habr_com | Business and Startups

Telegram-канал habr_com - Хабр

66437

НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin

Subscribe to a channel

Хабр

«В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory. Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне»

Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD

Читать полностью…

Хабр

⚡️ Новости к этому часу

⚖️ Twitter через суд требует от GitHub раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети

🚕 Разработанный ФСБ проект постановления позволит силовикам получать доступ к базам данных агрегаторов такси

🆕 Zoom представила опцию пересказа пропущенных встреч и генерацию ответов на основе ИИ

⚙️ VK начала готовить CDN-инфраструктуру на случай отключения YouTube и других сервисов

🎮 Steam прекратит поддержку Windows 7 и Windows 8/8.1 в игровом клиенте c 1 января 2024 года

🖨 НАСА и американские университеты разрабатывают способ 3D-печати аккумуляторов на Луне из подручных материалов (ФОТО)

🛠 Huawei заявила о разработке ПО для производства чипов размером до 14 нм

🍎 Apple исправила уязвимость нулевого дня WebKit на старых iPhone

#новости

Читать полностью…

Хабр

Разработчик и энтузиаст старых компьютерных технологий Йо Кхэн Мэн написал клиента ChatGPT для MS-DOS и запустил чат-бота из командной строки на своём портативном ПК на базе IBM 5155 с центральным процессором Intel 8088 с тактовой частотой 4,77 МГц и 640 КБ ОЗУ. Этот компьютер был выпущен в 1984 году, у него монохромный монитор, видеокарта CGA и откидывающаяся клавиатура.

Йо Кхэн Мэн пояснил, что DOS не имеет встроенных сетевых возможностей, а вычислительная мощность старых ПК намного слабее, чем нужно для работы подобных проектов. При написании кода для этой платформы он столкнулся с дополнительными трудностями. Йо Кхэн Мэн использовал компилятор Open Watcom C/C++ для создания клиента ChatGPT под MS-DOS, а также Packet Driver API и библиотеку MTCP для работы сетевого стека.

Другая проблема заключалась в том, что API-интерфейсы ChatGPT шифруются через HTTPS, а современные алгоритмы шифрования TLS не работают на Intel 8088. Йо Кхэн Мэн решил обойти это ограничение, используя свой собственный инструмент http-to-https-proxy, написанный на Golang и запущенный на современном ПК, который подключён по сети к IBM 5155.

Читать полностью…

Хабр

«Позвольте рассказать вам сказку про то, как обычное использование методов может утопить ваше приложение в GC, а наивная реализация может быть на порядок менее эффективной и при этом не быть проще и понятнее, чем более грамотная реализация»

Сказка про Method as Parameter

Читать полностью…

Хабр

Аппаратные закладки под микроскопом. Обнаружение

Ввести аппаратный бэкдор можно на любом этапе производственного цикла: от проектирования до корпусировки. По мнению некоторых исследователей, самым рискованным является именно этап проектирования, а не производства. Дело в том, что внешнему подрядчику не так легко внести изменения в готовый проект, присланный заказчиком. Гораздо легче разместить закладку самому разработчику микросхемы на этапе проектирования, когда проект открыт на экране компьютера в инструменте EDA.

Более того, в таком случае закладку можно внедрить гораздо более скрытно. После скандала с Meltdown и Spectre появилось мнение, что именно на таком уровне мы увидим следующую волну атак. То есть даже после обнаружения бэкдора останется сомнение, а это действительно бэкдор или просто случайная ошибка разработчиков.

Читать полностью…

Хабр

⚡️ Новости к этому часу

🏢 «Яндекс» откроет второй офис в Белграде в рамках создания в Сербии основного европейского технохаба компании

✅ Подписку Twitter Blue оформили 385 тыс. пользователей по всему миру, проект принёс $11 млн прибыли за три месяца

🔭 «Хаббл» запечатлел близкую спиральную галактику Z 229-15, активное ядро которой напоминает квазар

🇨🇳 Китайская компания OPPO планирует уйти с рынков Германии, Франции, Нидерландов и Великобритании

💦 Китайские учёные разобрались, откуда на поверхности Луны берётся вода

🛩 Госархив впервые опубликовал фотографии обломков фюзеляжа МиГ-15УТИ с места гибели Юрия Гагарина (ФОТО)

☄️ Учёные обнаружили витамин B3 в образцах с астероида Рюгу

🎮 Пиковый онлайн CS:GO в Steam превысил полтора миллиона игроков

🎵 Приложение с классической музыкой Apple Music Classical появилось в App Store

#новости

Читать полностью…

Хабр

Самые криповые случаи с ИИ: что пугает в нейросетях?

Нейросети переживают настоящий бум, восторгающий одних и вызывающий опасения у других. Их стремительный прогресс делает будущее труднопредсказуемым — человечество в очередной раз создало технологию, которая может изменить очень многое за довольно-таки небольшой срок.

Каким окажется будущее уже через 5–10 лет благодаря повсеместному внедрению нейросетей — вряд ли сможет предсказать даже самый мудрый футуролог и прогнозист: скорее всего, влияние будет обширным, крайне разнообразным и очень комплексным. Достаточно сказать, что нейросети уже есть, а буквально напрашивающегося жанра нейропанка всё ещё почти что нет. Прогресс, ещё недавно казавшийся притормозившим, снова опережает фантазии — как уже не раз бывало в истории человечества.

Читать полностью…

Хабр

PCIe для электронщиков: знакомство с дифференциальными парами

PCIe, он же PCI-Express, представляет собой очень мощный интерфейс. Поначалу PCIe может немного пугать, но он всё же достаточно прост для экспериментов и вполне пригоден для применения в рамках хобби. В определённый момент вы можете решить использовать микросхему PCIe в собственных проектах или, например, задействовать подключение PCIe на Raspberry Pi Compute Module, так что лучше быть к этому готовым.

Читать полностью…

Хабр

⚡️ Новости к этому часу

⚙️ Энтузиаст выложил часть исходного кода Twitter в GitHub, соцсеть заблокировала репозиторий и потребовала раскрыть автора

🔄 «Яндекс» обновил АОН в приложении «Яндекс с Алисой»

🎮 Microsoft прекратила продавать пробный доступ к Xbox Game Pass за $1

🏭 Завод Tesla под Берлином начал выпускать 5 тысяч электромобилей в неделю

🍏 Apple удалила ссылки на сервисы Sprint из своего интернет-магазина

👨‍💻 Законопроект Минцифры о легализации работы белых хакеров отложен из-за позиции ФСБ и ФСТЭК по нежеланию менять УК

🔍 Microsoft упростит использование вертикальных вкладок в Edge

🇨🇳 Основатель Ant Group Джек Ма вернулся в Китай (ФОТО)

🛠 Разработчики RuStore интегрировали в магазин приложений для Android технологии «Лаборатории Касперского»

#новости

Читать полностью…

Хабр

Реверс-инжиниринг для самых маленьких на практике

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы, применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.

Читать полностью…

Хабр

«В июле 2016 года мы с коллегами ездили на VK Fest в Санкт-Петербурге. На площадке у Финского залива было много крутого и интересного в сфере VR/AR, 3D-моделирования, проектирования, социальных сетей и сообществ, Мегафон выкатил прикольный музей мемов, на локальных полянках проходили лекции уникальных спикеров. Казалось бы, достаточно впечатлений, но их все затмил Pokémon Go: забыв обо всём, окружающий мир ловил покемонов на площадях, в парках, в переходах метро, на вокзалах, — толкался, падал, врезался в живые и неживые препятствия... „Мир не будет прежним“, — проносилось в голове. Конечно, мир быстро стал прежним. Ну, как минимум до марта 2020 года. Что не отменило сияющих сверхновых от мира технологий»

Вспоминаем приложения, которые были на пике интереса и канули в технологическую лету

Читать полностью…

Хабр

Made at Intel. Молитвы, энтузиасты и разбитые лбы

«Интел» — это такая компания, которая всё доводит до абсолюта. Или до абсурда. Что, как говаривал Джек Воробей, есть две крайности одной и той же сущности. Надо понимать, что «Интел» — это огромная машина со своей бюрократией и внутренним пиаром, помноженным на американский энтузиазм. Любое начинание, пусть даже самое полезное, она разгоняет до невиданных масштабов. И, разогнавшись, уже не может остановиться.

Читать полностью…

Хабр

Как появился миф про визуалов, аудиалов и кинестетиков, и почему модель доминирующего стиля обучения вредна для человека

Пока педагоги бьют в колокол, опасаясь, что ChatGPT порушит систему образования, они сами ломают её изнутри популярным нейромифом о доминирующем стиле обучения.

Читать полностью…

Хабр

На уходящей неделе мы тестировали ChatGPT на ручник, строили умный дом за 1000 руб./м², добавляли отзыв на «Яндекс.Маркет» и разбирали траекторию погружения на дно швейцарского гига-банка Credit Suisse.

Лучшие публикации недели (20-26 марта): https://bit.ly/3nqhGte

Читать полностью…

Хабр

Слышали ли вы про язык «e»? А ведь он был продан за $315 миллионов долларов

Все знают про язык программирования C, поменьше — про язык программирования F, кое‑кто про B, предшественник C, а вот знаете ли вы про язык «e»? Их кстати два — один с большой буквы «E», а другой с маленькой «e».

Читать полностью…

Хабр

Дайджест событий для HR и рекрутеров в IT в апреле 2023

Знаем, что HR-отделы всегда ищут новые возможности для улучшения качества работы и развития сотрудников компании. Если вы сейчас в поиске таких способов, то эта статья может быть полезной для вас. В ней вас ждут анонсы о различных мероприятиях для HR и рекрутеров в IT в апреле, которые помогут вам расширить кругозор в сфере управления персоналом, узнать о последних тенденциях найма и получить новые знания в рекрутменте.

Читать полностью…

Хабр

Ностальгические игры: «Command & Conquer: Red Alert 2»

В 90-е и нулевые эту линейку игр знал каждый геймер и, наверно, не было такого компьютерного клуба, в котором бы не была установлена хоть одна из игр этой франшизы. Зовётся эта серия «Command & Conquer», но мы остановимся на второй игре, ставшей уже давно культовой подсерией — Red Alert.

Читать полностью…

Хабр

Дей-трейдинг и торговля с плечом. Сколько можно заработать?

Вы можете найти сотни людей, выкладывающих фото и видео на дорогих машинах, в окружении красоток и красавцев из США/Милана/Англии и т.д. Такие материалы чаще всего сопровождаются подписью «ещё одна успешная сделка +80% к капиталу» или «поднял за месяц 40%, можно и отдохнуть».

Человеку без финансового образования довольно сложно разобраться, действительно ли эти люди зарабатывают так много? А если не все они зарабатывают, то кто обманщик, а у кого стоит поучиться? Обратимся к научным исследованиям и статистике.

Читать полностью…

Хабр

Граждане айтишники, поделитесь, какие вопросы на собеседованиях для вас самые сложные. Интересны не столько конкретные вопросы, сколько их категории: связанные с кодом, абстрактные, «расскажите о себе» и т.п.

#болталка

Читать полностью…

Хабр

Модульность с большой буквы «М»: возможности и характеристики 16-дюймового ноутбука Framework

Модульных устройств, по-настоящему модульных, не так много, но они всё же есть. Мода на модульность, вероятно, началась с гугловского проекта смартфона Ara. Идея была просто отличной — все модули крепятся при помощи магнитов, и замена одного из модулей должна была занимать всего пару секунд. Ну, может, чуть дольше, но процесс замены был в любом случае быстрее, чем в случае обычных устройств, разбираемых при помощи отвёрток, пинцетов и «доброго слова» мастера или владельца. Но, к сожалению, идея не получила коммерческого воплощения, так что проект закрыли.

Но идея осталась, и уже другие компании стали реализовывать собственные варианты устройств — от смартфонов до ноутбуков. Некоторые проекты закрывались ещё быстрее, чем Ara. Другие же добирались до MVP и даже отгрузок клиентам. Одним из таких проектов стал модульный ноутбук Framework.

Читать полностью…

Хабр

«Я, старый пользователь Windows (26 лет стажа, ну да, с 1997 г.), решил купить макбук. Вот этот, предпоследний, стильный-модный-молодёжный на процессоре M1 Pro. Нафига, а главное зачем — вопрос риторический и не предполагающий ответа (захотелось). Как его можно настроить, чтобы заскорузлому виндузятнику стало возможно использовать этот чудо-компьютер с яблоком без очень сильной боли в одном месте, я попытаюсь написать в этой заметке. Хотел бы я, чтобы полгода назад мне на глаза попалась такая!»

Windows по сравнению с MacOS

Читать полностью…

Хабр

Брутфорсинг до сих пор актуален: ломаем текстовую капчу на примере VK

Что мы знаем о капче? Капча — автоматизированный тест Тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению, текстовая капча сильно устарела. Если ещё 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас её может взломать обойти любой желающий робот, более-менее разбирающийся в компьютере.

Посмотрим, как создать собственную нейросеть по распознанию капч, имея под рукой домашний компьютер, базовые знания в Python и немножко примеров капч

Читать полностью…

Хабр

Что не так с умными колонками и голосовыми ассистентами?

Если вы когда-нибудь слышали фразу «дьявол в деталях», вы понимаете, что условная Лада Гранта от условного Мерседеса отличается не более, чем на несколько процентов. Фактически обе машины ездят и возят своих пассажиров — это и есть главная их функция. Но внимание к мелочам и продуманный пользовательский опыт это и есть те самые несколько процентов, которые так разительно влияют на наше восприятие продукта.

Попробуем применить этот угол зрения к умным колонкам и голосовым ассистентам. И попытаемся понять, почему же все они пока ещё Гранты. И чего именно им не хватает до Мерседесов.

Читать полностью…

Хабр

Создание карты потоков с помощью JavaScript: пошаговое руководство

Карты потоков — это мощный способ представления движения объектов между различными географическими локациями, который очень легко реализуется с помощью JavaScript. По сути, они совмещают в себе функциональность карты и потоковой диаграммы. Такой тип визуализации показывает направление движения людей, товаров, денег или информации, а также их количество.

В этом руководстве мы познакомимся с процессом создания карты потоков

Читать полностью…

Хабр

18 мая в Москве пройдёт Firebird Conf 2023

Сначала послушаем доклады архитекторов и ведущих разработчиков СУБД Firebird и пообщаемся с ними о новых возможностях Firebird 5.0, эксплуатации СУБД Ред База Данных в нагруженных системах и технических особенностях администрирования Firebird. Затем отдохнём (или продолжим разговоры о ПО) за фуршетом и вечерней программой.

Если хотите не только послушать спикеров, но и заявить о собственной разработке или провести мастер-класс, лучше поторопиться. Отправить заявку на участие в качестве докладчика можно до 10 апреля.

Регистрация участников уже открыта!

Читать полностью…

Хабр

Владелица беспроводных наушников AirPods смогла отследить забытое в самолёте устройство до дома сотрудника авиакомпании, который их забрал.

Женщина использовала приложение Find My, чтобы найти устройство. Сначала приложение показало, что наушники находятся в аэропорту Сан‑Франциско. Через несколько часов AirPods оказались в жилом доме в Сан‑Матео — пригороде Сан‑Франциско.

После этого она связалась с аэропортом, но там ей никакого содействия не оказали. Тогда пострадавшая обратилась в полицию: один из детективов Сан‑Матео отследил наушники до бортпроводника, который, как выяснилось позже, и взял AirPods. Поначалу мужчина отрицал, что у него есть чужие наушники, и сознался лишь после того, как ему показали скриншоты из приложения, которые показывали, что устройство находятся у него дома — по его словам, AirPods ему дал один из сотрудников, который занимается уборкой в салонах самолётов.

Через две недели наушники вернули женщине. Кроме того, после многочисленных жалоб ей удалось получить компенсацию в $271,91 и пять тысяч бонусных миль в качестве извинений.

Читать полностью…

Хабр

⚡️ Новости к этому часу

🏴‍☠️ Пресс-секретарь президента РФ и зампред Совбеза РФ поддержали распространение пиратских копий иностранного контента

💸 GPT-4 «превратила» $100 в $25 тысяч

🙅🏻‍♂️ Amazon отклонила петицию 30 тысяч работников против возвращения в офис

💰 Маск оценил стоимость Twitter в $20 млрд

🤝 «Роскосмос» и ЕКА договорились о возврате оборудования по «ЭкзоМарсу-2022»

🚁 НАСА раскрыло детали двухмесячной гонки марсохода «Персеверанс» и вертолёта «Индженьюити»

📛 Учёным из России и Китая запретили работать в НИИ при Японском космическом агентстве

😋 Учёные составили базу данных медиа, вызывающих мурашки (ФОТО)

#новости

Читать полностью…

Хабр

А давно ли вы измеряли радиацию у себя дома? Делаем дозиметр из Flipper

У счастливых обладателей Флиппера, прекрасного тамагочи для больших мальчиков и девочек, часто возникает вопрос: что бы ещё к нему подключить? Сегодня поговорим про подключение модуля под названием RadSens для замера радиации.

Читать полностью…

Хабр

На уходящей неделе мы тестировали ChatGPT на ручник, строили умный дом за 1000 руб./м², добавляли отзыв на «Яндекс.Маркет» и разбирали траекторию погружения на дно швейцарского гига-банка Credit Suisse.

Лучшие публикации недели (20-26 марта)

Читать полностью…

Хабр

Как делают погоду в «Яндексе»

23 марта в России свой профессиональный праздник отмечают метеорологи и все, кто так или иначе причастен к работе гидрометеорологической службы. В честь этого Информационная служба Хабра пообщалась с руководителем сервиса «Яндекс Погода» Александром Ганьшиным. Мы узнали, как в компании собирают данные для прогнозов, какие алгоритмы обрабатывают их и как погода добирается до смартфонов пользователей.

Читать полностью…
Subscribe to a channel