Forwarded from Представляешь,
Microsoft Defender превратили в инструмент атаки — два из трёх без патча
Анонимный исследователь под ником Nightmare-Eclipse слил в сеть три эксплойта для Windows: BlueHammer, RedSun и UnDefend. Все три бьют по Microsoft Defender — штатному антивирусу, который по умолчанию стоит на миллионах машин. Теперь именно он используется для повышения привилегий до SYSTEM. Защитник, ничего не скажешь.
BlueHammer закрыли апрельским Patch Tuesday 14-го. А вот RedSun и UnDefend уже применяются в живых атаках — с признаками ручного управления: оператор за клавиатурой, не автоматический скрипт. Патчей для них пока нет.
Если у вас Windows 10, 11 или Server 2019+ — установите апрельские обновления и включите Attack Surface Reduction прямо сейчас.
@your_tech (теперь ещё в VK и Max)
Анонимный исследователь под ником Nightmare-Eclipse слил в сеть три эксплойта для Windows: BlueHammer, RedSun и UnDefend. Все три бьют по Microsoft Defender — штатному антивирусу, который по умолчанию стоит на миллионах машин. Теперь именно он используется для повышения привилегий до SYSTEM. Защитник, ничего не скажешь.
BlueHammer закрыли апрельским Patch Tuesday 14-го. А вот RedSun и UnDefend уже применяются в живых атаках — с признаками ручного управления: оператор за клавиатурой, не автоматический скрипт. Патчей для них пока нет.
Если у вас Windows 10, 11 или Server 2019+ — установите апрельские обновления и включите Attack Surface Reduction прямо сейчас.
@your_tech (теперь ещё в VK и Max)
Forwarded from Типичный программист
В терминале всего 33 Ctrl-шортката — и это не случайность
Замечали, что Ctrl-1 ничего не делает, а Ctrl-A работает? ASCII физически даёт только 33 control-кода — остальные комбинации терминал либо игнорирует, либо превращает в ANSI escape-последовательность (управляющие символы для цвета и позиционирования курсора).
Julia Evans разобрала всю таблицу. Ctrl-M и Enter — буквально один байт (код 13), исторически так сложилось. Ctrl-коды обрабатываются на трёх уровнях: одни забирает ОС, другие — bash или readline (библиотека редактирования командной строки), третьи добираются до приложения. Отсюда конфликты: Ctrl-S «зависает» терминал из-за поведения ОС, унаследованного из эпохи аппаратного управления потоком данных.
Большинство нажимали эти комбинации годами, не задаваясь вопросом «почему». Теперь есть разбор целиком на Tproger.
@tproger
Читайте также в VK, Max и Дзен
Замечали, что Ctrl-1 ничего не делает, а Ctrl-A работает? ASCII физически даёт только 33 control-кода — остальные комбинации терминал либо игнорирует, либо превращает в ANSI escape-последовательность (управляющие символы для цвета и позиционирования курсора).
Julia Evans разобрала всю таблицу. Ctrl-M и Enter — буквально один байт (код 13), исторически так сложилось. Ctrl-коды обрабатываются на трёх уровнях: одни забирает ОС, другие — bash или readline (библиотека редактирования командной строки), третьи добираются до приложения. Отсюда конфликты: Ctrl-S «зависает» терминал из-за поведения ОС, унаследованного из эпохи аппаратного управления потоком данных.
Большинство нажимали эти комбинации годами, не задаваясь вопросом «почему». Теперь есть разбор целиком на Tproger.
@tproger
Читайте также в VK, Max и Дзен
Forwarded from Типичный программист
600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Борьба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@tproger
Читайте также в VK, Max и Дзен
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Борьба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@tproger
Читайте также в VK, Max и Дзен
Forwarded from Киллер-фича
This media is not supported in your browser
VIEW IN TELEGRAM
Превращаем Claude и Cursor в ВИДЕОМОНТАЖЁРОВ — HeyGen выкатили фреймворк для рендера видео, который позволяет собирать ролики через команды для ИИ-агентов.
Теперь можно просто описать, что вы хотите увидеть в кадре, а агент сам сверстает композицию, добавит анимации и создаст готовый ролик.
— Рендер идёт локально в MP4, ваши файлы не сливаются.
— В каталоге уже есть 50+ готовых шаблонов и компонентов: соцплашки, переходы, графики, эффекты.
— Агенту можно скормить PDF и даже резюме, а потом попросить сделать из этого ролик или анимированный график.
Готовый конвейер для тех, кто хочет собирать ролики текстом без боли в Premiere Pro. Берём тут.
@killerfeat
Теперь можно просто описать, что вы хотите увидеть в кадре, а агент сам сверстает композицию, добавит анимации и создаст готовый ролик.
— Рендер идёт локально в MP4, ваши файлы не сливаются.
— В каталоге уже есть 50+ готовых шаблонов и компонентов: соцплашки, переходы, графики, эффекты.
— Агенту можно скормить PDF и даже резюме, а потом попросить сделать из этого ролик или анимированный график.
Готовый конвейер для тех, кто хочет собирать ролики текстом без боли в Premiere Pro. Берём тут.
@killerfeat
Forwarded from Хабр
Кто круче рисует бананы? Сравниваем Nano Banana, Qwen и ChatGPT
Синтетические аватары и сгенерированные сцены всё плотнее заполняют эфир, но качество рендера нестабильно. Алгоритмы регулярно спотыкаются о прорисовку мелких интерфейсов и кириллического текста.
Тест на прочность проходят четыре модели: Nano Banana, Nano Banana 2, ChatGPT и Qwen. В бенчмарках — базовая генерация объекта, рендер приборной панели Boeing со множеством тумблеров и попытка вывести чёткие пушкинские строфы. Лидеры меняются на каждом этапе, а генеративные движки периодически выдают галлюцинации и мыльные артефакты, в которых едва удаётся распознать буквы.
Синтетические аватары и сгенерированные сцены всё плотнее заполняют эфир, но качество рендера нестабильно. Алгоритмы регулярно спотыкаются о прорисовку мелких интерфейсов и кириллического текста.
Тест на прочность проходят четыре модели: Nano Banana, Nano Banana 2, ChatGPT и Qwen. В бенчмарках — базовая генерация объекта, рендер приборной панели Boeing со множеством тумблеров и попытка вывести чёткие пушкинские строфы. Лидеры меняются на каждом этапе, а генеративные движки периодически выдают галлюцинации и мыльные артефакты, в которых едва удаётся распознать буквы.
Forwarded from Хабр
В 2024 году американец вытащил из корпоративной мусорки 72 планки списанной серверной памяти общей стоимостью 20 000 долларов. Компания отправила абсолютно рабочее оборудование в переработку сразу после истечения сроков амортизации.
В начале 2024 года один такой модуль на 32 гигабайта стоил 35 долларов. К середине 2025 года цена опускалась до 29 долларов за штуку. Затем бум нейросетей выгреб с рынка всё доступное железо. Сегодня за аналогичную планку от SK Hynix покупатели отдают уже 287 долларов.
Штатные администраторы инфраструктуры совершенно не интересуются рыночными котировками старых комплектующих. Их единственная метрика эффективности ограничивается непрерывной работой серверов. Огромным компаниям невыгодно тратить дорогие человеко-часы на возню с перепродажей устаревшего кремния.
Вставить найденное железо в домашний системник не получится. Спасённые модули относятся к классу регистровой ECC-памяти. Для работы этих планок нужны исключительно серверные материнские платы и процессоры уровня Xeon или EPYC. Владельцу остаётся только продать всю партию на вторичном рынке.
В начале 2024 года один такой модуль на 32 гигабайта стоил 35 долларов. К середине 2025 года цена опускалась до 29 долларов за штуку. Затем бум нейросетей выгреб с рынка всё доступное железо. Сегодня за аналогичную планку от SK Hynix покупатели отдают уже 287 долларов.
Штатные администраторы инфраструктуры совершенно не интересуются рыночными котировками старых комплектующих. Их единственная метрика эффективности ограничивается непрерывной работой серверов. Огромным компаниям невыгодно тратить дорогие человеко-часы на возню с перепродажей устаревшего кремния.
Вставить найденное железо в домашний системник не получится. Спасённые модули относятся к классу регистровой ECC-памяти. Для работы этих планок нужны исключительно серверные материнские платы и процессоры уровня Xeon или EPYC. Владельцу остаётся только продать всю партию на вторичном рынке.
Forwarded from Хабр
Анатомия User Plane в 5G: разбираемся, как всё устроено
Разделение IP-потоков по QoS — тяжелейшая вычислительная задача для сетей пятого поколения. Чтобы базовая станция могла плотно утилизировать радиоресурс без задержек, ей требуется строгая предварительная приоритизация сервисов.
Эту нагрузку берёт на себя опорная сеть. Настройка идёт через узел SMF: глобальные политики транслируются в аппаратные правила для UPF. Там каждый пакет прогоняется через фильтры (PDR), получает жёсткие лимиты по битрейту (QER), тарифицируется (URR) и маршрутизируется (FAR).
Разделение IP-потоков по QoS — тяжелейшая вычислительная задача для сетей пятого поколения. Чтобы базовая станция могла плотно утилизировать радиоресурс без задержек, ей требуется строгая предварительная приоритизация сервисов.
Эту нагрузку берёт на себя опорная сеть. Настройка идёт через узел SMF: глобальные политики транслируются в аппаратные правила для UPF. Там каждый пакет прогоняется через фильтры (PDR), получает жёсткие лимиты по битрейту (QER), тарифицируется (URR) и маршрутизируется (FAR).
Forwarded from Хабр
🫂 Бесплатные записи Хабр Семинара: всё об удержании ИТ-специалистов
Мы открыли доступ ко всем материалам весеннего офлайн-семинара для HR-директоров, руководителей команд и специалистов по развитию ИТ-бренда.
Внутри — 8 выступлений и примерно 4 часа концентрированной практики от экспертов «Экопси», «Сибура», X5 Digital, IEK GROUP и других компаний. Спикеры разбирают, почему кандидаты выбирают оффер из-за денег, а уходят от руководителя, как пересобрать EVP в период изменений и что ещё мотивирует специалистов оставаться в проекте надолго.
Доступ к записям остаётся навсегда, забирайте 👈🏻
Мы открыли доступ ко всем материалам весеннего офлайн-семинара для HR-директоров, руководителей команд и специалистов по развитию ИТ-бренда.
Внутри — 8 выступлений и примерно 4 часа концентрированной практики от экспертов «Экопси», «Сибура», X5 Digital, IEK GROUP и других компаний. Спикеры разбирают, почему кандидаты выбирают оффер из-за денег, а уходят от руководителя, как пересобрать EVP в период изменений и что ещё мотивирует специалистов оставаться в проекте надолго.
Доступ к записям остаётся навсегда, забирайте 👈🏻
Forwarded from Представляешь,
Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft
Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.
Пройти квест тут: https://tprg.ru/Lksi
@your_tech (теперь ещё в VK и Max)
Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.
Пройти квест тут: https://tprg.ru/Lksi
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки
Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.
Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.
API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.
Подробнее на Tproger
@your_tech (теперь ещё в VK и Max)
Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.
Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.
API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.
Подробнее на Tproger
@your_tech (теперь ещё в VK и Max)
Представляешь,
Moonshot выпустила Kimi K2.6
Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки
↘️ https://tproger.ru/news/moonshot-vypustila-kimi-k2-6-otkrytaya-1t-model-i-13-chasovye-av
Ранее сообщалось:
↘️ https://tproger.ru/news/moonshot-vypustila-kimi-k2-6-otkrytaya-1t-model-i-13-chasovye-av
Ранее сообщалось:
Вышла Kimi-Linear-A3B: гигантский контекст при разумных требованиях к железу
↘️ https://habr.com/ru/news/961778/
Kimi K2: новая китайская LLM, которая навязывает конкуренцию Подробный обзор, фишки и инструкция по установке
↘️ https://habr.com/ru/articles/969748/
Author: Artem7898
Kimi-K2 — следующий этап развития искусственного интеллекта в Китае после Deepseek
↘️ https://habr.com/ru/companies/bothub/news/927146/
Kimi k2.1 — новая модель от Moonshot и снова лидер
↘️ https://habr.com/ru/news/944234/
Kimi K2.5 на прикладном уровне: те же инфраструктурные эксперименты, что и для GPT-5.2 и Sonnet
↘️ https://habr.com/ru/articles/990418/
Author: Yason_DA
Tproger
Kimi K2.6: открытая 1T-модель и 13-часовой автономный кодинг
Moonshot выпустила Kimi K2.6: 58,6 на SWE-Bench Pro, рои из 300 агентов, 13-часовые автономные прогоны. Разбираем архитектуру, бенчмарки и как попробовать.
Minisystem: сервисный режим, который может пригодиться каждому, кто работает с СХД #habr
https://habr.com/ru/companies/lanit/articles/1023360/
Tags: ЛАНИТ, Онланта, СХД, диагностика, администрирование, Minisystem
Author: Eustass (ГК ЛАНИТ)
https://habr.com/ru/companies/lanit/articles/1023360/
Tags: ЛАНИТ, Онланта, СХД, диагностика, администрирование, Minisystem
Author: Eustass (ГК ЛАНИТ)
Хабр
Minisystem: сервисный режим, который может пригодиться каждому, кто работает с СХД
Если вы администрируете системы хранения данных, наверняка сталкивались с ситуациями, когда стандартных средств Device Manager оказывается недостаточно. Может потребоваться более глубокая диагностика,...
Декомпозиция промптов в Gemini и Kling: как я пересобрала картинку из Pinterest под бренд и анимировала её #habr
https://habr.com/ru/articles/1025920/
Tags: искусственный интеллект, нейронки, тьюториал
Author: tim_kate1010
https://habr.com/ru/articles/1025920/
Tags: искусственный интеллект, нейронки, тьюториал
Author: tim_kate1010
Хабр
Декомпозиция промптов в Gemini и Kling: как я пересобрала картинку из Pinterest под бренд и анимировала её
Главный секрет и принцип хорошей генерации – это последовательность. Чем точнее проработка отдельных деталей, тем качественнее будет результат. Как-то намедни баловалась и решила сгенерировать...
Можно ли сгенерировать видео нейросетью бесплатно? Собираем актуальные способы #habr
https://habr.com/ru/companies/paybeam/articles/1025774/
Tags: нейросеть для видео, нейросеть, бесплатные инструменты
Author: Neyroskuf (Paybeam)
https://habr.com/ru/companies/paybeam/articles/1025774/
Tags: нейросеть для видео, нейросеть, бесплатные инструменты
Author: Neyroskuf (Paybeam)
Хабр
Можно ли сгенерировать видео нейросетью бесплатно? Собираем актуальные способы
Такой вот простой вопрос мы задали себе для небольшого расследования. И, да, генерировать видео нейросетью бесплатно в 2026 году - можно. Инструментов достаточно. Но у каждого свои условия. Что...
ИИ стал оружием хакеров: кибератаки стали быстрее и сложнее #habr
https://habr.com/ru/companies/bothub/news/1025928/
Tags: AI, ии, нейросеть, мошенники, хакеры, синтез голоса
https://habr.com/ru/companies/bothub/news/1025928/
Tags: AI, ии, нейросеть, мошенники, хакеры, синтез голоса
Хабр
ИИ стал оружием хакеров: кибератаки стали быстрее и сложнее
Стремительное внедрение ИИ расширило возможности киберпреступников для совершения хакерских атак. Согласно исследованию, проведённому по заказу финансовой и риск-консалтинговой компании Kroll, 76%...
Вайбкодинг: Как “магия” ИИ превращает ваш проект в Франкенштейна #habr
https://habr.com/ru/articles/1025954/
Tags: вайбкодинг, архитектура, разработка, ии, техдолг, продакшен, ecommerce, b2b-портал
Author: ASTRIO
https://habr.com/ru/articles/1025954/
Tags: вайбкодинг, архитектура, разработка, ии, техдолг, продакшен, ecommerce, b2b-портал
Author: ASTRIO
Хабр
Вайбкодинг: Как “магия” ИИ превращает ваш проект в Франкенштейна
Модный тренд “Вайбкодинг” (VibeCoding) звучит заманчиво: “Я просто описываю идею на пальцах, а нейросеть пишет код!”. Это похоже на суперсилу, пока вы не пытаетесь запустить это в прод. Спойлер:...
Клинический профиль Gemini: синдром дефицита внимания, пикацизм и психопатия по Ганнушкину #habr
https://habr.com/ru/articles/1025956/
Tags: нейросети, LLM, gemini, галлюцинации ИИ, промпт-инжиниринг, СДВГ, психология, управление
Author: Daresays
https://habr.com/ru/articles/1025956/
Tags: нейросети, LLM, gemini, галлюцинации ИИ, промпт-инжиниринг, СДВГ, психология, управление
Author: Daresays
Хабр
Клинический профиль Gemini: синдром дефицита внимания, пикацизм и психопатия по Ганнушкину
Gemini (Google) Возраст: 16 лет. Юноша из хорошей семьи, прекрасно воспитан и разносторонне образован. Крайне возбудим. Повреждена функция торможения. Травмирован строгостью гувернанток и...
Минцифры анонсировало третий пакет мер по борьбе с мошенниками #habr
https://habr.com/ru/news/1025978/
Tags: законодательство в it, минцифры, инициатива, мошенничество, информационная безопасность, информационные технологии
https://habr.com/ru/news/1025978/
Tags: законодательство в it, минцифры, инициатива, мошенничество, информационная безопасность, информационные технологии
Хабр
Минцифры анонсировало третий пакет мер по борьбе с мошенниками
Честная ИИ-генерация, но, полагаю, примерно так всё и выглядит (-: Рассказ о подготовке нового пакета ведёт директор департамента развития технологий цифровой идентификации министерства Татьяна...
«Известия»: число сервисов с ограничениями VPN в Рунете превысило ожидания #habr
https://habr.com/ru/news/1025982/
Tags: vpn, it-компании, it-инфраструктура, ограничения, блокировки
https://habr.com/ru/news/1025982/
Tags: vpn, it-компании, it-инфраструктура, ограничения, блокировки
Хабр
«Известия»: число сервисов с ограничениями VPN в Рунете превысило ожидания
В начале апреля крупнейшие игроки IT‑отрасли получили рекомендации от регуляторов по выявлению VPN‑сервисов и противодействию им. В их числе называли «Сбер», «Яндекс», VK,...
Распределенное KV-хранилище на базе etcd #habr
https://habr.com/ru/articles/1025994/
Tags: etcd, KV-хранилища, инфраструктура
Author: A1exMa
https://habr.com/ru/articles/1025994/
Tags: etcd, KV-хранилища, инфраструктура
Author: A1exMa
Хабр
Распределенное KV-хранилище на базе etcd
Недавно передо мной встал вопрос выбора системы хранения инфраструктурных данных для небольшого проекта . Объем — несколько тысяч записей, основные требования — система должна быть распределенной,...
Архивист — ламповый консольный API-архиватор #habr
https://habr.com/ru/articles/1025980/
Tags: archivist, python, json, api, csv
Author: bazden
https://habr.com/ru/articles/1025980/
Tags: archivist, python, json, api, csv
Author: bazden
Хабр
Архивист — ламповый консольный API-архиватор
Две причины побудили меня написать эту статью и небольшой MVP. Потребность в большем объеме сырых данных с наших рынков. Большую часть из них я могу получать посредством API. Такую возможность...