243
Все подряд публикации с habr.com
Специальный выпуск Apple Pro Weekly News WWDC25
Прокатилась гигантским стеклянным шаром и проскакала по всем ступеням презентация Apple на всемирной конференции разработчиков WWDC25 и хотя сама конференция ещё будет идти до самого 13 числа, уже можно обсудить новинки: iOS 26, iPadOS 26, macOS 26, watchOS 26, tvOS 26 и visionOS 26. А там есть несколько занимательных деталей, которые могли упустить. Погнали вспоминать, как это было!
Автополив домашних растений с помощью кибернетики
Добрый день, суть стать в создании устройства для автополива комнатных растений на базе SoC CH32v003 и распространенной платы на AliExpress для реализации изделия. Ниже привожу конечный результат изделия, все исходники и чертежи тут https://github.com/Levon24/ch32-auto-watering
Как проверять ИИ гипотезы быстро и дешево – гайд в CRISP-DM Light фреймворк
Делали ли вы работу в стол? Вопрос риторический…
Но больше, чем остальным это грустное чувство “проекта в стол” знакомо тем, кто занимается разработкой и внедрением ИИ решений: по статистике за 2024 год из них доходят до продакшена только от 15 до 30%
И большинство неудач здесь не из-за плохих моделей или технической сложности, а из-за несогласованных бизнес-потребностей.
Наши партнеры из Яндекса на CTO Conf-2025 презентовали новый фреймворк – CRISP-DM Light – он призван исправить эту ситуацию.
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI-совместимых прошивках на базе платформы Insyde H2O, которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать.
Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db, KEK и PK) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий).
Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
Учащиеся Физтех-лицея им. П. Л. Капицы стали абсолютными победителями на соревнованиях FIRA в Тайване
Ученики Физтех-лицея им. П. Л. Капицы и участники кружка по гуманоидной робототехнике направления МехТех Технопарка Физтех-лицея им. П. Л. Капицы при поддержке Фонда развития Физтех-школ стали абсолютными победителями школьной лиги финального этапа масштабных Международных робототехнических соревнований International Intelligent Robosports Cup FIRA 2025 в Тайване.
Дайджест новостей о здоровье, медицине и биотехнологиях за прошедшую неделю
• Японская ходьба: преимущества этого фитнес-направления
• Американский стартап заявляет о «первом в истории» программном обеспечении для генетической оптимизации эмбрионов при ЭКО
• Брачные предпочтения человека, основанные на запахах, не гарантируют совместимость на уровне гамет
• Команда из Мельбурна продемонстрировала способ сделать ВИЧ видимым внутри белых кровяных клеток, что открывает путь к его полному выведению из организма
• Учёные раскрыли секрет продуктивности — и почему вам следует делать более длительные перерывы
ChatGPT упал
ChatGPT выходит из строя - последние новости: чатбот OpenAI переживает огромный перерыв в работе
https://www.tomsguide.com/news/live/chatgpt-openai-down-outage-6-10-2025
ChatGPT подвергся неожиданному сбою
новости
Джефф Парсонс последнее обновление 13:20
Сегодня (10 июня) из-за неожиданного сбоя в работе ChatGPT отключились пользователи по всему миру: проблема затронула как приложение, так и API.
Сообщения о неполадках начали появляться на сайте Down Detector примерно в 2.45 утра по восточному времени, затем они немного снизились и снова возросли, когда пользователи в Великобритании и Европе вышли в сеть.
Помимо ChatGPT, проблемы возникли и с генератором изображений Sora от OpenAI. В то время как некоторые пользователи сообщают, что могут пользоваться сервисом в обычном режиме, другие сталкиваются с ошибкой или сообщением, или ChatGPT вообще не загружается.
OpenAI подтвердила, что знает о проблеме и работает над ее устранением. Мы следим за развитием событий прямо здесь.
Процесс через культуру или культура через процесс
Всю жизнь мы что-то куда-то перемещаем: сначала нас перемещают родители на руках, потому что мы не умеем ходить. Потом учимся двигаться самостоятельно — и начинаем перемещать всё, что может перемещаться, а иногда даже то, что перемещаться не должно…
А потом открываем для себя, что за это ещё и платят — если знать, куда и что перемещать.
Именно так и начался мой путь работы на складах и рост от кладовщика до бизнес-консультанта.
Бизнес-консультант думает в терминах процессов. Я же чаще обращаюсь к тому, что за ними стоит. Но начну с истории — именно она помогла мне прийти к такому взгляду.
FidoNet: первая свободная сеть
На связи Аеза и сегодня мы хотели бы вспомнить замечательную сеть FidoNet, когда-то объединившую энтузиастов по всему миру. В предыдущей статье мы вспоминали компьютер ZX-Spectrum, историю его создания и вторую жизнь в СССР. В этой статье мы также поговорим о том, как и кем изначально создавалась эта сеть и как затем она развивалась в России.
Да, для многих современных айтишников FIDO (Fast IDentity Online) ассоциируется исключительно со стандартами аутентификации. Но в прежние времена, когда над вопросами аутентификации в глобальной сети еще никто даже не задумывался, существовала сеть FidoNet и вот об этом и будет наш сегодняшний рассказ.
Безопасность 1С: обзор уязвимостей и рекомендации по защите
В данной статье мы рассмотрим архитектуру 1С с точки зрения информационной безопасности: разберем характерные уязвимости, присущие различным вариантам подключения к системе, приведем примеры типовых сценариев атак, а также предложим практические меры по их предотвращению.
Claude Opus 4 за 75 $/млн токенов vs Sonnet 4 за 15 $: стоит ли переплачивать? Тесты внутри
Май 2025-го выдался жарким на ИИ‑новости: Anthropic наконец запустила долгожданный Claude 4 — сразу в двух вариантах, Opus 4 и Sonnet 4. Это не просто апдейт, а гибридные рассуждающие модели, которые обещают совместить скорость ответов с глубоким анализом. Разработчики уже грезят ИИ, который программирует днями и ночами, а Anthropic называет это «новым рубежом для кодинга и автономных агентов». Скромничают? Возможно. Но факт: релиз важный.
Зачем это всё? Opus 4 способен неустанно кодить и решать многомодальные и агентные задачи, а Sonnet 4 призван поднять планку в массовых сценариях.
Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?
Как мозг «заставляет» нас вестись на фишинг и что с этим делать
Мы — трудяги IT-сферы — привыкли думать о себе как о разумных, рациональных и технически подкованных людях. Мы регулярно проходим курсы по кибербезу, тысячу раз читали про цифровую гигиену и осторожность в сети. И все же нет-нет да и кликаем на подозрительные ссылки. Почему так и что с этим делать?
С вами снова Екатерина Косова — бизнес-аналитик в Cloud.ru и по совместительству исследователь когнитивных процессов. В этой статье расскажу о трех главных психологических механизмах, которые делают каждого из нас потенциальной жертвой фишинга, а заодно — о том, как с ними бороться. С конкретными примерами и ссылками на актуальные научные исследования. Погнали?
Почём ИИ для народа: протестировали платформу YADRO G4208P с восемью H100 NVL и RTX 4090 на десятке ИИ-моделей
Привет, Хабр! Меня зовут Артём Маклаев, вместе с командой я занимаюсь оценкой производительности серверных платформ для задач искусственного интеллекта в YADRO. Сегодня поговорим о готовящемся к выпуску сервере YADRO G4208P G3, к раннему образцу которого мы получили полный доступ, чтобы оценить его эффективность работы с нейросетями.
Мы провели масштабное тестирование разных ИИ-моделей на платформах с восемью H100 NVL и RTX 4090, адаптированных для установки в сервер. Когда выгоднее взять RTX 4090, а в каких случаях не обойтись без серверных карт? Давайте вместе разберемся.
Режиссура дуэли и управление пулей. Чему геймдизайнера может научить RoboCop versus the Terminator
Всем привет! Собрал для вас сборник из моего каталога интересных решений геймдизайна.
О себе: разработчик, преподаватель геймдизайна, с 2016 исследую игровой опыт.
Операция Phantom Enigma: бразильские пользователи под ударом вредоносного расширения
В начале 2025 года специалисты группы киберразведки TI-департамента экспертного центра безопасности Positive Technologies обнаружили вредоносное письмо, в котором предлагалось скачать файл с подозрительного сайта. Выявленная цепочка атаки приводит к установке вредоносного расширения для браузера Google Chrome, нацеленного на пользователей из Бразилии.
В процессе исследования были обнаружены файлы, находящиеся в открытой директории злоумышленников, что позволило определить еще одну вариацию атаки с использованием Mesh Agent или PDQ Connect Agent вместо вредоносного расширения браузера. Там же располагались вспомогательные скрипты, содержащие в себе ссылки, в параметрах которых фигурировал идентификатор EnigmaCyberSecurity, — в честь него и была названа кампания.
В России могут создать реестр смартфонов и планшетов
Такая мера — создание реестра гаджетов — есть в проекте антифрод-пакета инициатив, который разрабатывает правительство. По мнению экспертов, она создаст серьёзные проблемы для «серых» импортеров и торговцев контрафактом, пишет «Российская газета».
Руководство по сборке Qt под Windows из исходников с MinGW
Официальный способ установки готовых бинарников Qt - через онлайн инсталлятор. Однако он требует обязательной регистрации. Да еще и недоступен на территории РФ. Есть и другие способы получить бинарники, или собрать с компилятором от Microsoft, однако не всегда эти способы приемлемы. Сборка из исходников под Windows может оказаться несколько нетривиальна для новичков, потому сделал небольшую инструкцию по сборке Qt 5 и Qt 6. А так же рассмотрена базовая настройка QT Creator.
«Билайн» будет прерывать звонки при получении кода от «Госуслуг» или банка
Оператор «Вымпелком» (бренд «Билайн») внедрил функцию автоматического прерывания звонка. Это происходит, если во время разговора абонент получает смс с кодом от «Госуслуг» или банковского приложения. Об этом сообщил Forbes со ссылкой на гендиректора компании Сергея Анохина.
Функция нужна, чтобы защитить людей от мошенников. Часто злоумышленники выманивают коды во время разговора. Новая защита уже работает в Санкт‑Петербурге. С 10 июня она станет доступна всем абонентам «Билайна». Подключать её не нужно, она включена по умолчанию и бесплатна.
Spring Data JPA и Hibernate: ориентируемся на производительность. Часть 1
Команда Spring АйО перевела и адаптировала доклад Мацея Валковяка “Performance oriented Spring Data JPA & Hibernate”, в котором на наглядных примерах рассказывается, как существенно улучшить производительность приложения, оптимизировав его взаимодействие с БД.
Доклад будет опубликован тремя частями. В первой части будет рассказано об управлении подключениями к базе данных и как простой оптимизацией такого управления сделать приложение намного более быстрым.
Вебинар о лучших практиках для организации сетевой безопасности
Привет, Хабр! 18 июня в 12:00 мск проведем вебинар «Сетевая безопасность: группы безопасности vs облачный файрвол». Ждем всех, особенно — сисадминов, DevOps-инженеров, тимлидов и техлидов. Разберем кейсы и выясним, когда эффективнее применять группы безопасности, а когда — облачный файрвол.
Commodore Amiga: альтернативный путь компьютеростроения
Сегодня мы хотим вспомнить одно замечательное решение из прошлого – компьютер Amiga.
Последние десятилетия прошлого века были богаты на различные компьютерные системы, соревновавшиеся друг с другом за лидерство. Ранее мы уже рассказывали про ZX Spectrum, а в сегодняшней статье мы расскажем об еще одном компьютере, который был довольно популярен в России в конце 90х – Amiga.
Для того, чтобы начать наш рассказ о создании этого компьютера нам придется перенестись в конец 1970х годов. Именно тогда компания Atari, один из крупнейших производителей игровых автоматов решил выйти на рынок домашних ПК и выпустила ATARI 400 и 800.
На вебинаре расскажем, как организовать процесс обезличивания данных в компании и ничего не упустить
18 июня в 18.00 проведем вебинар на тему обезличивания персональных данных. Будет полезно тем, кто выбирает продукт для этой цели или самостоятельно разрабатывает скрипты.
Расскажем, как организовать процесс обезличивания в компании и соблюсти баланс безопасности и полезности данных. Поговорим о том, как не потерять суть обезличенных данных и подготовить их для тестовых стендов и обучения ML-моделей. Будет много тонкостей — про работу сложными типами данных, консистентность при обезличивании, ролевую модель и др.
Вышла новая версия российской ОС «МСВСфера» 9.6 Что изменилось?
10 июня официально вышла новая версия нашей ОС «МСВСфера» 9.6. В этом посте я кратко расскажу о нововведениях этой версии и покажу некоторые из них наглядно.
Открыта регистрация на VK Security Confab: AppSec-митап в Санкт-Петербурге
З июля приглашаем специалистов по безопасности приложений, разработчиков и независимых исследователей на летний VK Security Confab, который в этот раз пройдет в Санкт-Петербурге. На AppSec-митапе обсудим новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS.
Нужен ли внешний SSL-офлоадинг, если Intel уже встроила его прямо в CPU?
HTTPS стал стандартом — а вместе с ним выросла нагрузка на инфраструктуру. Расшифровка трафика серьёзно нагружает CPU, поэтому многие до сих пор используют внешние SSL-ускорители с ASIC-чипами. Но с выходом серверных процессоров Intel Xeon 4-го поколения всё изменилось.
Теперь TLS-терминация может выполняться прямо на сервере — быстро и эффективно. Встроенный в CPU криптоускоритель Intel QAT открывает путь к распределённой обработке HTTPS-трафика без компромиссов по производительности и надёжности.
Как я впервые столкнулся со связанными списками и не сдался
Я решил улучшить свои навыки алгоритмов перед собеседованиями и начал с простых задач. Всё шло гладко… пока не наткнулся на “Merge Two Sorted Lists” — нужно объединить два отсортированных связанных списка в один. В статье делюсь тем, как я разобрался в этой структуре данных, решил задачу и что вынес из этого опыта. Для новичков однозначно будет полезно!
Content AI и РозумСофт объединили технологии для точного распознавания документов
10 июня 2025 — многофункциональный инструментарий для разработчиков ContentReader Engine для операционной системы Linux был успешно протестирован и интегрирован с сервисом CORRECT. Компании РозумСофт и Content AI договорились о развитии сотрудничества для усиления позиций на рынке OCR\IDP-решений, комбинируя свои технологические преимущества.
Создание лучших практик в Ecom: мой путь трансформации Ecom
Привет! Меня зовут Геннадий Хараев, я Service Delivery Manager в интернет‑магазине МегаФона. Ниже мой откровенный рассказ о том, как за последний год мы полностью перезагрузили процессы, команды и технологическую платформу. Я сознательно избегаю точных цифр – важнее настроение, идеи и принципы, которые стоят за нашими изменениями.
Почему мы вообще взялись за трансформацию
Когда я пришёл в проект, интернет‑магазин напоминал большой океанский лайнер: впечатляет, но поворачивает медленно. У нас было всё, что свойственно зрелому, но слегка уставшему продукту: длинные релизные циклы, хрупкий монолит, разрозненные команды, ручные тесты, пул запросов от бизнеса, который рос быстрее, чем мы успевали реагировать. Cкладируя задачи в бесконечную «коробку бэклога», мы рисковали не заметить по‑настоящему ценные возможности.
Мы использовали классический Waterfall-подход, где каждый этап должен был завершиться, прежде чем начинался следующий. Он создавал узкие…
Яркие моменты из истории проекта WebMarkupMin
За 13,5 лет я создал 12 опенсорс-проектов для платформы .NET и особое место среди них для меня занимает проект WebMarkupMin. Я не могу точно сказать, что мне больше всего нравится в нем: интересная исследовательская работа, лавры первопроходца на платформе .NET или не уходящая с годами актуальность.
В этой статье будет мало технических подробностей, потому что подобных статей о WebMarkupMin написано предостаточно. Здесь будет сделан акцент на разработке концепции опенсорс-проекта, его продвижении и взаимодействии с другими людьми.