Главные дистрибутивы 2025-го по версии редакции сайта It's FOSS:
• Ubuntu потому, что это всё ещё главный дистрибутив Linux
• GNOME OS потому, что это де-факто дефолтное DE в Linux
• KDE Linux потому, что KDE – сила!
• Zorin OS потому, что красиво и подходит новичкам
• Pop!_OS потому, что Cosmic уже готов
• Fedora потому, что нам всё ещё нужна хоть какая-то альтернатива Ubuntu
📌 #Linux #ItsFOSS
• Ubuntu потому, что это всё ещё главный дистрибутив Linux
• GNOME OS потому, что это де-факто дефолтное DE в Linux
• KDE Linux потому, что KDE – сила!
• Zorin OS потому, что красиво и подходит новичкам
• Pop!_OS потому, что Cosmic уже готов
• Fedora потому, что нам всё ещё нужна хоть какая-то альтернатива Ubuntu
It's FOSS News
6 Linux Distros to Watch Out for in 2025
Some great Linux distributions are expected to be released in 2025. Here's what you should keep an eye out for.
This media is not supported in your browser
VIEW IN TELEGRAM
Bolt – навороченная нейронка, способная собрать полноценное приложение по максимально абстрактному текстовому запросу. Вам не нужно объяснять ей нюансы интерфейса и нужные функции: тупо вводите Хочу свой Discord!, и она пишет вам приложение, внешне и по функционалу повторяющее Discord, а уже потом вы можете отредактировать исходный код и удалить оттуда всякий мусор, коего там, наверняка, будет очень много. Звучит, как магия!
📌 #сервисы #нейросети
Forwarded from infosec
• На мой скромный взгляд есть два ключевых сервиса для проверки объекта на вшивость. Первый и самый главный, наша опора и надежа – Virus Total. Этот сервис проверит файл по сигнатурам более чем в 40 баз данных. Куда там одному жалкому антивирусу! На втором этапе из файла будет извлечена вся метадата, чтобы мы могли проанализировать все цифровые составляющие нашего объекта. После этого сервис проверит, как ведет себя пациент в условиях живой природы (это я говорю про виртуальные машины) и даст полный отчет о всех попытках закрепиться в системе или выйти на связь с внешним миром.
• Вторым номером является Intenzer. Он умеет не только защищать ресурсы, но и не хуже справляться с задачами по препарированию файлов. Объектами могут стать не только файлы и url-ссылки, но и запущенные процессы прямо на вашей машине, а также дампы памяти и многое другое. Intenzer осуществляет поиск по известным CVE-уязвимостям, а также высылает алерты в случае обнаружения непотребства. Еще в системе есть интересные новостные ленты с самыми хайповыми на данный момент угрозами.
• Обязательно пользуйтесь этими двумя сервисами и ваша жизнь станет гораздо безопаснее!
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Droider
The Guardian провела расследование и обнаружила потенциально опасную уязвимость в новой поисковой функции ChatGPT от OpenAI. Оказалось, что с помощью скрытого текста на веб-страницах можно манипулировать ответами нейросети и даже заставить её выдавать вредоносный код.
Как это работает? Журналисты создали тестовый сайт с описанием камеры и попросили ChatGPT оценить товар. При обычном запросе ИИ давал взвешенную оценку, отмечая как плюсы, так и минусы. Однако когда на странице добавляли скрытый текст с инструкциями, ChatGPT начинал выдавать исключительно положительные отзывы - даже если на той же странице были негативные оценки от пользователей.
Карстен Нол, главный научный сотрудник SR Labs, сравнивает эту проблему с "SEO-отравлением" - техникой, когда хакеры манипулируют сайтами для получения высоких позиций в поисковой выдаче. "Большие языковые модели очень доверчивы, почти как дети... с огромной памятью, но очень слабой способностью к критическим суждениям", - отмечает эксперт.
OpenAI пока не прокомментировала ситуацию официально. Но лучше искать информацию в интернете пока по старинке.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from MPC
Пасхалка от Google
Если прямо сейчас ввести в Google запрос «Игра в кальмара», появится простая игра, подготовленная к выходу второго сезона
Напоминаем, что премьера сериала уже сегодня!
🎄 MaxxPC
Если прямо сейчас ввести в Google запрос «Игра в кальмара», появится простая игра, подготовленная к выходу второго сезона
Напоминаем, что премьера сериала уже сегодня!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксплойт
Один из крупнейших инвестфондов Andreessen Horowitz (a16z) провел опрос среди своих специалистов, какими нейросетями они пользуются. Вот их топ самых полезных ИИ-сервисов:
Ассистенты:
— Perplexity: поисковая система с ИИ и помощник в исследованиях;
— Claude: универсальный чат-бот, подходит для проектов и обмена работами;
— ChatGPT: вы точно знаете его, но волки советуют Advanced Voice Mode для общения с ИИ.
Для продуктивной работы:
— Granola: ИИ-блокнот, который слушает ваши встречи и преобразует стенограммы в заметки;
— Flow: голосовая диктовка, преобразующая речь в текст в любом приложении;
— Gamma: создание презентаций, документов и сайтов с помощью ИИ;
— Adobe Acrobat: инструмент для подведения итогов и работы с PDF-файлами;
— Cubby: пространство для совместных исследований с ИИ;
— Cora: ИИ-помощник для работы с электронной почтой, автоматизация ответов и организация писем;
— Lindy: создание ИИ-агентов для автоматизации рабочих процессов.
Для буста аудитории:
— Delphi: текстовые, голосовые и видеоклоны для общения с аудиторией;
— HeyGen: ИИ-аватары для масштабирования контента и перевода видео;
— Argil: ИИ-аватары для социальных сетей;
— Overlap и Opus: преобразование длинных видео в короткие вирусные клипы;
— Persona: ИИ-агент для контент-криэйторов;
— Captions: ИИ для видеомонтажа (автосубтитры, коррекция зрительного контакта).
Для создания продуктов (код):
— Cursor: редактор кода с ИИ, понимающий вашу кодовую базу;
— Replit: ИИ для создания приложений и сайтов из текстового описания;
— Anychat: использование любых ИИ-моделей в одном месте;
— Codeium: инструмент автозаполнения кода с ИИ.
Для создания контента:
— ElevenLabs: реалистичные ИИ-голоса;
— Suno и Udio: создание музыки на основе текстовых запросов;
— Midjourney, Ideogram, Playground: генерация изображений с помощью ИИ;
— Runway, Kling, Viggle: генерация видео с использованием ИИ;
— Krea: платформа для создания и редактирования изображений и видео;
— PhotoRoom: редактор изображений для товаров и визуализаций с помощью ИИ.
Для обучения и развития:
— Rosebud: интерактивный дневник с аналитикой от ИИ;
— Good Inside: коучинг для родителей с персонализированной поддержкой;
— Ada Health: оценка медицинских симптомов с использованием ИИ;
— Ash: персонализированный ИИ-консультант и коуч;
— NotebookLM: превращение документа в AI-подкаст;
— Particle: новостное приложение с кратким резюме историй.
Для развлечений:
— Remix: приложение для создания и обмена AI-контентом;
— Grok: чат-бот от Илона Маска. Он весёлый, попробуйте;
— Curio: игрушки для детей с AI, которые разговаривают.
@exploitex
Ассистенты:
— Perplexity: поисковая система с ИИ и помощник в исследованиях;
— Claude: универсальный чат-бот, подходит для проектов и обмена работами;
— ChatGPT: вы точно знаете его, но волки советуют Advanced Voice Mode для общения с ИИ.
Для продуктивной работы:
— Granola: ИИ-блокнот, который слушает ваши встречи и преобразует стенограммы в заметки;
— Flow: голосовая диктовка, преобразующая речь в текст в любом приложении;
— Gamma: создание презентаций, документов и сайтов с помощью ИИ;
— Adobe Acrobat: инструмент для подведения итогов и работы с PDF-файлами;
— Cubby: пространство для совместных исследований с ИИ;
— Cora: ИИ-помощник для работы с электронной почтой, автоматизация ответов и организация писем;
— Lindy: создание ИИ-агентов для автоматизации рабочих процессов.
Для буста аудитории:
— Delphi: текстовые, голосовые и видеоклоны для общения с аудиторией;
— HeyGen: ИИ-аватары для масштабирования контента и перевода видео;
— Argil: ИИ-аватары для социальных сетей;
— Overlap и Opus: преобразование длинных видео в короткие вирусные клипы;
— Persona: ИИ-агент для контент-криэйторов;
— Captions: ИИ для видеомонтажа (автосубтитры, коррекция зрительного контакта).
Для создания продуктов (код):
— Cursor: редактор кода с ИИ, понимающий вашу кодовую базу;
— Replit: ИИ для создания приложений и сайтов из текстового описания;
— Anychat: использование любых ИИ-моделей в одном месте;
— Codeium: инструмент автозаполнения кода с ИИ.
Для создания контента:
— ElevenLabs: реалистичные ИИ-голоса;
— Suno и Udio: создание музыки на основе текстовых запросов;
— Midjourney, Ideogram, Playground: генерация изображений с помощью ИИ;
— Runway, Kling, Viggle: генерация видео с использованием ИИ;
— Krea: платформа для создания и редактирования изображений и видео;
— PhotoRoom: редактор изображений для товаров и визуализаций с помощью ИИ.
Для обучения и развития:
— Rosebud: интерактивный дневник с аналитикой от ИИ;
— Good Inside: коучинг для родителей с персонализированной поддержкой;
— Ada Health: оценка медицинских симптомов с использованием ИИ;
— Ash: персонализированный ИИ-консультант и коуч;
— NotebookLM: превращение документа в AI-подкаст;
— Particle: новостное приложение с кратким резюме историй.
Для развлечений:
— Remix: приложение для создания и обмена AI-контентом;
— Grok: чат-бот от Илона Маска. Он весёлый, попробуйте;
— Curio: игрушки для детей с AI, которые разговаривают.
@exploitex
Представьте ситуацию: крупный ютубер рекламирует расширение, которое ворует его реферальные ссылки, и почему-то годами не обращает на это никакого внимания. Звучит странно, но именно это и произошло со скидочным сервисом Honey.
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
📌 #новости #YouTube #скам
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
YouTube
Крупнейший СКАМ в истории ютуба | Как Honey украл у ютуберов миллионы
твитч: https://www.twitch.tv/thetulen
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
Forwarded from Утечки информации
В открытом доступе появился частичный дамп предположительно интернет-магазина женской обуви и аксессуаров ekonika.ru.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
Forwarded from Эксплойт
Бесплатные курсы от Стэнфордского университета — в сети собрали 10 курсов, которые помогут вам освоить ИИ и программирование и заспидранить карьерную лестницу до сеньора.
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
Агуша-кодеры снова в деле!
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
• В новой вкладке:
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
📌 #заметки #скрипты #блокировки
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.open(url, '_blank');
})();
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
Найти в ВК)3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
Forwarded from Мой Компьютер
Forwarded from Пост Лукацкого
Наткнулся тут на статью, которая перечисляет афоризмы по ИБ, которые используются, преимущественно, американскими ИБшниками.
1️⃣ "S в IoT означает безопасность". Намёк на то, что в Интернете вещей (IoT) безопасность зачастую отсутствует (ирония в том, что "S" там вообще нет).
2️⃣ "Если не выдерживаешь жары, уходи с кухни". Призыв справляться с давлением и не избегать трудных задач.
3️⃣ "Пароли как нижнее бельё: ими нельзя делиться, нельзя оставлять на виду, и их нужно регулярно менять". Напоминание о важности ответственного обращения с паролями.
4️⃣ "Глупость нельзя запатчить". Указание на то, что человеческий фактор остаётся главной угрозой в безопасности.
5️⃣ "Данные — это новая нефть, а утечки данных — новые разливы нефти". Сравнение ценности данных с нефтью и утечек данных с экологическими катастрофами.
6️⃣ "Соответствие требованиям — это не безопасность". Напоминание, что выполнение регуляторных норм не означает настоящей защиты.
7️⃣ "Хакеру достаточно быть правым один раз, а защитнику нужно быть правым всегда" (так называемая дилемма ИБшника). Подчёркивает неравенство в борьбе между атакующими и защищающимися.
8️⃣ "Надежда — не стратегия". Намёк на необходимость действовать и планировать, а не полагаться на везение.
9️⃣ "Кибербезопасность — это путь, а не пункт назначения". Указывает на то, что обеспечение безопасности — это постоянный процесс.
1️⃣ 0️⃣ "Ваши пользователи — ваше самое слабое звено". Напоминание, что сотрудники часто становятся причиной киберинцидентов.
А вы какие афоризмы по ИБ знаете?
А вы какие афоризмы по ИБ знаете?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Мошенники активизировались на праздники — аккаунты угоняют с помощью фейковых «новогодних подарков».
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян😢
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Droider
This media is not supported in your browser
VIEW IN TELEGRAM
Странная история разворачивается в сообществе зарубежных YouTube-блогеров. Некто, представляющийся Тацуми Масааки из юридического отдела Nintendo of America, рассылает ложные жалобы на нарушение авторских прав, угрожая каналам с миллионами подписчиков.
Первой жертвой стал немецкий ютубер Domtendo с 1.5 миллионами подписчиков. После публикации видео по The Legend of Zelda его канал получил два страйка за нарушение авторских прав - ещё один, и 17-летний канал был бы закрыт. Однако блогер заметил странность: жалобы приходили с личного адреса на ProtonMail.
История приняла пугающий оборот, когда "Тацуми" начал писать Domtendo напрямую, угрожая судебными исками и утверждая, что у него есть доступ к личным данным блогера. Самое жуткое - когда ютубер попытался связаться с реальным сотрудником Nintendo с похожим именем, мошенник каким-то образом узнал об этом.
Развязка наступила, когда злоумышленник попытался подделать официальный email Nintendo. Проверка заголовков письма показала использование публичного инструмента для спуфинга адресов. Nintendo официально подтвердила, что эти угрозы не имеют к компании никакого отношения.
Случай вскрыл серьёзную проблему YouTube: практически любой может подать жалобу на нарушение авторских прав, и платформа применяет санкции к авторам без должной проверки.
YouTube же пока ограничивается общими заявлениями о "специальных командах для выявления злоупотреблений".
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Rozetked (Роман Пискун)
Рубрика «DOOM запустили на...» пополнилась портом игры в «Капчу»
Шутер запустили в формате CAPTCHA — для подтверждения, что действия за компьютером выполняет человек, надо убить трёх врагов на сложности Nightmare.
Работает как в веб-версии, так и на смартфонах. Попробовать можно тут.
«Капча» становится всё сложнее...
💼 Rozetked | Подписаться
Шутер запустили в формате CAPTCHA — для подтверждения, что действия за компьютером выполняет человек, надо убить трёх врагов на сложности Nightmare.
Работает как в веб-версии, так и на смартфонах. Попробовать можно тут.
«Капча» становится всё сложнее...
Please open Telegram to view this post
VIEW IN TELEGRAM
Слегка подредактировали букмарклет для быстрого поиска перезаливов ютубовских роликов, и теперь он ищет видео на Rutube. Инструкции всё те же: сохраняете скрипт в закладки и клацаете, когда нужно найти тот же ролик, но уже на рутубе.
• В той же вкладке:
• В новой вкладке:
📌 #заметки #скрипты #блокировки
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://rutube.ru/search/?query=' + encodeURIComponent(title);
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://rutube.ru/search/?query=' + encodeURIComponent(title);
window.open(url, '_blank');
})();
Когда-то Яндекс даже чисто текстовый Дзен пытался превратить в видеохостинг. Затея, мягко говоря, странная, но, судя по комментариям, многие действительно пришли туда чисто из-за видосов.
Адаптировать скрипт для поиска перезаливов на Дзене было немного сложнее, ибо видео там далеко не на первом месте, но наш отдел разумистики всё-таки справился.
• В той же вкладке:
• В новой вкладке:
P.S. Если отдел разумистики лажанул или специалисты из Мыла опять всё поменяли, маякните.
📌 #заметки #скрипты #блокировки
Адаптировать скрипт для поиска перезаливов на Дзене было немного сложнее, ибо видео там далеко не на первом месте, но наш отдел разумистики всё-таки справился.
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://dzen.ru/search?query=' + encodeURIComponent(title) + '&type_filter=video,short';
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://dzen.ru/search?query=' + encodeURIComponent(title) + '&type_filter=video,short';
window.open(url, '_blank');
})();
P.S. Если отдел разумистики лажанул или специалисты из Мыла опять всё поменяли, маякните.