Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
↘️ https://habr.com/ru/companies/hstx/articles/1029294/
Author: hystax-team (Хайстекс)
↘️ https://habr.com/ru/companies/hstx/articles/1029294/
Author: hystax-team (Хайстекс)
Хабр
Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
При масштабировании инфраструктуры вчерашние рабочие процессы часто превращаются в архитектурные. Линейный рост затрат на хранение, проблемы консистентности СУБД и зависимость от закрытых API — это...
Реверс — это сканворд. Как я впервые нормально понял Ghidra #habr
https://habr.com/ru/articles/1029296/
Tags: reverse engineering, ghidra, реверс-инжиниринг, binary analysis, dll, decompilation, xrefs, static analysis, reverse, binary parsing
Author: okoloboga
https://habr.com/ru/articles/1029296/
Tags: reverse engineering, ghidra, реверс-инжиниринг, binary analysis, dll, decompilation, xrefs, static analysis, reverse, binary parsing
Author: okoloboga
Хабр
Реверс — это сканворд. Как я впервые нормально понял Ghidra
Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс!...
Поговорим о планировании внедрения DevSecOps #habr
https://habr.com/ru/companies/otus/articles/1026770/
Tags: инфобез, devsecops, безопасность разработки, SAST, уязвимости, автоматизация безопасности
Author: Andrey_Biryukov (OTUS)
https://habr.com/ru/companies/otus/articles/1026770/
Tags: инфобез, devsecops, безопасность разработки, SAST, уязвимости, автоматизация безопасности
Author: Andrey_Biryukov (OTUS)
Хабр
Поговорим о планировании внедрения DevSecOps
DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике же это не только техника, но и изменение процессов, ролей, метрик и подхода к безопасной...
Как я добавил в браузерного AI-агента поддержку MCP за вечер #habr
https://habr.com/ru/articles/1029300/
Tags: ai, mcp, mcp-server, qwen, browser, webgpu
Author: zababurin
https://habr.com/ru/articles/1029300/
Tags: ai, mcp, mcp-server, qwen, browser, webgpu
Author: zababurin
Хабр
Как я добавил в браузерного AI-агента поддержку MCP за вечер
n0x c MCP Tools "Эта статья о том, как я n0x из просто болталки сделал агента который научился открывать браузер, делать скриншоты и выполнять команды Вы когда-нибудь разговаривали с AI, и он в ответ...
Звонки в службу поддержки Apple в России стали платными #habr
https://habr.com/ru/news/1029306/
Tags: apple, поддержка, гаджеты, устройства, служба поддержки, техника, россия, рф
https://habr.com/ru/news/1029306/
Tags: apple, поддержка, гаджеты, устройства, служба поддержки, техника, россия, рф
Хабр
Звонки в службу поддержки Apple в России стали платными
Журналисты издания iPhones.ru заметили , что Apple закрыла в России бесплатную службу поддержки по телефону. Звонки теперь тарифицируются, согласно условиям оператора. Раньше в техническую службу...
Разработчик 8 лет спорил за свою программу с агрохолдингом. И взыскал 760 тысяч рублей с бывшего работодателя
↘️ https://habr.com/ru/articles/1029308/
Author: Bizdroblenie
↘️ https://habr.com/ru/articles/1029308/
Author: Bizdroblenie
Хабр
Разработчик 8 лет спорил за свою программу с агрохолдингом. И взыскал 760 тысяч рублей с бывшего работодателя
Сисадмин сахарного завода в 2013 году написал для 1С небольшую конфигурацию - автоматизацию весовой для грузового транспорта. Поставил на один завод группы, показал коллегам и на некоторое время про...
Продолжение про БАН соискателей на hh или killer фича #habr
https://habr.com/ru/articles/1029310/
Tags: поиск работы, hh, карьера, анализ и проектирование систем
Author: hackcareer
https://habr.com/ru/articles/1029310/
Tags: поиск работы, hh, карьера, анализ и проектирование систем
Author: hackcareer
Хабр
Продолжение про БАН соискателей на hh или killer фича
Начну с того, что тема является общественно важной и содержит информацию, связанную с потенциально дискриминирующим функционалом топ платформы, а также с фичей, которая противоречит оплаченным...
В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код
Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта.
В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.
Подробнее:
↘️ https://www.opennet.ru/opennews/art.shtml?num=65313
...
Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта.
В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.
Подробнее:
↘️ https://www.opennet.ru/opennews/art.shtml?num=65313
...
Реализация криптографических алгоритмов ГОСТ на языке Java
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей.
В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65312
...
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей.
В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65312
...
Forwarded from Представляешь,
pgBackRest закрывается спустя 13 лет разработки
Главный open-source бэкап PostgreSQL просто исчез. Дэвид Стил добавил в README «NOTICE OF OBSOLESCENCE» и заархивировал репозиторий. Всё. 13 лет работы: параллельные бэкапы, WAL-архивация, S3/Azure/GCS испарились за один коммит.
Причина прозаичная: Crunchy Data, корпоративный спонсор, была продана. Новую позицию Стил не нашёл, спонсорства не собрал. Написал: «Лучше жёсткий стоп, чем тянуть проект кое-как». Не поспоришь.
Приятный бонус: v2.58.0 продолжает работать, его не отзывают. Security-патчей, правда, больше нет. А PG19 осенью pgBackRest не поддержит — WAL-форматы сломаются.
Смотрите на wal-g или Barman. Форки приветствуются.
@your_tech (теперь ещё в VK и Max)
Главный open-source бэкап PostgreSQL просто исчез. Дэвид Стил добавил в README «NOTICE OF OBSOLESCENCE» и заархивировал репозиторий. Всё. 13 лет работы: параллельные бэкапы, WAL-архивация, S3/Azure/GCS испарились за один коммит.
Причина прозаичная: Crunchy Data, корпоративный спонсор, была продана. Новую позицию Стил не нашёл, спонсорства не собрал. Написал: «Лучше жёсткий стоп, чем тянуть проект кое-как». Не поспоришь.
Приятный бонус: v2.58.0 продолжает работать, его не отзывают. Security-патчей, правда, больше нет. А PG19 осенью pgBackRest не поддержит — WAL-форматы сломаются.
Смотрите на wal-g или Barman. Форки приветствуются.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
OpenAI наконец разрешили дружить с другими
С 27 апреля Microsoft и OpenAI официально не эксклюзивные партнёры. Шесть лет особых отношений — и вот, свободная касса. Те же модели по тому же API скоро появятся через AWS Bedrock. CEO Amazon уже подтвердил.
Лицензия Microsoft никуда не делась — просто стала неэксклюзивной и теперь действует до 2032 года. Раньше было «до достижения AGI». А так как AGI всё никак не получается, конкретная дата куда практичнее.
Azure всё ещё «первый» — но если Microsoft не успеет поддержать новые возможности, продукт выйдет сразу на Bedrock или Google Cloud. Приятный стимул не тормозить.
@your_tech (теперь ещё в VK и Max)
С 27 апреля Microsoft и OpenAI официально не эксклюзивные партнёры. Шесть лет особых отношений — и вот, свободная касса. Те же модели по тому же API скоро появятся через AWS Bedrock. CEO Amazon уже подтвердил.
Лицензия Microsoft никуда не делась — просто стала неэксклюзивной и теперь действует до 2032 года. Раньше было «до достижения AGI». А так как AGI всё никак не получается, конкретная дата куда практичнее.
Azure всё ещё «первый» — но если Microsoft не успеет поддержать новые возможности, продукт выйдет сразу на Bedrock или Google Cloud. Приятный стимул не тормозить.
@your_tech (теперь ещё в VK и Max)
Продолжение про БАН соискателей на hh или killer фича #habr
https://habr.com/ru/articles/1029310/
Tags: поиск работы, hh, карьера, анализ и проектирование систем
Author: hackcareer
https://habr.com/ru/articles/1029310/
Tags: поиск работы, hh, карьера, анализ и проектирование систем
Author: hackcareer
Хабр
Продолжение про БАН соискателей на hh или killer фича
Начну с того, что тема является общественно важной и содержит информацию, связанную с потенциально дискриминирующим функционалом топ платформы, а также с фичей, которая противоречит оплаченным...
Вся ваша жизнь помещается в 4000 клеток. Добавим GitHub‑коммиты, среднюю продолжительность жизни и 21 фактор смертности #habr
https://habr.com/ru/articles/1020610/
Tags: github, life in weeks, визуализация жизни, open source, nextjs, pet-project, contribution graph, life expectancy, здоровье, продолжительность жизни
Author: timonin
https://habr.com/ru/articles/1020610/
Tags: github, life in weeks, визуализация жизни, open source, nextjs, pet-project, contribution graph, life expectancy, здоровье, продолжительность жизни
Author: timonin
Хабр
Вся ваша жизнь помещается в 4000 клеток. Добавим GitHub‑коммиты, среднюю продолжительность жизни и 21 фактор смертности
Вся жизнь на одной картинке Всем привет! У человека в среднем около 4000 недель жизни. Четыре тысячи. Если нарисовать каждую неделю как маленькую клеточку — вся ваша...
Как я строю рекомендательную модель фильмов: cold start, вектор вкуса и GPT #habr
https://habr.com/ru/articles/1029318/
Tags: рекомендательные системы, cold start, collaborative filtering, MovieLens, machine learning, машинное обучение, GPT, персонализация, movie recommendations
Author: Pegiy
https://habr.com/ru/articles/1029318/
Tags: рекомендательные системы, cold start, collaborative filtering, MovieLens, machine learning, машинное обучение, GPT, персонализация, movie recommendations
Author: Pegiy
Хабр
Как я строю рекомендательную модель фильмов: cold start, вектор вкуса и GPT
Выбрать фильм на вечер сложно даже для одного человека. А если фильм нужно выбрать для пары, где вкусы просто разные, задача становится ещё менее предсказуемой. Обычные подборки, жанровые фильтры...
У OpenAI могут кончиться деньги еще до IPO — расследование WSJ #habr
https://habr.com/ru/news/1029322/
Tags: OpenAI, ChatGPT, Codex
https://habr.com/ru/news/1029322/
Tags: OpenAI, ChatGPT, Codex
Хабр
У OpenAI могут кончиться деньги еще до IPO — расследование WSJ
The Wall Street Journal описал по утечкам от нескольких источников внутри OpenAI первый публичный раскол между двумя ключевыми руководителями компании. Финансовый директор Сара Фрайар и совет...
Для Chrome вышло расширение для локального запуска браузерного AI-ассистента на базе Gemma 4 #habr
https://habr.com/ru/news/1029332/
Tags: chrome, google chrome, hugging face, gemma, gemma 4, браузеры, браузерные расширения, плагины, ai-ассистент, искусственный интеллект
https://habr.com/ru/news/1029332/
Tags: chrome, google chrome, hugging face, gemma, gemma 4, браузеры, браузерные расширения, плагины, ai-ассистент, искусственный интеллект
Хабр
Для Chrome вышло расширение для локального запуска браузерного AI-ассистента на базе Gemma 4
ML-инженер Нико Мартин (Nico Martin) из Hugging Face выпустил расширение для Chrome, с помощью которого в браузере можно запустить локального AI-ассистента. Проект построен на базе Transformers.js и...
Как я написал движок распознавания лиц на C, который обогнал ONNX Runtime #habr
https://habr.com/ru/articles/1029338/
Tags: распознавание образов
Author: bauratynov
https://habr.com/ru/articles/1029338/
Tags: распознавание образов
Author: bauratynov
Хабр
Как я написал движок распознавания лиц на C, который обогнал ONNX Runtime
Полгода назад я начал портировать нейросеть EdgeFace-XS из ONNX в чистый C. Думал — граф небольшой, 1.77M параметров, что может пойти не так? Первый наивный порт выдал 24мс . ONNX Runtime...
Elegoo выпустила набор Canvas, с помощью которого можно добавить поддержку многоцветной печати в Centauri Carbon #habr
https://habr.com/ru/news/1029342/
Tags: elegoo, canvas, Centauri Carbon, 3d-печать, 3d-принтер, многоцветная печать, железо, устройства
https://habr.com/ru/news/1029342/
Tags: elegoo, canvas, Centauri Carbon, 3d-печать, 3d-принтер, многоцветная печать, железо, устройства
Хабр
Elegoo выпустила набор Canvas, с помощью которого можно добавить поддержку многоцветной печати в Centauri Carbon
Elegoo представила Canvas — набор для апгрейда 3D-принтера Centauri Carbon, с помощью которого можно добавить поддержку автоматической четырёхцветной печати. Комплект стоит 55 долларов, а поставки...
Как использовать GitHub Actions и настроить интеграцию с PyPI для Python-проектов #habr
https://habr.com/ru/articles/1029354/
Tags: python, github, github actions, ci, cd, deployment, pypi, poetry, tutorial
Author: ViAchKoN
https://habr.com/ru/articles/1029354/
Tags: python, github, github actions, ci, cd, deployment, pypi, poetry, tutorial
Author: ViAchKoN
Хабр
Как использовать GitHub Actions и настроить интеграцию с PyPI для Python-проектов
Github actions Введение Когда я создавал свой первый Python-пакет, dataclass-sqlalchemy-mixins( Github или pypi ), я столкнулся с интересной задачей:как настроить CI/CD...
Forwarded from Заметки Хакер
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Honggfuzz — Инструмент для фаззинга (поиска уязвимостей) от Google
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib