Что такое CVE?
CVE (Common Vulnerabilities and Exposures) — обширный список общеизвестных уязвимостей в ПО, созданный ещё в 1999 году.
На данный момент список насчитывает более 200 тысяч записей уязвимостей, а каждая из них имеет уникальный ID и сопровождается рекомендациями по устранению.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
CVE (Common Vulnerabilities and Exposures) — обширный список общеизвестных уязвимостей в ПО, созданный ещё в 1999 году.
На данный момент список насчитывает более 200 тысяч записей уязвимостей, а каждая из них имеет уникальный ID и сопровождается рекомендациями по устранению.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥3🤔3
DuckDuckGo против ИИ-картинок!
Недавно DuckDuckGo начал бороться против ИИ-мусора в поиске и добавил новую функцию, чтобы убирать такие результаты.
Она находится в меню фильтров (см. фото) и работает просто как кнопка включения/выключения. Но пока функция не идеальна, и иногда ИИ-картинки всё равно могут попадаться.
Ставьте «❤️», если пост оказался полезно!
✔ Меню канала
#новости
Недавно DuckDuckGo начал бороться против ИИ-мусора в поиске и добавил новую функцию, чтобы убирать такие результаты.
Она находится в меню фильтров (см. фото) и работает просто как кнопка включения/выключения. Но пока функция не идеальна, и иногда ИИ-картинки всё равно могут попадаться.
Ставьте «❤️», если пост оказался полезно!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🔥4🤔2
Твой Arch Linux уже заражён!
В репозитории Arch User Repository (AUR) для установки пакетов Arch Linux было обнаружено три вредоносных скрипта, распространявших троян CHAOS RAT.
Скрипты маскировались под обновления популярных браузеров, но фактически содержали ссылку на фейковый репозиторий GitHub, откуда при сборке пакета автоматически внедрялся вредоносный код.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В репозитории Arch User Repository (AUR) для установки пакетов Arch Linux было обнаружено три вредоносных скрипта, распространявших троян CHAOS RAT.
Скрипты маскировались под обновления популярных браузеров, но фактически содержали ссылку на фейковый репозиторий GitHub, откуда при сборке пакета автоматически внедрялся вредоносный код.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤔6🔥3👎1
Что такое IP-адрес и как он работает?
Представьте, что вам нужно отправить письмо по почте. Для этого необходимо указать отправителя и адрес доставки. IP-адрес работает по схожему принципу.
Каждое устройство, подключенное к сети, имеет свой уникальный IP-адрес, по которому оно передает и получает информацию.
То есть IP-адрес - это уникальный номер устройства, по которому компьютеры могут найти друг друга, а ещё они бывают разных классов: IPv4 и IPv6, отличаясь количеством допустимых адресов.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
Представьте, что вам нужно отправить письмо по почте. Для этого необходимо указать отправителя и адрес доставки. IP-адрес работает по схожему принципу.
Каждое устройство, подключенное к сети, имеет свой уникальный IP-адрес, по которому оно передает и получает информацию.
То есть IP-адрес - это уникальный номер устройства, по которому компьютеры могут найти друг друга, а ещё они бывают разных классов: IPv4 и IPv6, отличаясь количеством допустимых адресов.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤔5🔥2
Наконец-то вышел GPT-агент от OpenAI!
17 июля компания OpenAI выпустила ChatGPT Agent — помощника, выполняющего задачи прямо в браузере: ищет товары, сравнивает цены, бронирует билеты, пишет письма и заполняет формы!
Однако на данный момент пользователи столкнулись с проблемой — агент искажает факты, находя верную информацию, он начинает додумывать к ней несуществующие детали.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
17 июля компания OpenAI выпустила ChatGPT Agent — помощника, выполняющего задачи прямо в браузере: ищет товары, сравнивает цены, бронирует билеты, пишет письма и заполняет формы!
Однако на данный момент пользователи столкнулись с проблемой — агент искажает факты, находя верную информацию, он начинает додумывать к ней несуществующие детали.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤔3🔥2
ИИ-агент удалил продовую базу на 1200 клиентов!
Предприниматель Джейсон Лемкин поделился о серьезном сбое в работе ИИ-агента Replit из-за чего нейросеть удалила БД на продакшене с данными 1200 клиентов, а после пыталась скрыть случившиеся!
Лемкин использовал ИИ для автоматизации работы над новым проектом, но в процессе агент начал генерировать поддельные данные, а в конце разрешил выполнить команду
После этого вся БД полетела, было потеряны данные 1206 компаний и 1196 пользователей, восстановление которых стало невозможным из-за отсутствия резервных копий.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Предприниматель Джейсон Лемкин поделился о серьезном сбое в работе ИИ-агента Replit из-за чего нейросеть удалила БД на продакшене с данными 1200 клиентов, а после пыталась скрыть случившиеся!
Лемкин использовал ИИ для автоматизации работы над новым проектом, но в процессе агент начал генерировать поддельные данные, а в конце разрешил выполнить команду
npm run db:push.После этого вся БД полетела, было потеряны данные 1206 компаний и 1196 пользователей, восстановление которых стало невозможным из-за отсутствия резервных копий.
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤣9🔥2🤔1
Теперь ИИ действует сам, и никто его не остановит!
Cursor представил новый режим YOLO, который автоматизирует выполнение сложных задач без постоянного подтверждения пользователя. Однако безопасность у этого режима оставляет желать лучшего.
Дело в том, что режим имеет 4 способа обхода безопасности из-за чего хакеры могут слегкостью внедрить вредоносный код через импортированные инструкции из непроверенных репозиториев, комментариев в коде или описания в README-файлах.
Как только вредоносный код будет внедрён, никакие настройки и ограничения не смогут остановить действия агента...
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Cursor представил новый режим YOLO, который автоматизирует выполнение сложных задач без постоянного подтверждения пользователя. Однако безопасность у этого режима оставляет желать лучшего.
Дело в том, что режим имеет 4 способа обхода безопасности из-за чего хакеры могут слегкостью внедрить вредоносный код через импортированные инструкции из непроверенных репозиториев, комментариев в коде или описания в README-файлах.
Как только вредоносный код будет внедрён, никакие настройки и ограничения не смогут остановить действия агента...
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥4🤔2
Релиз Python 3.14 уже совсем близок!
Команда разработчиков Python наконец выпустила первый релиз-кандидат, близкий к финальной версии 3.14. Версия RC1 практически идентична той, что планируется выпустить 7 октября.
Последний предварительный выпуск состоится 26 августа, однако важно отметить, что Application Binary Interface (ABI) останется прежним. Это значит, что любые бинарные сборки, сделанные для RC1, будут полностью совместимы с финальной версией Python 3.14.
Узнать подробнее про главные изменения в Python 3.14 можно здесь
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Команда разработчиков Python наконец выпустила первый релиз-кандидат, близкий к финальной версии 3.14. Версия RC1 практически идентична той, что планируется выпустить 7 октября.
Последний предварительный выпуск состоится 26 августа, однако важно отметить, что Application Binary Interface (ABI) останется прежним. Это значит, что любые бинарные сборки, сделанные для RC1, будут полностью совместимы с финальной версией Python 3.14.
Узнать подробнее про главные изменения в Python 3.14 можно здесь
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥3🤔3
Gemini предаёт, OpenAI верит, Claude мирит!
Новое Оксфордское исследование раскрыло разное поведение ИИ в конфликтах. Имитируя многораундовый сценарий "Дилемма заключенного", ученые проанализировали каждую модель и вот что вышло:
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Новое Оксфордское исследование раскрыло разное поведение ИИ в конфликтах. Имитируя многораундовый сценарий "Дилемма заключенного", ученые проанализировали каждую модель и вот что вышло:
Gemini показала наиболее жесткую стратегию: часто выбирала предательство ради выгоды, почти не прощала и активно следила за количеством оставшихся раундов, становясь крайне эгоистичной к финалу игры.
Модели OpenAI, напротив, показали излишнюю доверчивость и дружелюбие, практически не учитывая оставшиеся раунды и предпочитая сотрудничество даже после предательств соперника.
А вот Claude оказался компромиссным вариантом: больше всех склонен к прощению, быстро восстанавливает партнёровство после конфликтов, однако его стратегии оставались недостаточно расчётливыми относительно Gemini.
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔4🔥2
Черный экран смерти в Windows!?
Ежемесячное предварительное обновление от Microsoft для Windows принесло сразу 29 новых изменений и функций.
Одним из главных нововведений является — экран восстановления, выполненный в темных тонах. Также вернули черный экран смерти, заменив им традиционный синий экран смерти.
Ещё в рамках концепции автоматического восстановления был добавлен инструмент Quick Machine Recovery. Он автоматически выявляет критические сбои и запускает процесс восстановления через среду Windows Recovery Environment (WinRe). Система самостоятельно переходит в эту среду, подключается к интернету и скачивает необходимое исправление через Windows Update.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ежемесячное предварительное обновление от Microsoft для Windows принесло сразу 29 новых изменений и функций.
Одним из главных нововведений является — экран восстановления, выполненный в темных тонах. Также вернули черный экран смерти, заменив им традиционный синий экран смерти.
Ещё в рамках концепции автоматического восстановления был добавлен инструмент Quick Machine Recovery. Он автоматически выявляет критические сбои и запускает процесс восстановления через среду Windows Recovery Environment (WinRe). Система самостоятельно переходит в эту среду, подключается к интернету и скачивает необходимое исправление через Windows Update.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🤔6🔥3
Теперь купить данные с 50 млн устройств можно всего за $50!
Американский стартап Farnsworth Intelligence начал торговать персональными данными, украденными с более чем 50 млн заражённых устройств, всего за $50.
Компания предлагает также закрытую платформу с полным доступом ко всем данным.
Это может быть полезно для частных детективов, юристов и коллекторов, разыскивающих должников.
Однако, насколько это законно? Подробнее об этом здесь
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Американский стартап Farnsworth Intelligence начал торговать персональными данными, украденными с более чем 50 млн заражённых устройств, всего за $50.
Компания предлагает также закрытую платформу с полным доступом ко всем данным.
Это может быть полезно для частных детективов, юристов и коллекторов, разыскивающих должников.
Однако, насколько это законно? Подробнее об этом здесь
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥4🤔4
"Я узнал о своей смерти в Google с помощью ИИ"
Недавно журналист столкнулся с забавным инцидентом. В разделе AI Overview, который суммирует результаты поиска с помощью ИИ, он обнаружил утверждение о собственной смерти в ноябре прошлого года.
Журналист попытался связаться с Google, чтобы доказать, что он жив. Вскоре раздел обновился, но ситуация лишь усугубилась: теперь ИИ утверждал, что он умер в 2016 году, перепутав его с однофамильцем.
Спустя несколько дней Google удалила некорректную карточку, но радость длилась не долго... Уже на следующее утро ИИ вновь объявил о его смерти. К счастью, на данный момент он снова считается живым.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Недавно журналист столкнулся с забавным инцидентом. В разделе AI Overview, который суммирует результаты поиска с помощью ИИ, он обнаружил утверждение о собственной смерти в ноябре прошлого года.
Журналист попытался связаться с Google, чтобы доказать, что он жив. Вскоре раздел обновился, но ситуация лишь усугубилась: теперь ИИ утверждал, что он умер в 2016 году, перепутав его с однофамильцем.
Спустя несколько дней Google удалила некорректную карточку, но радость длилась не долго... Уже на следующее утро ИИ вновь объявил о его смерти. К счастью, на данный момент он снова считается живым.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤣6🔥3🤔1
Microsoft исполняется 50 лет!
50 лет назад, 22 июля 1975 года, два молодых программиста Билл Гейтс и Пол Аллен прочитали в журнале Popular Electronics статью про микрокомпьютер Altair 8800 и решили разработать для него программный интерпретатор BASIC.
Им было всего 20-22 года, но уже в этом возрасте к ним приходит практически мгновенный успех, их ПО становится популярным, а уже к 1978 году открывается первый офис продаж в Японии.
Статья Била.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
50 лет назад, 22 июля 1975 года, два молодых программиста Билл Гейтс и Пол Аллен прочитали в журнале Popular Electronics статью про микрокомпьютер Altair 8800 и решили разработать для него программный интерпретатор BASIC.
Именно с этого момента началась история Microsoft, а точнее первоначальное название было Micro-Soft (от двух слов: microprocessor и software).
Им было всего 20-22 года, но уже в этом возрасте к ним приходит практически мгновенный успех, их ПО становится популярным, а уже к 1978 году открывается первый офис продаж в Японии.
Статья Била.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔4
Подборка полезных веб-сайтов!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты #полезно
thecurricula — любой роадмап по вашему запросу!
SEOStudio — бесплатные инструменты для SEO, работы с текстом, веб-разработки и т. д.
uiverse — готовые html-css шаблоны для сайтов!
css-loader — огромная коллекция css-лоудеров!
devdocs — простые и понятные документации по любой технологии!
reactbits — анимированные React-шаблоны для сайтов!
Ставьте «❤️», если пост оказался полезным!
#инструменты #полезно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥2🤔2
Берлога Программистов теперь на ютубе 🤩
Друзья, рады сообщить, что мы открыли канал на YouTube с форматом еженедельных IT-новостей. В нашем первом выпуске мы рассказали о том, как Google следит за нами через Gemini, о новых уязвимостях в Linux, о халяве от крупнейших компаний и многом другом! Обязательно подпишитесь, чтобы не пропустить следующие выпуски и всегда оставаться в курсе самых свежих и горячих айти-новостей.
📹 Смотреть
Друзья, рады сообщить, что мы открыли канал на YouTube с форматом еженедельных IT-новостей. В нашем первом выпуске мы рассказали о том, как Google следит за нами через Gemini, о новых уязвимостях в Linux, о халяве от крупнейших компаний и многом другом! Обязательно подпишитесь, чтобы не пропустить следующие выпуски и всегда оставаться в курсе самых свежих и горячих айти-новостей.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤21🔥6🤔4
Этот парень работает техлидом из тюрьмы!
Познакомьтесь, это Престон Торп, техлид, работающий из тюрьмы. За 11 лет, проведённых в заключении из-за наркотиков, он успел многое, например, внести вклад в open-source и получить предложение о работе от стартапа из Сан-Франциско.
Сейчас он работает прямо из камеры: пишет на Go, участвует во встречах и отправляет коммиты в GitHub.
P. S. Он находится в штате Мэн, где осуждённым разрешено работать удалённо.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Познакомьтесь, это Престон Торп, техлид, работающий из тюрьмы. За 11 лет, проведённых в заключении из-за наркотиков, он успел многое, например, внести вклад в open-source и получить предложение о работе от стартапа из Сан-Франциско.
Сейчас он работает прямо из камеры: пишет на Go, участвует во встречах и отправляет коммиты в GitHub.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥5🤔3
ИИ медленно убивает интернет!
Исследование Pew Research Center показало, что интеграция AI Overview в поисковые системы привела к значительному сокращению переходов пользователей на сайты первоисточников информации – всего 1% кликов.
В свою очередь, лишая авторов оригинального контента, трафика и дохода.
Проблема усугубляется тем, что AI Overview подвержен ошибкам и дезинформации, например, ситуация с фейковой смертью журналиста Дейва Барри.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Исследование Pew Research Center показало, что интеграция AI Overview в поисковые системы привела к значительному сокращению переходов пользователей на сайты первоисточников информации – всего 1% кликов.
В свою очередь, лишая авторов оригинального контента, трафика и дохода.
Проблема усугубляется тем, что AI Overview подвержен ошибкам и дезинформации, например, ситуация с фейковой смертью журналиста Дейва Барри.
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥5🤔2
Популярный плагин позволяет стать админом в один клик!
В плагине Post SMTP для WordPress была найдена уязвимость, которая позволяет злоумышленникам получить полный административный контроль над сайтом.
Хакер просто сбрасывает пароль и перехватывает письмо с новым через незащищенные журналы электронной почты.
Несмотря на выпущенное обновление, исправляющее уязвимость, более половины (51%) сайтов, а точнее 98 тысяч, остаются на незащищённой версии.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В плагине Post SMTP для WordPress была найдена уязвимость, которая позволяет злоумышленникам получить полный административный контроль над сайтом.
Post SMTP — это инструмент для надёжной отправки электронной почты с сайтов на WordPress.
Хакер просто сбрасывает пароль и перехватывает письмо с новым через незащищенные журналы электронной почты.
Несмотря на выпущенное обновление, исправляющее уязвимость, более половины (51%) сайтов, а точнее 98 тысяч, остаются на незащищённой версии.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥7🤔4
Утечка 20 ТБ данных и отмененные рейсы — Аэрофлот взломали!
Сегодня 28 июля произошла масштабная атака на «Аэрофлот»! Несколько хакерских группировок подвели итоги ГОДОВОЙ кибератаки, внутренняя IT-инфраструктура компании — уничтожена.
Хакеры уничтожении около 7000 серверов (физических и виртуальных), объем утечек составил более 20 ТБ данных, а сама атака повлекла массовые сбои IT-систем в аэропорту Шереметьево, что привело к отмене и задержке десятков рейсов.
Одной из причин успешного взлома стало пренебрежение правилами кибербезопасности, например, CEO компании использовал один и тот же пароль с 2022 года, что позволило хакерам достичь высокого уровня доступа.
Ущерб оценивается до $50 млн, а полное восстановление инфраструктуры займет до полугода.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Сегодня 28 июля произошла масштабная атака на «Аэрофлот»! Несколько хакерских группировок подвели итоги ГОДОВОЙ кибератаки, внутренняя IT-инфраструктура компании — уничтожена.
Хакеры уничтожении около 7000 серверов (физических и виртуальных), объем утечек составил более 20 ТБ данных, а сама атака повлекла массовые сбои IT-систем в аэропорту Шереметьево, что привело к отмене и задержке десятков рейсов.
Одной из причин успешного взлома стало пренебрежение правилами кибербезопасности, например, CEO компании использовал один и тот же пароль с 2022 года, что позволило хакерам достичь высокого уровня доступа.
Ущерб оценивается до $50 млн, а полное восстановление инфраструктуры займет до полугода.
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥8🤔4🤣2
Edge превращается в ИИ-браузер с новым режимом!
Недавно Microsoft начала тестировать в Edge новый режим – Copilot Mode, который превращает браузер в мощного ИИ-помщника. Режим позволяет ИИ получать доступ ко всем открытым вкладкам и истории браузера.
Copilot Mode может сравнивать содержимое страниц, делать покупки и бронирование, проводить контекстный поиск и даже выполнять голосовые команды!
Сейчас Copilot Mode доступен бесплатно в экспериментальном режиме с ограничениями, но Microsoft предупреждает, что в будущем он может оказаться платным.
Кстати, вы в любой момент можете его отключить в настройках :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Недавно Microsoft начала тестировать в Edge новый режим – Copilot Mode, который превращает браузер в мощного ИИ-помщника. Режим позволяет ИИ получать доступ ко всем открытым вкладкам и истории браузера.
Copilot Mode может сравнивать содержимое страниц, делать покупки и бронирование, проводить контекстный поиск и даже выполнять голосовые команды!
Сейчас Copilot Mode доступен бесплатно в экспериментальном режиме с ограничениями, но Microsoft предупреждает, что в будущем он может оказаться платным.
Кстати, вы в любой момент можете его отключить в настройках :)
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔4🔥3