Новый стандарт в Ubuntu 25.10!
В октябре этого года выйдет Ubuntu 25.10 — первая версия системы, в которой по умолчанию будет использоваться sudo-rs. Это повысит безопасность и надёжность системы за счёт снижения числа уязвимостей, связанных с ошибками управления памятью.
Sudo-rs — это переписанная на Rust версия утилиты sudo, уже применяемая в защищённых дистрибутивах (Wolfi Linux, NixOS и AerynOS). Она устраняет серьёзные уязвимости, которые позволяли злоумышленникам получать локальный доступ к системе пользователя.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
В октябре этого года выйдет Ubuntu 25.10 — первая версия системы, в которой по умолчанию будет использоваться sudo-rs. Это повысит безопасность и надёжность системы за счёт снижения числа уязвимостей, связанных с ошибками управления памятью.
Sudo-rs — это переписанная на Rust версия утилиты sudo, уже применяемая в защищённых дистрибутивах (Wolfi Linux, NixOS и AerynOS). Она устраняет серьёзные уязвимости, которые позволяли злоумышленникам получать локальный доступ к системе пользователя.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤔3🔥2
Один загрузчик оказался умнее сотни антивирусов!
Группировка Qilin возглавила рейтинг самых активных программ-вымогателей. В апреле было опубликовано данные о 72 жертвах — это рекордный показатель. С июля 2024 года количество таких утечек редко превышало 23 в месяц.
Причина этому — внезапное исчезновение их главного конкурента RansomHub. Кроме того, у Qilin появилась новая связка вредоносных компонентов с кодовым названием NETXLOADER, которая помогает обходить антивирусы.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Группировка Qilin возглавила рейтинг самых активных программ-вымогателей. В апреле было опубликовано данные о 72 жертвах — это рекордный показатель. С июля 2024 года количество таких утечек редко превышало 23 в месяц.
Причина этому — внезапное исчезновение их главного конкурента RansomHub. Кроме того, у Qilin появилась новая связка вредоносных компонентов с кодовым названием NETXLOADER, которая помогает обходить антивирусы.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔4🔥3
Вымогатели из даркнета, которых взломали!
Вымогатели LockBit стали жертвами масштабного взлома – вся их база данных была слита в сеть. Неизвестные хакеры провели дефейс всех админ-панелей, изменив интерфейс на сообщение:
Кроме того, они прикрепили ссылку на скачивание архива с дампом БД MySQL. В нём содержится 20 таблиц, представляющих большую ценность, например:
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Вымогатели LockBit стали жертвами масштабного взлома – вся их база данных была слита в сеть. Неизвестные хакеры провели дефейс всех админ-панелей, изменив интерфейс на сообщение:
«Don't do crime. CRIME IS BAD. xoxo from Prague»
Кроме того, они прикрепили ссылку на скачивание архива с дампом БД MySQL. В нём содержится 20 таблиц, представляющих большую ценность, например:
chats – тысячи переписок с жертвами, позволяющие изучить психологические механизмы давления.
btc_addresses – 59 975 уникальных биткойн-адресов, связанных с операциями вымогателей.
builds – данные о вредоносных сборках. В записях указаны публичные ключи, а иногда и имена атакованных компаний.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥2🤔2
Хакеры захватывают SAP одним POST-запросом!
С конца апреля 2025 года хакеры эксплуатируют критическую уязвимость CVE-2025-31324 в SAP NetWeaver. Им достаточно отправить POST-запрос, чтобы загрузить веб-оболочку и получить полный контроль над сервером.
Чтобы избежать взлома следует установить SAP для NetWeaver AS Java 7.50–7.52, закрыть доступ к
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
С конца апреля 2025 года хакеры эксплуатируют критическую уязвимость CVE-2025-31324 в SAP NetWeaver. Им достаточно отправить POST-запрос, чтобы загрузить веб-оболочку и получить полный контроль над сервером.
Чтобы избежать взлома следует установить SAP для NetWeaver AS Java 7.50–7.52, закрыть доступ к
/metadatauploader и отключить ненужные компоненты.Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Лучший ИИ-репетитор!
YouLearn — новая платформа с AI-репетитором, который поможет понять любой образовательный контент в любом формате: PDF, видео на YouTube, записанные лекции и др.
Он не только объясняет, но и создаёт тесты на основе информации. Пользователю достаточно написать в чате, что непонятно, и бот сразу выдаст ответы с ссылками на источники.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
YouLearn — новая платформа с AI-репетитором, который поможет понять любой образовательный контент в любом формате: PDF, видео на YouTube, записанные лекции и др.
Он не только объясняет, но и создаёт тесты на основе информации. Пользователю достаточно написать в чате, что непонятно, и бот сразу выдаст ответы с ссылками на источники.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥2🤔2
Сотрудникам Microsoft запрещено использовать DeepSeek!
Главный юрисконсульт Microsoft Брэд Смит заявил, что сотрудникам компании запрещено использовать китайскую ИИ-модель DeepSeek из-за рисков, связанных с безопасностью данных и возможной пропагандой.
По его словам, Microsoft не добавила приложение DeepSeek в свой магазин из-за опасений, что данные пользователей будут храниться в Китае, а ответы модели могут подвергаться влиянию местной пропаганды.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Главный юрисконсульт Microsoft Брэд Смит заявил, что сотрудникам компании запрещено использовать китайскую ИИ-модель DeepSeek из-за рисков, связанных с безопасностью данных и возможной пропагандой.
По его словам, Microsoft не добавила приложение DeepSeek в свой магазин из-за опасений, что данные пользователей будут храниться в Китае, а ответы модели могут подвергаться влиянию местной пропаганды.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤣9🔥2🤔2👎1
Лучшая программа для хранения и структурирования записей!
Obsidian — это удобное приложение для заметок, позволяющее собирать информацию, записывать идеи и связывать их между собой. Благодаря этому заметки превращаются в вашу личную базу знаний.
Obsidian похож на редакторы кода, такие как VS Code. Его можно использовать сразу или настроить под себя — изменить оформление и добавить полезные функции для работы с заметками.
Статья про настройку Obsidian.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Obsidian — это удобное приложение для заметок, позволяющее собирать информацию, записывать идеи и связывать их между собой. Благодаря этому заметки превращаются в вашу личную базу знаний.
Obsidian похож на редакторы кода, такие как VS Code. Его можно использовать сразу или настроить под себя — изменить оформление и добавить полезные функции для работы с заметками.
Статья про настройку Obsidian.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥3🤔2
Уязвимость в ASUS DriverHub, позволяющая запускать вредоносные команды!
Исследователи заметили, что утилита управления драйверами ASUS DriverHub имеет уязвимость, которая позволяет вредоносным сайтам выполнять команды на устройствах с установленным ПО.
Уязвимость DriverHub возникает из-за слабой проверки заголовка Origin, которая пропускает поддельные сайты с «driverhub.asus.com» внутри адреса. Это позволяет через UpdateApp загружать и запускать вредоносные .exe без спроса пользователя.
Подробнее
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи заметили, что утилита управления драйверами ASUS DriverHub имеет уязвимость, которая позволяет вредоносным сайтам выполнять команды на устройствах с установленным ПО.
Уязвимость DriverHub возникает из-за слабой проверки заголовка Origin, которая пропускает поддельные сайты с «driverhub.asus.com» внутри адреса. Это позволяет через UpdateApp загружать и запускать вредоносные .exe без спроса пользователя.
Подробнее
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥3🤔3
Автоматизированный деплой в Kubernetes!
Представьте, что вы работаете в компании, внесли изменения в код и отправили их в Git. Но на этом всё не заканчивается — ведь ещё нужно собрать Docker, обновить конфигурацию в Kubernetes и многое другое.
Argo CD — это инструмент, который ускоряет развертывание приложений и синхронизирует Git-репозиторий с фактическим состоянием кластера. В итоге у разработчика почти не остаётся проблем с деплоем.
В этой статье вы узнаете всё об Argo CD!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Представьте, что вы работаете в компании, внесли изменения в код и отправили их в Git. Но на этом всё не заканчивается — ведь ещё нужно собрать Docker, обновить конфигурацию в Kubernetes и многое другое.
Argo CD — это инструмент, который ускоряет развертывание приложений и синхронизирует Git-репозиторий с фактическим состоянием кластера. В итоге у разработчика почти не остаётся проблем с деплоем.
В этой статье вы узнаете всё об Argo CD!
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥2🤔2
Исходный код Firefox уже на GitHub!
Наконец-то Mozilla перенесла исходный код Firefox с Mercurial на GitHub. Благодаря этому процесс разработки должен значительно упроститься. При этом для тех, кто привык работать с Mercurial, есть хорошие новости!
Старые серверы пока остаются в работе и синхронизируются с репозиториями на GitHub. Теперь новым разработчикам не нужно осваивать Mercurial или использовать расширение git-cinnabar — можно работать напрямую с git.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Наконец-то Mozilla перенесла исходный код Firefox с Mercurial на GitHub. Благодаря этому процесс разработки должен значительно упроститься. При этом для тех, кто привык работать с Mercurial, есть хорошие новости!
Старые серверы пока остаются в работе и синхронизируются с репозиториями на GitHub. Теперь новым разработчикам не нужно осваивать Mercurial или использовать расширение git-cinnabar — можно работать напрямую с git.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔4🔥2
Топ 70 ИИ-инструментов для разработчиков!
Я нашёл для вас статью, в которой собрано более 70 ИИ-инструментов для любых задач: генерация кода, тестирование, Code Review, базы данных, SQL, анализ безопасности и уязвимостей!
И это лишь малая часть инструментов, представленных в той статье. Специально для вас оставляю ссылку на pdf-список ВСЕХ инструментов :)
PDF
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты
Я нашёл для вас статью, в которой собрано более 70 ИИ-инструментов для любых задач: генерация кода, тестирование, Code Review, базы данных, SQL, анализ безопасности и уязвимостей!
И это лишь малая часть инструментов, представленных в той статье. Специально для вас оставляю ссылку на pdf-список ВСЕХ инструментов :)
Ставьте «❤️», если пост оказался полезным!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥3🤔2
Stack Overflow рухнул, его ждёт ребрендинг!
Когда-то крупнейшая платформа для вопросов и ответов для разработчиков резко потеряла популярность. Кол-во постов на сайте сократилось на 90% по сравнению с пиком в 2020 году и на 64% по сравнению с 2024-м.
Причина проста — разработчики стали предпочитать ИИ вместо классических Q&A-платформ. Именно поэтому Stack Exchange планирует ребрендинг, чтобы расширить аудиторию и обновиться.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Когда-то крупнейшая платформа для вопросов и ответов для разработчиков резко потеряла популярность. Кол-во постов на сайте сократилось на 90% по сравнению с пиком в 2020 году и на 64% по сравнению с 2024-м.
Причина проста — разработчики стали предпочитать ИИ вместо классических Q&A-платформ. Именно поэтому Stack Exchange планирует ребрендинг, чтобы расширить аудиторию и обновиться.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥4🤔3
Как появилась первая CAPTCHA?
Капча – это то, что уже много лет предотвращает сайты от атак злоумышленников и ботов. Однако, как она появилась? Все началось ещё в 1997 году, когда в поисковом сервисе Alta-Vista, боты начали добавлять спам-ссылки.
Тогда сотрудник этой компании, Андрей Бродер, создал специальный фильтр, который генерировал случайные символы. Естественно в то время боты ещё не умели распознавать их, в отличии от людей.
Полная история дальнейшего развития CAPTCHA тут :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#интересно #история
Капча – это то, что уже много лет предотвращает сайты от атак злоумышленников и ботов. Однако, как она появилась? Все началось ещё в 1997 году, когда в поисковом сервисе Alta-Vista, боты начали добавлять спам-ссылки.
Тогда сотрудник этой компании, Андрей Бродер, создал специальный фильтр, который генерировал случайные символы. Естественно в то время боты ещё не умели распознавать их, в отличии от людей.
Полная история дальнейшего развития CAPTCHA тут :)
Ставьте «❤️», если пост вам понравился!
#интересно #история
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤔4🔥3
Microsoft отказалась от Faster CPython – команда проекта уволена!
Microsoft официально прекратила поддержку Faster CPython, а большая часть членов команды была уволена прямо по пути на конференцию «Python Language Summit». Остановка проекта стала неожиданностью для многих.
Этот проект был нацелен на ускорение основного интерпретатора Python, но теперь он закрыт. Однако некоторые бывшие сотрудники собираются продолжать работу над оптимизацией в других компаниях или в рамках open-source проекта.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Microsoft официально прекратила поддержку Faster CPython, а большая часть членов команды была уволена прямо по пути на конференцию «Python Language Summit». Остановка проекта стала неожиданностью для многих.
Этот проект был нацелен на ускорение основного интерпретатора Python, но теперь он закрыт. Однако некоторые бывшие сотрудники собираются продолжать работу над оптимизацией в других компаниях или в рамках open-source проекта.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤔7🔥4
Обновление Windows 10, которое ломает систему!
Microsoft выпустила обязательное обновление безопасности для Windows 10, которое буквально ломает систему, ведь она перестает загружаться, уходит в режим восстановления и запрашивает у пользователя ключ BitLocker.
Пользователи даже начали предполагать, что Microsoft намерено выпускает сбои в обновлениях, чтобы они скорее переходили на Windows 11. Microsoft продолжает молчать, а пользователи остаются с проблемой наедине.
Однако, решение проблемы уже нашли, подробнее тут.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Microsoft выпустила обязательное обновление безопасности для Windows 10, которое буквально ломает систему, ведь она перестает загружаться, уходит в режим восстановления и запрашивает у пользователя ключ BitLocker.
Пользователи даже начали предполагать, что Microsoft намерено выпускает сбои в обновлениях, чтобы они скорее переходили на Windows 11. Microsoft продолжает молчать, а пользователи остаются с проблемой наедине.
Однако, решение проблемы уже нашли, подробнее тут.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥5🤔4
Microsoft начала тестировать голосовой запуск в Windows!
Microsoft тестирует функцию Copilot Voice, которая позволит пользователям Windows 11 с помощью фразы «Привет, Copilot!» начинать разговор с ИИ-помощником. Обновление пока доступна только участникам программы Insiders.
После активации этой опции, появится плавающий интерфейс с микрофоном Copilot. Кстати, режим Copilot стал бесплатным во всех странах ещё в ноябре 2024 году, но пока поддерживает только английский язык.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Microsoft тестирует функцию Copilot Voice, которая позволит пользователям Windows 11 с помощью фразы «Привет, Copilot!» начинать разговор с ИИ-помощником. Обновление пока доступна только участникам программы Insiders.
После активации этой опции, появится плавающий интерфейс с микрофоном Copilot. Кстати, режим Copilot стал бесплатным во всех странах ещё в ноябре 2024 году, но пока поддерживает только английский язык.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥3🤔3
ChatGPT Deep Research теперь может подключаться к GitHub!?
В мае 2025 года Deep Research в ChatGPT получил обновление – теперь он может взаимодействовать с GitHub и работать с вашим кодом напрямую. Он анализирует проект, находит ошибки и помогает добавлять новые компоненты.
При этом за безопасность можно не беспокоиться, ведь Deep Research соблюдает права доступа и работает только с репозиториями, к которым у вас есть разрешение. Пока функция находится в бета-тестировании и доступна пользователям тарифов Plus, Pro и Team.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
В мае 2025 года Deep Research в ChatGPT получил обновление – теперь он может взаимодействовать с GitHub и работать с вашим кодом напрямую. Он анализирует проект, находит ошибки и помогает добавлять новые компоненты.
При этом за безопасность можно не беспокоиться, ведь Deep Research соблюдает права доступа и работает только с репозиториями, к которым у вас есть разрешение. Пока функция находится в бета-тестировании и доступна пользователям тарифов Plus, Pro и Team.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔4
Новый ИИ-агент для автоматизации рутинных задач от OpenAI!
OpenAI представила нового ИИ-агента – Codex, который автоматизирует рутинные задачи: написание кода, создание пул-реквестов и проверку логов, а каждый его шаг документируется, позволяя отслеживать весь процесс выполнения задачи.
Codex основан на модели codex-1, которая, в свою очередь, оптимизирована на архитектуре ChatGPT o3. Доступен он только с подпиской Pro за $200 в месяц.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
OpenAI представила нового ИИ-агента – Codex, который автоматизирует рутинные задачи: написание кода, создание пул-реквестов и проверку логов, а каждый его шаг документируется, позволяя отслеживать весь процесс выполнения задачи.
Codex основан на модели codex-1, которая, в свою очередь, оптимизирована на архитектуре ChatGPT o3. Доступен он только с подпиской Pro за $200 в месяц.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🤔3🔥2
Новый инструмент, который обманывает Windows!
Новый инструмент под названием «Defendnot» регистрируется в Windows как поддельный антивирусный продукт. Это позволяет ему отключить Microsoft Defender и оставить устройство без защиты, даже если на нём установлен реальный антивирус.
Windows автоматически отключает Microsoft Defender при обнаружении другого антивируса, чтобы избежать конфликтов между программами безопасности. Такой продукт злоупотребляет API и проходит все проверки Windows.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Новый инструмент под названием «Defendnot» регистрируется в Windows как поддельный антивирусный продукт. Это позволяет ему отключить Microsoft Defender и оставить устройство без защиты, даже если на нём установлен реальный антивирус.
Windows автоматически отключает Microsoft Defender при обнаружении другого антивируса, чтобы избежать конфликтов между программами безопасности. Такой продукт злоупотребляет API и проходит все проверки Windows.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔3🤣2
Что такое гипервизор?
Гипервизор — это программа, позволяющая запускать несколько виртуальных машин на одном физическом компьютере, каждая с собственной операционной системой и приложениями.
Такая технология упрощает разработку, тестирование и эксплуатацию ПО. Кроме того, гипервизор помогает экономить затраты на оборудование и обслуживание за счет распределения ресурсов между ВМ.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
Гипервизор — это программа, позволяющая запускать несколько виртуальных машин на одном физическом компьютере, каждая с собственной операционной системой и приложениями.
Такая технология упрощает разработку, тестирование и эксплуатацию ПО. Кроме того, гипервизор помогает экономить затраты на оборудование и обслуживание за счет распределения ресурсов между ВМ.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥4🤔4