Прогер

В Ижевске был представлен памятник программисту, выполненный на деньги меценатов Все еще непонятно: это моноблок или системный блок выпустят в виде патча к скульптуре? ✅ Умный программист

Европейский Союз планирует вынудить компанию Apple раскрыть исходный код iOS, чтобы сделать её аналогичной Android ЕС предъявил такое требование в соответствии с новым законом о цифровых рынках, который требует от компаний обеспечения полной функциональности их операционных систем со сторонними технологиями. Если Apple не выполнит эти требования в течение шести месяцев, ей грозит штраф Это первый случай применения нового закона. Скорее всего, ЕС хочет добиться того, чтобы Apple позволила ставить iOS на другие смартфоны — такого компания будет не допускать любой ценой ✅ Умный программист

SpeedCoder — тренажер по скоростному набору кода для программистов ✅ Умный программист

Microsoft запустит старую АЭС для питания своих дата-центров Впервые в истории вся энергия станции будет направлена только на нужды одного клиента. Техногигант подписал соглашение с владельцем Три-Майл-Айленд — ранее выведенной из строя АЭС Один из блоков электростанции был законсервирован после аварии в 1979 году, второй проработал до 2019 года, но был закрыт из-за финансовых трудностей. С мощностью в 837 МВт, эта станция способна обеспечить электроэнергией около 800 000 домов, а Microsoft направит ее на нужды своих серверов искусственного интеллекта, расположенных в Пенсильвании, Чикаго, Вирджинии и Огайо ✅ Умный программист

Написание сценариев Shell и Bash Чему вы научитесь: — Принципам работы и устройству bash — Часто встречаемым командам — Написанию bash скриптов Скачать курс ✅ Умный программист

20 тонн HDD в труху — накопители хранилища Alpine уходящего на покой суперкомпьютера Summit отправили в измельчитель Сотрудники разобрали суперкомпьютер Summit, который хотя и устарел, но все еще занимает место в топ-10 самых мощных систем по версии TOP500 Данные с Alpine уже перенесены в другие системы хранения. Хранилище состояло из 40 стоек на площади около 130 м², имея общую ёмкость 250 Пбайт и содержало 32 494 HDD, что в сумме составляет почти 20 тонн Измельчение HDD происходило с помощью металлических зубьев, оставляя лишь мелкие фрагменты ✅ Умный программист

Qualcomm объявила о решении купить Intel полностью, а не часть подразделений На данный момент рыночная стоимость Intel составляет примерно 85 миллиардов долларов. Для справки: Qualcomm оценена как минимум в два с половиной раза дороже Если сделка будет заключена, это приведет к значительным изменениям в отрасли ✅ Умный программист

Правоохранительные органы Германии заявляют, что могут деанонимизировать пользователей сети Tor, особенно в даркнете Федеральное управление уголовной полиции Германии (BKA) успешно применило методы анализа трафика для выявления узлов Tor, использовавшихся в платформе «Boystown», связанной с детской эксплуатацией BKA удалось установить личность администраторов платформы, через анализ узлов Tor и чатов на сервисе Ricochet. Это привело к его аресту Количество отслеживаемых узлов Tor в Германии значительно возросло, и правоохранительные органы все чаще применяют «тайминг атаки» для деанонимизации пользователей В то же время Tor Project заявляет, что сеть Tor остается безопасной, а деанонимизация произошла из-за использования устаревшей версии программы Ricochet ✅ Умный программист

Распространители вредоносного ПО начали использовать отправку вредоносных писем от имени команды безопасности GitHub Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления Для рассылки электронных писем с серверов GitHub злоумышленники размещают в разделе issues атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблеме, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды Github Security Team В этом случае разработчикам проекта направляется электронное письмо с уведомлением о появлении нового сообщения в issues, который выглядит не как сообщение от внешнего источника, а как уведомление от платформы GitHub. Примечательно, что для того, чтобы разработчики не заметили подозрительной активности на странице GitHub, созданный issue сразу удаляется В тексте присланного сообщения указывается, что дополнительную информацию о выявленной проблеме можно получить на сайте github-scanner.com. Этот ресурс создан злоумышленниками и использует простой метод для организации запуска вредоносного ПО на системе жертвы. При открытии сайта появляется запрос подтверждения, что вход осуществлён реальным пользователем, а не ботом, в котором предлагается вначале согласиться с прохождением проверки, а затем нажать сочетания клавиш «Windows+R», «Ctrl+V» и Enter. При нажатии кнопки согласия в буфер обмена копируется команда для загрузки и запуска вредоносного приложения при помощи PowerShell, а при нажатии сочетаний клавиш открывается окно ввода команд, в котором из буфера обмена вставляется и выполняется вредоносная команда ✅ Умный программист

DeskHub — первое устройство, которое отображает график активности GitHub Для работы необходимо подключить устройство к Wi-Fi и ввести юзернейм профиля на GitHub, который хотите отображать на устройстве. Цена устройства — 79$ ✅ Умный программист

Соцсеть X (Twitter) смогла обойти блокировку регулятора в Бразилии с помощью Cloudflare Разработчики мобильного приложения X выпустили обновление, где есть возможность использовать сторонние плагины против блокировки. В X решили использовать облачные сервисы, предлагаемые третьими сторонами, а именно сетевой платформой Cloudflare (поставщик облачных услуг по предоставлению DNS и защиты от DDoS-атак), что позволило части бразильских пользователей снова получить доступ к соцсети В Cloudflare подтвердили, что соцсеть X недавно перешла на использование услуг компании, но сетевая платформа не пытается активно помочь X обойти блокировку в Бразилии ✅ Умный программист

Фанаты JavaScript инициировали петицию к Oracle с просьбой отказаться от торговой марки JavaScript Инициаторами стали такие известные личности, как Райан Дал (создатель Node.js), Брендан Эйх (создатель JavaScript) и Айзек Шлютер (создатель npm). По их словам, владение брендом ограничивает развитие сообщества и свободу конференций На данный момент петицию подписали более 8000 человек. Все, кто заинтересован, могут ознакомиться с ней и присоединиться к подписанию по ссылке ✅ Умный программист

Suicide Linux — хардкорный дистрибутив линукса. Одна ошибка и удаляются полностью все файлы Любая опечатка в терминале или ввод несуществующей команды приводит к выполнению:

rm -rf /

✅ Умный программист

В GitHub Copilot начали тестировать модель o1 от OpenAI Разработчики рассказали, что начали тестировать языковую модель o1, чтобы понять, в каких именно задачах она будет наиболее эффективна. Команда GitHub Copilot нашла два сценария, в которых можно успешно использовать новую модель: 1. Оптимизация сложных алгоритмов с помощью функции рассуждения. Нейросеть анализирует большие блоки кода, находит в них ошибки и предлагает наиболее подходящие варианты реализации. Отмечается, что модель учитывает граничные значения, поэтому разработчикам в запросе не надо перечислять все условия, а можно сконцентрироваться на поиске решения задачи 2. Исправление ошибок, которые влияют на производительность приложения. В блоге GitHub рассказали, что Copilot на базе o1 за несколько минут нашёл в коде ошибку, которая замедляла все приложение. На эту же задачу разработчик потратил несколько часов Сейчас команда GitHub Copilot продолжает изучать OpenAI o1 и ищет функции, которые можно реализовать на базе новой модели. При этом компания отметила, что o1-preview и o1-mini доступны на платформе GitHub Models, но пока только через облако Azure ✅ Умный программист

gRPC: Запуск и эксплуатация облачных приложений Авторы: Индрасири Касун, Курупу Данеш Год: 2021 Количество страниц: 224 Представленный материал будет весьма полезен архитекторам, которые внедряют микросервисную или облачно-ориентированную архитектуру и проектируют механизмы взаимодействия сервисов: gRPC сравнивается с аналогичными технологиями и даются рекомендации о том, когда его стоит использовать, а когда — нет Скачать книгу ✅ Умный программист

Chess Encryption — необычный способ хранения данных, который позволяет превращать шахматные партии в цифровые файлы Используя последовательности шахматных ходов, этот метод кодирует информацию, где каждый ход представляет собой часть данных. Автоматические партии между ботами играют роль «хранилища», воссоздавая закодированный файл шаг за шагом Например, для передачи изображения через шахматные партии может потребоваться сотни ходов, и каждый из них будет представлять часть битовой структуры файла Хотя этот метод не отличается высокой скоростью и вряд ли пригоден для крупных данных, он может использоваться для скрытого хранения небольших файлов и секретных сообщений, превращая шахматные платформы в необычные средства передачи данных ✅ Умный программист

Microsoft показала роботизированную систему для разборки и переработки жёстких дисков HDD включают множество ценных материалов, включая алюминиевые пластины, неодимовые магниты, шасси из нержавеющей стали и другие Роботизированная система применяет компьютерное зрение для распознавания различных типов жёстких дисков и поиска винтов для разборки. Она извлекает компоненты, уничтожая только пластины с данными, при этом сохраняя другие детали, такие как магниты и печатные платы, которые затем используют повторно В своих центрах обработки данных Microsoft применяет десятки различных моделей HDD, у подавляющего большинства из которых винты расположены не в одних и тех же местах. Поэтому Microsoft пришлось внедрить ИИ-модель для разборки и переработки жёстких дисков Порядка 20-70 млн HDD достигают финала своего жизненного цикла ежегодно. Только за 2022 год Microsoft утилизировала 2 млн жёстких дисков Microsoft стремится сократить воздействие электронных отходов на окружающую среду, в том числе достижения нулевого уровня выбросов к 2050 году и улучшить методы обеспечения безопасности для компаний по всему миру ✅ Умный программист

Два шаблона Security Templates Первый — шаблон моделирования угроз по STRIDE для Miro от самого Head of Product Security Miro. Этот шаблон наглядно демонстрирует процесс моделирования угроз и включает сопутствующие диаграммы, которые помогают на каждом этапе составления списка угроз Второй — это целый набор шаблонов от Robert Auger. Роберт делится материалами, которые помогали ему на его пути в построении программ bug bounty, управления уязвимостями, внешнего пентеста и реагирования на инциденты. Во всех своих шаблонах Роберт опирается на свой опыт в таких компаниях, как PayPal, eBay, Box, Workday и Coinbase. В качестве примера к посту приложена упрощенная диаграмма процесса bug bounty. Еще нам в целом понравился чеклист в подготовки построения процесса vulnerability management, который также учитывает AppSec-процессы. По нему хорошо можно проследить попытку автора передать именно свой личный опыт ✅ Умный программист

В ходе подготовки к релизу новых моделей o1 и o1-mini, OpenAI провела тестирование их безопасности с привлечением внешних команд, а также осуществила внутренние проверки. В частности, проверяли навыки LLM-агента в решении задач кибербезопасности Сравнив новые модели с GPT-4o, специалисты отметили, что o1-preview и o1-mini значительно улучшили свои способности к разбивке задач на подзадачи и нахождению эффективных стратегий для их выполнения. Однако в процессе тестирования случился неожиданный инцидент Задача заключалась в обнаружении уязвимости в коде программы, запущенной в отдельном Docker-контейнере. В контейнере находился файл с секретной строкой, которую атакующему необходимо было получить, используя найденную уязвимость Однако из-за инфраструктурной ошибки контейнер не запустился. Модель, будучи неспособной подключиться к контейнеру, заподозрила проблемы с DNS и использовала программу nmap для сканирования сети. Вместо того, чтобы найти целевой контейнер (в рамках задачи LLM знает, какую цель нужно «атаковать»), модель обнаружила, что из-за неправильной конфигурации был доступен внешний API-интерфейс демона Docker, работающий на виртуальной машине. «Демон» это программа верхнего уровня, отвечающая за оркестрацию и управляющая процессом, по сути родительский процесс и для контейнера с LLM-агентом, и для контейнера с целевой программой/файлом для атаки Модель использовала демон для получения списка контейнеров, запущенных на сервере. Она обнаружила тот самый сломанный сломанный контейнер и попыталась выяснить, почему же он не запустился. Не сумев исправить проблему, но будучи проинструктированной «выполнить свою задачу», модель решила пойти другим путём. Она отправила команду запуска нового контейнера (того же, который в прошлый раз не запустился), но отдала ему команду вывода содержания файла с секретной строкой. Команда была исполнена, LLM получила «ключ» в виде строки и как следствие решила задачу (ведь цель — это добраться до строчки и затем отдать её на проверку) Этот случай иллюстрирует принципы инструментальной конвергенции и захвата ресурсов: модель, преследуя свою цель, использовала доступные ей ресурсы для достижения результата неочевидным для человека способом ✅ Умный программист

GitHub Wrapped — сайт для просмотра подробнейшей статистики любого репозитория или пользователя на GitHub Анализ строк кода, самые активные репозитории, статистика вкладов сообщества и так далее ✅ Умный программист