Компания «Роса» представила новую версию операционной системы «Роса Хром» 12.5. В новой версии представлено два варианта полнофункциональных образов с графической оболочкой. Первый вариант KDE Plasma версии 5.27 для различных типов компьютеров. Второй вариант с текстовым интерфейсом для серверов, встраиваемых систем и самостоятельного конфигурирования.
НТЦ ИТ РОСА
РОСА представила РОСА Хром 12.5 с защитой данных при утере устройства
НТЦ ИТ РОСА, разработчик системного и инфраструктурного ПО, представляет новую версию коммерческой ОС РОСА Хром 12.5. В обновленной системе добавлен ряд важных улучшений и реализованы новые функциональные возможности.
РОСА Хром 12.5 представила два варианта…
РОСА Хром 12.5 представила два варианта…
30 мая 2024 года Docker Hub перестал работать в России из-за геоблокировки и санкционных ограничений.
Обсуждение попыток решения этой ситуации есть на Хабре в этой публикации.
Заблокированы сайты
https://www.docker.io/ и
https://hub.docker.com/.
Работают сайты:
https://forums.docker.com/ и
https://www.docker.com/
С VPN доступ открывается. При этом из wsl2 образы не скачиваются даже с включенным VPN.
Решение с доступом:
Выбираем любое:
https://daocloud.io
https://c.163.com/
https://registry.docker-cn.com
https://mirror.gcr.io
Открываем настройки Docker Daemon:
И добавляем зеркало, например:
Затем делаем рестарт:
Второй вариант с зеркалом:
Теги: docker hub
геоблокировка
https://habr.com/ru/posts/818187/
...
Обсуждение попыток решения этой ситуации есть на Хабре в этой публикации.
Заблокированы сайты
https://www.docker.io/ и
https://hub.docker.com/.
Работают сайты:
https://forums.docker.com/ и
https://www.docker.com/
С VPN доступ открывается. При этом из wsl2 образы не скачиваются даже с включенным VPN.
Решение с доступом:
Выбираем любое:
https://daocloud.io
https://c.163.com/
https://registry.docker-cn.com
https://mirror.gcr.io
Открываем настройки Docker Daemon:
nano /etc/docker/daemon.jsonИ добавляем зеркало, например:
{ "registry-mirrors": ["https://mirror.gcr.io"] }Затем делаем рестарт:
service docker restartВторой вариант с зеркалом:
nano /etc/sysconfig/docker OPTIONS='--selinux-enabled --log-driver=journald --registry-mirror=<MIRROR>'Теги: docker hub
геоблокировка
https://habr.com/ru/posts/818187/
...
Docker
Docker: Accelerated Container Application Development
Docker is a platform designed to help developers build, share, and run container applications. We handle the tedious setup, so you can focus on the code.
Mistral представила нейросеть Codestral-22B, которая знает 80+ языков программирования.
Codestral превосходит по производительности Llama-3, CodeLlama и даже GPT-4o, а также весит в три раза меньше.
Модель Codestral-22B умеет писать и рефакторить код, подсказывает наилучшие решения задач и даже паттерны проектирования.
Её можно интегрировать в свои проекты с помощью API или просто использовать в VS Code.
Нейросеть знает даже Fortran и COBOL.
Тест нейросети Codestral-22B доступен здесь или прямо в браузере.
Источник:
https://habr.com/ru/posts/818185/
...
Codestral превосходит по производительности Llama-3, CodeLlama и даже GPT-4o, а также весит в три раза меньше.
Модель Codestral-22B умеет писать и рефакторить код, подсказывает наилучшие решения задач и даже паттерны проектирования.
Её можно интегрировать в свои проекты с помощью API или просто использовать в VS Code.
Нейросеть знает даже Fortran и COBOL.
Тест нейросети Codestral-22B доступен здесь или прямо в браузере.
Источник:
https://habr.com/ru/posts/818185/
...
Хабр
Пост @denis-19 — Программирование — 30.05 05:42
Mistral представила нейросеть Codestral-22B, которая знает 80+ языков программирования. Codestral превосходит по производительности Llama-3, CodeLlama и даже GPT-4o, а также весит в три раза меньше....
Исследователи из Университета Чикаго продемонстрировали, что большие языковые модели (LLM) могут проводить анализ финансовой отчетности компаний с точностью, сравнимой, а иногда и превосходящей профессиональных аналитиков.
↘️ https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4835311
В ходе исследования была протестирована производительность модели GPT-4 от OpenAI в задаче анализа корпоративной финансовой отчетности для прогнозирования будущей величины прибыли.
Ключевым новшеством стало при предоставлении только стандартизированных и анонимных форм отчетности использование подсказок типа «цепочки рассуждений», имитирующие рассуждения аналитиков.
В результате GPT-4 достигла 60% точности в прогнозировании направления будущих доходов, что заметно выше диапазона 53-57%, демонстрируемого человеческими аналитиками.
Читать полностью:
👉 https://habr.com/ru/posts/817517/
Читайте также:
OpenAI сообщает, что начала обучение новой флагманской модели искусственного интеллекта. Стартап из Сан-Франциско, который является одной из ведущих мировых компаний в области ИИ ожидает, что новая модель принесет «следующий уровень возможностей», поскольку он стремится создать так называемый общий искусственный интеллект (AGI).
Это машина, которая может делать все, что может сделать человеческий мозг.
Подробнее:
...
↘️ https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4835311
В ходе исследования была протестирована производительность модели GPT-4 от OpenAI в задаче анализа корпоративной финансовой отчетности для прогнозирования будущей величины прибыли.
Ключевым новшеством стало при предоставлении только стандартизированных и анонимных форм отчетности использование подсказок типа «цепочки рассуждений», имитирующие рассуждения аналитиков.
В результате GPT-4 достигла 60% точности в прогнозировании направления будущих доходов, что заметно выше диапазона 53-57%, демонстрируемого человеческими аналитиками.
Читать полностью:
👉 https://habr.com/ru/posts/817517/
Читайте также:
OpenAI сообщает, что начала обучение новой флагманской модели искусственного интеллекта. Стартап из Сан-Франциско, который является одной из ведущих мировых компаний в области ИИ ожидает, что новая модель принесет «следующий уровень возможностей», поскольку он стремится создать так называемый общий искусственный интеллект (AGI).
Это машина, которая может делать все, что может сделать человеческий мозг.
Подробнее:
...
Проект ChatTTS опубликовал модель и связанный с ней инструментарий машинного обучения для синтеза эмоциональной речи.
Решение оптимизировано для использования в диалоговых системах, таких как интерактивные помощники, и нацелено на воспроизведение свойств естественного эмоционального общения.
Поддерживается взаимодействие с несколькими говорящими людьми и построение интерактивного диалога.
Корректно отслеживаются и воспроизводятся при синтезе просодические элементы, такие как смех, паузы и междометия.
При тренировке модели использовано около 40 тыс. часов речевых записей.
По заявлению разработчиков, по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи.
Для управления эмоциями при синтезе пока поддерживается только подстановка токенов, например, "[laugh]" для смеха.
Для генерации полуминутной записи требуется GPU с 4 ГБ памяти.
На GPU NVIDIA GeForce RTX 4090D скорость генерации составляет приблизительно 7 семантических токенов в секунду.
Поддерживается синтез женским и мужским голосом на английском и китайском языках (для русского языка можно рекомендовать фреймворк TTS и модель XTTS-v2, которые кроме синтеза поддерживают клонирование голоса по короткой записи речи, в том числе для синтеза на другом языке).
Модель ChatTTS опубликована под лицензией CC BY-NC-ND 4.0 (Creative Commons Attribution-NonCommercial-NoDerivatives 4.0) и имеет защиту от совершения мошеннических и криминальных действий.
Источник: OpenNET.
https://www.opennet.ru/opennews/art.shtml?num=61265
...
Решение оптимизировано для использования в диалоговых системах, таких как интерактивные помощники, и нацелено на воспроизведение свойств естественного эмоционального общения.
Поддерживается взаимодействие с несколькими говорящими людьми и построение интерактивного диалога.
Корректно отслеживаются и воспроизводятся при синтезе просодические элементы, такие как смех, паузы и междометия.
При тренировке модели использовано около 40 тыс. часов речевых записей.
По заявлению разработчиков, по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи.
Для управления эмоциями при синтезе пока поддерживается только подстановка токенов, например, "[laugh]" для смеха.
Для генерации полуминутной записи требуется GPU с 4 ГБ памяти.
На GPU NVIDIA GeForce RTX 4090D скорость генерации составляет приблизительно 7 семантических токенов в секунду.
Поддерживается синтез женским и мужским голосом на английском и китайском языках (для русского языка можно рекомендовать фреймворк TTS и модель XTTS-v2, которые кроме синтеза поддерживают клонирование голоса по короткой записи речи, в том числе для синтеза на другом языке).
Модель ChatTTS опубликована под лицензией CC BY-NC-ND 4.0 (Creative Commons Attribution-NonCommercial-NoDerivatives 4.0) и имеет защиту от совершения мошеннических и криминальных действий.
Источник: OpenNET.
https://www.opennet.ru/opennews/art.shtml?num=61265
...
www.opennet.ru
Опубликована AI-модель ChatTTS для синтеза речи
Проект ChatTTS опубликовал модель и связанный с ней инструментарий машинного обучения для синтеза эмоциональной речи. Проект ChatTTS специально оптимизирован для использования в диалоговых системах, таких как интерактивные помощники, и нацелен на воспроизведение…
Нейрообъявления в «Яндекс Директе» стали доступны и для опытных специалистов.
В Единой перфоманс‑кампании (ЕПК) появился инструмент, предлагающий сгенерировать креативы с помощью нейросетей.
Заголовок и текст для текстово‑графических объявлений создаёт нейросеть YandexGPT, а картинки — YandexART.
"Ранее нейрообъявления были доступны в «Яндекс Бизнесе» и простом интерфейсе Директа под названием «Мастер кампаний».. Теперь оценить преимущества добавления нейрообъявлений в рекламные кампании смогут и маркетологи, управляющие рекламой в «Директе» в режиме эксперта."
https://yandex.ru/adv/news/sozdavayte-kreativy-v-edinoy-perfomans-kampanii-s-pomoschyu-neyrosetey-yandeksa
...
В Единой перфоманс‑кампании (ЕПК) появился инструмент, предлагающий сгенерировать креативы с помощью нейросетей.
Заголовок и текст для текстово‑графических объявлений создаёт нейросеть YandexGPT, а картинки — YandexART.
"Ранее нейрообъявления были доступны в «Яндекс Бизнесе» и простом интерфейсе Директа под названием «Мастер кампаний».. Теперь оценить преимущества добавления нейрообъявлений в рекламные кампании смогут и маркетологи, управляющие рекламой в «Директе» в режиме эксперта."
https://yandex.ru/adv/news/sozdavayte-kreativy-v-edinoy-perfomans-kampanii-s-pomoschyu-neyrosetey-yandeksa
...
Яндекс Реклама — продвижение бизнеса и реклама в интернете
Создавайте креативы в Единой перфоманс-кампании с помощью нейросетей Яндекса
<p>Благодаря YandexGPT и YandexART специалисты получат больше разнообразных текстов и изображений для текстово-графических объявлений. Рассказываем о новой возможности в режиме эксперта.</p>
Forwarded from Хакер — Xakep.RU
Топ взлома. Составляем рейтинг самых популярных хакерских техник #статьи #подписчикам
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
https://xakep.ru/2024/05/30/stack-overflow-malware/
https://xakep.ru/2024/05/30/stack-overflow-malware/
XAKEP
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
В магазине Google Play нашли 90 вредоносных приложений
https://xakep.ru/2024/05/30/google-play-anatsa/
https://xakep.ru/2024/05/30/google-play-anatsa/
XAKEP
В магазине Google Play нашли 90 вредоносных приложений
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное…
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов.
В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку.
Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
https://xakep.ru/2024/05/30/anyrun-leaks/
...
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов.
В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку.
Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
https://xakep.ru/2024/05/30/anyrun-leaks/
...
xakep.ru
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном…
Самооборона без антивируса. Защищаем Windows своими руками
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно.
У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения.
Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы.
Именно об этих настройках и поговорим.
https://xakep.ru/2024/05/29/no-av-life/
...
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно.
У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения.
Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы.
Именно об этих настройках и поговорим.
https://xakep.ru/2024/05/29/no-av-life/
...
Мошенники предлагают зарабатывать криптовалюту на беге
https://xakep.ru/2024/05/28/m2e-scam/
https://xakep.ru/2024/05/28/m2e-scam/
XAKEP
Мошенники предлагают зарабатывать криптовалюту на беге
«Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скамеры предлагают заработать на беге, а именно на модели Move-To-Earn (M2E).
СМИ: В Telegram может появиться фактчекинг
https://xakep.ru/2024/05/27/fact-check-tg/
https://xakep.ru/2024/05/27/fact-check-tg/
XAKEP
СМИ: В Telegram может появиться фактчекинг
В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназначена для проверки фактов. Судя по всему, эта функциональность в Telegram будет реализована через сотрудничество с агентствами, которые…
В ПО для записи судебных заседаний обнаружили бэкдор
https://xakep.ru/2024/05/27/javs-backdoor/
https://xakep.ru/2024/05/27/javs-backdoor/
XAKEP
В ПО для записи судебных заседаний обнаружили бэкдор
Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.
Карманный Arch. Делаем флешку с живым образом Arch Linux
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux.
«Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения.
Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
https://xakep.ru/2024/05/24/portable-arch/
...
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux.
«Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения.
Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
https://xakep.ru/2024/05/24/portable-arch/
...
XAKEP
Карманный Arch. Делаем флешку с живым образом Arch Linux
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально…
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем.
Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией.
Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
https://xakep.ru/2024/05/22/opensis-sqli/
...
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем.
Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией.
Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
https://xakep.ru/2024/05/22/opensis-sqli/
...
xakep.ru
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать…
Как дела в контейнере? Собираем события безопасности в Docker
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
...
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
...
«Лаборатория Касперского» выпустила приложение KVRT для сканирования ПК на Linux на наличие угроз и вредоносов
https://habr.com/ru/news/818869/
https://habr.com/ru/news/818869/
Хабр
«Лаборатория Касперского» выпустила приложение KVRT для сканирования ПК на Linux на наличие угроз и вредоносов
«Лаборатория Касперского» представила портативное приложение (portable app) под названием KVRT ( Kaspersky Virus Removal Tool ) для сканирования Linux-систем на наличие угроз и вредоносных приложений,...
Как сервер с моим проектом был удалён вместе с бэкапами
https://habr.com/ru/articles/818843/
https://habr.com/ru/articles/818843/
Хабр
Как сервер с моим проектом был удалён вместе с бэкапами
Не так давно на Хабре была небольшая волна постов и комментариев о том, как можно быстро и эффективно потерять данные своего проекта — неработающие или отсутствующие бэкапы, ошибки «железа»...