаунт жертвы, после чего проверил все запросы и ответы через Burp Suite. Я обнаружил, что сайт использует какой-то CSRF-токен для защиты от CSRF-атак. В исходном коде страницы я заметил, что сайтом каждому пользователю присваивается userID. Это шестизначный идентификатор, поэтому его можно легко угадать.
Далее я перешёл в настройки аккаунта, изменил часть своей информации (я всё ещё нахожусь в аккаунте жертвы) и зафиксировал этот запрос.
Надежда для людей с болезнью Альцгеймера. Снотворное блокирует до 40% тау-белков
Почти в каждой статье про мозг, продуктивность, личную эффективность и биохакинг я пишу о том, что наш организм был и остается универсальной системой. И в мире есть масса факторов и ко-факторов, которые могут совершенно по-разному влиять на организм. И немудрено, что один конкретный препарат может обладать сразу несколькими эффектами. В зависимости от использования.
Для тех, кто готовится к Positive Hack Days
Как я с моим товарищем принимали участие в PHDays в Лужниках в 2024 и 2025 годах и как мы к ним готовились, и к чему пришли
Потрясающие фотографии Млечного Пути от лучших астрофотографов
Ежегодное цветение люпина в Новой Зеландии впечатляет: поля разноцветных цветов простираются через бассейн Маккензи. Этот регион в самом сердце Южного острова славится своим тёмным небом, что делает эту сцену ещё более сюрреалистичной в ночное время. Над цветами видна полоса внешнего Млечного Пути, а также созвездия Ориона, Близнецов и Плеяд. К ним присоединяются яркие планеты Юпитер и Марс, а на горизонте видно зелёную аврору.
Топ 10 заповедей системного дизайна
В этой статье я не теоретизирую. Каждый из блоков — это то, что работает. Если вы разработчик, который хочет думать как архитектор — статья для вас.
Если вы архитектор, которому надоело рисовать схемы ради схем — этот список тоже для вас.
А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа.
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 3
Как запускать пайплайн только для нужных веток, хранить секреты в безопасности и управлять окружениями — просто, наглядно, с примерами. Если вы уже настроили первый workflow — самое время сделать его умнее 🚀
Миссия невыполнима 2: как мы снова «похитили» радиатор
Приветствую! На связи Федор Наумов, сервисный инженер К2Тех. В прошлом году, выполняя капитальный ремонт ДДИБП (дизель-динамического источника бесперебойного питания) на объекте, к нам поступила жалоба от заказчика, что зимой, при отрицательных температурах они наблюдают течи с радиаторов охлаждения рубашки дизельных двигателей. После почти недельной диагностики, размышлений и составления различных планов стало понятно, что точно установить места протечек и устранить их на месте мы не сможем. Радиатор установлен на высоте трех метров и со всех сторон окружен различными металлоконструкциями. Как мы справились с этой задачей? Читайте под катом!
«Сбер» объявил победителей Международной ИТ‑Олимпиады 2025 для школьников в сфере ИТ, кибербезопасности и ИИ
«Сбер» объявил победителей Международной ИТ‑Олимпиады 2025 для школьников в сфере информационных технологий, кибербезопасности и искусственного интеллекта.
Как мы разрабатываем отечественный AI-процессор. Часть 1. Почему GPGPU?
« We have a phrase inside Intel. We are supposed to be a data driven company and the phrase is, "Don't argue with the emotions, argue with the data." »
Andrew S. Grove, Chairman of the Board, Intel Corporation, August 9, 1998
В июле 2023-го года в «Байкал Электроникс» стартовал проект по разработке собственного AI-процессора. В данной публикации мы хотим рассказать, почему мы выбрали именно архитектуру GPGPU, какими данными при решении мы руководствовались, а во второй части немного рассказать о ходе разработки и поделиться полученным опытом.
Почему именно GPGPU?
2023-ий год Россия встретила в достаточно странной ситуации, когда с одной стороны, всем была понятна необходимость и перспективность развития аппаратных решений для ИИ, с другой – этих решений, можно сказать, не было. Актуальная на тот момент времени ситуация была описана в данной статье. Более того, из 4-х перечисленных решений, по большому счёту, только одно (IVA TPU)…
React Native тормозит? Проверь эти 8 узких мест в производительности, прежде чем винить фреймворк [ЧЕК-ЛИСТ]
Идея этой статьи родилась во время задушевных разговоров на кухне и за утренним кофе с коллегами. Началось все с вопроса: «Чтобы ты бы сказал себе прошлому, чтобы релизы стали легче, а спринты прекраснее?» Конечно, в тот момент я ничего дельного не ответил, но, кажется, наконец-то сформулировал идеальную фразу: «Настоящий разработчик, Слав, это не тот, кто с сияющим макбуком и вкусным смузи. Разработчик — тот, кто делает то, что нужно сделать. И в легаси покопаться приходится, и memory leak дебажить, а он всё равно делает, потому что так надо».
Привет, Хабр! Меня зовут Вячеслав Чащухин, я — разработчик в МойОфис. Занимаюсь мобильной версией Squadus — цифрового рабочего пространства для совместной работы и деловых коммуникаций.
Обращаю ваше внимание на то, что эта статья — не инструкция по решению всех проблем. Скорее, чек-лист причин, которые, по моему мнению, чаще всего приводят к тем или иным…
Зовём вас на митап Database 17 июня
Привет, Хабр! Мы тут 17 июня устраиваем гибридный Database meetup в московском офисе Авито и онлайн. Ивент будет особенно интересен DBA- и Data-инженерам, а также Golang-разработчикам. Под катом рассказываем, какие доклады будут на митапе, ссылка для регистрации ждет вас там же.
Приложение YouTube перестало работать на первом iPhone SE, iPhone 6s и 6S Plus, iPhone 7 и 7 Plus
Приложение YouTube больше не поддерживает первый iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7 и iPhone 7 Plus. Изменения связаны с выходом версии приложения YouTube 20.22.1 в App Store — теперь сервис требует iOS 16 и более новые итерации мобильной операционной системы Apple. Ранее сервис требовал iOS 15. Релиз iPhone 6s состоялся почти 10 лет назад.
Суд признал «Леста Игры», Wargaming и их владельцев Малика Хатажаева и Виктора Кислого экстремистами
Таганский районный суд Москвы признал владельца «Лесты» Малика Хатажаева и владельца Wargaming Виктора Кислого участниками экстремистского объединения. Также суд постановил передать государству доли «Лесты». В 2022 году компания «Леста» и Wargaming разделили бизнесы и перестали быть связаны. «Леста» стала выпускать игры «Мир Танков», «Мир Кораблей» и Tanks Blitz, а Wargaming продолжила разрабатывать World of Tanks и World of Warships.
Ранее генпрокуратура заявила, что «Леста Игры» связана с компанией Wargaming, после чего был подан иск на признание «Лесты» экстремистской организацией. Однако «Леста» заявляла, что не нарушает законы России и Беларуси. Компания подчеркивала, что она вне политики. Но в апреле 2024 года прокуратура арестовала активы компании. и подала иск.
Почему граф в RAG работает лучше, чем вы думаете… но не так, как вам рассказали
В RAG-решениях все чаще обращаются к графовым базам данных. В этой статье я опишу своё мнение относительно того, в каких ситуациях графовые базы данных действительно оправданы в RAG, а в каких стоит остаться на традиционном векторном подходе. Это может быть полезно для разработчиков и исследователей, которые ищут оптимальные инструменты для построения RAG-решений и хотят понять, когда графовые базы данных могут помочь в их задачах.
Открыт новый дата-центр «Нижний Новгород»
РТК-ЦОД ввел в эксплуатацию свой 25-й дата-центр — «Нижний Новгород». Строительство началось в конце 2023 года в Сормовском районе Нижнего Новгорода. К 15 марта 2025 года был закончен монтаж инженерных систем, а к 15 мая завершены пусконаладочные работы с опережением срока сдачи на полгода.
На площади 3 539 кв. м расположены два здания ЦОД, по два машинных зала в каждом. ЦОД рассчитан на 401 стойко-место. Общая установочная мощность — 5 МВт.
Первый ноутбук с фирменным процессором от Nvidia может выйти в этом году
Первым ноутбуком с фирменным процессором на базе Arm от Nvidia станет лэптоп дочерней компании Dell — Alienware, который выйдет до конца 2025 года или в начале 2026 года, сообщило тайваньское издание United Daily News. Nvidia и MediaTek разрабатывают гибридный чип, который объединит ЦП на базе Arm и ГП Blackwell.