your_tech | Technologies

Telegram-канал your_tech - Представляешь,

11097

Новости технологий: важные, смешные, родные Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media

Subscribe to a channel

Представляешь,

в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции

Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.

После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.

@your_tech

Читать полностью…

Представляешь,

welcome to Флудильня!

Вы наверняка видели, что в наших телеграм-каналах мы просили Андрея поделиться своим мнением, звали Егора в комменты и даже спрашивали у Игоря о его первом разе. И это было непросто так — мы запускаем Флудильню!

Флудильня — это наша разработка и аналог Твиттер (простите, Х), только для программистов, разработчиков и всех-всех IT-специалистов. Здесь можно задавать вопросы, писать треды о наболевшем или смешном, делиться задачами — можно всё (в пределах разумного). А написать и опубликовать пост очень легко — достаточно регистрации на сайте, а, возможно, она у вас уже есть.

Но самое главное — здесь любой может стать популярным, учитывая, что другие соцсети заполнены по самый край. Здесь не нужна красивая картинка и овер много текста — просто будьте (типичными) настоящими программистами, и люди потянутся, а мы в этом только поможем, ведь Флудильня — от программистов для программистов.

Вот несколько постов, чтобы познакомиться с Флудильней:

7 экзистенциальных причин, ради которых можно пропустить работу
Популярные мифы о программистах
Самые подробные промпты в ChatGPT для работы с кодом Python
Подборка полезных материалов по базам данных для начинающих разработчиков
Это база: советы для новичков, как проходить первые собесы в IT

Читать полностью…

Представляешь,

музыкант заработал на стримингах $10 млн, создавая песни с помощью ИИ

52-летний Майкл Смит создал прекрасную мошенническую схему. Он писал песни с помощью нейросетей, размещал их на Spotify, Apple Music и Amazon Music.

Допустим, в целом, в этом нет ничего такого. Однако чтобы накручивать прослушивания он разработал ПО для многократного воспроизведения песен, создавая видимость, будто его реально слушает куча людей. В 2017 году он рассчитал, что сможет стримить свои треки 661 440 раз в день, что обеспечивало ему доход более $3000 в день. К февралю этого года он достиг 4 миллиардов стримов и 12 миллионов долларов в виде роялти с 2019 года.

У него была целая команда, которая ему в этом помогала. Хорошо, что хотя бы с ними он делился частью дохода...

В общем, горе-музыканта поймали и сейчас ему грозит 20 лет тюрьмы. Ссылку на треки скидывать не будем...

@your_tech

Читать полностью…

Представляешь,

встречайте — Bython!

Это проект, который заменяет все отступы в Python на фигурные скобки. Больше не нужно о них париться — если накосячите с табами и пробелами или перенесете кусок кода с другим стилем отступов, то ничего не сломается.

Если вам по каким-то причинам это надо, то ищите проект здесь.

@your_tech

Читать полностью…

Представляешь,

«Я вчера провёл целый день на сайте для взрослых!»

Исключительно в целях саморазвития

@ithumor

Читать полностью…

Представляешь,

так выглядит будущее

В X/Twitter нашлось прекрасное: в Японии мужчина хотел получить сдачу, но автомат завис. Можно было бы смириться, развернуться и уйти, но тут как в сказке... Открылась панель в стене, оттуда появился человек и отдал необходимую сдачу.

Современные проблемы всё ещё требуют несовременных решений...

@your_tech

Читать полностью…

Представляешь,

​​хакер подделал собственную смерть в государственной БД, чтобы не платить алименты

39-летний житель Кентукки приговорён к 81 месяцу тюрьмы за взлом системы регистрации смертей на Гавайях. Так он пытался избежать выплаты алиментов на сумму $115 тыс.

По данным Минюста США он использовал для этого украденные у неназванного врача учетные данные. Используя их, обвиняемый создал фиктивное дело о своей смерти, после чего заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача.

На что только не пойдут эти путешественники за хлебом...

@your_tech

Читать полностью…

Представляешь,

LLM считают, что в слове strawberry две R

Открываются новые нюансы работы с большими языковыми моделями. Например, на вопрос «сколько R в слове Strawberry?» GPT-4o и Claude отвечают, что две.

Дело в том, что эти ЯМ построены на архитектуре трансформера. Текст разбивается на токены, которые могут быть словами, слогами или буквами, в зависимости от модели. GPT-4o и Claude воспринимают токены straw и berry, но не учитывают, что слово состоит из таких букв, расположенных именно в таком порядке.

«Сложно определить, что именно должно считаться словом для языковой модели, и даже если бы мы собрали экспертов, чтобы согласовать идеальный словарь токенов, модели, вероятно, всё равно считали бы полезным разбивать слова на ещё более мелкие части, — объясняет Шеридан Фойхт (Sheridan Feucht), аспирант Северо-восточного университета (Массачусетс, США), изучающий интерпретируемость LLM. — Я думаю, что идеального токенизатора не существует из-за этой нечёткости».


Можно, конечно, и напрямую анализировать символы, но вычислительных мощностей на это вряд ли хватит.

Так что пока просто смеемся, дальше клепаем мемы и не забываем перепроверять полученные ответы.

@your_tech

Читать полностью…

Представляешь,

ответочка не заставила себя ждать — хакеры атаковали сайты госорганов Франции

После задержания Павла Дурова хакеры организовали DDoS-атаки на сайт госуслуг и портал для записи к врачам. Также под горячую руку попались Агентство по безопасности лекарственных средств и изделий медицинского назначения (ANSM), Confédération Paysanne (сельскохозяйственный союз), сайт ежедневной газеты Voix du Nord.

По заявлению специалиста по кибербезопасности Клемана Доминго, атаки осуществляли несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, они и взяли на себя ответственность.

Тем временем срок задержания для Павла продлили до 96 часов, то есть до 28 августа.

@your_tech

Читать полностью…

Представляешь,

функция Reimagine в Google Pixel 9 сверхреалистично подделывает фото

Функция работает на основе текстовых запросов. С ее помощью можно добавлять или убирать объекты, менять фон или полностью переформатировать снимок. В общем-то все бы ничего, но фотки получаются слишком реалистичными. Настолько, что без особых трудностей можно наклепать кучу фейков и ввести в заблуждение любого.

Плюс, Reimagine может добавить всякого рода запрещенный контент, если задать такой промпт. Хотя создатели утверждают, что придерживаются чётких правил, какой контент допустим, а какой нет, судя по всему, ограничения обходятся довольно легко.

В целом, фотошопом тоже можно всякого наворотить, но тут как будто порог вхождения сильно понижается. А вы что думаете? Стоит ли переживать?

@your_tech

Читать полностью…

Представляешь,

вышла IDE, которая превращает код в визуальный граф

Haystack — новый инструмент на базе ИИ, который упрощает работу с кодом. Он интегрируется с VSCode, поддерживает сохранение рабочих пространств и ускоряет процессы разработки.

С его помощью можно визуализировать кодовую базу на бесконечном холсте. Это позволяет легко перемещаться между функциями, классами и методами, а также видеть взаимосвязи между ними. Такой подход значительно упрощает понимание структуры проекта и ускоряет процессы навигации и рефакторинга.

Есть еще всякие ИИ-навороты для автоматизации, про них можно почитать вот здесь. Обязательно загляните, там красивый видосик с демонстрацией работы IDE.

@your_tech

Читать полностью…

Представляешь,

у нас все попадали...

Сегодняшний день забирает лучших: упали Телега, Discord, Steam, Twitch, Ростелеком даже! А у вас как, держится хоть кто-нибудь?

@your_tech

Читать полностью…

Представляешь,

разработчик создал игру для PS1 и запустил её на оригинальной консоли

Разработчик Джеймс Брейк-МакКай решил выпустить свою игру под названием Notris — Тетрис, но с уникальными механиками и уровнями сложности.

Чтобы обойти ограничения PS1, Джеймс использовал PSn00bSDK — современный инструмент, разработанный энтузиастами для облегчения программирования под PS1. Этот SDK включает компилятор, ассемблер и другие утилиты, которые позволяют создавать и тестировать игры на реальном железе.

В общем, возможностей отточить свои навыки тут навалом.

@your_tech

Читать полностью…

Представляешь,

Парадный выход разработки Спортса на ИТ-пикнике

Читать полностью…

Представляешь,

в Нижнем Новгороде не только самые красивые закаты, но и топовые вакансии

Например, мидл бэкенд-инженера в команду Сбера. Топ-3 мастхев-навыка, которые вам пригодятся:
— владение Python, Golang или C++;
— умение работать с системами и технологиями хранения больших данных;
— понимание распределенных систем, паттернов интеграции данных и архитектур на основе облачных решений.

Точно закидывайте резюме, если работали с рекомендательными системами и облачными платформами, это будет плюсом при отборе.

Комфортными условиями сейчас айтишников не удивишь, тем более, что все они ждут вас после трудоустройства. Вдобавок — спортзал с бассейном, ну и закаты красивые для успокоения души после рабочего дня. Все читаете пост? Уже пора переходить по ссылке и откликаться на вакансию!

#вакансии

Читать полностью…

Представляешь,

Головоломка «Сапёр» на Python в 66 строк и её решение вероятностным алгоритмом

Автор статьи поставил себе задачу написать менее чем за 100 строк полноценную игру «сапёр». У него получилось уложиться в 66 строк, сделав игру, которая работает в консоли.

Посмотреть на реализацию можно в статье: https://habr.com/ru/articles/833494/

#gamedev

Смогли бы написать ещё короче?

Читать полностью…

Представляешь,

видеокарту Nvidia GT 730 и вентилятор превратили в женскую сумку

На площадке GPU Purses показали вот такую стильную сумочку. В неё поместится разве что смартфон и ключи, но девушки, наверное, смогут впихнуть и побольше вещей. Тираж ограниченный, автор проекта хочет сделать штук 10 таких аксессуаров. Стоит такая прелесть $1024.

Имба или надругательство над святым?

@your_tech

Читать полностью…

Представляешь,

нас забанили! Срочно поставьте 100500 звёзд под этим постом, чтобы разблокировать канал!

Ага, попались? Никто нас не банил. Но от звёзд, конечно, не откажемся... Но схемы развода в соцсетях и в целом в интернете становятся всё изощреннее и правдоподобнее, и всё из-за ИИ. Сейчас легко сделать голосовые, видео или нюд-дипфейки, чтобы обманывать и шантажировать ничего не подозревающих жертв.

Чтобы быть готовым к таким ситуациям, почитайте нашу статью о том, как мошенники используют ИИ. Мы там ещё собрали кучу реальных случаев, которые поражают своими масштабами. В общем, полезное — предупрежден, значит вооружен.

@your_tech

Читать полностью…

Представляешь,

>> мемы полезны в работе, программисты не умеют говорить «нет», а аналитики могут законно душнить

Правдивы ли эти утверждения — узнаете в подкасте «Кто за кодом?». Ребята рассказывают о жизни IT-компании Nexign, спорят о «хардах» и «софтах», делятся корпоративными байками и рассуждают о наболевшем.

Давно хотели послушать умных людей с похожими проблемами и узнать, кто работает в IT и скрывается за кодом?

Тогда включайте подкаст в форматах аудио или видео тут: 

📹 YouTube
📹 VK Video
🎧 Яндекс.Музыка
🎧 Apple Podcasts

Это #партнёрский пост

Читать полностью…

Представляешь,

Судя по всему, это реально существует.
Коллеги, кто уже обучался по этим роликам? Или постоянно что-то отвлекает?

Читать полностью…

Представляешь,

С Днём знаний, друзья!

Мы все учились понемногу. Даже те, кто сегодня меняет сферу IT и целый мир.

В честь праздника подготовили для вас небольшой школьный альбом, в котором показали, что могли бы пожелать себе столпы IT-индустрии будучи выпускниками.

Читать полностью…

Представляешь,

Наконец достойная платформа запуска Doom

Google DeepMind показали игровой движок GameNGen, полностью основанный на модели нейронки. Движок позволяет взаимодействовать со сложным окружением в реальном времени на длинных траекториях с высоким качеством. Т.е. то, что вы видите выше — геймплей, отрендеренный по модели ИИ. В коде нет стандартно прописанных структур уровней или игровой логики — все ассеты и логика хранятся в «памяти» ИИ.

GameNGen уже может интерактивно моделировать классический DOOM со скоростью более 20 FPS.

Т.е. где-то в перспективе геймдев будет выглядеть так: составляем мощный промпт-описание игры, скармливаем референсы и готово.

Кто-нибудь, сделайте на этом движке корованы.

#новости #doom #ai

Читать полностью…

Представляешь,

19-летняя разработчица ускорила serde_json на 32%

Алиса Сиренева — 19-летняя разработчица из Москвы — рассказала, что заметила замедление при обработке ошибок при работе с библиотекой serde_json на Rust.

Чтобы устранить узкое место, разработчица предложила заменить функцию position_of_index, которая была причиной замедления, на более эффективную реализацию с использованием библиотеки memchr, которая задействует SIMD-инструкции для быстрого поиска символов.

Оптимизацию одобрило и приняло сообщество разработчиков serde_json.

На этом Алиса не остановилась и продолжила искать возможности для улучшений. Почитать подробности можно тут.

@your_tech

Читать полностью…

Представляешь,

Дурова арестовали во Франции

Вчерашний вечер неприятно удивил всех новостью о том, что Павел Дуров был арестован в аэропорту Франции. Ему вменяют фееричные вещи вроде пособничества терроризму и организации наркоторговли.

Собрали всё, что известно на сегодняшний день об этом прецеденте.

#FREEDUROV

@your_tech

Читать полностью…

Представляешь,

Дисклеймер: просмотр этого видео может вызвать обострение синдрома самозванца

На видео восьмилетняя девочка, которая второй раз в жизни занимается программированием, наклепала чат-бота за 45 минут, благодаря которому можно пообщаться с Гарри Поттером. Стоит отметить, что девочка использовала ИИ для написания кода, в частности редактор Cursor и Workers AI от Cloudflare.

И всё же у меня возникают некоторые сомнения относительно правдоподобности видео. Ведь девочка является дочерью вице-президента Cloudflare. Совпадение, не так ли?

Выводы предлагаю сделать вместе:
🤨 — Очевидно, это может быть рекламой их ИИ
😈 — Всё ок, просто ей читали техническую литературу по C++ вместо сказок на ночь

#новости #программирование

Читать полностью…

Представляешь,

GitHub показал Copilot Autofix — ИИ для устранения уязвимостей

Copilot Autofix анализирует обнаруженные дефекты безопасности, объясняет их и предлагает способы, как устранить баг. Можно отклонить, скорректировать или принять эти предложения. ИИ помогает как с новыми проблемами так и с тем, что накопилось в бэклоге.

Инструмент подмечает множество уязвимостей, в том числе SQL-инъекции или межсайтовый скриптинг (XSS). Например, на устранение последних будет уходить около 22 минут, если использовать ИИ. А обычно на ручной фикс может уйти до 3 часов. (Ну, конечно, стоит помнить, что все зависит еще и от ваших опытности и умений.)

Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещенных на платформе.

@your_tech

Читать полностью…

Представляешь,

старшеклассник построил термоядерный реактор и получил в нём плазму

17-летний Чезаре Менкарини из Кардиффского колледжа шестого класса в качестве выпускного проекта собрал небольшой термоядерный реактор. На разработку и создание он потратил полтора года и долго убеждал преподавателей в том, что его проект безопасен. Плюс школьная лаборатория прямо скажем не располагает к тому, чтобы создавать такой проект, поэтому он также запросил £20 тыс на расходы и оборудование — но получил всего £8 тыс.

Реактор школьника сгенерировал плазму в июне. Система работает благодаря форвакуумному насосу Leybold Trivac E2, который позволяет создать максимальное давление в 8E-3 торр. Менкарини также планирует задействовать турбомолекулярный насос Pfeiffer TPH062 для синтеза в будущем. Реактор показали на Кембриджском фестивале науки, и он заслуженно получил свое внимание.

@your_tech

Читать полностью…

Представляешь,

Microsoft меня уже ничем не удивит: баг в Windows 11 ускоряет работу процессоров Ryzen

Недавно ютуберы из Hardware Unboxed заметили нечто странное: производительность процессоров AMD Ryzen 9000 была ниже ожидаемой. Но при определённых условиях она вырастала.

Выяснилось, что при переходе на учётную запись с правами администратора в Windows 11 процессоры становятся шустрее. AMD подтвердила, что проблема кроется в баге Windows 11, связанном с привилегиями учётных записей.

Разгоняйте железо правильно: просто используйте учётку с правами админа😅

#новости

Читать полностью…

Представляешь,

залипательное на вечер!

Уже поужинали? Если нет, то можно сделать процесс готовки увлекательнее! Нашли рилс, как из масла сделали ту самую заставку DVD, которая должна скакать их угла в угол экрана. Только тут кусочек масла плавно катается по сковородке и постепенно тает. Захотелось повторить!

Жаль в правый угол так и не попал!

@your_tech

Читать полностью…

Представляешь,

геймер подключил 444 консоли к одному телеку

Ибрагим Аль-Насер из Саудовской Аравии поставил рекорд и подключил кучу приставок к телевизору. В коллекции у него есть прекрасные экземпляры, например, первая Sony PlayStation, Nintendo 64, Sega Genesis.

Чтобы законнектиться с телеком, он воспользовался множеством проводников и адаптеров, а для учета сделал табличку в Экселе, чтобы знать, на какой из переключателей необходимо жать для отображения нужной консоли. Что примечательно — кабелей почти не видно. Вот это мастерство, вот это перфекционизм.

@your_tech

Читать полностью…
Subscribe to a channel