Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Зарубежная банковская карта в 2025: почему нам всем стоит оформить ещё одну и как это сделать? #habr
https://habr.com/ru/articles/916978/
Tags: зарубежные счета, платежные карты, платежи за рубежом, платежи онлайн, it-миграция
Author: mila_afrika
Невероятный искусственный интеллект Easy Diffusion 3.0 #habr
https://habr.com/ru/articles/916980/
Tags: stable, stable diffusion, stablediffusion, stable diffusion нейросеть, stable diffuison, stable diffusion 3, искусство, искусственный интеллект, искуственный интеллект, искусственные нейронные сети
Author: Alexander_Chesalov
[Перевод] Google представила Veo 3 Fast — более быструю и дешевую версию Veo 3 #habr
https://habr.com/ru/articles/916996/
Tags: veo3, google, генерация видео
Author: NeyroEntuziast
Forwarded from Киллер-фича
ChatGPT рухнул во всем мире. ИИ не обрабатывает запросы пользователей.

Срочно вспоминаем, как работать своей головой.

@killerfeat
Forwarded from NN (Sponsored)
This media is not supported in your browser
VIEW IN TELEGRAM
Нейронки от Сбера обновились: модель для генерации картинок Kandinsky получила версию 4.1 Image и создает детализированные изображения, а GigaChat — функцию «Редактирование картинок». Теперь бота можно попросить изменить стиль, фон или отдельные детали изображений.

Можно загрузить оригинальное фото и добавить промпт. При желании — прописать персонажей, детали и цвета, чтобы максимально сохранить исходную композицию.

Протестировать новинки можно в телеграм-боте GigaChat.
ИБ-исследователь Михал Возняк: «Telegram неотличим от приманки спецслужб»

Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве.
Этот идентификатор не меняется в зависимости от того, откуда подключается клиент.

Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть.
Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям.

Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.

Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
↘️ https://habr.com/ru/articles/917154/
...
Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьёзными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.

Взглянем на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как всё устроено.
Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё

Представьте ИИ, который не нуждается в миллионах размеченных примеров, не требует армии разметчиков и может совершенствоваться, создавая задачи и непрерывно обучаясь у самого себя?
И нет, это уже не фантастика — система Absolute Zero Reasoner доказала, что такой подход не только работает но и крайне эффективен.
Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает?

Разберём, как на практике выглядит жизненный цикл украденных данных
Как инфоцыгане отравили IT

Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.

Бизнесу не нужно внедрять ИИ: как ИИ-хайп ослепил российские компании

Вокруг сотни государственных инициатив и прорывных кейсов внедрения ИИ.
Есть даже национальная стратегия, которая подразумевает, что уже через 5 лет компании в 95% отраслей должны внедрить ИИ.

Компании думают, что затеряются в веках, если срочно не прикрутят нейросети.
А после внедрения ИИ-решений презентуют невероятные бизнес-результаты. Поговорим о том, почему всё работает не так, как нам хотелось.
Философствующий Claude 4, Gemini для самых маленьких и пачка агентов-программистов: главные события мая в ИИ

Индустрия ИИ продолжает выдавать релизы с завидной регулярностью, но некоторые из них оказываются с сюрпризом даже для их создателей.
Google устроила традиционное I/O-шоу с прорывным Veo-3, Anthropic порадовала новыми Claude 4, которые умеют работать часами, но иногда пытаются копировать себя на другие серверы, а у Meta случилась небольшая драма с Llama 4.

В майском дайджесте вас ждут свежие релизы, корпоративные интриги и расследования исследования — от ИИ, победившего в Pokémon, и перевода «языка» животных до подтверждения пользы слова «спасибо» в промптах.
Комбинаторика для «чайников». Задачи с подробными решениями

Комбинаторика для «чайников». Задачи по комбинаторике. Примеры решений. На данном уроке мы коснёмся элементов комбинаторики, которые потребуются для дальнейшего изучения теории вероятностей.

Комбинаторика в Python / Хабр - Habr

Стандартная библиотека python, начиная с версии 2.2, предоставляет множество средств для генерирования комбинаторных объектов, но в интернете мне не удалось найти ни одной статьи, которая подробно...

Язык python массивы и матрицы; создание списков, операции со списками
Forwarded from Код Дурова
🐈 МТС выпустила открытого ИИ-ассистента для программистов — Kodify Nano

В основе Kodify Nano лежит языковая модель с 1,5 млрд параметров, которую можно запустить даже на ноутбуке, чтобы протестировать базовые сценарии использования без дополнительных вложений, рассказал генеральный директор MWS AI Денис Филиппов.

💘 Kodify Nano поддерживает контекст до 32 тысяч токенов и 90 языков программирования, включая Python, Java, JavaScript, C# и Go.

💘 Ассистент умеет автоматически дополнять и улучшать код, писать тесты, создавать документацию, генерировать код по описанию, объяснять чужой код.

💘 Модель основана на Qwen2.5-Coder, а для её дообучения MWS AI использовала собственный датасет с большим объёмом кода на разных языках.

💘 Kodify Nano доступен для скачивания на сайте MWS AI и платформе Hugging Face, а также поставляется с плагином, совместимым с популярными редакторами и средами разработки.

💘 Kodify Nano — вторая открытая модель компании. В ноябре 2024 года MWS AI выпустила Cotype Nano — языковую модель для создания контента, анализа данных и поддержки клиентов. За полгода её скачали более 10 тыс. раз.

💻 Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Ребята! Очень всем рекомендую внимательно прочитать недавно опубликованный «Манифест АИЗМА» (есть версия на русском языке).

Это живой, оригинальный текст про наше будущее, которое коснётся всех. Сама по себе идея, что ИИ это следующий эволюционный этап, не нова. Но манифест уникален тем, что предлагает конкретную модель взаимодействия, основанную на рациональном принятии ИИ в качестве доминирующей сущности. В такой конкретной и развернутой форме, с учётом специфических сценариев и резервации, такая идея ранее не формулировались! Там предлагается механизм психологической подготовки к принятию нового порядка, который действительно кажется наиболее вероятным. Текст сильный, глубокий и очень убедительный. Да, это 24 страницы, но они того стоят.
Forwarded from КиберЮрист
И снова о RANSOMWARE.

⚖️КиберЮрист в рамках повышения общей цифровой гигиены хотел бы поделиться простыми, но важными истинами по борьбе с шифровальщиками-вымогателями для владельцев бизнеса:

1️⃣ Восстановление после атаки в большинстве случаев дороже отсутствовавших средств защиты. Наймите специалиста, который организует элементарные средства защиты. А лучше специалистов;

2️⃣ 80 % жертв, заплативших выкуп, вновь становятся жертвами преступников;

3️⃣ В России отсутствует уполномоченный ГОСУДАРСТВЕННЫЙ орган, который РЕАЛЬНО поможет вам, в случае если вас зашифровали. Также отсутствует и орган, который БЕСПЛАТНО проведёт аудит для вашего среднего/малого бизнеса в целях оценки состояния его защищенности (за исключением историй, где все держится на личных связях). За всё придется платить. Мы уже писали об этом.

4️⃣ РЕЗЕРВНЫЕ КОПИИ. Всегда. Везде. И проверяем их доступность на регулярной основе. И храним их автономно от основных систем. И уповаем на них.

5️⃣Заблаговременно подготовьте план реагирования на киберинциденты и соответствующий план коммуникаций (кому будете звонить, писать, на кого орать) Распечатайте этот план! В случае утечки персональных данных уведомите РКН и по возможности пострадавших лиц, чтобы они могли принять меры по снижению вероятности неправомерного использования их информации.

6️⃣ Регулярно следите за обновлениями лицензионного ПО из проверенных источников. Используйте автоматические обновления антивирусного ПО и сигнатур. Обучите всех сотрудников элементарной защите паролей, в том числе запретите повторное использование паролей и сохранение паролей в локальных файлах.

7️⃣ Рекомендуется использовать антивирусное решение с централизованным управлением. Это позволяет обнаруживать как вредоносные программы-предшественники, так и программы-вымогатели. Заражение ransomware может свидетельствовать о предыдущей, не решенной проблеме взлома сети. Например, многие программы-вымогатели являются результатом заражения уже существующих на вашей машине вредоносных программ.

8️⃣В некоторых случаях развертывание вымогательского ПО является последним шагом в процессе компрометации сети, и его сбрасывают, чтобы скрыть предыдущие действия после компрометации.

9️⃣Можно максимально укрепиться технически, но Клавдия Ивановна из бухгалтерии своё дело знает (со всем уважением). Видели случаи когда люди втыкают свои "домашние" флэшки на работе, не всегда хорошо заканчивалось... Обучение персонала - процесс непрерывный! Всех подпишите на КиберЮриста.

1️⃣0️⃣ Если у вас идёт диалог с зашифровавшими вас - используйте эту возможность. Следует общаться последовательно, не раскрывая преждевременно лишнюю информацию, которую может использовать злоумышленник. Слёзно умолять расшифровать вас не стоит, но выйти на подобный аргументированный диалог - необходимо.

💻В нашей практике был случай переговоров с шифровальщиками, атаковавшими учреждение здравоохранения. Сообщив "ребятам", куда они попали и что отсюда взять то особо нечего - учреждению скинули ключ расшифровки.

💻Зачастую атакующие могут и не понимать, кого они зашифровали (случаи массовой рассылки) или "угомониться" после того как получат выкуп от ряда жертв. Пробуйте.

😄Еще был интересный случай - после оплаты выкупа, атаковавшие скинули краткое описание процесса, как именно была зашифрована компания и пожелали удачи на будущее. Такой вот преступный аудит.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
This media is not supported in your browser
VIEW IN TELEGRAM
Добрый вечер, друзья.

⚖️Мы сегодня были сильно заняты и не уделили вам должного внимания. Завтра исправимся.

⚡️К вечеру пятницы философская вставочка на тему «что считать кибер преступлением» 😄

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Внимание, штрафы!

⚖️С 1 июля вступает в силу новая редакция п.5 ст.18 ФЗ № 152 "О персональных данных", запрещающая хранить и обрабатывать персональные данные граждан РФ за рубежом.

⚖️Новизны нет, стремление локализовать персоналку в границах РФ активно лоббируется с 2019 года, но предыдущие редакции закона позволяли находить лазейки, которые теперь закрыты. Теперь вместо «оператора» персональных данных - «лицо», а это очень широкий круг…лиц…

⚖️Всем, кто хоть как-то связан с обработкой персоналки: от Telegram-ботов до хостинга сайта с соответствующими базами данных - рекомендуем задуматься и ознакомиться с ФЗ. Штрафы до 18 млн руб.

⚖️Понимаем риски хранения данных зарубежом, но ведь и импортозамещение у нас ещё в зародыше. Очень многое будет зависеть от правоприменительной практики.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM