HUAWEI откроет исходный код языка Cangjie!
Ровно год назад Huawei представила язык Cangjie, а уже сейчас объявила, что откроет его исходный код 30 июля! Тем самым они хотят снизить зависимость от иностранных технологий, развивая свою экосистемы.
Открытие кода языка должно ускорить его адаптацию и создать альтернативу западным технологиям. Кстати, посмотреть документацию языка можно по ссылке.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ровно год назад Huawei представила язык Cangjie, а уже сейчас объявила, что откроет его исходный код 30 июля! Тем самым они хотят снизить зависимость от иностранных технологий, развивая свою экосистемы.
Открытие кода языка должно ускорить его адаптацию и создать альтернативу западным технологиям. Кстати, посмотреть документацию языка можно по ссылке.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔2
Бесплатный курс по MCP от Microsoft!
Microsoft опубликовала на GitHub полноценный бесплатный курс по Model Context Protocol. Программа должна помочь разработчиком понять, как управлять контекстом запросов к языковым моделям и строить агентные системы.
Курс разделен на несколько блоков: от основ MCP и настройки окружения до практического создания серверов и работы с потоковой передачей данных – и это все на Python, C# и Java!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости #полезно
Microsoft опубликовала на GitHub полноценный бесплатный курс по Model Context Protocol. Программа должна помочь разработчиком понять, как управлять контекстом запросов к языковым моделям и строить агентные системы.
MCP (Model Context Protocol) – это открытый стандарт, который позволяет системам искусственного интеллекта (ИИ) взаимодействовать с внешними инструментами, данными и системами.
Курс разделен на несколько блоков: от основ MCP и настройки окружения до практического создания серверов и работы с потоковой передачей данных – и это все на Python, C# и Java!
Ставьте «❤️», если пост оказался полезным!
#новости #полезно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥2🤔2
Критическая уязвимость в Sudo!
Специалисты обнаружили сразу две критических уязвимости в утилите Sudo (версии 1.9.14 - 1.9.17), позволяющие локальным пользователям Linux-систем получить права администратора.
Причем уязвимость оказалось настолько проста в эксплуатации, что любой локальный пользователь может за считанные минуты получить полный доступ к системе.
Единственный способ защиты – это обновиться до версии 1.9.17p1
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Специалисты обнаружили сразу две критических уязвимости в утилите Sudo (версии 1.9.14 - 1.9.17), позволяющие локальным пользователям Linux-систем получить права администратора.
Причем уязвимость оказалось настолько проста в эксплуатации, что любой локальный пользователь может за считанные минуты получить полный доступ к системе.
Единственный способ защиты – это обновиться до версии 1.9.17p1
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔2
Масштабная кибератака на госструктуру Франции!
В сентябре 2024 года Франция подверглась масштабной кибератаке, нацеленной на государственные структуры. ANSSI считает, что к этому причастны китайские хакеры из группировок UNC5174 и Houken.
Основной целью, была продажа доступа к скомпрометированным системам заинтересованным лицам, а взлом осуществлялся с помощью уязвимостей нулевого дня, сложных руткитов и open-source инструментов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
В сентябре 2024 года Франция подверглась масштабной кибератаке, нацеленной на государственные структуры. ANSSI считает, что к этому причастны китайские хакеры из группировок UNC5174 и Houken.
Основной целью, была продажа доступа к скомпрометированным системам заинтересованным лицам, а взлом осуществлялся с помощью уязвимостей нулевого дня, сложных руткитов и open-source инструментов.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥2🤔2
Что такое руткит и откуда он появился?
История руткитов началась в 1999 году. Изначально они применялись для атак на Unix-системы с целью получения root-привилегий (выполнения команд от имени пользователя), откуда и получили свое название.
Руткиты сами по себе входят в состав многофункционального вредоносного ПО. Помимо маскировки незаконной активности, они могут предоставлять удаленный доступ к зараженным системам, перехватывать трафик, шпионить за пользователями, похищать данные аутентификации или использовать ресурсы жертвы (например, для майнинга или DDoS-атак).
Руткиты делаться на уровни доступа. Руткиты, работающие в режиме ядра, обладают максимальными привилегиями, сравнимыми с правами операционной системы. Руткиты, работающие в пользовательском режиме, более простые в разработке, чаще используются при массовых атаках.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
История руткитов началась в 1999 году. Изначально они применялись для атак на Unix-системы с целью получения root-привилегий (выполнения команд от имени пользователя), откуда и получили свое название.
Руткиты сами по себе входят в состав многофункционального вредоносного ПО. Помимо маскировки незаконной активности, они могут предоставлять удаленный доступ к зараженным системам, перехватывать трафик, шпионить за пользователями, похищать данные аутентификации или использовать ресурсы жертвы (например, для майнинга или DDoS-атак).
Руткиты делаться на уровни доступа. Руткиты, работающие в режиме ядра, обладают максимальными привилегиями, сравнимыми с правами операционной системы. Руткиты, работающие в пользовательском режиме, более простые в разработке, чаще используются при массовых атаках.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥3🤔2
Хакеры взломали защиту Google за 16 часов!
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥3🤔2
Хакеры взломали тысячи ПК с помощью Call of Duty!
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
✔ Меню канала
#новости
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥3🤔2🤣1
Мессенджеру работающий без интернета!?
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥3🤔3👎1
Forwarded from sergeev
это че за берлога программистов? (мой канал типо, поняли гениальная отсылка)
❤22🔥5🤔3
Cursor меняет тарифы, а качество падает!
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
✔ Меню канала
#новости
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥2🤔2
Новое вредоносное ПО для пользователей macOS!
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥2🤔2
Gemini уже следит за вами в WhatsApp!
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
К счастью, его можно отключить: в приложении Gemini на Android перейдите в Profile -> Gemini Apps Activity и выключите (off). Так вы избежите отслеживания.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥2
Взлом Linux с помощью трех Ctrl+C!?
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Ставьте «❤️», если пост Вас удивил!
✔ Меню канала
#новости
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Например, в Ubuntu злоумышленник может вызвать отладочную оболочку initramfs следующим образом: прервать графический ввод пароля клавишей ESC, трижды нажать Ctrl+C, подождать 30 секунд, отклонить повторный запрос и затем шесть раз подряд нажать Ctrl+C. После этого через оболочку можно подключить внешний носитель с инструментами и внести изменения в initramfs без предупреждений от Secure Boot.
Ставьте «❤️», если пост Вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Наконец-то вышел самый умный ИИ — Grok 4!
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Что такое Git Stash и зачем он нужен?
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
Что такое Куча-организация данных?
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
✔ Меню канала
#чтотакое
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
OpenAI выпустит первую открытую модель спустя 6 лет!?
OpenAI планирует выпустить первую за несколько лет open-weight модель, выход которой ожидается на следующей неделе.
По данным The Verge, модель будет обладать высоким уровнем рассуждений, сравнимым с последними релизами OpenAI, и будет «похожа на o3 mini».
В отличие от GPT-4 и GPT-4o, новую модель можно будет запускать через разные облачные платформы, развертывая ее независимо от экосистемы OpenAI.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
OpenAI планирует выпустить первую за несколько лет open-weight модель, выход которой ожидается на следующей неделе.
По данным The Verge, модель будет обладать высоким уровнем рассуждений, сравнимым с последними релизами OpenAI, и будет «похожа на o3 mini».
В отличие от GPT-4 и GPT-4o, новую модель можно будет запускать через разные облачные платформы, развертывая ее независимо от экосистемы OpenAI.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤣3🔥2
Половина кода в Google пишет ИИ!?
Google рассказал, что ИИ, особенно автодополнение в коде на основе больших языковых моделей, теперь генерирует около половины всего кода, написанного внутри компании.
Компания считает, что дальнейший прогресс ИИ для разработки ПО будет не только в генерации кода, но и в понимании и его отладки, тестирования и миграции.
Ставьте «❤️», если пост оказался удивительным!
✔ Меню канала
#новости
Google рассказал, что ИИ, особенно автодополнение в коде на основе больших языковых моделей, теперь генерирует около половины всего кода, написанного внутри компании.
Компания считает, что дальнейший прогресс ИИ для разработки ПО будет не только в генерации кода, но и в понимании и его отладки, тестирования и миграции.
Уже сейчас Google активно использует модели Gemini и данные DIDACT для разработки новых инструментов в данных направлениях.
Ставьте «❤️», если пост оказался удивительным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👎2
McDonald's был взломан паролем «123456»!?
Исследователи по безопасности обнаружили серьезную уязвимость в McHire — AI-платформе для найма персонала McDonald's, работающей на базе Paradox.ai.
Получив доступ к панели администратора, используя простейший пароль "123456", они выявили IDOR-уязвимость (небезопасная прямая ссылка на объект) во внутреннем API.
Используя эту дыру, исследователи смогли получить доступ к данным более 64 миллионов соискателей, включая имена, контактную информацию, ответы на вопросы и т. д.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи по безопасности обнаружили серьезную уязвимость в McHire — AI-платформе для найма персонала McDonald's, работающей на базе Paradox.ai.
Получив доступ к панели администратора, используя простейший пароль "123456", они выявили IDOR-уязвимость (небезопасная прямая ссылка на объект) во внутреннем API.
Используя эту дыру, исследователи смогли получить доступ к данным более 64 миллионов соискателей, включая имена, контактную информацию, ответы на вопросы и т. д.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤣9
Тестируем любой Linux-дистрибутив прямо в браузере!?
Distrosea – это сервис, с помощью которого можно запускать более 70 дистрибутивов Linux прямо в браузере. Не нужно скачивать файлы, монтировать ISO-образы или настраивать виртуальные машины.
Вы сразу можете начать работать с системой: запускать терминал, тестировать интерфейс и пробовать разные окружения рабочего стола.
Это хороший способ познакомиться с новыми DE, но, к сожалению, в России сервис работает только через VPN :(
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Distrosea – это сервис, с помощью которого можно запускать более 70 дистрибутивов Linux прямо в браузере. Не нужно скачивать файлы, монтировать ISO-образы или настраивать виртуальные машины.
Вы сразу можете начать работать с системой: запускать терминал, тестировать интерфейс и пробовать разные окружения рабочего стола.
Это хороший способ познакомиться с новыми DE, но, к сожалению, в России сервис работает только через VPN :(
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥8🤔3
6 000 разработчиков стали жертвами из-за двух строк кода!
Хакеры внедрили в open-source расширение Ethcode (VS Code) вредоносный код через pull request, который поставил под угрозу 6'000 разработчиков.
На первый взгляд все выглядело как полезное обновление, но в нем скрывались строки, которые запускали скрытый PowerShell для загрузки и исполнения батч-скрипта с общедоступного хостинга.
Целью атаки, вероятно, была кража криптовалюты. После обнаружения вредоносного кода Microsoft удалила Ethcode из маркетплейса.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Хакеры внедрили в open-source расширение Ethcode (VS Code) вредоносный код через pull request, который поставил под угрозу 6'000 разработчиков.
На первый взгляд все выглядело как полезное обновление, но в нем скрывались строки, которые запускали скрытый PowerShell для загрузки и исполнения батч-скрипта с общедоступного хостинга.
Целью атаки, вероятно, была кража криптовалюты. После обнаружения вредоносного кода Microsoft удалила Ethcode из маркетплейса.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥4🤔2