«В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory. Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне»
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
⚡️ Новости к этому часу
⚖️ Twitter через суд требует от GitHub раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети
🚕 Разработанный ФСБ проект постановления позволит силовикам получать доступ к базам данных агрегаторов такси
🆕 Zoom представила опцию пересказа пропущенных встреч и генерацию ответов на основе ИИ
⚙️ VK начала готовить CDN-инфраструктуру на случай отключения YouTube и других сервисов
🎮 Steam прекратит поддержку Windows 7 и Windows 8/8.1 в игровом клиенте c 1 января 2024 года
🖨 НАСА и американские университеты разрабатывают способ 3D-печати аккумуляторов на Луне из подручных материалов (ФОТО)
🛠 Huawei заявила о разработке ПО для производства чипов размером до 14 нм
🍎 Apple исправила уязвимость нулевого дня WebKit на старых iPhone
#новости
Разработчик и энтузиаст старых компьютерных технологий Йо Кхэн Мэн написал клиента ChatGPT для MS-DOS и запустил чат-бота из командной строки на своём портативном ПК на базе IBM 5155 с центральным процессором Intel 8088 с тактовой частотой 4,77 МГц и 640 КБ ОЗУ. Этот компьютер был выпущен в 1984 году, у него монохромный монитор, видеокарта CGA и откидывающаяся клавиатура.
Йо Кхэн Мэн пояснил, что DOS не имеет встроенных сетевых возможностей, а вычислительная мощность старых ПК намного слабее, чем нужно для работы подобных проектов. При написании кода для этой платформы он столкнулся с дополнительными трудностями. Йо Кхэн Мэн использовал компилятор Open Watcom C/C++ для создания клиента ChatGPT под MS-DOS, а также Packet Driver API и библиотеку MTCP для работы сетевого стека.
Другая проблема заключалась в том, что API-интерфейсы ChatGPT шифруются через HTTPS, а современные алгоритмы шифрования TLS не работают на Intel 8088. Йо Кхэн Мэн решил обойти это ограничение, используя свой собственный инструмент http-to-https-proxy, написанный на Golang и запущенный на современном ПК, который подключён по сети к IBM 5155.
«Позвольте рассказать вам сказку про то, как обычное использование методов может утопить ваше приложение в GC, а наивная реализация может быть на порядок менее эффективной и при этом не быть проще и понятнее, чем более грамотная реализация»
Сказка про Method as Parameter
Аппаратные закладки под микроскопом. Обнаружение
Ввести аппаратный бэкдор можно на любом этапе производственного цикла: от проектирования до корпусировки. По мнению некоторых исследователей, самым рискованным является именно этап проектирования, а не производства. Дело в том, что внешнему подрядчику не так легко внести изменения в готовый проект, присланный заказчиком. Гораздо легче разместить закладку самому разработчику микросхемы на этапе проектирования, когда проект открыт на экране компьютера в инструменте EDA.
Более того, в таком случае закладку можно внедрить гораздо более скрытно. После скандала с Meltdown и Spectre появилось мнение, что именно на таком уровне мы увидим следующую волну атак. То есть даже после обнаружения бэкдора останется сомнение, а это действительно бэкдор или просто случайная ошибка разработчиков.
⚡️ Новости к этому часу
🏢 «Яндекс» откроет второй офис в Белграде в рамках создания в Сербии основного европейского технохаба компании
✅ Подписку Twitter Blue оформили 385 тыс. пользователей по всему миру, проект принёс $11 млн прибыли за три месяца
🔭 «Хаббл» запечатлел близкую спиральную галактику Z 229-15, активное ядро которой напоминает квазар
🇨🇳 Китайская компания OPPO планирует уйти с рынков Германии, Франции, Нидерландов и Великобритании
💦 Китайские учёные разобрались, откуда на поверхности Луны берётся вода
🛩 Госархив впервые опубликовал фотографии обломков фюзеляжа МиГ-15УТИ с места гибели Юрия Гагарина (ФОТО)
☄️ Учёные обнаружили витамин B3 в образцах с астероида Рюгу
🎮 Пиковый онлайн CS:GO в Steam превысил полтора миллиона игроков
🎵 Приложение с классической музыкой Apple Music Classical появилось в App Store
#новости
Самые криповые случаи с ИИ: что пугает в нейросетях?
Нейросети переживают настоящий бум, восторгающий одних и вызывающий опасения у других. Их стремительный прогресс делает будущее труднопредсказуемым — человечество в очередной раз создало технологию, которая может изменить очень многое за довольно-таки небольшой срок.
Каким окажется будущее уже через 5–10 лет благодаря повсеместному внедрению нейросетей — вряд ли сможет предсказать даже самый мудрый футуролог и прогнозист: скорее всего, влияние будет обширным, крайне разнообразным и очень комплексным. Достаточно сказать, что нейросети уже есть, а буквально напрашивающегося жанра нейропанка всё ещё почти что нет. Прогресс, ещё недавно казавшийся притормозившим, снова опережает фантазии — как уже не раз бывало в истории человечества.
PCIe для электронщиков: знакомство с дифференциальными парами
PCIe, он же PCI-Express, представляет собой очень мощный интерфейс. Поначалу PCIe может немного пугать, но он всё же достаточно прост для экспериментов и вполне пригоден для применения в рамках хобби. В определённый момент вы можете решить использовать микросхему PCIe в собственных проектах или, например, задействовать подключение PCIe на Raspberry Pi Compute Module, так что лучше быть к этому готовым.
⚡️ Новости к этому часу
⚙️ Энтузиаст выложил часть исходного кода Twitter в GitHub, соцсеть заблокировала репозиторий и потребовала раскрыть автора
🔄 «Яндекс» обновил АОН в приложении «Яндекс с Алисой»
🎮 Microsoft прекратила продавать пробный доступ к Xbox Game Pass за $1
🏭 Завод Tesla под Берлином начал выпускать 5 тысяч электромобилей в неделю
🍏 Apple удалила ссылки на сервисы Sprint из своего интернет-магазина
👨💻 Законопроект Минцифры о легализации работы белых хакеров отложен из-за позиции ФСБ и ФСТЭК по нежеланию менять УК
🔍 Microsoft упростит использование вертикальных вкладок в Edge
🇨🇳 Основатель Ant Group Джек Ма вернулся в Китай (ФОТО)
🛠 Разработчики RuStore интегрировали в магазин приложений для Android технологии «Лаборатории Касперского»
#новости
Реверс-инжиниринг для самых маленьких на практике
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы, применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
«В июле 2016 года мы с коллегами ездили на VK Fest в Санкт-Петербурге. На площадке у Финского залива было много крутого и интересного в сфере VR/AR, 3D-моделирования, проектирования, социальных сетей и сообществ, Мегафон выкатил прикольный музей мемов, на локальных полянках проходили лекции уникальных спикеров. Казалось бы, достаточно впечатлений, но их все затмил Pokémon Go: забыв обо всём, окружающий мир ловил покемонов на площадях, в парках, в переходах метро, на вокзалах, — толкался, падал, врезался в живые и неживые препятствия... „Мир не будет прежним“, — проносилось в голове. Конечно, мир быстро стал прежним. Ну, как минимум до марта 2020 года. Что не отменило сияющих сверхновых от мира технологий»
Вспоминаем приложения, которые были на пике интереса и канули в технологическую лету
Made at Intel. Молитвы, энтузиасты и разбитые лбы
«Интел» — это такая компания, которая всё доводит до абсолюта. Или до абсурда. Что, как говаривал Джек Воробей, есть две крайности одной и той же сущности. Надо понимать, что «Интел» — это огромная машина со своей бюрократией и внутренним пиаром, помноженным на американский энтузиазм. Любое начинание, пусть даже самое полезное, она разгоняет до невиданных масштабов. И, разогнавшись, уже не может остановиться.
Как появился миф про визуалов, аудиалов и кинестетиков, и почему модель доминирующего стиля обучения вредна для человека
Пока педагоги бьют в колокол, опасаясь, что ChatGPT порушит систему образования, они сами ломают её изнутри популярным нейромифом о доминирующем стиле обучения.
На уходящей неделе мы тестировали ChatGPT на ручник, строили умный дом за 1000 руб./м², добавляли отзыв на «Яндекс.Маркет» и разбирали траекторию погружения на дно швейцарского гига-банка Credit Suisse.
Лучшие публикации недели (20-26 марта): https://bit.ly/3nqhGte
Слышали ли вы про язык «e»? А ведь он был продан за $315 миллионов долларов
Все знают про язык программирования C, поменьше — про язык программирования F, кое‑кто про B, предшественник C, а вот знаете ли вы про язык «e»? Их кстати два — один с большой буквы «E», а другой с маленькой «e».
Дайджест событий для HR и рекрутеров в IT в апреле 2023
Знаем, что HR-отделы всегда ищут новые возможности для улучшения качества работы и развития сотрудников компании. Если вы сейчас в поиске таких способов, то эта статья может быть полезной для вас. В ней вас ждут анонсы о различных мероприятиях для HR и рекрутеров в IT в апреле, которые помогут вам расширить кругозор в сфере управления персоналом, узнать о последних тенденциях найма и получить новые знания в рекрутменте.
Ностальгические игры: «Command & Conquer: Red Alert 2»
В 90-е и нулевые эту линейку игр знал каждый геймер и, наверно, не было такого компьютерного клуба, в котором бы не была установлена хоть одна из игр этой франшизы. Зовётся эта серия «Command & Conquer», но мы остановимся на второй игре, ставшей уже давно культовой подсерией — Red Alert.
Дей-трейдинг и торговля с плечом. Сколько можно заработать?
Вы можете найти сотни людей, выкладывающих фото и видео на дорогих машинах, в окружении красоток и красавцев из США/Милана/Англии и т.д. Такие материалы чаще всего сопровождаются подписью «ещё одна успешная сделка +80% к капиталу» или «поднял за месяц 40%, можно и отдохнуть».
Человеку без финансового образования довольно сложно разобраться, действительно ли эти люди зарабатывают так много? А если не все они зарабатывают, то кто обманщик, а у кого стоит поучиться? Обратимся к научным исследованиям и статистике.
Граждане айтишники, поделитесь, какие вопросы на собеседованиях для вас самые сложные. Интересны не столько конкретные вопросы, сколько их категории: связанные с кодом, абстрактные, «расскажите о себе» и т.п.
#болталка
Модульность с большой буквы «М»: возможности и характеристики 16-дюймового ноутбука Framework
Модульных устройств, по-настоящему модульных, не так много, но они всё же есть. Мода на модульность, вероятно, началась с гугловского проекта смартфона Ara. Идея была просто отличной — все модули крепятся при помощи магнитов, и замена одного из модулей должна была занимать всего пару секунд. Ну, может, чуть дольше, но процесс замены был в любом случае быстрее, чем в случае обычных устройств, разбираемых при помощи отвёрток, пинцетов и «доброго слова» мастера или владельца. Но, к сожалению, идея не получила коммерческого воплощения, так что проект закрыли.
Но идея осталась, и уже другие компании стали реализовывать собственные варианты устройств — от смартфонов до ноутбуков. Некоторые проекты закрывались ещё быстрее, чем Ara. Другие же добирались до MVP и даже отгрузок клиентам. Одним из таких проектов стал модульный ноутбук Framework.
«Я, старый пользователь Windows (26 лет стажа, ну да, с 1997 г.), решил купить макбук. Вот этот, предпоследний, стильный-модный-молодёжный на процессоре M1 Pro. Нафига, а главное зачем — вопрос риторический и не предполагающий ответа (захотелось). Как его можно настроить, чтобы заскорузлому виндузятнику стало возможно использовать этот чудо-компьютер с яблоком без очень сильной боли в одном месте, я попытаюсь написать в этой заметке. Хотел бы я, чтобы полгода назад мне на глаза попалась такая!»
Windows по сравнению с MacOS
Брутфорсинг до сих пор актуален: ломаем текстовую капчу на примере VK
Что мы знаем о капче? Капча — автоматизированный тест Тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению, текстовая капча сильно устарела. Если ещё 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас её может взломать обойти любой желающий робот, более-менее разбирающийся в компьютере.
Посмотрим, как создать собственную нейросеть по распознанию капч, имея под рукой домашний компьютер, базовые знания в Python и немножко примеров капч
Что не так с умными колонками и голосовыми ассистентами?
Если вы когда-нибудь слышали фразу «дьявол в деталях», вы понимаете, что условная Лада Гранта от условного Мерседеса отличается не более, чем на несколько процентов. Фактически обе машины ездят и возят своих пассажиров — это и есть главная их функция. Но внимание к мелочам и продуманный пользовательский опыт это и есть те самые несколько процентов, которые так разительно влияют на наше восприятие продукта.
Попробуем применить этот угол зрения к умным колонкам и голосовым ассистентам. И попытаемся понять, почему же все они пока ещё Гранты. И чего именно им не хватает до Мерседесов.
Создание карты потоков с помощью JavaScript: пошаговое руководство
Карты потоков — это мощный способ представления движения объектов между различными географическими локациями, который очень легко реализуется с помощью JavaScript. По сути, они совмещают в себе функциональность карты и потоковой диаграммы. Такой тип визуализации показывает направление движения людей, товаров, денег или информации, а также их количество.
В этом руководстве мы познакомимся с процессом создания карты потоков
18 мая в Москве пройдёт Firebird Conf 2023
Сначала послушаем доклады архитекторов и ведущих разработчиков СУБД Firebird и пообщаемся с ними о новых возможностях Firebird 5.0, эксплуатации СУБД Ред База Данных в нагруженных системах и технических особенностях администрирования Firebird. Затем отдохнём (или продолжим разговоры о ПО) за фуршетом и вечерней программой.
Если хотите не только послушать спикеров, но и заявить о собственной разработке или провести мастер-класс, лучше поторопиться. Отправить заявку на участие в качестве докладчика можно до 10 апреля.
Регистрация участников уже открыта!
Владелица беспроводных наушников AirPods смогла отследить забытое в самолёте устройство до дома сотрудника авиакомпании, который их забрал.
Женщина использовала приложение Find My, чтобы найти устройство. Сначала приложение показало, что наушники находятся в аэропорту Сан‑Франциско. Через несколько часов AirPods оказались в жилом доме в Сан‑Матео — пригороде Сан‑Франциско.
После этого она связалась с аэропортом, но там ей никакого содействия не оказали. Тогда пострадавшая обратилась в полицию: один из детективов Сан‑Матео отследил наушники до бортпроводника, который, как выяснилось позже, и взял AirPods. Поначалу мужчина отрицал, что у него есть чужие наушники, и сознался лишь после того, как ему показали скриншоты из приложения, которые показывали, что устройство находятся у него дома — по его словам, AirPods ему дал один из сотрудников, который занимается уборкой в салонах самолётов.
Через две недели наушники вернули женщине. Кроме того, после многочисленных жалоб ей удалось получить компенсацию в $271,91 и пять тысяч бонусных миль в качестве извинений.
⚡️ Новости к этому часу
🏴☠️ Пресс-секретарь президента РФ и зампред Совбеза РФ поддержали распространение пиратских копий иностранного контента
💸 GPT-4 «превратила» $100 в $25 тысяч
🙅🏻♂️ Amazon отклонила петицию 30 тысяч работников против возвращения в офис
💰 Маск оценил стоимость Twitter в $20 млрд
🤝 «Роскосмос» и ЕКА договорились о возврате оборудования по «ЭкзоМарсу-2022»
🚁 НАСА раскрыло детали двухмесячной гонки марсохода «Персеверанс» и вертолёта «Индженьюити»
📛 Учёным из России и Китая запретили работать в НИИ при Японском космическом агентстве
😋 Учёные составили базу данных медиа, вызывающих мурашки (ФОТО)
#новости
А давно ли вы измеряли радиацию у себя дома? Делаем дозиметр из Flipper
У счастливых обладателей Флиппера, прекрасного тамагочи для больших мальчиков и девочек, часто возникает вопрос: что бы ещё к нему подключить? Сегодня поговорим про подключение модуля под названием RadSens для замера радиации.
На уходящей неделе мы тестировали ChatGPT на ручник, строили умный дом за 1000 руб./м², добавляли отзыв на «Яндекс.Маркет» и разбирали траекторию погружения на дно швейцарского гига-банка Credit Suisse.
Лучшие публикации недели (20-26 марта)
Как делают погоду в «Яндексе»
23 марта в России свой профессиональный праздник отмечают метеорологи и все, кто так или иначе причастен к работе гидрометеорологической службы. В честь этого Информационная служба Хабра пообщалась с руководителем сервиса «Яндекс Погода» Александром Ганьшиным. Мы узнали, как в компании собирают данные для прогнозов, какие алгоритмы обрабатывают их и как погода добирается до смартфонов пользователей.