243
Все подряд публикации с habr.com
Ушёл из жизни инженер Apple Билл Аткинсон — разработчик MacPaint, библиотеки QuickDraw и HyperCard
В июне 2025 года ушёл из жизни в возрасте 74 лет инженер Apple Билл Аткинсон — разработчик MacPaint, библиотеки QuickDraw и HyperCard. Пионер IT, оказавший значительное влияние на развитие графических пользовательских интерфейсов, умер на 75-м году жизни в своём доме в окружении семьи и близких после продолжительной борьбы с раком поджелудочной железы. О смерти Аткинсона сообщили его родные и коллеги.
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.
«Яндекс» открыл доступ к API «Вордстат»
Компания «Яндекс» открыла доступ к бета‑версии API «Вордстата». «Вордстат» представляет собой сервис, показывающий статистику запросов к поиску «Яндекса». С помощью API пользователи смогут автоматизировать работу с «Вордстатом» и получать уже готовые отчеты: например, с ключевыми словами для настройки рекламы, статистикой запросов про конкурентов или динамикой спроса на разные категории товаров и услуг, рассказали информационной службе Хабра в пресс‑службе «Яндекса».
«Иртея» заключила контракт с «Микроном» на поставку микросхем на сумму 400 млн рублей
Компания «Иртея» подписала трёхлетний форвардный контракт с «Микроном» на поставку 10 типов микросхем для базовых станций (БС) на сумму 400 млн рублей. Соглашение заключили на конференции ЦИПР-2025. В планах «Иртеи» — подписать ещё 3–5 подобных контрактов на общую сумму 1–2 млрд рублей.
По контракту «Иртея» получит микросхемы для управления питанием, стабилизации, управления антеннами и работы контроллера цифрового модуля базовых станций. Часть заменяемых микросхем произведена в США, Китае и Европе. Компания планирует в 2025 году выпустить первые опытные образцы БС с новыми микросхемами, а в 2026 году начать их тестирование.
Проверяем написанную LLM библиотеку OAuth на уязвимости
Сегодня я решил изучить новую библиотеку Cloudflare OAuth provider, которую, судя по заявлениям, почти полностью написали при помощи LLM Claude компании Anthropic:
Эта библиотека (в том числе и документация по схеме) была по большей мере написана при помощи Claude — ИИ-модели компании Anthropic. Результаты работы Claude были тщательно проверены инженерами Cloudflare, уделившим особое внимание безопасности и соответствию стандартам. В исходный результат было внесено множество улучшений, в основном тоже при помощи промптов Claude (и с проверкой результатов). Промпты модели Claude и созданный ею код можно посмотреть в истории коммитов.
[…]
Подчеркнём, что это не «вайб-кодинг». Каждая строка была тщательно проверена и согласована с соответствующими RFC специалистами в сфере безопасности, уже работавшими в этими RFC. Я пытался подтвердить свой скепсис, но оказалось, что я ошибался.
Я и сам в последнее время достаточно много писал подобным образом код при…
getopts: как писать CLI-утилиты с флагами без внешних библиотек
Привет, Хабр!getopts — это встроенный в любой POSIX-совместимый Linux/Unix-shell мини-парсер аргументов. Один shebang — и у вас CLI-утилита без единой внешней зависимости. В статье рассмотрим, как выжать из getopts максимум, где он спотыкается и когда пора переехать на getopt или Argbash.
Невероятный искусственный интеллект Easy Diffusion 3.0
"Разум — самое важное явление во Вселенной; он способен выходить за границы физических законов и трансформировать мир. Человеческий разум позволил нам преодолеть ограничения нашей биологической природы и изменить самих себя."
— Рэй Курцвейл. «Эволюция разума».
Удивительный мир искусственного интеллекта может нам открыться в полной мере лишь тогда, когда мы с вами cможем увидеть положительные результаты его работы, особенно созданные при нашем непосредственном участии. Эти результаты должны быть понятны и объяснимы каждому человеку, а также они должны быть этичны, непредвзяты и не нарушать закон.
На сегодняшний день искусственный интеллект может делать многое, например: написать текст нового стихотворения или даже целого рассказа, воспроизвести его различными голосами знаменитых актеров или музыкантов, проанализировать большое количество числовых данных и составить прогноз на будущее, играть с нами или сразу с тысячью людей в компьютерные игры. Пожалуй,…
Security Week 2524: кража данных из Salesforce с помощью голосового фишинга
Команда Google Threat Intelligence на прошлой неделе опубликовала отчет о системных атаках на организации, целью которых является хищение данных из CRM-системы Salesforce. Важной особенностью атаки является использование так называемого vishing или голосового фишинга. Работает атака следующим образом: сотруднику компании звонят на мобильный телефон, представляются специалистом техподдержки и убеждают ввести в интерфейсе Salesforce код для авторизации стороннего приложения.
Приложение, доступ к которому открывает сотрудник компании, является модифицированной версией официальной утилиты Salesforce Data Loader, обеспечивающей возможность автоматизированной выгрузки информации. Данная тактика привела к целой серии успешных взломов с последующей кражей данных компаний.
Трамп и Маск поссорились, а также грядущее Объюроборисение Суцкевера
Самые интересные новости финансов и технологий в России и мире за неделю: самый богатый в мире человек поругался с самым могущественным, в Гарварде обнаружили волчистых профессоров, «Леста Игры» национализировали, ЦБ опустил ставку, в Дании подняли пенсионный возраст, OpenAI запоминает ваши удаленные переписки, а также фильм про отставку Сэма Альтмана.
Проникая под лед Европы: робот NASA и другие проекты для поиска внеземной жизни
Европа, спутник Юпитера, и Энцелад, спутник Сатурна, — два мира, скрывающих под своими ледяными оболочками жидкие океаны. Они, возможно, дадут нам ответ на вопрос о существовании жизни за пределами Земли. Чтобы исследовать спутники, NASA разрабатывает роботизированные системы, способные пробурить лед и добраться до воды.
Одна из них — робот для посадки на Европу, прототип которого уже прошел испытания на леднике Матануска на Аляске. Давайте разберем, как он устроен, какие вызовы стоят перед инженерами и почему этот проект может изменить наше представление о жизни во Вселенной. Поехали!
Прошлись по Telegram-чатам разработчиков и узнали, что они думают об HR. Было больно, но полезно
На днях мы с моей коллегой, IT-рекрутером, решили провести эдакое расследование: собрать основные «боли» разработчиков на тему их взаимодействия с эйчарами.
Дело в том, что IT-рекрутерам часто кажется, что они действуют в интересах кандидата. Мы пишем, звоним, объясняем, помогаем пройти этапы найма, передаём фидбэк. А потом вдруг видим в чате разработчиков обсуждение на тему:
«Очередной HR пишет в 10 вечера с “уникальной вакансией”, которую я уже видел трижды. Это вообще как?»
Оно как бы сразу обидно. Сначала. Но, проанализировав, начинаешь смотреть на процессы найма по-другому.
Мы решили системно подойти к вопросу и прошерстили десятки обсуждений в Telegram-чатах с участием разработчиков. Иногда было смешно. Иногда больно. Но главное — стало ясно: не всё так гладко, как казалось.
Собрали типичные комментарии, которые встречаются чаще всего.
- Про обратную связь:
«Прошёл три этапа собесов, трачу время — а…
Escплуатация. Повышение привилегий с использованием AD CS
Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с этичными хакерами в различных red‑team‑проектах, реализуемых для наших заказчиков. Пока хакеры занимаются поиском уязвимых мест и различных недостатков в системах заказчиков, мы — аналитики — занимаемся комплексным анализом системы, оценкой уязвимостей и их последствий в контексте угрозы для заказчика, составляем список рекомендаций и мер и представляем все обнаруженное хакерами и проанализированное нами в форме понятных отчетов. В процессе работы над подобными проектами мы провели множество исследований инфраструктур и накопили знания о различных актуальных атаках — и хотим поделиться этими знаниями с экспертами или теми, кто просто заинтересован в информационной безопасности.
Свою статью мы бы хотели начать с обсуждения атак, наиболее часто проводимых в рамках внутренних пентестов. Основная цель внутренних пентестов — получение контроля над инфраструктурой заказчика. Поскольку…
Только 1,8% женщин в США принимают гормональную терапию во время менопаузы
Это самое низкое значение с 2002 года, особенно среди женщин с симптомами менопаузы.
Среди факторов, способствующих снижению использования гормональной терапии, выделяют опасения возможных рисков, связанных с некоторыми типами гормональной терапии и доступность альтернативных средств лечения.
Гормональная терапия остается средством регулировки симптомов менопаузы, однако может рекомендоваться в индивидуальном порядке, после оценки всех плюсов и минусов. Общение со специалистом, который занимается проблемой менопаузы, может помочь понять, подходит ли данное лечение для конкретной пациентки.
Почему важно знать, сколько женщин используют гормональную терапию?
Во-первых, статистика помогает определять, совпадает ли использование медикаментов с предписаниями и современными протоколами применения гормонального лечения для снижения симптоматики менопаузы ("приливы", изменения настроения).
Во-вторых, недостаточное или избыточное…
Уведомление об обработке персональных данных: образец реализации на сайтах 2025
В России только что вступили в силу обновления федерального закона №152-ФЗ «О персональных данных». Изменения, по мнению тысяч предпринимателей, оказались не просто неожиданными — они парализуют работу малого и среднего бизнеса. Предприниматели массово признаются: им трудно выполнить требования Роскомнадзора, чтобы не попасть под штрафы в сотни тысяч и миллионы рублей.
«С 1 июня требования к сайтам ужесточились, и к нам начали поступать типовые запросы, — объясняет Владимир Кривов, эксперт в сфере веб-разработки и руководитель РОСТСАЙТ. — В первую очередь приходится настраивать логику обработки согласий: обязательные чекбоксы, сбор IP-адресов, дата-временные метки, блокировка кнопки отправки до получения согласия. Вторая часть — фильтрация внешнего кода: удаляем скрипты Google Fonts, YouTube, аналитики. Также отдельный блок — уведомление о cookie с активным подтверждением и логированием. Многие недооценивают, что даже одна…
Центры обработки данных ИИ столкнулись с проблемой веса оборудования
Оборудование для ИИ намного тяжелее, чем традиционное оборудование для ЦОД, и этот вес влияет на конструкцию центров, сообщает Data Center Knowledge. Также операторы ЦОД сталкиваются с тем, что оборудование требует больше электроэнергии и более эффективное охлаждение.
Delta Computers представила обновлённый сервер Delta Serval на базе Intel Xeon 6
Компания Delta Computers анонсировала серийный запуск двухпроцессорного сервера Delta Serval на базе Intel® Xeon® 6. Презентация прошла на конференции ЦИПР-2025. Сервер предназначен для сложных инженерных задач, облачной инфраструктуры и суперкомпьютеров (HPC). Платформа легко адаптируется под требования заказчиков.
Дайджест космических новостей за прошедшую неделю
• Моделирование показало астрономам призрачные вихри тёмной материи, тянущиеся за рукавами галактик
• Млечный Путь в итоге может не столкнуться с Андромедой
• Наблюдения «Уэбба» повышают вероятность столкновения астероида 2024 YR4 с Луной
• Астрономы создали пугающую симуляцию чёрной дыры, пожирающей нейтронную звезду
• Открытие гигантской планеты, вращающейся вокруг крошечной звезды, бросает вызов теориям образования планет
Самое сложное устройство на Земле: живая клетка
В прошлой статье мы познакомились с таким удивительным, широко распространённым элементом жизни, как роторный электрический двигатель бактерий, изучение которого, в некотором смысле, может даже перевернуть мышление и заставить по-новому взглянуть на объекты материального мира.
Как мы могли убедиться, несмотря на предположительные 3,5 млрд лет, с момента появления этого двигателя, несмотря на весь научно-технический прогресс, человечество до сих пор не в состоянии производить даже приблизительно похожие механизмы.
Насколько известно, все живые тела состоят из клеток и мне стало интересно, что же это такое…Изучим обзорно основные моменты и посмотрим, насколько проблемно создать искусственно хотя бы такое — минимальный живой кирпичик (раз нам пока рановато пытаться создавать полноценный наноразмерный двигатель).
Тем более, что в последние годы, вроде как, достаточно много приходит свидетельств с разных сторон, которые (с обывательской точки…
Google представила Veo 3 Fast — более быструю и дешевую версию Veo 3
Прошло всего пару недель с тех пор, как Google представила Veo 3, свою самую мощную ИИ-модель для генерации видео. Особенность Veo 3 заключается в том, что это первая модель, которая генерирует как видео, так и аудио. Вы вводите запрос и сценарий, и она создает восьмисекундный ролик, в котором персонаж произносит ваши реплики с соответствующей синхронизацией губ, выражением лица и даже звуковыми эффектами.
Но была одна большая проблема. Стоимость.
Когда был открыт доступ к API, я был потрясен. Пятисекундное видео со звуком стоит 3,75 доллара. Каждая дополнительная секунда - это еще 0,75 доллара. Если посчитать, то минутное видео Veo 3 обойдется вам в 45 долларов. Для большинства пользователей это не очень дешево.
К счастью, сегодня Google выпустила новую модель, которая стоит в 5 раз дешевле Veo 3. Она называется Veo 3 Fast.
В этой статье я расскажу, что такое Veo 3 Fast, как получить к ней доступ и использовать, а также покажу примеры…
«Штурвал 2.10»: еще меньше требований к ресурсам, провайдер Yandex Cloud и настоящая мультитенантность
Хабр, привет!
В этом посте делимся release notes по версии 2.10. Ну, а если хотите углубиться подробнее: приглашаем вас на завтрашний вебинар, где детально расскажем о двух самых интересных фичах — поддержке провайдера Yandex Cloud и появлении тенантов.
VMmanager, управление инфраструктурой через VMmanager API и Ansible
Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.
Зарубежная банковская карта в 2025: почему нам всем стоит оформить ещё одну и как это сделать?
Привет, Хабр! Меня зовут Людмила Королева, когда-то я работала аналитиком в банках, а нынче делаю авторские туры в Африку. По работе мне постоянно приходится отправлять деньги за границу, оплачивать отели, трансферы, билеты онлайн и оффлайн.
Прошлой осенью я уже давала подробную инструкцию, как оформить одну из самых популярных среди россиян карт Казахстана. К сожалению, с тех пор информация стала глубоко неактуальной, поэтому решила поделиться свежими данными.
«Базальт СПО» выпустила «Альт Сервер» 11.0 с контейнерами и компонентами
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
Обновлены все ключевые составляющие, в том числе Samba 4.20, добавлена контейнеризация. Переход на актуальную криптографическую библиотеку OpenSSL 3.3 усилил защищенность системы.
Две редакции в одном образе
Стандартно система устанавливается в редакции «Альт Сервер». Это универсальное решение для файловых, веб-серверов, СУБД и других задач.
При наличии лицензии на «Альт Домен» необходимо изменить редакцию с помощью консольной утилиты (alteratorctl) или в настройках системы (alt-systeminfo), если была включена поддержка графической среды.
«Альт Домен» — это платформа на базе Samba AD с…
Microsoft: игровые консоли Xbox Ally работают на не перегруженной Windows 11
После анонса портативных консолей ROG Xbox Ally и ROG Xbox Ally X вице-президент по развитию Xbox Джейсон Бомонд рассказал, что операционная система устройств будет представлять собой специально оптимизированную Windows 11 Home. Он отметил, что новые консоли Xbox Ally будут работать на не перегруженной Windows 11.
Локальный DeepSeek-R1: Когда скорость улитки – не приговор, а точка старта
Локальный DeepSeek-R1-0528 на скромном железе? Реально. Со скоростью улитки? Первоначально – да. Но итог моего эксперимента: эту 'улитку' можно заставить работать вдвое быстрее.
Я открыл IT стартап, попал в Сколково, клиентов приводили физтех и МГУ, но что-то пошло не так
За пять лет мы прошли путь от простой идеи до платформы с более чем 200 000 зарегистрированных пользователей, достигли выручки в 70 млн рублей, а затем упали до 10 млн.
Как проджект-менеджеру грамотно завершать проекты по разработке
Привет, Хабр! Я — Вера Осолодкина, аккаунт-директор в диджитал-продакшене Далее. Сегодня рассказываю о том, как удачно финалить проекты и спать себе спокойно, а еще делюсь своим чек-листом в конце статьи.
Завершение проекта для менеджера — это не одномоментное действие, а комплексный процесс. И прежде чем ставить точку, хорошо бы убедиться, что задачи закрыты, документы подписаны, а команда и клиент остались в довольстве и добром здравии.
Разберем, из чего состоит этот процесс.
Так бины ты еще не создавал, функциональный захват API, акмеисты атакуют | Spring АйО Подкаст №22
Представляем двадцать второй выпуск подкаста команды Spring АйО.
Эксперты обсудили: динамическую регистрацию бинов, улучшение производительности Spring AOT, архитектурные принципы Spring Security, IntelliJ IDEA Conf 2025 и многое другое.
Рекомендации Oracle по выбору между ArrayList и LinkedList
В Java существует две реализации интерфейса List: ArrayList и LinkedList. Какая из них лучше? Как выбрать подходящую для вашего приложения? В данной статье мы сравним их различия, производительность и потребление памяти, чтобы помочь вам определиться с выбором.
Хорошая девушка LoRA! А чем же она хороша?
Поговорим об методике дообучения LLM… спортсменке, комсомолке и просто красавице - LoRA, которая если и не снимается в кино, то может сделать фильмы качественней и интереснее для зрителя. Исторические данные проката и состава творческих групп в перспективе позволяют работать с ансамблевыми моделями машинного обучения для прогнозирования сборов и просмотров в кино, и улучшать данные и путем их подбора «гиперпараметров» фильма. Но для работы со смыслами, идеями и описаниями кинопроектов нужна более эффективная методика, позволяющая оценивать творческий замысел и основные идеи хотя бы на уровне аннотации – краткого синопсиса. И здесь уже не обойтись без больших языковых моделей.