в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
@your_tech
welcome to Флудильня!
Вы наверняка видели, что в наших телеграм-каналах мы просили Андрея поделиться своим мнением, звали Егора в комменты и даже спрашивали у Игоря о его первом разе. И это было непросто так — мы запускаем Флудильню!
Флудильня — это наша разработка и аналог Твиттер (простите, Х), только для программистов, разработчиков и всех-всех IT-специалистов. Здесь можно задавать вопросы, писать треды о наболевшем или смешном, делиться задачами — можно всё (в пределах разумного). А написать и опубликовать пост очень легко — достаточно регистрации на сайте, а, возможно, она у вас уже есть.
Но самое главное — здесь любой может стать популярным, учитывая, что другие соцсети заполнены по самый край. Здесь не нужна красивая картинка и овер много текста — просто будьте (типичными) настоящими программистами, и люди потянутся, а мы в этом только поможем, ведь Флудильня — от программистов для программистов.
Вот несколько постов, чтобы познакомиться с Флудильней:
— 7 экзистенциальных причин, ради которых можно пропустить работу
— Популярные мифы о программистах
— Самые подробные промпты в ChatGPT для работы с кодом Python
— Подборка полезных материалов по базам данных для начинающих разработчиков
— Это база: советы для новичков, как проходить первые собесы в IT
музыкант заработал на стримингах $10 млн, создавая песни с помощью ИИ
52-летний Майкл Смит создал прекрасную мошенническую схему. Он писал песни с помощью нейросетей, размещал их на Spotify, Apple Music и Amazon Music.
Допустим, в целом, в этом нет ничего такого. Однако чтобы накручивать прослушивания он разработал ПО для многократного воспроизведения песен, создавая видимость, будто его реально слушает куча людей. В 2017 году он рассчитал, что сможет стримить свои треки 661 440 раз в день, что обеспечивало ему доход более $3000 в день. К февралю этого года он достиг 4 миллиардов стримов и 12 миллионов долларов в виде роялти с 2019 года.
У него была целая команда, которая ему в этом помогала. Хорошо, что хотя бы с ними он делился частью дохода...
В общем, горе-музыканта поймали и сейчас ему грозит 20 лет тюрьмы. Ссылку на треки скидывать не будем...
@your_tech
встречайте — Bython!
Это проект, который заменяет все отступы в Python на фигурные скобки. Больше не нужно о них париться — если накосячите с табами и пробелами или перенесете кусок кода с другим стилем отступов, то ничего не сломается.
Если вам по каким-то причинам это надо, то ищите проект здесь.
@your_tech
«Я вчера провёл целый день на сайте для взрослых!»
Исключительно в целях саморазвития
@ithumor
так выглядит будущее
В X/Twitter нашлось прекрасное: в Японии мужчина хотел получить сдачу, но автомат завис. Можно было бы смириться, развернуться и уйти, но тут как в сказке... Открылась панель в стене, оттуда появился человек и отдал необходимую сдачу.
Современные проблемы всё ещё требуют несовременных решений...
@your_tech
хакер подделал собственную смерть в государственной БД, чтобы не платить алименты
39-летний житель Кентукки приговорён к 81 месяцу тюрьмы за взлом системы регистрации смертей на Гавайях. Так он пытался избежать выплаты алиментов на сумму $115 тыс.
По данным Минюста США он использовал для этого украденные у неназванного врача учетные данные. Используя их, обвиняемый создал фиктивное дело о своей смерти, после чего заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача.
На что только не пойдут эти путешественники за хлебом...
@your_tech
LLM считают, что в слове strawberry две R
Открываются новые нюансы работы с большими языковыми моделями. Например, на вопрос «сколько R в слове Strawberry?» GPT-4o и Claude отвечают, что две.
Дело в том, что эти ЯМ построены на архитектуре трансформера. Текст разбивается на токены, которые могут быть словами, слогами или буквами, в зависимости от модели. GPT-4o и Claude воспринимают токены straw и berry, но не учитывают, что слово состоит из таких букв, расположенных именно в таком порядке.
«Сложно определить, что именно должно считаться словом для языковой модели, и даже если бы мы собрали экспертов, чтобы согласовать идеальный словарь токенов, модели, вероятно, всё равно считали бы полезным разбивать слова на ещё более мелкие части, — объясняет Шеридан Фойхт (Sheridan Feucht), аспирант Северо-восточного университета (Массачусетс, США), изучающий интерпретируемость LLM. — Я думаю, что идеального токенизатора не существует из-за этой нечёткости».
ответочка не заставила себя ждать — хакеры атаковали сайты госорганов Франции
После задержания Павла Дурова хакеры организовали DDoS-атаки на сайт госуслуг и портал для записи к врачам. Также под горячую руку попались Агентство по безопасности лекарственных средств и изделий медицинского назначения (ANSM), Confédération Paysanne (сельскохозяйственный союз), сайт ежедневной газеты Voix du Nord.
По заявлению специалиста по кибербезопасности Клемана Доминго, атаки осуществляли несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, они и взяли на себя ответственность.
Тем временем срок задержания для Павла продлили до 96 часов, то есть до 28 августа.
@your_tech
функция Reimagine в Google Pixel 9 сверхреалистично подделывает фото
Функция работает на основе текстовых запросов. С ее помощью можно добавлять или убирать объекты, менять фон или полностью переформатировать снимок. В общем-то все бы ничего, но фотки получаются слишком реалистичными. Настолько, что без особых трудностей можно наклепать кучу фейков и ввести в заблуждение любого.
Плюс, Reimagine может добавить всякого рода запрещенный контент, если задать такой промпт. Хотя создатели утверждают, что придерживаются чётких правил, какой контент допустим, а какой нет, судя по всему, ограничения обходятся довольно легко.
В целом, фотошопом тоже можно всякого наворотить, но тут как будто порог вхождения сильно понижается. А вы что думаете? Стоит ли переживать?
@your_tech
вышла IDE, которая превращает код в визуальный граф
Haystack — новый инструмент на базе ИИ, который упрощает работу с кодом. Он интегрируется с VSCode, поддерживает сохранение рабочих пространств и ускоряет процессы разработки.
С его помощью можно визуализировать кодовую базу на бесконечном холсте. Это позволяет легко перемещаться между функциями, классами и методами, а также видеть взаимосвязи между ними. Такой подход значительно упрощает понимание структуры проекта и ускоряет процессы навигации и рефакторинга.
Есть еще всякие ИИ-навороты для автоматизации, про них можно почитать вот здесь. Обязательно загляните, там красивый видосик с демонстрацией работы IDE.
@your_tech
у нас все попадали...
Сегодняшний день забирает лучших: упали Телега, Discord, Steam, Twitch, Ростелеком даже! А у вас как, держится хоть кто-нибудь?
@your_tech
разработчик создал игру для PS1 и запустил её на оригинальной консоли
Разработчик Джеймс Брейк-МакКай решил выпустить свою игру под названием Notris — Тетрис, но с уникальными механиками и уровнями сложности.
Чтобы обойти ограничения PS1, Джеймс использовал PSn00bSDK — современный инструмент, разработанный энтузиастами для облегчения программирования под PS1. Этот SDK включает компилятор, ассемблер и другие утилиты, которые позволяют создавать и тестировать игры на реальном железе.
В общем, возможностей отточить свои навыки тут навалом.
@your_tech
в Нижнем Новгороде не только самые красивые закаты, но и топовые вакансии
Например, мидл бэкенд-инженера в команду Сбера. Топ-3 мастхев-навыка, которые вам пригодятся:
— владение Python, Golang или C++;
— умение работать с системами и технологиями хранения больших данных;
— понимание распределенных систем, паттернов интеграции данных и архитектур на основе облачных решений.
Точно закидывайте резюме, если работали с рекомендательными системами и облачными платформами, это будет плюсом при отборе.
Комфортными условиями сейчас айтишников не удивишь, тем более, что все они ждут вас после трудоустройства. Вдобавок — спортзал с бассейном, ну и закаты красивые для успокоения души после рабочего дня. Все читаете пост? Уже пора переходить по ссылке и откликаться на вакансию!
#вакансии
Головоломка «Сапёр» на Python в 66 строк и её решение вероятностным алгоритмом
Автор статьи поставил себе задачу написать менее чем за 100 строк полноценную игру «сапёр». У него получилось уложиться в 66 строк, сделав игру, которая работает в консоли.
Посмотреть на реализацию можно в статье: https://habr.com/ru/articles/833494/
#gamedev
Смогли бы написать ещё короче?
видеокарту Nvidia GT 730 и вентилятор превратили в женскую сумку
На площадке GPU Purses показали вот такую стильную сумочку. В неё поместится разве что смартфон и ключи, но девушки, наверное, смогут впихнуть и побольше вещей. Тираж ограниченный, автор проекта хочет сделать штук 10 таких аксессуаров. Стоит такая прелесть $1024.
Имба или надругательство над святым?
@your_tech
нас забанили! Срочно поставьте 100500 звёзд под этим постом, чтобы разблокировать канал!
Ага, попались? Никто нас не банил. Но от звёзд, конечно, не откажемся... Но схемы развода в соцсетях и в целом в интернете становятся всё изощреннее и правдоподобнее, и всё из-за ИИ. Сейчас легко сделать голосовые, видео или нюд-дипфейки, чтобы обманывать и шантажировать ничего не подозревающих жертв.
Чтобы быть готовым к таким ситуациям, почитайте нашу статью о том, как мошенники используют ИИ. Мы там ещё собрали кучу реальных случаев, которые поражают своими масштабами. В общем, полезное — предупрежден, значит вооружен.
@your_tech
>> мемы полезны в работе, программисты не умеют говорить «нет», а аналитики могут законно душнить
Правдивы ли эти утверждения — узнаете в подкасте «Кто за кодом?». Ребята рассказывают о жизни IT-компании Nexign, спорят о «хардах» и «софтах», делятся корпоративными байками и рассуждают о наболевшем.
Давно хотели послушать умных людей с похожими проблемами и узнать, кто работает в IT и скрывается за кодом?
Тогда включайте подкаст в форматах аудио или видео тут:
📹 YouTube
📹 VK Video
🎧 Яндекс.Музыка
🎧 Apple Podcasts
Это #партнёрский пост
Судя по всему, это реально существует.
Коллеги, кто уже обучался по этим роликам? Или постоянно что-то отвлекает?
С Днём знаний, друзья!
Мы все учились понемногу. Даже те, кто сегодня меняет сферу IT и целый мир.
В честь праздника подготовили для вас небольшой школьный альбом, в котором показали, что могли бы пожелать себе столпы IT-индустрии будучи выпускниками.
Наконец достойная платформа запуска Doom
Google DeepMind показали игровой движок GameNGen, полностью основанный на модели нейронки. Движок позволяет взаимодействовать со сложным окружением в реальном времени на длинных траекториях с высоким качеством. Т.е. то, что вы видите выше — геймплей, отрендеренный по модели ИИ. В коде нет стандартно прописанных структур уровней или игровой логики — все ассеты и логика хранятся в «памяти» ИИ.
GameNGen уже может интерактивно моделировать классический DOOM со скоростью более 20 FPS.
Т.е. где-то в перспективе геймдев будет выглядеть так: составляем мощный промпт-описание игры, скармливаем референсы и готово.
Кто-нибудь, сделайте на этом движке корованы.
#новости #doom #ai
19-летняя разработчица ускорила serde_json на 32%
Алиса Сиренева — 19-летняя разработчица из Москвы — рассказала, что заметила замедление при обработке ошибок при работе с библиотекой serde_json на Rust.
Чтобы устранить узкое место, разработчица предложила заменить функцию position_of_index, которая была причиной замедления, на более эффективную реализацию с использованием библиотеки memchr, которая задействует SIMD-инструкции для быстрого поиска символов.
Оптимизацию одобрило и приняло сообщество разработчиков serde_json.
На этом Алиса не остановилась и продолжила искать возможности для улучшений. Почитать подробности можно тут.
@your_tech
Дурова арестовали во Франции
Вчерашний вечер неприятно удивил всех новостью о том, что Павел Дуров был арестован в аэропорту Франции. Ему вменяют фееричные вещи вроде пособничества терроризму и организации наркоторговли.
Собрали всё, что известно на сегодняшний день об этом прецеденте.
#FREEDUROV
@your_tech
Дисклеймер: просмотр этого видео может вызвать обострение синдрома самозванца
На видео восьмилетняя девочка, которая второй раз в жизни занимается программированием, наклепала чат-бота за 45 минут, благодаря которому можно пообщаться с Гарри Поттером. Стоит отметить, что девочка использовала ИИ для написания кода, в частности редактор Cursor и Workers AI от Cloudflare.
И всё же у меня возникают некоторые сомнения относительно правдоподобности видео. Ведь девочка является дочерью вице-президента Cloudflare. Совпадение, не так ли?
Выводы предлагаю сделать вместе:
🤨 — Очевидно, это может быть рекламой их ИИ
😈 — Всё ок, просто ей читали техническую литературу по C++ вместо сказок на ночь
#новости #программирование
GitHub показал Copilot Autofix — ИИ для устранения уязвимостей
Copilot Autofix анализирует обнаруженные дефекты безопасности, объясняет их и предлагает способы, как устранить баг. Можно отклонить, скорректировать или принять эти предложения. ИИ помогает как с новыми проблемами так и с тем, что накопилось в бэклоге.
Инструмент подмечает множество уязвимостей, в том числе SQL-инъекции или межсайтовый скриптинг (XSS). Например, на устранение последних будет уходить около 22 минут, если использовать ИИ. А обычно на ручной фикс может уйти до 3 часов. (Ну, конечно, стоит помнить, что все зависит еще и от ваших опытности и умений.)
Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещенных на платформе.
@your_tech
старшеклассник построил термоядерный реактор и получил в нём плазму
17-летний Чезаре Менкарини из Кардиффского колледжа шестого класса в качестве выпускного проекта собрал небольшой термоядерный реактор. На разработку и создание он потратил полтора года и долго убеждал преподавателей в том, что его проект безопасен. Плюс школьная лаборатория прямо скажем не располагает к тому, чтобы создавать такой проект, поэтому он также запросил £20 тыс на расходы и оборудование — но получил всего £8 тыс.
Реактор школьника сгенерировал плазму в июне. Система работает благодаря форвакуумному насосу Leybold Trivac E2, который позволяет создать максимальное давление в 8E-3 торр. Менкарини также планирует задействовать турбомолекулярный насос Pfeiffer TPH062 для синтеза в будущем. Реактор показали на Кембриджском фестивале науки, и он заслуженно получил свое внимание.
@your_tech
Microsoft меня уже ничем не удивит: баг в Windows 11 ускоряет работу процессоров Ryzen
Недавно ютуберы из Hardware Unboxed заметили нечто странное: производительность процессоров AMD Ryzen 9000 была ниже ожидаемой. Но при определённых условиях она вырастала.
Выяснилось, что при переходе на учётную запись с правами администратора в Windows 11 процессоры становятся шустрее. AMD подтвердила, что проблема кроется в баге Windows 11, связанном с привилегиями учётных записей.
Разгоняйте железо правильно: просто используйте учётку с правами админа😅
#новости
залипательное на вечер!
Уже поужинали? Если нет, то можно сделать процесс готовки увлекательнее! Нашли рилс, как из масла сделали ту самую заставку DVD, которая должна скакать их угла в угол экрана. Только тут кусочек масла плавно катается по сковородке и постепенно тает. Захотелось повторить!
Жаль в правый угол так и не попал!
@your_tech
геймер подключил 444 консоли к одному телеку
Ибрагим Аль-Насер из Саудовской Аравии поставил рекорд и подключил кучу приставок к телевизору. В коллекции у него есть прекрасные экземпляры, например, первая Sony PlayStation, Nintendo 64, Sega Genesis.
Чтобы законнектиться с телеком, он воспользовался множеством проводников и адаптеров, а для учета сделал табличку в Экселе, чтобы знать, на какой из переключателей необходимо жать для отображения нужной консоли. Что примечательно — кабелей почти не видно. Вот это мастерство, вот это перфекционизм.
@your_tech