В telnet нашли уязвимость с root-доступом в одну строку — она скрывалась в коде 11 лет
В telnetd (GNU InetUtils) нашли опасную уязвимость CVE-2026-24061 (CVSS 9.8). С мая 2015 года переменная
В чём опасность
Баг живёт 11 лет с релиза 1.9.3. Атака до аутентификации, без брутфорса. GreyNoise видит сканирование с 21+ IP. Telnet-сервера до сих пор в проде и доступны из интернета.
Что делать
🔘 Отключить telnetd
🔘 Обновить GNU InetUtils
🔘 Заменить на SSH
🔘 Закрыть 23/TCP для всех, кроме доверенных IP
Telnet мёртв и пора его хоронить?
В telnetd (GNU InetUtils) нашли опасную уязвимость CVE-2026-24061 (CVSS 9.8). С мая 2015 года переменная
USER='-f root' пропускает пароль и даёт root-доступ. В чём опасность
Баг живёт 11 лет с релиза 1.9.3. Атака до аутентификации, без брутфорса. GreyNoise видит сканирование с 21+ IP. Telnet-сервера до сих пор в проде и доступны из интернета.
Что делать
Telnet мёртв и пора его хоронить?
Please open Telegram to view this post
VIEW IN TELEGRAM
Tproger
В telnet нашли уязвимость с root-доступом в одну строку. Она скрывалась в коде 11 лет — Tproger
В telnet нашли уязвимость с root-доступом: эксплойт в одну строку скрывался 11 лет и уже используется в атаках GNU InetUtils и CVE-2026-24061
🤣41💔9❤6👍5⚡4🔥4👏3🎄2😍1💯1
Полезен ли сегодня быстрый обратный квадратный корень из Quake III?
В 2005 году id Software опубликовала исходный код игры Quake III Arena 1999 года. В файле code/game/q_math.c есть функция для вычисления обратного квадратного корня числа. Об этом алгоритме написано множество статей, и ему даже посвящена страница Википедии.
И вот одна из таких статей, в которой рассказывают, что делает алгоритм, почему он такой особенный и зачем он нужен в Quake III.
#история #алгоритмы
В 2005 году id Software опубликовала исходный код игры Quake III Arena 1999 года. В файле code/game/q_math.c есть функция для вычисления обратного квадратного корня числа. Об этом алгоритме написано множество статей, и ему даже посвящена страница Википедии.
И вот одна из таких статей, в которой рассказывают, что делает алгоритм, почему он такой особенный и зачем он нужен в Quake III.
#история #алгоритмы
❤36👍8❤🔥6🎉2⚡1😁1😍1😐1
WebGPU: браузер наконец-то получил доступ к «настоящему» GPU
WebGPU уже поддерживается всеми крупными браузерами и даёт фронтенду прямой доступ к современным GPU — без костылей WebGL, текстур вместо данных и глобального состояния. Вместо старого наследия OpenGL появляются явные compute‑пассы, пайплайны и bind‑группы, которые напрямую мапятся на архитектуры Metal/Vulkan/DirectX 12.
В статье на живом демо показывают, как в браузере крутится GPU‑симуляция «светящегося дыма» и объясняется, чем WebGPU принципиально отличается от WebGL. Также вы узнаете зачем нужен новый язык WGSL, почему Strict Mode в React ломает GPU‑инициализацию и как включить типы WebGPU в TypeScript.
#веб
WebGPU уже поддерживается всеми крупными браузерами и даёт фронтенду прямой доступ к современным GPU — без костылей WebGL, текстур вместо данных и глобального состояния. Вместо старого наследия OpenGL появляются явные compute‑пассы, пайплайны и bind‑группы, которые напрямую мапятся на архитектуры Metal/Vulkan/DirectX 12.
В статье на живом демо показывают, как в браузере крутится GPU‑симуляция «светящегося дыма» и объясняется, чем WebGPU принципиально отличается от WebGL. Также вы узнаете зачем нужен новый язык WGSL, почему Strict Mode в React ломает GPU‑инициализацию и как включить типы WebGPU в TypeScript.
#веб
🤔30❤18🍌6💊4👍3🔥2💅2👏1🤣1😭1🤗1
Forwarded from Веб-страница
Сервисы для тестирования безопасности веб-приложений
Постоянно собирать DevSecOps из опенсорса и разбирать сотни алертов — дорого и долго. Эта статья разбирает несколько готовых сервисов, которые берут большую часть боли на себя и закрывают разные уровни безопасности веб‑приложений:
https://tproger.ru/articles/servisy-dlya-testirovaniya-bezopasnosti-veb-prilozhenij
Постоянно собирать DevSecOps из опенсорса и разбирать сотни алертов — дорого и долго. Эта статья разбирает несколько готовых сервисов, которые берут большую часть боли на себя и закрывают разные уровни безопасности веб‑приложений:
https://tproger.ru/articles/servisy-dlya-testirovaniya-bezopasnosti-veb-prilozhenij
👍16❤6🤔1
SSD дорожают — данные уходят в облако
За последний квартал 2025 года цены на локальные SSD выросли на 15–20%. На этом фоне Рег.облако запустил сетевые диски — облачное блочное хранилище.
Сетевой диск подключается к виртуальной машине как обычный диск — без API и объектной логики.
Что это даёт:
🔘 данные не привязаны к конкретному серверу;
🔘 диск можно переподключать или удалять без пересоздания ВМ;
🔘 объём увеличивается без простоев;
🔘 хранилище масштабируется отдельно от вычислений.
По сути, это блочное хранилище (не S3) с поддержкой обычных файловых систем и меньшими задержками при работе с данными.
Масштабирование не ограничено ёмкостью отдельного сервера и происходит без простоев — удобно для логов, бэкапов, медиаконтента и больших наборов данных, включая аналитику и ML-задачи.
В основе — распределённая система хранения на базе Ceph с тройной репликацией и фиксированной производительностью: до 2000 IOPS и 500 МБ/с.
В итоге вы получите масштабируемое и отказоустойчивое хранилище для облачных сервисов.
Это #партнёрский пост
За последний квартал 2025 года цены на локальные SSD выросли на 15–20%. На этом фоне Рег.облако запустил сетевые диски — облачное блочное хранилище.
Сетевой диск подключается к виртуальной машине как обычный диск — без API и объектной логики.
Что это даёт:
По сути, это блочное хранилище (не S3) с поддержкой обычных файловых систем и меньшими задержками при работе с данными.
Масштабирование не ограничено ёмкостью отдельного сервера и происходит без простоев — удобно для логов, бэкапов, медиаконтента и больших наборов данных, включая аналитику и ML-задачи.
В основе — распределённая система хранения на базе Ceph с тройной репликацией и фиксированной производительностью: до 2000 IOPS и 500 МБ/с.
В итоге вы получите масштабируемое и отказоустойчивое хранилище для облачных сервисов.
Это #партнёрский пост
Please open Telegram to view this post
VIEW IN TELEGRAM
👎42❤7💔1
От кого только не прилетает самокатчикам. Иногда за дело, иногда нет. Не нам судить, но мы обсудим, что делать, например, с явными нарушителями? Как их контролировать, если операторы кикшеринга не пускают в свои данные? Закрывать глаза на хаос на тротуарах или тотально запрещать?
Мы получили кейс, где за 4 месяца команда из 7 человек создала платформу мониторинга, которая фиксирует самокатовские нарушения. Их задачей было сделать инструмент для структурирования данных, чтобы чиновники и операторы нашли общий язык.
Планируем поделиться с вами целой пачкой интересных артефактов. Ставьте 👀, если любопытно узнать их все.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀42👍6🔥6❤3😁3👏1💊1
NanoLang — язык программирования, созданный для ИИ
Сооснователь FreeBSD Jordan Hubbard выпустил язык, специально заточенный под генерацию кода нейросетями.
Зачем новый язык?
LLM часто ошибаются из-за неоднозначностей синтаксиса. NanoLang решает это радикально:
🔘 Префиксная нотация — никакого приоритета операторов. (+ a (* b c)) всегда читается однозначно
🔘 Обязательные тесты — каждая функция требует shadow-блок с проверками. Код без тестов не компилируется
🔘 Транспиляция в C — нативная производительность на выходе
🔘 18 ключевых слов против 32 в C — минимум синтаксиса для LLM
Simon Willison уже протестировал: Claude Opus с первого раза не скомпилировал код, но с Claude Code и доступом к примерам — справился.
Компилятор уже компилирует сам себя и готов к использованию. Версия 2.0.14.
Сооснователь FreeBSD Jordan Hubbard выпустил язык, специально заточенный под генерацию кода нейросетями.
Зачем новый язык?
LLM часто ошибаются из-за неоднозначностей синтаксиса. NanoLang решает это радикально:
Simon Willison уже протестировал: Claude Opus с первого раза не скомпилировал код, но с Claude Code и доступом к примерам — справился.
Компилятор уже компилирует сам себя и готов к использованию. Версия 2.0.14.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣61👍28💊18🤔4❤3🔥2😴2
Дашборд — это скучно до того момента, пока к его визуализации не подключат гигантский экран.
Сегодняшняя история о команде, которая превратила обычную статистику посещения фестиваля в генеративное шоу. Их задача звучала как вызов: сделать так, чтобы было невозможно оторвать глаз от дашбордов.
Так они создали интерактивную инсталляцию, где посетители, сами того не зная, становились частью цифрового арт-объекта.
Следующий артефакт представит категорию «Виртуализация». Не пропустите.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8👍5❤🔥3❤1🐳1🤣1👀1🆒1
Git Shitstorm: как устроить кошмар наяву любому разработчику
Знаете это ощущение, когда баги появляются из ниоткуда и никто не может объяснить, откуда они взялись?
Разработчик Einenlum создал инструмент Git Shitstorm — он незаметно портит git-историю коллеги.
Как это работает
Пока сосед по офису отошёл, скачиваете бинарник и добавляете alias:
В 90% случаев ничего не происходит. Но в оставшиеся 10%:
1. Берёт случайные строки из случайной ветки
2. Вставляет их в файл другой ветки
3. Коммитит от имени автора
А вот настоящий кошмар: каждый раз, когда разработчик пытается разобраться через git, он рискует усугубить хаос. Ужастик написан на Go, работает за 15–80 мс — никакой заметной задержки.
📎 github.com/einenlum/git-shitstorm
Трюк выполнен профессионалами, не повторяйте дома. Или в офисе. Ну или как минимум без разрешения.
Знаете это ощущение, когда баги появляются из ниоткуда и никто не может объяснить, откуда они взялись?
Разработчик Einenlum создал инструмент Git Shitstorm — он незаметно портит git-историю коллеги.
Как это работает
Пока сосед по офису отошёл, скачиваете бинарник и добавляете alias:
alias git="git-shitstorm && git"В 90% случаев ничего не происходит. Но в оставшиеся 10%:
1. Берёт случайные строки из случайной ветки
2. Вставляет их в файл другой ветки
3. Коммитит от имени автора
А вот настоящий кошмар: каждый раз, когда разработчик пытается разобраться через git, он рискует усугубить хаос. Ужастик написан на Go, работает за 15–80 мс — никакой заметной задержки.
Трюк выполнен профессионалами, не повторяйте дома. Или в офисе. Ну или как минимум без разрешения.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49😱25😈9👎7❤2❤🔥1🥰1👌1
Когда OpenAI выпускает продукт как у тебя, остаётся только открыть код
Представьте, что вы месяцами пилите проприетарный продукт: ИИ для работы с научными статьями. Трекшена нет, деньги заканчиваются. И тут OpenAI объявляет свой бесплатный Prism. А ваш проект не просто решает похожие задачи, а ещё и называется... Prismer.
Что делать?
Команда Prismer выбрала неочевидный путь: выложила весь код на GitHub и перешла к модульной архитектуре. И теперь в опенсорсе есть платформа для исследователей, которая закрывает весь цикл академической работы: от чтения статей до публикации своих.
📎 github.com/Prismer-AI/Prismer
Там такие компоненты (все под MIT и работают независимо):
— Paper Reader. AI-читалка PDF с графами цитирования и синхронным просмотром нескольких документов
— Context Cloud. Облачное хранилище контекста с SDK, чтобы подключать к своим проектам
— LaTeX-редактор. С live preview и шаблонами IEEE, ACM, Nature, arXiv
— Data Analysis. Jupyter-ноутбуки с выполнением Python/R прямо в браузере
— Multi-Agent System. Оркестрация специализированных AI-агентов для исследований
Киллер-фича: верификация цитат
LLM-ки галлюцинируют ссылки, это известная проблема. Prismer решает её через Reviewer Agent, который проверяет каждую ссылку по академическим базам (arXiv, Semantic Scholar, CrossRef) до того, как она попадёт в статью.
А что OpenAI Prism?
По сравнению с Prismer — только LaTeX-редактор. Ни чтения статей, ни выполнения кода, ни верификации цитат, ни self-hosted, ни open source.
Непонятно, есть ли шанс у специализированных инструментов рядом с монстрами вроде OpenAI, но хочется верить.
Представьте, что вы месяцами пилите проприетарный продукт: ИИ для работы с научными статьями. Трекшена нет, деньги заканчиваются. И тут OpenAI объявляет свой бесплатный Prism. А ваш проект не просто решает похожие задачи, а ещё и называется... Prismer.
Что делать?
Команда Prismer выбрала неочевидный путь: выложила весь код на GitHub и перешла к модульной архитектуре. И теперь в опенсорсе есть платформа для исследователей, которая закрывает весь цикл академической работы: от чтения статей до публикации своих.
Там такие компоненты (все под MIT и работают независимо):
— Paper Reader. AI-читалка PDF с графами цитирования и синхронным просмотром нескольких документов
— Context Cloud. Облачное хранилище контекста с SDK, чтобы подключать к своим проектам
— LaTeX-редактор. С live preview и шаблонами IEEE, ACM, Nature, arXiv
— Data Analysis. Jupyter-ноутбуки с выполнением Python/R прямо в браузере
— Multi-Agent System. Оркестрация специализированных AI-агентов для исследований
Киллер-фича: верификация цитат
LLM-ки галлюцинируют ссылки, это известная проблема. Prismer решает её через Reviewer Agent, который проверяет каждую ссылку по академическим базам (arXiv, Semantic Scholar, CrossRef) до того, как она попадёт в статью.
А что OpenAI Prism?
По сравнению с Prismer — только LaTeX-редактор. Ни чтения статей, ни выполнения кода, ни верификации цитат, ни self-hosted, ни open source.
Непонятно, есть ли шанс у специализированных инструментов рядом с монстрами вроде OpenAI, но хочется верить.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍39👍22❤6❤🔥5😁5😨2👎1🤩1💯1
Что такое импортозамещение на практике? Это сборка инфраструктурного пазла из кусочков разных вендоров, которые с трудом мэтчатся друг с другом. Другими словами — головная боль.
На помощь российским компаниям пришел ПАК виртуализации, где и аппаратная, и программная части созданы, производятся и сопровождаются одной компанией. И о нем наш пятничный кейс.
У команды получилось решение, где архитектура изначально спроектирована так, что добавление нового сервера автоматически увеличивает и вычислительную мощность, и объём хранилища, и отказоустойчивость.
А мы уже ушли серчить следующий кейс 👀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3👍2
Проект студентов, который дошел до продакшена: как ИИ внедрили в «Петергоф»
Студенты совместного факультета НИУ ВШЭ и Яндекса создали ИИ-инструменты для самого посещаемого музея в стране. Причём не в формате эксперимента — решения уже используют сотрудники комплекса.
Зачем музею ИИ?
«Петергофу» нужно работать не только с экспозицией, но и с большими объемами данных: научные тексты, архивные материалы, отзывы посетителей с разных онлайн площадок. Раньше поиск информации в архивах и разбор обратной связи требовали много ручной работы и времени. Под эти задачи студенты разработали ИИ-инструменты, которые сняли рутинную нагрузку с сотрудников и уже помогают музею развиваться.
Что сделали студенты:
🔘 Научный ИИ-помощник
Он осуществляет поиск по корпусу исследовательских материалов музея в формате чат-бота. Сотрудник задает вопрос и за считанные минуты получает ответ со ссылками на источники — вплоть до конкретных страниц.
🔘 Платформа для анализа отзывов
Собирает обратную связь посетителей с онлайн-площадок, группирует ее и показывает сводную аналитику: по датам, оценкам, тональности, источникам и другим параметрам. Это позволяет быстрее реагировать на отзывы и учитывать их в развитии музея.
Студенты совместного факультета НИУ ВШЭ и Яндекса создали ИИ-инструменты для самого посещаемого музея в стране. Причём не в формате эксперимента — решения уже используют сотрудники комплекса.
Зачем музею ИИ?
«Петергофу» нужно работать не только с экспозицией, но и с большими объемами данных: научные тексты, архивные материалы, отзывы посетителей с разных онлайн площадок. Раньше поиск информации в архивах и разбор обратной связи требовали много ручной работы и времени. Под эти задачи студенты разработали ИИ-инструменты, которые сняли рутинную нагрузку с сотрудников и уже помогают музею развиваться.
Что сделали студенты:
Он осуществляет поиск по корпусу исследовательских материалов музея в формате чат-бота. Сотрудник задает вопрос и за считанные минуты получает ответ со ссылками на источники — вплоть до конкретных страниц.
Собирает обратную связь посетителей с онлайн-площадок, группирует ее и показывает сводную аналитику: по датам, оценкам, тональности, источникам и другим параметрам. Это позволяет быстрее реагировать на отзывы и учитывать их в развитии музея.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21
Please open Telegram to view this post
VIEW IN TELEGRAM