Код в мешке

Гиперсвязные нейронные сети. Имитация биологических нейронов: ОС, прунинг, ингибирование и межбатчевая связь #habr https://habr.com/ru/articles/1036164/ Tags: нейроны, deeplearning, pruning, гиперсвязность, математика для data science, граф вычислений, обратное распространение, backpropagation, python, программирование Author: KuzMax13

Выкатили «запрещенку»: Anthropic открыл публичный доступ к Claude Fable 5 #habr https://habr.com/ru/companies/selectel/news/1046339/ Tags: selectel, mythos, claude, claude fable 5, Anthropic, anthropic api, ии, ai, ai-агенты

Я попросила Claude Fable 5 сделать игру одним промптом. Получился симулятор админа ИИ-канала #habr https://habr.com/ru/articles/1046193/ Tags: claude fable 5, anthropic, claude, искусственный интеллект, нейросети, ai-агенты, вайб-кодинг, генерация кода, прототипирование, будущее здесь Author: Neurosonya

Nightmare Eclipse опубликовал новую уязвимость нулевого дня в Microsoft Defender #habr https://habr.com/ru/news/1046341/ Tags: уязвимости нулевого дня, windows, windows defender, эксплойты, исследователи, microsoft, операционные системы

Сказ о том, как Иван свою избу уму-разуму учил. Конец #habr https://habr.com/ru/companies/rgs_it/articles/1046035/ Tags: умный дом, diy, сборка умного дома, сделай сам Author: DAF1480 (Росгосстрах)

Возмещение НДС: как безопасно вернуть деньги из бюджета #habr https://habr.com/ru/articles/1045236/ Tags: ндс, возмещение НДС, возврат НДС Author: Aigul_Shadrina

От АВР до датчиков протечек: единая система мониторинга ЦОД #habr https://habr.com/ru/companies/wirenboard/articles/1046223/ Tags: ЦОД, диспетчеризация, мониторинг инфраструктуры, IntraSCADA, Modbus RTU, RS-485, мониторинг электроснабжения, ИБП, инженерные системы, автоматизация Author: Dmitrii43 (Wiren Board)

ИТ-аутсорсинг на результат или почему ИТ-подрядчику невыгодно, чтобы у вас все работало #habr https://habr.com/ru/articles/1045834/ Tags: шифровальщик, шифровальщики, безопасность, фишинг, антифрод Author: alp-itsm

Kubernetes дома? Ты не в себе? Как с Cursor и без DevOps-опыта поднять приватный кластер для личных проектов #habr https://habr.com/ru/companies/flant/articles/1043430/ Tags: кубернетес, homelab, ai, deckhouse, deckhouse kubernetes platform, kubernetes, nextcloud, netbird, valkey, managed services Author: SailorBoy (Флант)

Почему контроль расходов ломается после внедрения: пять разрывов жизненного цикла лимита #habr https://habr.com/ru/articles/1046327/ Tags: бюджетирование, финансовые системы, бюджетный контроль, enterprise architecture, бизнес-анализ, автоматизация процессов, системная аналитика, интеграция систем, финтех, управление расходами Author: mistrog

Инженера xAI уволили из-за опасений по поводу безопасности Grok #habr https://habr.com/ru/news/1046337/ Tags: xai, spacex, grok, чат-бот, искусственный интеллект, безопасность ии, инженеры, увольнения, иски, илон маск

Нейронные сети нетрадиционного вычисления #habr https://habr.com/ru/articles/1045698/ Tags: искусственный интеллект, мозг, нейронные сети, хочется странного Author: ToxaBes

❗️РКН изменил подход к блокировке VPN. Теперь проблемы с доступом появились у российских облачных сервисов и сайтов Как мы знаем, некоторые VPN‑сервисы маскируют трафик под легальные российские ресурсы, используя для этого мощности отечественных облачных провайдеров. Несколько провайдеров, в том числе Selectel, Beget, Timeweb, подтвердили сбои. Причиной они назвали обновление настроек ТСПУ, которые РКН использует для фильтрации трафика. Поскольку трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера. Из-за этого под ограничения может попадать и обычный, не связанный с VPN трафик, пояснил один из собеседников. К наиболее уязвимым для «случайных» блокировок специалисты относят мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare* для ускорения и защиты медиаконтента.❗️

РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России. глава RUVDS Никита Цаплин

Источник: rbc.ru. Ранее сообщалось: *РКН [снова] рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH

Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации. Читать полностью: ↘️ https://xakep.ru/2025/04/02/rkn-tls-ech

/ ➖➖➖➖➖➖ Роскомнадзор, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello) ↘️ https://habr.com/ru/news/856342/ РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше? ↘️ https://habr.com/ru/news/856344/ ...

Разработчик Герт Воллни скормил нейросети GitHub Copilot драйвер AMD R600. Алгоритм перепахал код компилятора шейдеров и выдал 59 коммитов для видеокарт от серии Radeon HD 2000 до HD 6000. Современный ИИ теперь официально тащит на себе устаревшее железо из 2007-2010 годов. Каждая сгенерированная строчка получает техническую пометку Assisted-by прямо в исходниках.

🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI. — Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя. ⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI) #Windows #DPI #Network #Privacy #Internet | @hackernews_lib

Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым». На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов. Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность. Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)». Принять участие: https://vk.cc/cYBZ6f Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

• Интересный инструмент с текстовым интерфейсом - Dive, который позволяет визуально исследовать каждый слой вашего образа. Вы можете "пощупать" файловую систему контейнера на каждом этапе его сборки. • Выглядит это так: перед вами открывается экран, разделённый на две основные части. Слева вы видите список слоёв. Справа отображается дерево файлов текущего выбранного слоя. • Одной из полезных функций является подсветка изменений. Вы можете переключаться между слоями, и программа будет показывать, какие файлы были добавлены, изменены или удалены именно на этом шаге. Dive автоматически анализирует эффективность образа и показывает метрику Wasted Space (потраченное впустую пространство). Это происходит, когда вы, например, копируете файлы в одном слое, а удаляете их в другом. Фактически файлы остаются в истории образа, занимая место, хотя в финальной файловой системе их нет. ➡ https://github.com/wagoodman/dive • Еще больше полезных инструментов можно найти в статье: 6 Docker-фич для продвинутого использования [Часть 1], [Часть 2]. S.E. ▪️ infosec.work ▪️ VT

• Хорошая и полезная статья, где автор рассказывает о реализации сотовой сети 4G LTE с поддержкой звонков и SMS в домашних условиях. А еще мы разберемся, каким образом работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать! ➡ https://habr.com/ru/post/971258 • В дополнение ⬇ ➡Matrix и XMPP на своем сервере для самых маленьких. ➡Galene — простой сервер видеоконференций. Установка на VPS. ➡Звонки через Jabber в докер-контейнере за 5 минут. ➡Как развернуть Nextcloud Talk на собственном VPS. ➡Реализация собственного сервера для безопасной коммуникации текстовыми сообщениями и звонков. S.E. ▪️ infosec.work ▪️ VT

• На github есть интересный проект, который называется Winslopr. Он предназначен для удаления ненужного системного мусора в Windows 10/11. Тулза упрощает обслуживание системы, оптимизирует производительность и устраняет навязчивые и избыточные функции. • Winslopr - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 10/11. • Основные особенности и возможности проекта Winslop: ➡Удаляет системные ненужные компоненты; ➡Оптимизирует использование ресурсов для повышения производительности; ➡Локальная и автономная работа; ➡Улучшает производительность системы; ➡Удаляет принудительные или необязательные компоненты; ➡Показывает, что будет изменено, прежде чем применить изменения; ➡Легковесный инструмент. ➡Позволяет просматривать и отменять изменения, сохраняя контроль в ОС. • Забираем по ссылке ниже: ➡ https://github.com/builtbybel/Winslopr S.E. ▪️ infosec.work ▪️ VT

⚙ Maltrail ― крайне полезный инструмент для обнаружения вредоносного трафика на базе общедоступных черных списков сетевых адресов. • Если говорить простыми словами, то Maltrail является легковесной системой обнаружения вторжений (IDS). Принцип работы следующий: ➡Тулза тихо слушает весь сетевой трафик, идущий к вашему серверу и от него. ➡Сверяет IP-адреса, домены и URL из этого трафика с огромной, постоянно обновляемой базой данных, собранной из сотен публичных "чёрных списков" и статических сигнатур. Туда входят списки от AlienVault, dshield, Emerging Threats, трекеры Ransomware и данные о тысячах семейств вредоносов! ➡Если обнаруживается совпадение — Maltrail немедленно записывает это в лог и показывает в красивом веб-интерфейсе. • При использовании нужно учитывать: ➡Это IDS, а не IPS. Maltrail обнаруживает, но не блокирует трафик по умолчанию. ➡Возможны ложные срабатывания. Иногда в списки попадают IP-адреса крупных сервисов вроде Google или Cloudflare. ➡Идеален для pet-проектов и небольших серверов. Он очень лёгкий, почти не потребляет ресурсов и прост в настройке. ➡ https://github.com/stamparm/maltrail S.E. ▪️ infosec.work ▪️ VT