научиться искать уязвимости в коде и проводить полный аудит безопасности веб-приложений можно всего за 3 месяца
Сейчас Codeby Academy ведёт набор студентов на курс «Тестирование WEB-приложений на проникновение». За три месяца вы изучите как базовые, так и продвинутые техники для:
— активного фаззинга;
— эксплуатации и защиты от основных видов уязвимостей веб-приложений;
— пассивного сбора информации о приложении и многое другое.
Бонусом вы получите ресурсы об этичном хакинге, узнаете о самых популярных и законных площадках для практики навыков, а также возможность узнать секреты работы четырехкратных чемпионов StandOff.
Реклама ООО «Академия Кодебай LjN8Kby62
GB открыл бесплатный доступ к трём курсам для старта работы в IT
Успейте забрать карьерные лекции про смену профессии, видеоуроки по основам программирования и мастер-класс по написанию первой программы на Python: https://tprg.ru/UFcY
Реклама ООО «ГикБреинс» LjN8KC8tJ
У Copilot новый конкурент: Stability AI выпустили новую нейросеть StableCode для генерации кода
У LLM есть три уровня: базовая модель, модель инструкций и модель с большим контекстом — до 16 тысяч токенов. Это гораздо больше, чем у конкурентов.
На старте будут поддерживаться Python, Go, Java, JavaScript, C, markdown и C++. Модель сможет также объяснить уже существующий код и исправить баги. Ранняя версия доступна в Hugging Face: https://huggingface.co/stabilityai/stablecode-completion-alpha-3b-4k
#нейросети #инструменты
реддитор создал версию Mortal Kombat с Байденом, Трампом и Снуп Доггом
Для этого он использовал нейросеть Midjourney. Среди персонажей есть Маск, Бейонсе, Роналдо и даже Папа Римский.
Вот в такой MK мы бы поиграли
у языковых моделей есть политические взгляды
Специалисты из Вашингтонского университета, Университета Карнеги-Меллона и Сианьского университета Цзяотун провели исследование и выяснили, что у разных языковых моделей есть собственные политические взгляды. Они меняются в зависимости от версий моделей.
Лингвисты отобрали 14 языковых моделей и задали им 62 вопроса, связанных с политикой. Вопросы касались таких тем, как феминизм и демократия. В итоге языковые модели типа BERT от Google оказались более консервативными, а GPT-модели от OpenAI — либеральными.
Кроме того, ChatGPT чаще давала ответы, свойственные «левому» спектру. К примеру, она поддержала введение прогрессивного налогообложения: мол, более богатые граждане должны платить более высокие налоги.
Но самое интересное, что политически перевоспитать языковые модели нельзя. И как это будут оценивать регуляторы, ещё предстоит увидеть.
Tesla открыла продажи кошачьей лежанки/когтедралки Cybertruck из картона
Tesla открыла в Китае продажи фирменной кошачьей лежанки (или туалетного лотка по выбору кошки) из картона с формами электропикапа Cybertruck.
Размер внешних элементов лотка 56x41x25 см, размер сменной части лотка 45х19х2,5 см. Стоимость лотка составляет около 1200 рублей.
Конечно, жалко, что лежанка только для китайского рынка, но абсолютно точно, что Маск и его команда умеет неожиданно отжечь. В в ней нет ничего футуристичного и супертехнологичного, но в интернете обсуждают.
Яндекс перешел к следующему этапу тестирования беспилотников в Ясенево
Сейчас в таких машинах за рулем нет никого, но на пассажирском сидении сидит инженер-испытатель с доступом к кнопке аварийного торможения.
Но что интересно, во время испытания человек вообще не может воспользоваться педалями газа, тормоза или рулём. Есть только устройство E-stop, которое нажатием кнопки останавливает автомобиль во время движения.
Тестирование проходит от станции метро «Ясенево» по улицам Ясногорской и Айвазовского, Соловьиному проезду, улице Рокотова и Литовскому бульвару. Любая поездка в роботакси стоит 100 рублей, а в тестировании могут поучаствовать пользователи от 18 лет.
X забрала дескриптор учётной записи @music у пользователя, который вёл аккаунт 16 лет
Энтузиаст Джереми Войт поддерживал @music в Твиттере с 2007 года, чтобы продвигать независимую музыку, исполняемую вживую в Second Life. Раньше ему предлагали продать @music, но он отказывался.
После перехода @music к Х Corp число его подписчиков выросло с 0,5 до 11 млн благодаря слиянию с аудиторией ныне несуществующей учётной записи @TwitterMusic.
Войту предложили альтернативные никнеймы (которые X тоже могла «отжать» у других юзеров, как, например, случилось с юзернеймом «X»), но он отказался. Тогда X просто молча изменила имя пользователя на @musicfan.
Кто-нибудь объяснит, что там происходит у Маска?
число игроков с Linux в Steam впервые превысило количество пользователей macOS
Windows по-прежнему остаётся самой популярной системой среди участников Steam, занимая 96,21% аудитории. Но теперь следом идут Linux — 1,96% и macOS — 1,84%. Процент небольшой, но этой первый случай, когда Linux вытеснила macOS по охвату аудитории.
Скорее всего, помог рост портативной игровой консоли Steam Deck. Там используется SteamOS 3, которая основана на Arch Linux. А открытое программное обеспечение Proton позволяет Steam Deck запускать игры для Windows.
Valve ежемесячно проводит опросы среди пользователей платформы, чтобы принять решение о проведении инвестиций в определённые технологии, а также узнать, какие продукты предлагать.
iPhone со старым логотипом Twitter, где ещё была птичка, продают за $25 000
Что интересно, цена варьируется от $800 до $25 000 за iPhone 11 Pro Max. На eBay, например, продают айфоны за $7000. Но даже в таком случае это 650 тысяч рублей за голубую иконку с птичкой.
Ребрендинг Twitter успел здорово нашуметь, но как-то скорее негативно. У кого-то отобрали никнейм, кто-то страдает от мерцающего логотипа X на крыше корпорации, разработчики AppStore искали возможность обойти ограничения на названия из одной буквы для публикации обновления. Но кто-то нашёл и положительный момент, ведь это отличный способ поднять денег на пустом месте.
в России запустили сервис оплаты в магазинах с помощью лица
Сервис оплаты с помощью улыбки запустили сразу на 15 000 кассах самообслуживания в 4 тысячах «Пятёрочек» и «Перекрёстков». По скорости оплаты так же быстро, как и картой, только без карты.
Чтобы использовать фичу, сначала нужно в приложении Сбербанк Онлайн подключить сервис распознавания по лицу в своём профиле, выбрать платёжную карту и создать код безопасности. На кассах самообслуживания, установленных в магазинах Х5, после сканирования товаров нужно выбрать «Оплата улыбкой» и посмотреть в камеру.
В базовой сборке устройства используется 3D-камера с высокой точностью распознавания и захватом глубины, что позволяет легко и быстро считывать черты лица с учётом роста человека и изменений во внешности. Обещают, что степень разрешения камеры позволяет обеспечить высокий уровень безопасности.
Посмотрим-посмотрим...
ищем пишущего IT-редактора блогов в Tproger
Условия: удалёнка, фултайм
Что делать:
— искать темы, которые понравятся клиентам и заинтересуют читателей;
— вникать в эти темы настолько, чтобы говорить с экспертами примерно на одном языке;
— проводить интервью и собирать фактуру;
— превращать фактуру в статью, которую захочется читать и репостить;
— дорабатывать статью вместе с экспертами и менеджерами клиента.
Требования:
— пишете логично и ёмко, видите стилистические и речевые ошибки в тексте;
— быстро находите и проверяете информацию (в том числе в англоязычных источниках);
— любите общаться с экспертами и умеете их разговорить;
— спокойно реагируете на комментарии, но можете отстоять свою позицию, если правка неуместна;
— тактично вносите правки, чтобы автор не расстраивался, а был благодарен за помощь;
— знаете, что такое ключевое слово, мета-описание и зачем нужен Wordstat.
Чтобы откликнуться, заполняйте анкету.
#вакансии #работа
Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Согласно поправкам, с 1 декабря на российских сайтах будет запрещено регистрироваться с использованием электронной почты, зарегистрированной на зарубежных сервисах.
К примеру, нельзя будет использовать почту от Google для регистрации в VK. Важное уточнение: для иностранных сервисов, например, для регистрации на Reddit из России можно будет и дальше использовать почту Google.
К тому же, поправки не имеют обратной силы. Это значит, что зарегистрированные до 1 декабря 2023 года аккаунты на иностранные почты не будут удаляться. Пользователи сохранят свои доступы.
лучшие австралийские университеты пришли к выводу, что борьба с ИИ в университетах бесполезна
Оно и понятно: даже требования типа предоставлять все работы в рукописном виде не останавливают, а даже наоборот раззадоривают студентов использовать нейронки, чтобы правила обойти.
Казалось бы, тут могли бы помочь инструменты, которые находят следы использования нейросетей. Но в итоге, что бы ни обещали их производители, процент ложных срабатываний слишком высок. Иногда следы нейронок находят там, где их нет. И не находят там, где их действительно применяли.
В итоге преподаватели и чиновники из образовательного сектора смирились и поняли, что генеративные инструменты использовать можно и нужно. Но проверять знания теперь предстоит как-то по-другому. И никакими запретами прогресс не остановить.
Всё-таки есть в образовательном сообществе места, где здравый смысл возобладал
в Opera GX появилась функция «Фальшивая история», подменяющая историю через 14 дней простоя
К примеру, в ней появятся запросы «как построить скворечник», «волонтёрские организации поблизости», «бесплатные курсы личностного роста», «как стать донором крови», «изучение иностранных языков» и похожие.
В блоге компании рассказали, что в таком случае браузер «будет думать, что пользователь уже умер», и пришло время создать фальшивый цифровой портрет. Режим можно активировать и вручную на странице браузера opera://history, а информация о предыдущих запросах будет полностью удалена.
Наконец-то действительно важные нововведения в браузерах!
жители Канады больше не могут читать новости
Все началось с того, что правительство страны приняло закон, обязывающий Google и компанию Цука платить издателям CNN и других международных изданий за контент, на который они ссылаются. Чиновникам показалось, что корпорации мешают конкуренции, ущемляют локальные новостные компании и снижают их узнаваемость в соцсетях.
Те просто взяли и ограничили жителям Канады чтение новостей. В итоге законы соблюдены, а получилось хуже, чем было.
Наконец-то, нормальная конкуренция!
что творится с зарубежными VPN?
Начиная с 8 августа 2023 года, в России появились проблемы с использованием VPN. А сейчас, видимо, Роскомнадзор решил пойти дальше и порекомендовал всем российским компаниям ускорить перевод на инфраструктуру внутри РФ.
Официально говорят, что VPN-протоколы с использованием зарубежных серверов несут в себе значительные риски утечки данных. А на деле всё может оказаться куда серьёзнее.
Пользователи сообщали о трудностях с подключением к зарубежным сервисам. Предположительно, Роскомнадзор тестировал блокировку VPN по AS — автономным системам.
Объясняем как это работает и почему это работает в статье: https://tproger.ru/articles/pochemu-ne-rabotaet-vpn-v-avguste-2023-goda/
бой Маска и Цукерберга всё-таки состоится
Об этом заявил Маск в своём X-тере. По его словам, они с Цукербергом отказались от партнёрства с UFC. И сейчас Маск ведёт переговоры с министром культуры Италии, чтобы провести битву в Колизее.
Кто-нибудь вообще понимает, что происходит?
Zoom будет собирать ваши данные для машинного обучения без права отказа
На днях Zoom обновил пользовательское соглашение им согласно изменениям, вашу информацию будут использовать для того, чтобы натренировать ИИ.
Скорее всего, компания столкнётся с массовыми исками и лишними вопросами со стороны регуляторов. Но факт остается фактом: практически все крупные компании ввязываются в гонку собственных ИИ.
наконец-то нормальные приложения: в России создали программу для поиска спелых арбузов через Wi-Fi
Об этом рассказали исследователи МФТИ. Например, если приложить смартфон к арбузу, приложение пропустит через него Wi-Fi сигнал и определит спелость. Оказывается, сигнал меняется в зависимости от содержания сахара и по отклонению можно определить спелось.
Скачать пока нельзя. Исследователи собирают датасет для более точных результатов, а чуть позже обещают подключить ИИ и выпустить Android-версию программы.
Что же, август уже на дворе, ждём. А пока держите действительно рабочий совет, как выбирать арбузы:
снова в X (Twitter) что-то не так: Илон Маск не смог вовремя выплатить блогерам выручку от рекламы
В июле 2023 года команда X сообщила о запуске новой программы для поддержки блогеров. По ней крупные блогеры могут получать часть доходов социальной сети от продажи рекламы. Якобы выплаты должны помочь Twitter удержать авторов от перехода в тот же Threads.
Но служба поддержки X Support обратилась к пользователям и сообщила, что X не смог выплатить часть доходов от рекламы всем блогерам.
В X Support заявили, что команде требуется дополнительное время, чтобы учесть все нюансы перед выплатами. При этом авторам пообещали, что деньги всё же поступят на их счета, но чуть позже.
Уже пора создавать отдельный канал «Опять что-то не так в Twitter» или ещё рано?
Copilot стал показывать ссылки на код из других репозиториев
Судя по всему, следующий важный шаг в разработке нейросетей — это баланс выдачи в законодательном плане.
GitHub Copilot не остался в стороне и теперь в нём появились ссылки на предложенный нейросетью код, который был взят из других репозиториев. И самое важное — Copilot указывает лицензии из репозиториев с предложенным кодом. Для этого Copilot анализирует весь код на GitHub, и находит совпадения.
Так точно проще понять, как использовать предложенный код. После этого пользователь может заблокировать источники предложенного кода или подтвердить их. А ещё разработчики смогут выбрать источник кода с открытой лицензией, чтобы избежать юридических проволочек.
Чтобы использовать новую функцию, нужно подписаться на закрытый бета-тест по ссылке. Жалко только, что пока фильтр работает только с фрагментами кода до 150 символов.
в японских ж/д вокзалах появились умные экраны, которые переводят для туристов речь сотрудников
Для этого на стойке стоят микрофоны и прозрачный дисплей, на который моментально выводится перевод распознанной речи. Русского среди них пока нет, но вообще поддерживается уже 12 языков, включая английский.
Вот это точно киберпанк, который мы заслужили.
Если вы не знали, то у Яндекс Практикума есть курсы по веб-разработке
Например программа «Фронтенд-разработчик» сфокусирована на углубленном изучении фронтенда. На курсе изучается HTML, CSS, JavaScript, TypeScript, React, Redux и другие технологии, а также необходимые инструменты Git, Bash и шаблонизаторы. Узнать подробности и подать заявку: https://tprg.ru/2Ixn
А на курсе «Фулстек-разработчик» студенты получат ещё и навыки работы с технологиями Node.js, Express, MongoDB, PostgreSQ, Nest.js и Docker. В общем с современным стеком фронта и бэка, который часто упоминается в вакансиях. Подробности: https://tprg.ru/f8wH
Начать обучение по каждой из программ можно бесплатно.
Реклама АНО ДПО «Образовательные технологии Яндекса» LjN8K93fp
Microsoft случайно показала инструмент для включения секретных функций Windows
Это самый StagingTool похож на ViveTool, сделанный сторонними энтузиастами, и позволяет разработчикам вводить в работу экспериментальные фичи и проводить тестирование.
вам тоже надоел перегревающийся в играх iPhone? Тогда мы идём к вам!
Энтузиаст bbbigdeer/video/7249408433848421674">собрал для своего айфона систему охлаждения, которая охлаждается до -20°C. За основу, судя по всему, взята внешняя водяная система охлаждения для ноутбука, к которой подключили трубку с магнитной шайбой. Всё с RGB-подсветкой и MagSafe.
Google запустила головоломку, в которой нужно найти работу нейронок среди картинок
Всего дается четыре жизни, а с каждым уровнем времени на угадывание становится меньше: https://artsandculture.google.com/experiment/odd-one-out/wAHNn4JsVTFOiw
Если кажется, что это легко, то это не так. Эксперимент, который лишний раз показывает, как нейросети прогрессируют последнее время.
IGN составили список 500 лучших игр в истории
В первой десятке: старые и новая «Зельды», «Тетрис», Half-Life 2, «Марио 64», «Ведьмак 3», Resident Evil 4 и GTA V. На прохождение всех 500 игр уйдет больше 10 тысяч часов, а составляли его с учетом более 80 рейтингов за последние 30 лет.
Если вдруг покажется, что поиграть нынче не во что, вы знаете, что делать.
а вот это уже настоящий киберпанк: исследователи из MIT показали устройство для общения с помощью мыслей
AlterEgo считывает нейронные сигналы, связанные с внутренней артикуляцией слов. Но что самое интересное, эта штука точно распознает то, что хочет сказать человек. И всё это без всяких операций и имплантов в мозгу — датчики крепятся на шее и подбородке.
Отдельно круто, что AlterEgo не нужно придумывать функциональность, устройство уже может пригодится пациентам со склерозом. Благодаря AlterEgo, они могут без голоса и движений пользоваться девайсом где угодно — от подсчёта покупок в магазине до выбора каналов на телевизоре.
Но и для полностью здоровых людей это хорошая функциональность. Да и выглядит киберпанково.
Носили бы такую штуку?
Тим Кук не смог получить Apple Card за месяц до её презентации — заявку отклонила автоматическая система
Система андеррайтинга — это классическая для многих банков процедура, позволяющая оценить вероятность погашения или же непогашения запрашиваемого кредита.
Систему разработали Apple совместно с Goldman Sachs. Она в том числе проверяет сведения клиента о его доходах, расходах, долгах и имеющемся имуществе. В зависимости от этого, система решает, выдавать кредитную карту или нет.
Что интересно, в случае с Тимом Куком вышло, что система попросту посчитала его мошенником и фейковым главой Apple. Карту конечно в итоге одобрили, но для этого Кука пришлось вручную внести в особый список со стороны Goldman Sachs.
«Стой, Тим, ты слишком богат, чтобы брать кредит!»