IAMeter: не ошибается ли SAST-сканер?
Довольно часто можно услышать, что при использовании SAST возникает много ложных срабатываний. Ошибочные результаты можно разделить на две группы.
1) False positive — когда уязвимости нет, но анализатор сообщает о ней.
2) False negative — когда уязвимость есть, но анализатор о ней не сообщает.
Как можно оценить качество работы SAST-инструмента? Ответ простой — посмотреть на количество false positive и false negative срабатываний на заранее подготовленном уязвимом приложении.
Человечество против искусственного интеллекта: может ли развитие нейросетей привести к катастрофе
История про «восстание машин» давно знакома всем любителям научной фантастики, но после взрывного роста возможностей нейросетевых языковых моделей об этом риске заговорили и вполне серьёзные исследователи. Попробуем разобраться — есть ли основания у таких опасений или это всего лишь бред воспалённой кукухи.
Экзоскелет «Норникеля»: не панацея будущего, а инструмент настоящего
Главный менеджер центра развития цифровых технологий компании «Норникель» Владислав Давыдов рассказывает о ходе разработки и подготовке к вводу в эксплуатацию тяжёлого промышленного экзоскелета.
Астрологи объявили неделю нейроарта на Хабре
Однажды весною, в час небывалого жаркого заката, на Хабре объявили конкурс, посвящённый технологиям искусственного интеллекта. В Сезоне Data Mining мы собрали статьи об обработке больших данных. Из Сезона ML узнали, как работают нейросети и с чем их готовить. В разработке ещё один Сезон на эту тему. Мы решили передохнуть и объявляем неделю нейроарта!
Участвовать может любой автор, который опубликует статью с 4 по 14 апреля 2023 года и добавит на картинку в ленте изображение от Kandinsky 2.1
Где купить Windows в условиях санкций?
В данный момент с лицензиями на Windows сложилась интересная ситуация. С одной стороны, Microsoft ушла с российского рынка. С другой стороны, официально поддерживает старых клиентов и продлевает им лицензии.
То есть Microsoft формально ушла, но по факту продолжает продажи. Более того, есть способы получить лицензию Windows и новым клиентам тоже, вопреки официально заявленной позиции вендора. Такая двойственная политика, кажется, устраивает всех. Главное, чтобы никто не поднимал шума...
⚡️ Новости к этому часу
🖨 HP представила новые Color LaserJet с увеличенной на 20% цветовой гаммой в сравнении с предыдущими моделями
🆕 Вышел Google Chrome 112
⚫️ Убит Боб Ли — Java-программист, создатель сервиса Cash App, экс-разработчик Android в Google, бывший техдиректор Square (ФОТО)
🔭 «Хаббл» запечатлел пару квазаров, появившихся, когда Вселенной было 3 млрд лет
⚖️ Мэр небольшого австралийского городка собирается подать в суд на OpenAI из-за того, что его оклеветал ChatGPT
🌡 Sony запатентовала механизм симуляции температуры окружения с помощью контроллера DualSense
🔝 Приложение «Шедеврум» для генерации изображений с помощью нейросети «Яндекса» возглавило топ-чарт российского App Store
⛔️ Более четырёх суток отключён облачный сервис My Cloud, в Western Digital не раскрывают дату восстановления услуг
#новости
«Астрологи объявили неделю (месяц? год?) кухонной аналитики по AI и ML на Хабре. Настало время для этой статьи, которую я писал два года назад. И вот что удивительно — она должна была устареть, однако не устарела»
Как написание кода с помощью машинного обучения всё (не) изменит
«Я около месяца содержал собственный однопользовательский сервер Mastodon на AWS. В этой статье я расскажу, во сколько мне это обошлось»
Сколько можно потратить на содержание своего сервера Mastodon на AWS
⚡️ Новости к этому часу
💳 Маркетплейсам запретят списывать деньги с банковских карт, которые клиенты удалили с сервисов
🏦 ВТБ получил рекордные убытки за 2022 год из-за санкций, валютных курсов и резервов
🤳 Разработан закон о регулировании деятельности российских блогеров
📛 Apple удалила приложение ЮMoney из App Store
🔆 Учёные нашли способ повысить эффективность солнечных батарей из перовскита
🆕 Microsoft представила док-станцию Surface Thunderbolt 4 за $300 (ФОТО)
🛰 Не все спутники SpaceX Starlink V2 Mini после выхода на орбиту набрали нужную высоту
✊ Сотрудники Google в Лондоне устроили забастовку против массовых увольнений
#новости
Про собеседования
Хотите знать, как проходят собеседования при приёме на работу в АйТи? В то самое АйТи, в которое многие мечтают войти. Повествование будет аллегорическое, на примере столяров-краснодеревщиков.
Подключаем VictoriaMetrics в Deckhouse и настраиваем уведомления в Telegram
Рассмотрим, как в Kubernetes-кластере под управлением Deckhouse удобно и быстро настраивать мониторинг с уведомлениями в Telegram. Воспользуемся VictoriaMetrics для хранения метрик, добавим дашборд в Grafana, создадим алерт и настроим оповещение.
«В этой статье я приведу пример того, как достаточно эстетично можно исправлять ошибки, допущенные при разработке устройств. Идея у меня возникла после того, как я вносил некоторые изменения в Nintendo Switch»
Исправление аппаратных ошибок на серийных изделиях
⚡️ Новости к этому часу
🤷 Билл Гейтс считает, что призыв приостановить работу над нейросетями мощнее GPT-4 не решит проблемы
🔭 «Джеймс Уэбб» подтвердил возраст ещё одной самой древней известной галактики — 320 млн лет после Большого Взрыва
🥊 Робот Boxing Buddy позволяет боксёрским грушам давать отпор
📡 Астрономы нашли экзопланету, с которой исходят повторяющиеся радиосигналы
🔥 Веса Vicuna опубликованы. Теперь можно поиграться с самой продвинутой ChatGPT-like моделью на домашнем компьютере
📛 PickPoint прекратит работу в России
🖼 «Яндекс» выпустил бета-версию мобильного приложения «Шедеврум» для генерации изображений с помощью нейросети (ФОТО)
🙀 Учёные показали, как один из видов актиний может обучаться, не имея мозга
#новости
Kandinsky 2.1, или Когда +0,1 значит очень много
Решение о внесении изменений в архитектуру пришло после продолжения обучения версии Kandinsky 2.0 и попыток получить устойчивые текстовые эмбеддинги мультиязычной языковой модели mT5. Закономерным выводом стало то, что использование только текстового эмбеддинга было недостаточно для качественного синтеза изображения. После анализа существующего решения DALL-E 2 от OpenAI было принято решение поэкспериментировать с image prior моделью, одновременно оставаясь в парадигме латентного визуального пространства, чтобы не пришлось переобучать диффузионную часть UNet-модели Kandinsky 2.0.
Каждый может научиться собирать кубик Рубика — это вполне обычный навык. Однако чтобы соревноваться со специалистами в этом деле, придётся много тренироваться. В наши дни спидкуберы могут собрать кубик 3×3 менее чем за десять секунд. Пользователь сайта instructables с ником aaedmusa далёк от таких рекордов, зато его робот — это просто скоростной демон.
Для управления роботом используется микроконтроллер Teensy 4.1. Он подключается к сети через Ethernet. Робот состоит из шести шаговых двигателей, управляемых драйверами TMC2208. В результате он способен вращать любую из шести граней куба. Однако любители «чистых» решений наверняка заметят, что шаговые двигатели оснащены адаптерами, которые вставляются непосредственно в модифицированные центральные квадраты кубика. Так что это будет уже не обычный кубик Рубика.
В конструкции не предусмотрена система машинного зрения для фиксации состояния кубика. Вместо этого состояние кубика нужно вводить вручную в веб-приложение на подключённом к роботу компьютере. После того, как состояние кубика загружено в программу, механическая работа по разгадыванию кубика может быть выполнена менее чем за пять секунд. Даже с шестью приводами это недостаточно быстро, чтобы побить мировой рекорд человека — 3,47 секунды, но это всё равно очень хорошо.
«Давным-давно, когда деревья были большими, а я ещё учился в старших классах, на меня снизошло откровение от старших товарищей, что практически любое цифровое устройство можно собрать только на микросхемах К155ЛА3. Утверждение может показаться спорным, но ничто не мешает нам его проверить»
Достаточно одной К155ЛА3
⚡️ Новости к этому часу
📚 Amazon закроет интернет-магазин Book Depository, проработавший 19 лет
😮 В macOS нашли скрытый PDF-документ от создателя биткоина Сатоши Накамото
🛴 Whoosh представил самокат с модулем компьютерного зрения
🛰 Космонавты перестыковали «Союз МС-23» с малого исследовательского модуля «Поиск» МКС на узловой модуль «Причал»
🆓 Microsoft начала присылать бесплатные USB-флешки на 64 ГБ участникам программы Windows Insider
🧑🏻🔬 В России создали основу для суперэффективных органических светодиодов
🖼 За 48 часов пользователи сгенерировали свыше 1,3 млн изображений в Kandinsky 2.1
🌋 Учёные нанесли на карту 85000 вулканов Венеры (ФОТО)
#новости
Наиболее распространённые типы поломок ноутбуков: топ-5 простых причин выхода устройства из строя
Поговорим о самых распространённых видах поломок ноутбуков, починить которые достаточно просто, но многие из них ставят в тупик обычных пользователей. Если вы мастер высокого класса, то вряд ли почерпнёте что-то для себя, но если начинающий или просто пользователь — будет интересно.
«Не нужно браться за тестовые, которые занимают больше 20 минут, а лучше вообще не браться за них, особенно от этого работодателя. Не повторяйте моих ошибок»
Кидалово mytonwallet.io, или Почему не стоит делать тестовые задания
В Китае создали гаджет для дистанционных поцелуев. К нему уже есть вопросы
Mua — разработка китайского стартапа Siweifushe. Имя было выбрано в честь звука, который люди обычно издают при воздушном поцелуе. Девайс создали студенты из Профессионального института мехатроники в Чанчжоу. Он состоит из пары силиконовых губ, нескольких датчиков и приводов. Они запоминают движения, давление и температуру человеческих губ, и посылают информацию об этом на другое парное устройство, которое всё это воспроизводит. Гаджет умеет улавливать и передавать издаваемые звуки, а во время взаимодействия с ним даже слегка нагревается.
Кот в колесе: как узнать, с какой скоростью и в какую сторону бегают котики
Оказывается, некоторые кошки тоже не прочь понаворачивать круги в колесе. Владелец кота по имени Cygnus решил немного усовершенствовать кошачье беговое колесо и прикрутил к нему систему мониторинга. Выясним, как работает устройство и какие интересные факты о кошачьей активности можно из него извлечь.
Некоторые считают, что в ближайшие 10 лет нейросети лишат работы сотни миллионов человек. Успейте обучить свою нейронку, чтобы в 2033 году хотя бы она могла найти работу.
В помощь собрали статьи из Сезона ML на Хабре:
🔍 ML-подходы по поиску похожих изображений
🚗 Расчёт транспортного потока на основе YOLOv5 и DeepSORT на базе Deepstream
📊 Автоматический подбор гиперпараметров и архитектур нейронных сетей. Часть первая
🧑🎓 Анализ подбора гиперпараметров при обучении нейронной сети прямого распространения — FNN (на примере MNIST)
🤖 Поиск ошибок в логике работы чат-бота с помощью TF-IDF и DBSCAN
📈 Обучение VAE и нижняя вариационная граница
🔝 Как мы улучшаем выделение интентов в наших продуктах
📝 Снова о распознавании рукописного текста, на этот раз с помощью CRNN
📣 Правила сезона и список всех участников
Если вам интересны последние достижениях в области ИИ и работы с данными, то можете зарегистрироваться и посмотреть конференцию Data Fusion от ВТБ.
Истинный двигатель прогресса: почему порно может стать локомотивом развития искусственного интеллекта
Что общего у кабельного ТВ, онлайн-платежей и даже книгопечатанья? Все эти инновации распространились благодаря «взрослому контенту». А теперь порноиндустрия может придать импульс целому направлению развития искусственного интеллекта. Почему так — разбираем на примере покупки порно-империи канадским фондом этичных инвестиций.
Точное саратовское время
Одним людям нравится, когда часы показывают точное время, другие специально ставят небольшое опережение, чтобы не опаздывать. Но вряд ли найдутся те, кому нужны часы, идущие с другой скоростью.
В современном мире гаджетов и девайсов часы можно встретить на каждом шагу: холодильники и духовки, нагреватели воды, терморегуляторы, кондиционеры, зеркала и даже настольные лампы. Но далеко не все из перечисленных устройств имеют выход в Интернет, а потому приходится рассчитывать на точность собственного тактового генератора.
Как подключить термопринтер к микроконтроллеру
В сегодняшней статье мы узнаем, как заставить работать термопечатающую головку со стандартным последовательным интерфейсом. Разберёмся, как подключить её и как ей управлять.
Присылайте в комменты фотографии своих рабочих столов с открытым Хабром, описывайте конфиг и делитесь, что вам в нём нравится, а что бы вы поменяли.
P.S. Если недосуг, то генерируйте рабочее место мечты в нейросетях, фотошопьте в него Хабр и тоже присылайте!
#болталка
Дизайнер Мэтт Уэбб показал часы с экраном E Ink, которые используют ChatGPT для создания двухстрочных стихотворений с объяснением текущего времени.
Время выступает как параметр запроса к чат-боту. Подсказка предписывает ему ответить на запрос двумя рифмованными строчками. Также вводная описывает физическое устройство комнаты и расположение часов в ней.
Как построить CJM: лучший способ посмотреть на продукт глазами пользователя
CJM — это инструмент, с помощью которого можно разобраться, что мешает пользователю работать с вашим продуктом, какие мысли и эмоции вызывает у него ваш интерфейс и как это всё улучшить. CJM — хороший способ понять, что нужно вашему клиенту, а потом сделать востребованный продукт. Поэтому знать о нём важно.
Kubernetes — это что-то из мира победившей технократии? Или ему есть место в повседневной жизни? А с какой попытки с ним можно справиться? Изучаем мнения, обзоры и кейсы наших авторов:
🪄 Вжух и собралось, или Как я ускорял сборку UI на базе kubernetes + jenkins и yarn + nx
👬 Как я клонировал Томми Версетти, или Запускаем GUI/GPU приложения в Kubernetes
✌️ Создание Kubernetes-кластера на пальцах, или Почему это не сложно
✍🏻 Когда хочется больше: пишем кубовый оператор
☁️ Как создать cloud-init шаблон ОС Astra Linux в Proxmox
🙅 Вам не нужен свой Kubernetes
🕹 KubEnv — простое управление конфигами Kubernetes
🧑🎓 Kubernetes через грабли, или Внедрение в университете
👉 Итоги сезона и список всех участников
Взгляд изнутри на космический навигационный индикатор «Глобус ИНК»
Советская космическая программа порой удивляла оригинальностью используемых решений. Например, одним из навигационных приборов на борту космических кораблей «Союз» был «Глобус». Своё название он получил за то, что действительно использовал вращающийся глобус для определения положения космического корабля над Землёй.
Давайте познакомимся с этим устройством поближе