Доступные секреты...

Symantec выявила серьёзную уязвимость: тысячи расширений для Chrome хранят ключи API, токены и другие учётные данные прямо в коде. Без шифрования, без защиты, на виду у любого, кто умеет нажимать F12.

Avast и AVG встроили в код ключи от Google Analytics — их можно использовать для генерации ложных событий или накрутки статистики.

Equatio открывает доступ к распознаванию речи Azure — злоумышленник с этим ключом может обнулить лимит подписки разработчика.

Популярные инструменты для скриншотов вроде Awesome Screenshot и Scrolling Screenshot Tool публикуют доступ к AWS S3 — загрузи туда что угодно, хоть вредонос, хоть пиратский контент.

Microsoft Editor засветил телеметрический ключ — с ним можно засорить аналитику и устроить из отчётов свалку.

Библиотека InboxSDK, используемая более чем в 90 расширениях, шлёт запросы с открытым API-ключом Google — потенциально даёт ему возможность получить доступ к данным Gmail.

Watch2Gether — в коде обнаружен ключ от поиска GIF в Tenor, что тоже может стоить денег при активном спаме (источник утверждает, что разработчик уже исправил расширение).

Формально — всё это не взломы, а халатность. Но последствия вполне реальные: утечка ресурсов, блокировки, финансовые потери и подорванная репутация.

Вывод таков: никогда не храните конфиденциальные учётные данные в своем браузере.

🟥 Не шарю | Подписка

#google #chrome #microsoft

Краткий совет по Linux

Вы можете вывести все возможные варианты автодополнения в терминал, нажав ESC + * после ввода начальных символов

👉 DevOps Portal

Вы не готовы: «думающие» модели на самом деле… не думают 😱

Apple неожиданно выпустили исследование, в котором они изучали, как работает цепочка размышлений в популярных CoT-моделях вроде Gemini 2.5 Pro, OpenAI o3 и DeepSeek R1.

Тестировали на логических головоломках, таких как Ханойские башни или загадка про волка, козу и капусту, постепенно усложняя их.

Результат УБИЛ:

— TL;DR: все модели пытаются прикинуться, что «думают», но на самом деле просто ищут похожие задачи в своей базе данных. AGI не будет 😭

— Нашлась интересная проблема с overthinking: если задачка достаточно простая, модель быстро находит ответ, а потом тратит кредиты, проверяя другие варианты, из-за чего иногда случайно выдаёт неправильный ответ;

— Модели с большим бюджетом на размышления не так эффективны, как кажется — если задачка слишком сложная, нейросети просто быстрее «опускают руки». Даже бесконечный бюджет на размышления не поможет пробить барьер сложности;

— Few-shot prompting (когда вы даёте примеры решения вашей задачи) с таким типом моделей неэффективен: даже если расписать пошаговый алгоритм решения, модель всё равно не справится со слишком сложной задачей;

— Ну и самое интересное: модели почти идеально справились с Ханойскими башнями, даже когда для решения нужно было прописать более 100 (!) шагов. А вот в очень простой задаче про перевозку волка, козы и капусты модели начинали нести чушь уже на 4 шаге. Разгадка проста: детская загадка с рекой не так часто встречалась в тренировочном датасете моделей.

Интересно, что Apple подкололи всех своих конкурентов примерно за сутки до WWDC 2025. А сами что-то покажут завтра? ☕️

💥 Labubu-ловушка: за милыми мордочками — коварный скам

Они буквально везде! Labubu заполнили ленты, маркетплейсы и наши сердца коллекционеров по всему миру. Но пока кто-то охотится за редкими фигурками, другие охотятся... за вашими деньгами.

Наши эксперты зафиксировали всплеск мошеннической активности, связанной с хайпом вокруг Labubu:

1️⃣Фейковые магазины с «ограниченными коллекциями» и сумасшедшими «скидками» выманивают у фанатов платёжные данные и крадут деньги. В ходу даже подделки под официальный Pop Mart.
2️⃣Скам-боты в Telegram предлагают выиграть игрушку — хотя по факту заставляют подписываться на сомнительные каналы, а иногда просят пошерить доступ к управлению вашим (делать это, конечно же, не стоит).

Как не попасться на удочку:

🟣не переходите по подозрительным ссылкам из рассылок и постов с «супервыгодой»;
🟣проверяйте URL сайта и не кликайте по подозрительным ссылкам;
🟣не вводите платёжные данные на незнакомых площадках;
🟣не давайте ботам в Telegram доступ к управлению вашими чатами и каналами;
🟣установите надёжное защитное решение — оно автоматически заблокирует фальшивые сайты и скамерские ловушки.

#KD_советы

Поиск зомби-процессов

Зомби-процессы — это такие процессы, выполнение которых завершено, но они всё ещё присутствуют в таблице процессов, потому что их родительский процесс ещё не собрал их статус завершения.

Зомби-процессы всё ещё имеют PID, но не выполняются. Они занимают запись в таблице процессов (Process Table).

— Шаг 1: Найти зомби-процессы
Зомби-процессы отображаются с заглавной буквой Z в колонке STAT.

ps -eo pid,ppid,stat,cmd | grep -w Z
ps aux | grep 'Z'

— Шаг 2: Найти родительский процесс зомби
Нужно определить, какой процесс является родителем зомби:

ps -p 6789 -o pid,cmd

— Шаг 3: Удаление зомби (через завершение родителя)
Нельзя завершить сам зомби-процесс, так как он уже не выполняется.
Нужно заставить его родителя собрать статус завершения (wait), либо завершить родительский процесс, чтобы система автоматически очистила зомби.

kill -SIGCHLD 6789

👉 DevOps Portal