Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
[Перевод] Ранний взгляд на будущее тестирования с swift-testing Пару месяцев назад Стюарт Монтгомери, программист из команды XCTest в Apple, поделился новой библиотекой тестирования Swift с открытым исходным кодом на основе макросов.Библиотека называется Swift-testing, и, как указано в ее документации, она предназначена для проверки конц...
Qucs-S: руководство по использованию SPICE-моделей и созданию библиотек Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан с использованием набора библиотек Qt. О принципах работы с Qucs-S рассказывают мои предыдущие статьи. Далее будет рас...
Магия открытого кода: ATI Radeon R300 получит обновление спустя 20 лет Хотите верьте, хотите нет, но видеокарты серии ATI Radeon R300, выпущенные более двух десятилетий назад, до сих пор получают обновления благодаря силе ПО с открытым исходным кодом. Только сегодня несколько сотен строк кода были добавлены в драйвер Mesa Gallium3D OpenGL, что ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
AMD открыла исходный код библиотеки HIP Ray-Tracing Библиотека позволяет разработчикам добавлять трассировку лучей в свои приложения.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
AMD открыла доступ к исходному коду библиотеки трассировки лучей HIP Библиотека трассировки лучей от AMD стала доступна как Open Source, что значительно упростит разработчикам её интеграцию и использование в своих приложениях.
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Центр Big Data МТС открыл исходный код для создания графовых нейросетей ПАО «МТС» сообщает о разработке первой в России библиотеки CoolGraph, позволяющей создавать графовые нейросети с помощью нескольких строк кода. Бесплатный доступ к разработке открыт для всех желающих.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Симулятор электронных схем Qucs-S: обзор новшеств версии 2.1.0 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. Для работы Qucs рекомендуется использовать также открытый движок моделир...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Mistral подтвердил утечку ChatGPT от мира открытого исходного кода Сообщество ИИ с открытым исходным кодом гудит по поводу недавней утечки новой большой языковой модели (LLM) под названием «miqu-1−70b». Она была опубликована на платформе HuggingFace 28 января и быстро привлекла к себе внимание благодаря своей производительности, приближающе...
Количество нативных приложений для HarmonyOS достигло 4000 Huawei сделала заявление относительно своей мобильной операционной системы HarmonyOS. Компания сообщила, что количество собственных приложений HarmonyOS в настоящее время достигло отметки в 4000. В данный момент Huawei готовится выпустить HarmonyOS NEXT, оптимизированну...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Илон Маск опубликовал исходный код своего чат-бота Grok Открытый доступ к исходному коду ИИ чат бота поможет в развитии искусственного интеллекта.
Microsoft выпустила исходный код MS-DOS 4.00 с открытой лицензией на GitHub Исходные коды MS-DOS 4.00, созданной совместно с IBM более 30 лет назад, теперь доступны для изучения и модификации.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Выпущен Handbrake 1.7.0 с поддержкой кодирования AV1 на видеокартах GeForce RTX 40 и Radeon RX 7000 Крупное обновление бесплатного кроссплатформенного приложения с открытым исходным кодом для конвертирования видео.
Драйвер Radeon Vulkan с открытым исходным кодом получил возможность кодирования H.264 и H.265 Кроме того, вскоре ожидается очередное обновление с функцией декодирования AV1
Бывший сотрудник OpenAI посоветовал компании раскрыть исходных код своего ИИ Бывший специалист по ИИ в OpenAI Джои Берчлер призывает компанию полностью принять принципы открытого исходного кода для своих моделей ИИ, таких как GPT-4. Хотя компания OpenAI была основана с целью принести пользу всему человечеству, в настоящее время она держит свои самые ...
Apple выпускает 8 новых моделей искусственного интеллекта с открытым исходным кодом Стали известны подробности стратегии Apple в области искусственного интеллекта. Компания представляет OpenELM: эффективное семейство языковых моделей с открытой средой обучения и вывода контента.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Разработка рекомендательных систем: три открытых библиотеки от Сбера Делимся своими открытыми библиотеками для разработки рекомендательных систем. Что? Да! Рассказываем подробнее. Всем известно, что Сбер это уже не просто банк, а огромная технологическая компания, которая включает в себя и сервисы компаний-партнёров: электронную коммерцию, ин...
Непобедимый null: копаемся в исходном коде nopCommerce nopCommerce — бесплатная платформа для создания интернет-магазинов с открытым исходным кодом, разработанная на базе ASP.NET Core. Сегодня мы узнаем, какие неоднозначные моменты таятся в коде платформы. Читать далее
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
EleutherAI выступает за будущее искусственного интеллекта с открытым исходным кодом EleutherAI прошла путь от программистов Discord до открытой исследовательской организации в области искусственного интеллекта
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Российские компании начали переходить на Open Source ПО из-за санкций Российские компании начали переходить на программы с открытым исходным кодом из-за санкций
Apple представила «нейрофотошоп» с открытым исходным кодом Компания Apple в сотрудничестве с исследователями из Калифорнийского университета представила нейросеть MGIE
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Оказалось, что технология апскейла Apple MetalFX основана на AMD FSR Технология апскейла Apple MetalFX, как оказалось, основана на разработках AMD. создано DALL-E Документы Apple раскрыли подробности о MetalFX, согласно которым, опирается эта технология на AMD FSR. Последняя является технологией с открытым исходным кодом, так что Apple,...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Apple выпустила новый ИИ, запускаемый прямо на устройстве пользователя Компания Apple выпустила несколько крупномасштабных языковых моделей (LLM) с открытым исходным кодом.
Google объявила о выпуске Gemma 2B и 7B — открытых версий ИИ-модели Gemini Gemma 2B и Gemma 7B - это небольшие модели искусственного интеллекта с открытым исходным кодом для языковых задач на английском языке
Apple выпустила восемь ИИ-моделей с открытым кодом Компания Apple прикладывает большие усилия для того, чтобы укрепить свои позиции на рынке ИИ. Сегодня купертиновцы представили несколько больших языковых моделей. Все они имеют открытый исходный код и доступны для скачивания.Читать дальше... ProstoMAC.com.| Постоянная ссылк...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
AMD может выпустить открытый исходный код для прошивок своих видеокарт Radeon В противном случае, компания может потерять разработчиков ИИ, заинтересованных в её видеоускорителях
Даже крупные компании не могут полностью защитить свой код: новое исследование Несмотря на многолетние предупреждения, разработчики по-прежнему вставляют конфиденциальные данные непосредственно в исходный код, рискуя тем самым нарушить безопасность, пишут эксперты.
Прощаемся с физическими носителями: Disney Movie Club закрывается «Магия» владения фильмами Disney на Blu-ray или DVD может скоро исчезнуть. Неожиданным шагом стало объявление компании Disney о закрытии Disney Movie Club. Этот сервис подписки, предлагающий обширную библиотеку фильмов Disney, Marvel, Star Wars, Pixar и 20th Century Studios,...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Sony закроет сервис Funimation и удалит из библиотек оплаченный пользователями контент Sony вызвала возмущение среди поклонников аниме, удаляя цифровой контент Funimation
В Китае хотят «воспроизвести» нейросеть OpenAI Sora с открытым исходным кодом Пару недель назад OpenAI в очередной раз показала, насколько впечатляющими могут быть темпы развития ИИ, представив нейросеть Sora, которая умеет генерировать видео по текстовому описанию. Как сообщается, в Китае уже запустили проект, чтобы «воспроизвести» э...
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
Начался бета-тест MadWorld — мобильной игры с открытым кодом и блокчейном MadWorld — мобильная игра, которая выделяется среди остальных сочетанием открытого исходного кода, интеграции блокчейна и постапокалиптического сеттинга.
RISC-V врывается на рынок портативных консолей благодаря Sipeed Lichee Pocket 4A Китайская компания Sipeed представила Lichee Pocket 4A, одно из первых портативных игровых устройств на базе архитектуры набора инструкций (ISA) RISC-V с открытым исходным кодом
Google выпустила две модели искусственного интеллекта с открытым исходным кодом - Gemma 2B и 7B Последние несколько недель Google продвигает различные модели искусственного интеллекта Gemini. Сегодня компания представила новую, более компактную модель, предназначенную для определенного типа пользователей.
Анатомия Htmx Hello world! По данным 2023 JavaScript Rising Stars библиотека htmx заняла второе место в разделе Front-end Frameworks (первое место вполне ожидаемо принадлежит React) и десятое место в разделе Most Popular Projects Overall. htmx — это библиотека, которая предоставляет до...
Новая ИИ-модель компании Mistral AI с открытым исходным кодом Mixtral 8X22B превосходит аналоги Мощная модель искусственного интеллекта выпущена с открытым исходным кодом под лицензией Apache 2.0. В тестах она превосходит Llama 2 от Meta и Gemma от Google.
Анатомия StyleX Hello world! По данным 2023 JavaScript Rising Stars библиотека StyleX заняла второе место в разделе Styling / CSS in JS (первое место вполне ожидаемо занял TailwindCSS). stylex — это решение CSS в JS от Facebook, которое недавно стало открытым и быстро набрало популярност...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
[Перевод] Темная сторона Open Source "Вносите вклад в открытый исходный код, это лучшее, что со мной случилось!" - все чаще и чаще слышу я в Twitter в последнее время. Хотя я не возражаю против самого высказывания, мне кажется, что в нем непреднамеренно (или намеренно) упускается приличная часть правды о вкладе...
Библиотека EremexControls.NET для Avalonia UI — Обновление март-апрель 2024 В предыдущей статье мы рассказали о нашей первой версии библиотеки UI контролов для создания мультиплатформенных приложений под Avalonia UI. С тех пор прошло достаточно времени, в течение которого мы продолжали работать над новой версией Delta Design и расширением линейки ко...
Uber закрыл сервис по доставке алкоголя Uber принял решение закрыть Drizly, сервис по доставке алкоголя, который компания приобрела три года назад за $1.1 млрд.
Никогда не забывай об этом, когда делаешь open-source проект Если составлять топ самых крутых изобретений человечества, то второе место сразу после кофеварки наверняка займёт opensource – разработка проектов с открытым исходным кодом, которая помогла родиться поистине огромному числу полезных и гениальных продуктов. Причём опенсорс ва...
[Перевод] Обнаружение движущихся объектов с помощью OpenCV с использованием обнаружения контуров и вычитания фона Обнаружение движущихся объектов широко используется в самых разных приложениях, от видеонаблюдения до мониторинга дорожного движения. Это важнейшая задача в постоянно развивающейся области компьютерного зрения. Библиотека OpenCV с открытым исходным кодом, изве...
Microsoft представляет Sudo с открытым исходным кодом для Windows Microsoft официально представила Sudo для Windows.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Обновления Windows 10 и 11 кошмарят пользователей: на компьютерах отваливаются Wi-Fi и Bluetooth Компания Microsoft начала выпускать для Windows 10 и 11 патчи, которые должны были закрыть уязвимость, связанную с драйверами.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
В обновлении GPU-Z появилась новая метрика для видеокарт NVIDIA и сканер библиотек DLSS Автоматического обновления библиотек нет.
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
Цукерберг объявляет о намерении Meta развивать общий ИИ с открытым исходным кодом Цукерберг рассказал о реорганизации Meta в сфере ИИ и масштабной покупке GPU, а также заявил, что компания собирается сблизить две команды ИИ в Meta ближе друг к другу, поскольку планирует расширить обе группы.
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
Разработчики закрыли приложение, на котором был основан Nothing Chats Компания Sunbird, разработавшая приложение для обмена сообщениями между Android и iPhone через iMessage закрыла свой продукт из-за множества проблем с конфиденциалностью.
Apple представила ИИ с открытым исходным кодом, которые работают на iPhone без подключения к интернету Очень круто!
Партнерство Samsung Electronics и Red Hat привело к расширению экосистемы памяти CXL Компания Samsung Electronics заявила, что впервые в отрасли успешно проверила операции с памятью Compute Express Link (CXL) в реальной пользовательской среде с поставщиком программного обеспечения с открытым исходным кодом Red Hat
Форум HDMI отклонил предложение AMD о добавлении поддержки HDMI 2.1 в Linux Форум HDMI отклонил предложение AMD о добавлении поддержки HDMI 2.1 с открытым исходным кодом в их драйвер AMDGPU для Linux
Практика судов GPLv2. Ответ на пост «Попытка получения исходников ядра от производителей и последующее хамство от них» Примерно месяц назад пользователь «Хабра» gentoocat пожаловался, что корпораты из Digma нарушают лицензию GPLv2, отказываясь раскрыть исходный код ядра своего планшета. При этом представители компании глумились и хамили в переписке. В комментариях к публикации упом...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Исходный код многофункционального отечественного ИИ выложили в открытый доступ Исходный код отечественного ИИ OmniFusion стал доступен для всех желающих
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Прогнозирование временных рядов с помощью библиотеки Skforecast В открытом доступе существует огромное число библиотек для построения моделей машинного обучения в Python. Самые популярные — scikit-learn, XGBoost, LightGBM, Catboost, PyTorch. Каждая из них позволяет построить регрессионную модель для прогнозирования на временных рядах, ...
IBM представила ИИ Mistral с открытым исходным кодом на платформе watsonx Модель Mixtral-8x7B, оптимизированная для повышения производительности, способна снизить задержку на 35-75%
Яндекс обновил инструмент для разработки приложений с микросервисной архитектурой Его исходный код уже находится в открытом доступе.
Илон Маск подал в суд на Open AI и Сэма Альтмана за нарушение учредительного договора Маск обвиняет Open AI в нарушении контракта, нарушении фидуциарных обязанностей и недобросовестной деловой практике и требует, чтобы компания вернулась к открытому исходному коду всех своих технологий и функционировала как некоммерческая организация
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
Исследуем Скрытые Сокровища: Малоизвестные Библиотеки Python для Аналитики Данных Введение: Привет, Хабр! Сегодня мы исследуем мир менее известных, но чрезвычайно полезных библиотек Python, которые могут значительно обогатить ваш аналитический инструментарий.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
SimulIDE: открытый симулятор цифровых схем и микроконтроллеров В этой заметке я решил рассказать о SimulIDE. Это относительно новое программное средство с открытым исходном кодом, предназначенное для моделирования 8-битных микроконтроллеров семейств AVR и PIC, а также прочих электронных схем. По интерфейсу SimulIDE напоминает Proteus. S...
ИИ-помощники для работы с кодом Инструменты на базе ИИ с открытым исходным кодом, которые призваны помочь вам в разработке проектов. Читать далее
AMD выпустила документацию по прошивке Micro Engine Scheduler для графических процессоров RDNA3 Это должно помочь разработчикам программ с открытым исходным кодом.
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Криптовалютная биржа Kraken запустила некастодиальный кошелек Вторая по величине криптобиржа в США — Kraken — выпустила кошелек. Он имеет открытый исходный код.
AMD FidelityFX Super Resolution получила открытый исходный код С сегодняшнего дня технология стала доступна для бесплатного использования разработчиками игр и ПО
AMD готовится к выпуску ROCm 6.1 с расширенными возможностями AMD готовит новую версию своего стека вычислений ROCm для GPU с открытым исходным кодом
«Яндекс» начал принимать заявки на гранты для проектов с открытым исходным кодом в рамках инициативы Yandex Open Source Победители получат по 600 тысяч рублей.
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
Qualcomm крепко взялась за RISC-V. Вместе с другими четырьмя участниками Qualcomm создала компанию Quintauris Компания Qualcomm явно сильно заинтересовалась перспективами архитектуры RISC-V. Сначала стало известно, что новая платформа Snapdragon Wear будет опираться именно на эту архитектуру, а теперь сообщается, что Qualcomm вместе с другими компаниями создаёт компанию Quintau...
Разработчики OpenWRT анонсировали роутер с ПО с открытым исходным кодом Ключевыми особенностями устройства должны стать ПО с открытым исходным кодом, разъём для SSD и цена не более $100
Samsung показала защищённые смартфон и планшет со съёмными АКБ В преддверии скорой презентации новых флагманов серии S24 компания Samsung выпустила пару защищённых устройств: смартфон Galaxy XCover7 и планшет Galaxy Tab Active5
Цукерберг пообещал создать полностью похожий на человека ИИ Глава Meta* Марк Цукерберг заявил, что руководимая им компания рассматривает открытие новых направлений — разработку искусственного интеллекта с открытым исходным кодом (AGI). Такой подход позволит работать с подобной технологией любым разработчикам и общественности, настраи...
Открытую менее 13 лет назад станцию киевского метро "Голосеевская" стало заливать и её могут закрыть Причем обвинить "плохих" советских строителей не получится
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
[Перевод] Основы программирования на примере исходного кода React Изучите ключевые концепции программирования, лежащие в основе популярной JavaScript-библиотеки React. Понимание этих концепций поможет вам применить лучшие практики программирования в работе. Читать далее
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Двадцатилетние видеокарты серии Radeon 9000 получили новые драйверы для Linux Это стало результатом плодотворной работы энтузиастов и открытому исходному коду старого ПО
Видеокарты AMD начали поддерживать CUDA-приложения — производительность выросла на 30% С помощью открытой библиотеки "красные" GPU теперь могут выполнять "зеленые" алгоритмы
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
DOOGEE представляет революционные защищённые смартфоны Smini и N50 Pro Новые аппараты DOOGEE изменят подход к фотографии на открытом воздухе
Apple одобрила первый эмулятор Game Boy iGBA для iPhone только для того, чтобы быстро его удалить iGBA на самом деле является клоном приложения с открытым исходным кодом под названием GBA4iOS.
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Искусственный интеллект распознает и учится предсказывать модели поведения на основе видео Исследователи представили платформу A-SOiD с открытым исходным кодом для анализа и предсказания поведения по видео
ОбАСУчиваем дачу. От идеи к проекту «Всё намного сложнее, чем кажется на первый взгляд.» Закон Мерфи. Дисклеймер: Автор абсолютно уверен, что все поставленные задачи можно было решить иным способом. Лучше, дешевле, умнее, креативнее… Но вышло так, как вышло. Собственно, автор придерживается точки зрения, что ...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Новая модель Apple AI редактирует изображения с помощью текстовых команд Apple продолжает работы в области искусственного интеллекта. Компания совместно с Калифорнийским университетом выпустила модель ИИ с открытым исходным кодом для редактирования фотографий с помощью простых текстовых команд под названием MGIE (MLLM-Guided Image Editing).Читать...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных на сегодня больших языковых моделей с открытым исходным кодом. Затем, спустя несколько часов, компания удалила модель из сети, поскольку перед выпуском ...
Половина топовых российских компаний не защищены от DDoS-атак Эксперты StormWall рассказали, что почти половина крупнейших российских компаний не защищена от разрушительной DDoS-атаки
Какой плащ был у Понтия Пилата? Отвечает GigaChat Всем привет! На связи лид разработки SDK GigaChat’a — Константин Крестников. В этой статье я расскажу о том, что такое GigaChain и как в целом SDK позволяет упростить жизнь разработчика LLM, например, научить LLM давать ответы на вопросы по вашим документам или работать в ре...
Илон Маск открыл исходный код своего чат-бота на базе ИИ Grok Илон Маск верен своему слову! Его стартап xAI выложил в открытый доступ исходный код чат-бота на базе ИИ под названием Grok.
Apple без лишнего шума выпустила собственную ИИ-модель с открытым исходным кодом В октябре 2023 года Apple незаметно выпустила свою собственную модель искусственного интеллекта с открытым исходным кодом, названную Ferret.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Intel готовит Habana "Gaudi2C" SKU для китайского рынка искусственного интеллекта Команда разработчиков программного обеспечения Intel добавила в свои драйверы Linux с открытым исходным кодом поддержку неанонсированного варианта ИИ-ускорителя Habana "Gaudi2C"
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Google представила Jpegli — новую библиотеку кодирования JPEG, которая сжимает изображения на 35% лучше Компания Google неожиданно представила улучшение для привычного многим формата JPEG — Jpegli. Jpegli представляет собой не замену JPEG. Это новая библиотека кодирования JPEG, которая разработана так, чтобы работать быстрее, эффективнее и визуально приятнее,...
Linux Foundation объединилась с IT-гигантами для создания ИИ-инструментов с открытым исходным кодом Linux Foundation объединила усилия с крупнейшими технологическими компаниями, чтобы создать ИИ-инструменты с открытым исходным кодом для корпоративного сектора.
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
Крупнейшая криптобиржа Binance посоветовала россиянам срочно выводить активы Крупнейшая мировая криптобиржа Binance сообщила российским пользователям о необходимости решить все непогашенные обязательства и закрыть позиции до 29 декабря. После этой даты все открытые позиции постепенно закроются.
Разбираем использование open-source Wunjo AI в ваших проектах с искусственным интеллектом и просто нейронные сети Привет, дорогой Хабр! Давно не общались. Сегодня мы рассмотрим проект с открытым исходным кодом, позволяющий создавать дипфейки, клонировать речь, генерировать видео, удалять текст и объекты, а также получать изображения без фона, прямо на вашем компьютере. Поговорим о Wunjo...
[Перевод] Аутентификация по протоколу SAML с помощью OpenAM на примере Yandex Cloud В данной статье описывается, как настроить вход по технологии единого входа (SSO) по протоколу SAML в Yandex Cloud через Access Management платформу с открытым исходным кодом OpenAM. Читать далее
Защищённый планшет Samsung показали на первых фото Помимо защищённого смартфона Galaxy xCover 7, компания Samsung работает над планшетом в противоударном и водонепроницаемом корпусе. Накануне в сети появились изображения будущей новинки и список её основных характеристик
Microsoft закрыла большинство сервисов магазина приложений для Windows 10 Mobile Обновления для ОС перестали выходить с 10 декабря 2019 года.
Энтузиасты хотят возродить «убитый» Adobe Flash Технология Adobe Flash окончательно уступила место HTML5 в 2021 году, но группа энтузиастов продолжает работу над эмулятором знаменитого флеш-плеера с открытым исходным кодом Ruffle
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
LibreOffice 24.2 выходит с новой нумерацией и множеством новых функций Теперь доступна последняя версия LibreOffice. Офисный пакет с открытым исходным кодом использует это для размещения большого количества новых функций.
В сеть слили исходные коды Grand Theft Auto V В интернет слили архив, который содержит исходный код одной из самых успешных игр в истории, Grand Theft Auto V.
Новый уровень дипфейков: изменение объектов в видео по prompt, получение движемого объекта одним кликом в Wunjo AI Приветствую всем увлеченным генеративными нейронными сетями, генерацией изображений и видео из prompt! В этой статье я хочу поделиться новостями о последнем обновлении моего проекта с открытым исходным кодом, Wunjo AI, в котором я переосмысляю возможности создания дипфейков ...
[Перевод] Оптимизируя неоптимизируемое: ускорение компиляции C++ В этой статье речь пойдёт о повышении скорости компиляции библиотеки {fmt} до уровня библиотеки ввода-вывода Cи stdio. Дня начала немного теории. {fmt} – это популярная открытая библиотека С++, представляющая более эффективную альтернативу С++ библиотеке iostreams и библио...
Discord закрыл серверы эмуляторов Nintendo Switch Битва между Nintendo и разработчиками эмуляторов Switch продолжается, куда присоединился еще и Discord. Платформа закрыла серверы эмуляторов Suyu и Sudachi, а также аккаунты их ведущих разработчиков.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
"Аэрофлот" и Российская государственная библиотека запустят цифровой проект В пресс-службе компании "Аэрофлот" объявили, что авиаперевозчик запустил проект "Читаем в небе" совместно с Российской государственной библиотекой, предоставляя бесплатный доступ к электронной библиотеке пассажирам во время полетов.
Эра бесплатного кода подходит к концу: эксперт предсказал его будущее Пионер открытого исходного кода Брюс Перенс не останавливается на достигнутом. В то время как движение, которое он помог создать, празднует свое 30-летие, Перенс смотрит в будущее, ставит под сомнение его ограничения и мечтает о лучшем для программного обеспечения: эре «Post...
Linux Foundation представила хранилище Valkey, поддерживаемое Google и Amazon Linux Foundation создала Valkey, альтернативу популярному хранилищу данных Redis с открытым исходным кодом. Этот шаг стал ответом на недавние изменения в лицензировании Redis, которые ограничивают свободное распространение при определенных обстоятельствах.
Apple представила ряд больших языковых моделей с открытым исходным кодом Эти модели предназначены для автономной работы на устройствах без необходимости подключения к интернету, что открывает новые горизонты для развития и применения технологий ИИ.
AMD выпустила исходный код FSR 3 на GPUOpen AMD представила первый выпуск исходного кода FidelityFX Super Resolution 3
StarCoder 2 поможет «войти в айти»: выпущен ИИ-генератор кода Hugging Face, ServiceNow и Nvidia совместно запустили StarCoder 2, инструмент генерации кода с открытым исходным кодом, который должен быть «эффективным, этичным и доступным», если верить представителям. Это усовершенствование последовало за успехом оригинального StarCoder, ...
Apple представила свой «нейрофотошоп» с открытым исходным кодом Группа исследователей из Apple и Калифорнийского университета в Санта-Барбаре представила систему искусственного интеллекта MGIE, которая позволяет пользователям редактировать изображения с помощью команд на естественном языке. На рынке существует множество моделей…
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Илон Маск подал в суд на компанию OpenAI и её главу Сэма Альтмана Илон Маск неожиданно подал в суд на компанию OpenAI и её главу Сэма Альтмана. Обвинения Маска тоже весьма нетипичны. Фактически иск обусловлен тем, что OpenAI перестала соответствовать тем идеалам открытости искусственного интеллекта, с которыми пришла на рынок ...
VK Cloud запустили облачный сервис Cloud Kafka для сбора и обработки потоков данных Облачная платформа VK Cloud запустила сервис Cloud Kafka — решение на базе технологий с открытым исходным кодом Apache Kafka и Kubernetes.
В Великобритании запустили платформу «Inspect» для оценки безопасности ИИ Инновационная платформа Inspect с открытым исходным кодом должна кардинально упростить оценку безопасности для компаний, использующих технологии ИИ.
Передовая технология апскейла Apple MetalFX оказалась не собственным детищем Apple Оказывается, передовая технология повышения разрешения MetalFX не является собственным детищем Apple, а работает на базе технологии FidelityFX Super Resolution (FSR) от AMD. Это открытие, скрытое в юридическом и нормативном отчете Apple, говорит о том, что MetalFX построена ...
Робот ALOHA умеет перенимать у людей навыки кулинарии и кухонной работы Робототехники из Стэнфордского университета представили Mobile ALOHA — недорогую аппаратную систему с открытым исходным кодом для автономной работы мобильных бимануальных роботов
Microsoft закрыла «лазейку» бесплатного обновления с Windows 7 до Windows 11 Microsoft опубликовала сообщение в своем блоге, в котором говорится, что возможность обновления до Windows 11 и 10 с помощью ключа продукта Windows 7 была удалена.
Пользуетесь браузером Edge или Skype? Срочно обновитесь — Microsoft закрыла опасную дыру Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.
Обзор игры с открытым миром Avatar Frontiers of Pandora Игра основана на франшизе блокбастера Джеймса Кэмерона. Играя роль На’ви, перед нами стоит задача защитить наш дом от угроз, исходящих от расширения человечества
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Свой бесплатный телеграм-бот на базе GPT4free В этой статье я покажу, как создать свой телеграм-бот ChatGPT на базе библиотеки GPT4free.В телеграме меня просили написать гайд, как сделать телеграм-бот на базе бесплатной библиотеки GPT4free, я решил написать гайд и также дополнительно выложить исходный код, в качестве ба...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Без цензуры и мощнее конкурентов: представлена бесплатная нейросеть Mistral 8x7B Французский стартап Mistral, основанный бывшими исследователями DeepMind, представил свою модель Mistral 8x7B. Превосходя конкурентов с закрытым исходным кодом, таких как Gemini, Mistral 8x7B не только более мощная, но и полностью открытая по лицензии Apache 2.0.
Библиотека рефлексивной генерации Swing-форм Некоторое время назад мне в голову пришла мысль создать библиотеку для быстрой генерации форм на Java Swing. Расскажу, как я к этому пришел. Читать дальше →
Библиотека имени В. В. Маяковского перешла на российскую экосистему онлайн-коммуникаций МТС Линк «Вебинар Технологии» и ГК Softline перевели Центральную городскую публичную библиотеку имени В. В. Маяковского на сервисы МТС Линк.
Выпущен графический стек Mesa 24.0 Linux с улучшениями драйверов NVK и RADV Графический стек с открытым исходным кодом Mesa 24.0 был выпущен недавно в качестве крупного обновления, которое представляет новые функции и множество улучшений для нескольких графических драйверов, входящих в его состав.
Продолжаем глубже изучать передачу данных по сетям GSM через GRPS с помощью SIM868 и Repka Pi — про AT-команды В предыдущей статье мы рассказали, как с помощью модуля GSM/GPRS/GNSS Bluetooth HAT, созданного на базе SIM868, библиотек SIM800L, RoverConnect и Telemetry можно обмениваться данными между микрокомпьютером Repka Pi с JSON-сервисом, доступным в интернете.Мы привели исхо...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Представлен смартфон OpenHarmony Developer Mobile Development Board Компания Shenzhen Qianhai New Silk Road Technology представила первый смартфон с операционной системой OpenHarmony, который получил название OpenHarmony Developer Mobile Development Board. Устройство, оцененное в 180 долларов, предназначено для разработчиков. Вышеупомянутая ...
Представлен Blackview BL9000 Pro — «неубиваемый» смартфон с тепловизором Компания Blackview представила новый «неубиваемый» смартфон BL9000 Pro. Особенностью устройства является встроенный тепловизор FLIR с разрешением матрицы 160x120 пикселей, который умеет распознавать диких животных по их тепловому излучению. Кроме того, аппар...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
ИИ-чатбот Илона Маска — Grok — станет дешевле Илон Маск объявил, что чатбот Grok от xAI будет доступен всем премиум-подписчикам X, а не только высшему уровню (Premium+). Тем более, совсем недавно он выложил в открытый доступ исходный код «Грока».
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Metatron — Open Source библиотека для генерации отчетов на языке Rust Год назад возникла идея переписать весь Java-бекенд на Rust, который я уже несколько лет разрабатываю и поддерживаю. Я нашёл все аналоги библиотек и фреймворков из мира Java в экосистеме Rust: Читать далее
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
AMD выпустила ROCm 6.0 с поддержкой новых видеокарт, ONNX и типа данных INT8 Это значительное обновление позволит разработчикам использовать более широкий спектр исходных данных для обучения моделей.
Пионер биткоин-индустрии Джека Дорси жертвует $21 млн проекту OpenSats для развития технологий Джек Дорси пожертвовал $21 млн OpenSats на бесплатные проекты с открытым исходным кодом в экосистеме биткоина посредством своей благотворительной инициативы #startsmall.
Netflix скрытно выпустила обновление для видео оптимизации HDR на телевизоры 4K Netflix завершила обновление своей библиотеки потоковой передачи, которая специально улучшает качество видео для заголовков 4K HDR.
Netflix скрытно выпустила обновление для видео оптимизации HDR для телевизоров 4K Netflix завершила обновление своей библиотеки потоковой передачи, которая специально улучшает качество видео для заголовков 4K HDR.
Кушать хотят все: популярный проект сетки сервисов стал платным Linkerd, популярный проект сетки сервисов с открытым исходным кодом, претерпевает значительные изменения в лицензировании, которые вызвали дебаты в технологическом сообществе. Хотя основной код останется открытым, доступ к стабильным версиям будет платным, начиная с 21 мая 2...
Это первый смартфон с операционной системой OpenHarmony. Представлен Shenzhen Qianhai New Silk Road Technology OpenHarmony Developer Mobile Development Board На рынке появился первый смартфон с операционной системой OpenHarmony. Устройство выпущено компанией с длинным названием Shenzhen Qianhai New Silk Road Technology, и не предназначено для обычных пользователей. Новинка называется OpenHarmony Developer Mobile Devel...
Apple представляет языковые модели OpenELM на Hugging Face Apple анонсировала выпуск восьми малых языковых моделей с открытым исходным кодом OpenELM, теперь доступных для разработчиков на платформе Hugging Face. Модели обещают повышенную эффективность в текстовых задачах, таких как написание электронных писем, и поддержку малых язык...
Французского провайдера оштрафовали за нарушение 20-летней давности Французский суд вынес решение в пользу разработчика программного обеспечения с открытым исходным кодом Entr’Ouvert в давнем деле о нарушении авторских прав против телекоммуникационного гиганта Orange.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Уникальную технологию Nvidia CUDA научились запускать на видеокартах AMD Phoronix сообщил о значительном прогрессе в области совместимости программного обеспечения: создан ZLUDA, проект с открытым исходным кодом, который позволяет запускать немодифицированные приложения Nvidia CUDA непосредственно на графических процессорах AMD Radeon. Это устран...
ОС Ubuntu исполнилось 20 лет: история влияния разработчиков на Linux В этом году отмечается важная веха для Linux: 20-летие Canonical, компании, стоящей за популярной операционной системой Ubuntu. Canonical была основана в 2004 году южноафриканским предпринимателем Марком Шаттлвортом. Ее миссия была ясна: поддерживать свободное программное об...
Google закроет ещё один популярный сервис уже в 2024 году Google объявила о намерении закрыть ещё одно своё приложение — Google Подкасты. Случится это уже в 2024 году.
Один из ключевых разработчиков Nginx заявил о создании своего форка Максим Дунин, один из трех ключевых разработчиков Nginx, объявил, что создает собственный форк проекта — FreeNginx. Дунин объясняет, что нетехнический менеджмент F5 начал вмешаться в политику безопасности Ngnix, и теперь проект уже нельзя рассматривать как свободный проект с...
5 полезных JS-библиотек для анимации, которые могут пригодиться в работе Привет, Хабр! Сегодня поговорим о фронтенде, а точнее, о способах улучшения веб-приложения. В этом могут помочь JS-библиотеки для анимации. В подборке их пять, но если вы знаете и другие, причём те, что применяете в работе сами, расскажите о них в комментариях. Читать далее
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Microsoft закроет магазин игр для консоли Xbox 360 Microsoft готовится закрыть магазин Xbox 360 Store и Xbox 360 Marketplace. Владельцы Xbox 360 больше не смогут приобретать новые игры для Xbox 360, DLC и другой контент в Xbox 360 Store. Кроме того, Microsoft удалит приложение «Кино и ТВ» из Xbox 360. Таким образом, получить...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Звездное затмение: астероид закрыл далекую звезду Бетельгейзе, и почему это важно Астероид по имени Леона скрыл от нашего взора Бетельгейзе, одну из самых ярких звезд ночного неба. 11 декабря в 20:17 по восточному времени любителей неба ждало интересное зрелище: Леона, крупный космический камень, открытый в 1891 году, оказался точно между Землей и Бетельг...
SpaceX представила скафандр EVA для выхода в открытый космос Компания SpaceX представляет свой новый скафандр для выхода в открытый космос, разработанный для работы в суровых условиях открытого космоса.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Ovrdrive USB — флешка для фанатов безопасности, которая имеет подготовленную функцию физического самоуничтожения На краудфандинговой площадке Crowd Supply стартовала кампания по сбору средств на необычный флеш-накопитель Ovrdrive USB. Выделяется он необычной реализацией защиты данных с потенциальной возможностью интеграции технологии самоуничтожения. Продукт является проект...
Россия закроет потребность в чипах для банковских карт к 2025 году Минпромторг обещает закрыть потребность России в чипах для банковских карт к 2025 году
Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...
Клавиатура с трекболом. Как с ней работать В этой статье хочу рассказать о том как работать с клавиатурой у которой есть трекбол.Обычно, клавиатуры которые разрабатываются энтузиастами работают на прошивках с открытым исходным кодом. Если клавиатура работает по проводу, то чаще всего это QMK. Если клавиатура работает...
Сборка MS-DOS 4.0 Совсем недавно на хабре появилась следующая новость: На GitHub опубликован исходный код MS-DOS 4.00 под лицензией MIT. Раз появились исходные коды, стало сразу интересно: а можно ли собрать эту операционную систему? Читать дальше →
Начинаются глобальные продажи рекордно тонкого защищённого смартфона KingKong AX на Android 14 Cubot в очередной раздвигает возможности защищённых мобильных устройств
Самый тонкий защищённый смартфон Cubot KingKong AX поступает в продажу 15 апреля Cubot KingKong AX раздвигает границы возможностей защищённых мобильных устройств
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Больше никаких неубиваемых смартфонов Motorola, CAT и Land Rover. Выпускавшая их компания Bullitt Group закрылась Похоже, на рынке станет немного меньше защищённых смартфонов, выпущенных под известными брендами. фото: CAT Речь о брендах Motorola, CAT и Land Rover. Эти бренды объединяет то, что соответствующие защищённые аппараты выпускала компания Bullitt Group, которая, пох...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
У смартфонов Huawei пропадёт поддержка приложений Android из-за новой HarmonyOS Компания Huawei объявила, что следующая версия фирменной ОС HarmonyOS уже готова к запуску. При этом HarmonyOS Next представляет собой кардинальное изменение по сравнению с прошлыми версиями. Дело в том, что HarmonyOS Next представляет собой полностью собственную...
Xiaomi 14 Ultra появился в открытой продаже Компания Xiaomi выпустила открытую продажу на территории Китая флагманский камерофон Xiaomi 14 Ultra. Аппарат доступен по цене в 905, 975 и 1085 долларов за конфигурации с 12/256 ГБ, 16/512 ГБ и 16 ГБ/1 ТБ оперативной и флеш-памяти соответственно. Ранее представители компани...
Oukitel начинает международные продажи защищённых смартфона WP30 Pro и планшета OT5 11 ноября можно будет приобрести новые защищённые мобильные устройства Oukitel
Исходный код Android-версии Vita3K теперь в открытом доступе Эмулятор Vita3K пока не дотягивает по качеству до эмуляторов Nintendo Switch. При этом недавно вышло обновление Vita3K 11, исходный код которого официально раскрыли. Вероятно, это сделали для более плотной работы с комьюнити и другими разработчиками. Ещё теперь в Vita3K мож...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Российские разработчики создали открытое ПО для дронов. Оно первое в стране В России разработали открытое программное обеспечение для дронов. Asv.Drones — это комплексное кросс-платформенное ПО с открытым исходным кодом по управлению беспилотными летательными аппаратами, наземными станциями связи и различной полезной нагрузкой, созданное ...
МегаФон защитит данные ЮФУ Персональные данные нескольких десятков тысяч студентов, преподавателей и сотрудников университета останутся в безопасности даже при передаче по открытым каналам связи. Оператор подключил услугу «Криптозащита» Южному федеральному университету — крупнейшему научно-образовател...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Google присоединилась к гонке «открытых» ИИ с бесплатным Gemma Google вступил в гонку за открытый ИИ, выпустив Gemma — семейство бесплатных чат-ботов, построенных на основе технологии, аналогичной мощным моделям Gemini с закрытым исходным кодом. Но в отличие от Gemini, модели Gemma можно запускать локально, что обеспечивает большую дост...
Mozilla выпускает Firefox 125 с усиленной защитой конфиденциальности и выделением текста в PDF Mozilla представила стабильную версию Firefox 125 с открытым исходным кодом, включив новые функции и улучшения. Браузер стал еще быстрее, предлагает усиленную защиту конфиденциальности и удобную функцию быстрого доступа к скопированным URL.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
“Ну и долго мне ещё до магазина?” Или пара слов о геоинформационном анализе с помощью Python Привет, хабр! Сегодня мы хотели бы продолжить тему обработки пространственных данных средствами Python библиотеки estaty. Мы уже рассказывали о том как можно Объединять открытые данные Open Street Map и Landsat для уточнения площадей зеленых зон вокруг объектов недвижимости....
Ученые попытались создать не требующий патента противовирусный препарат Ученые, участвующие в амбициозном проекте Covid Moonshot, не оставили попыток создать противовирусное средство без патента. При постоянном финансировании со стороны Wellcome их лекарственный кандидат с «открытым исходным кодом» может выйти на испытания на людях в течение 18 ...
В США надеются защитить украинские танки Abrams допзащитой ARAT от БПЛА, РПГ и дронов россиян По задумке американских инженеров, обновление позволит в 2 раза снизить потерю ОБТ от современных ПТРК
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Управляем навигацией во Flutter с помощью библиотеки auto_route: часть 2. Guards, Wrappers и миграция Привет, Хабр! Меня зовут Юрий Петров, я Flutter Team Lead в Friflex. Это продолжение моей статьи про библиотеку auto_route. В этой статье, я попробую пояснить, что такое охранники(guards), обертки (wrappers) и с чем вам придется столкнуться в легаси проектах при миграции на ...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Визуализация алгоритмов стандартной библиотеки C++ (продолжение) В стандартной библиотеке C++ много разных алгоритмов для работы с контейнерами. С помощью этих алгоритмов можно искать значения, сортировать последовательности, изменять их и делать многое другое. Среди такого большого количества алгоритмов есть довольно сложные, которые схо...
Пользователи Apple Silicon смогут бесплатно обучить свою ИИ-модель с новым инструментом Apple укрепила позиции на рынке машинного обучения, выпустив MLX - бесплатный фреймворк с открытым исходным кодом, предназначенный для Apple Silicon. Этот инструмент призван упростить обучение и развертывание моделей машинного обучения для исследователей, погружающихся в эко...
Разработчики Starfield будут обновлять игру каждые 6 недель Разработчик популярной космической игры с открытым миром Starfield, компания Bethesda, пообещала выпускать обновления каждые 6 недель. И поддерживать игру разработчики хотят длительное время.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Из пет-проекта в самостоятельную компанию: Алексей Миловидов о разработке ClickHouse и премии Highload++ Алексей Миловидов — разработчик и создатель технологии ClickHouse. Проект получил больше $2 млрд инвестиций. Эта распределенная аналитическая система управления базами данных с открытым исходным кодом используется компаниями со всего мира. Она столбцовая и позволяет онлайн о...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Сбер улучшит президентскую библиотеку с помощью ИИ В пресс-службе Сбера, сообщили о сотрудничестве с Президентской библиотекой имени Б. Н. Ельцина в Санкт-Петербурге, призванном воплотить цифровую трансформацию в сервисах библиотечного фонда с применением технологий искусственного интеллекта (ИИ).
[Перевод] Я изучила 900 самых популярных инструментов ИИ на базе open source — и вот что обнаружила Четыре года назад ИТ-эксперт Чип Хуэн* проанализировала экосистему ML с открытым исходным кодом. С тех пор многое изменилось, и она вернулась к изучению темы, на этот раз сосредоточившись исключительно на стеке вокруг базовых моделей.О результатах исследования читайте под ка...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Компания Blackview анонсировала защищённый смартфон BL8000 с двумя дисплеями Отличительной чертой Blackview BL8000 стало наличие сразу двух дисплеев. Основной — это 6,78-дюймовая панель с разрешением 2460x1080 пикселей и частотой обновления 120 Гц с прочным защитным стеклом Corning Gorilla Glass Victus. На задней крышке расположен вспомогательный кру...
Фаззинг библиотек Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать все интересующие аспекты...
Google защитила приватность пользователей Карт и от американских правоохранителей Последнее обновление Google Карт не просто усиливает конфиденциальность пользователей и закрывает перемещения от слежки, но и поможет оградить приватность даже от американских правоохранительных органов.
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
ViewModel + Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. Компания Google объявили о своем интересе к Koltin Multiplatform на прошлом Google I/O 2023. Следом был обозначен вектор развития имеющихся решений архитектурных библиотек Jetp...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Symbiote.js 2.0 Всем привет! Спешу сообщить о выходе новой версии замечательной фронтенд-библиотеки Symbiote.js! Никогда не слышали о ней? Самое время познакомиться.Symbiote - это компактная, но очень мощная библиотека для создания веб-компонентов и приложений на их основе. Да, я знаю,...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Решаем задачу асинхронного ввода-вывода с библиотекой Asio Привет, Хабр! Меня зовут Илья Казаков, я C++ разработчик в команде систем хранения данных компании YADRO, одна из моих задач — реализация эффективных IO-bound программ под Linux. На одном из проектов мы с командой использовали Asio — библиотеку C++ для сетевого и ...
Gmail выпустил одно из самых серьёзных за последние годы обновлений Теперь за фильтрацию спам-сообщений будет отвечать искусственный интеллект, который защитит пользователей от уловок спамеров и рекламщиков
Gmail выпустил одно из самых серьёзных за последние годы обновлений Теперь за фильтрацию спам-сообщений будет отвечать искусственный интеллект, который защитит пользователей от уловок спамеров и рекламщиков
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Разбор задач «Квеста на миллион» Друзья, разбираем задачи прошедшего квеста на миллион. Для простоты, в разборе будем использовать формализованные формулировки задачи. Ознакомиться с исходными формулировками можно в самом квесте. Квест открыт и доступен для прохождения. Читать далее
Как распространялся open-source-софт в 1992 году: Walnut Creek Software Распространение программного обеспечения с открытым исходным кодом никогда не было настолько простым и быстрым, как сейчас. Повсеместная доступность интернета и удобные инструменты позволяют получать доступ к открытому ПО в любое время. Но в начале 90-х, когда интернет лишь ...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
MMO Chimeraland закроют 31 марта — повторяется судьба Battlefield Mobile Chimeraland это MMO-песочница от Level Infinite и Pixel Soft, которая поначалу казалась амбициозной — огромные летающие киты, приятная графика и поддержка Tencent. Оказалось, что фанатов игры ждало разочарование — редкие обновления и отсутствие коммуникации с фанбазой привел...
Asus анонсировала защищённый портативный компьютер NUC 13 Rugged Небольшие компьютеры Asus двух размеров защищены от пыли и обходятся без вентиляторов
Asus анонсировала защищённый портативный компьютер NUC 13 Rugged Небольшие компьютеры Asus двух размеров защищены от пыли и обходятся без вентиляторов
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Как проклятие невидимой стены ждало меня 20 лет Когда на меня накатывает хандра, я бросаю всё и пилю свой игровой движок. Это неблагодарное занятие, но меня прёт. В самом начале у меня были такие планы: вжух-вжух, щас возьму ведро, накидаю туда всяких библиотек для графики, физики и звуков, добавлю сетевую библиотеку по ...
115 лет прогресса: от механического осциллографа до самодельного цифрового Привет, Хабр! Вы ещё не собирали осциллограф DSO138? — Если нет, то вам можно позавидовать: впереди увлекательный проект со множеством перспектив. Если да, то почему бы не усовершенствовать уже собранный или собрать ещё один. По сути, DSO138 представляет собой микрокомпью...
ИИ научился жульничать для обхода физических ограничений в заданиях Разработчики системы искусственного интеллекта CyberRunner собираются в ближайшее время выложить ее исходный код в открытый доступ. Это позволит кратно увеличить объем упражнений и сеансов обучения ИИ новым возможностям по реализации задач в физическом мире. Какими они будут...
Кодирование числа в Micro QR Code версии М1 Задача: необходимо прочитать Micro QR Code версии М1, содержащее кодовое слово, состоящее из цифр (на примерах – 7, 77, 777, 7777 и максимальное кодовое расстояние – 77777) на основе алгоритма, приведенного в ГОСТ Р ИСО/МЭК 18004-2015 (п. 7.4.3, пример 2). Данный режим невоз...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Microsoft закрыла возможность бесплатной активации Windows 11 До недавнего времени, Windows 11 и 10 можно было активировать с помощью ключей Windows 7, 8 и 8.1 . Такое стало возможно ещё с 2015 года, когда Microsoft выпустила Windows 10 с возможностью бесплатного обновления в течении года.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Систему модулей в Java для новичков Привет, Хабр!Система модулей в Java 9, известная как Project Jigsaw, была задумана и реализована для решения ряда проблем, включая «Ад JAR‑файлов» и сложностей с обеспечением сильной инкапсуляции.И вот с Java 9 можно явно контролировать, какие части их мо...
Теперь в Xbox можно играть и в VR-очках, даже не имея рядом консоли Захватывающая новость для владельцев Meta* Quest 2, 3 и Pro — Xbox Cloud Gaming официально появилась на ваших гарнитурах. Если у вас есть Xbox Game Pass Ultimate, совместимый контроллер, надежное интернет-соединение и последнее обновление для Quest, вы можете погрузиться в о...
Телевизоры Toshiba C350ME представили в России Компания Toshiba представила в России линейку телевизоров C350ME, в которую вошли модели с диагональю 43, 50, 55, 65 и 75 дюймов соответственно. Новинки характеризуются матрицами с подсветкой D-LED, разрешением 4K, частотой обновления изображения 60 Гц, типичной яркостью от ...
Только теперь AMD начнёт догонять Nvidia. Компания открыла исходный код технологии FSR 3.0 с генерацией кадров Несмотря на то, что технологию суперсемплинга AMD FSR 3.0 представили около полугода назад, реализована она пока всего в трёх играх. Но вскоре их может стать намного больше, так как AMD опубликовала исходный код. FSR 3.0, как и предыдущие версии технологии AMD, и...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В России представили интерфейс отечественной ОС «Аврора» 5.0 Компания «Открытая мобильная платформа» представила интерфейс и другие подробности будущего релиза ОС «Аврора» 5.0 на профессиональной конференции Mobius Autumn 2023 для мобильных разработчиков, которая прошла в Санкт-Петербурге 9–10 ноября...
NVIDIA выпустила открытую бета-версию RTX Remix 0.4 Обновление принесло ряд улучшений, повышающих производительность ПО и несколько других оптимизаций
OnePlus 10T и 10 Pro получают стабильное обновление OxygenOS 14 на базе Android-14 Пользователи, участвовавшие в закрытой и открытой бета-версиях, первыми получат стабильное обновление
OnePlus 10T и 10 Pro получают стабильное обновление OxygenOS 14 на базе Android-14 Пользователи, участвовавшие в закрытой и открытой бета-версиях, первыми получат стабильное обновление
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Введение в библиотеку Diffusers и диффузионные модели Diffusers — это библиотека от Hugging Face, которая позволяет работать с сотнями предобученных моделей класса Stable Diffusion для создания изображений и аудио.Всегда хотели стать художником, но у вас лапки? :) Тогда Diffusers этот то, что вам нужно!В этой статье рассмотрим ...
В Британии одобрили сделку Microsoft и Activision Blizzard Компании могут закрыть сделку уже сегодня.
Смартфоны на Android скоро получат новый способ управления настройками вывода звука через умные часы Согласно информации из открытых исходных кодов, Google работает над новой функцией "управления маршрутизацией мультимедиа" для Android. Она позволит приложениям на смартфоне передавать контроль над аудиовыходом на сопряженные умные часы. Это означает, что владельцы носимых у...
Американская полиция советует родителям отключить новую функцию на iPhone детей Компания Apple активировала по умолчанию в обновлении iOS 17.1 новую функцию NameDrop. С большой вероятностью она сейчас включена на большинстве современных iPhone. Полиция Миддлтона и ряда других регионов США начала предупреждать родителей об опасности и советовать отк...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Linux Foundation могла быть крупнейшей компанией-разработчиком программного обеспечения На KubeCon в Шанхае, Джим Землин из Linux Foundation поделился размышлениями об экономическом потенциале открытого программного обеспечения, представив интересные статистические данные и подчеркивая возможности для роста компаний за счет работы над открытыми проектами
Persistent-request библиотека для надежных запросов Всем привет!В этой статье расскажу, как решил написать библиотеку https://packagist.org/packages/xman12/persistent-request и что там внутри.Как и любая библиотека, эта решает свои задачи, а именно гарантированное выполнение запроса и последующую обработку. Я находил, как мин...
Kornia — библиотека компьютерного зрения Kornia это open source библиотека для решения задач компьютерного зрения. Она использует PyTorch в качестве основного бэкенда и состоит из набора дифференцируемых процедур и модулей. Создатели библиотеки вдохновлялись OpenCV, и поэтому Kornia является его аналогом, но при эт...
VLC Media Player 3.0.19 устраняет проблемы безопасности и улучшает поддержку AV1 Первое обновление популярного открытого медиаплеера в этом году.
Режим вождения в Google Maps решили «спрятать под ковер»: анализ обновления Помните Google Maps Driving Mode, удобную черную полоску, которая появлялась, когда вы выезжали на дорогу? Приготовьтесь попрощаться с ним, потому что в феврале 2024 года функция будет отключена. Эта новость появилась после того, как Google закрыла панель Assistant Driving M...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Microsoft закроет доступ к Office 365, Teams и One Drive для российских компаний Простых пользователей это не должно коснуться.
Сервера MMORPG V4 закроют в конце марта После недавней новости о закрытии Avatar: Reckoning я стал считать дни, когда случится что-то подобное с другой игрой. Ждать не пришлось — MMORPG V4 закроют уже 20 марта. Речь идёт о глобальных серверах — последнее обновление для них вышло 24 января. Об этом разработчики V4...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Как сделать тесты на Espresso более читабельными и стабильными Если вы писали тесты на Espresso — тестовом фреймворке от Google с открытым исходным кодом, — то вы знаете, что они не всегда стабильны и легко читаемы. Меня зовут Ксения Никитина, я являюсь Android-разработчиком в мобильной команде «Лаборатории Касперского». В этой статье я...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Один из крупных производителей компонентов для HDD закрывает завод и увольняет около 600 человек Крупный поставщик компонентов для HDD уволил несколько сотен сотрудников и собирается полностью закрыть бизнес. создано DALL-E Речь о компании Resonac, которая является (или теперь уже являлась) крупным производителем тонких пленок, используемых на поверхности пл...
Как Apple смогла защитить MacBook Pro от «жирных» пальцев Новый MacBook Pro - это не просто обновление техники. Самое заметное изменение? Новым черный цвет, и да, с ним не все так просто. Apple, всегда стремящаяся к инновациям, утверждает, что этот новый оттенок имеет специальное анодирование, которое не просто красиво выглядит - о...
Простой тест llvm/libjit часть II, те же + gnu lightning Эта статья является продолжением Простой тест libjit vs llvm, где сравнивалось быстродействие библиотек для Just In Time компиляции llvm и libjit на примере задачи решета эратосфена. В этой статье решается точно та же задача — решето эратосфена при помощи еще одной JIT биб...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Huawei Cloud на KubeCon EU 2024 – новая эра за счет инноваций с открытым исходным кодом На конференции KubeCon + CloudNativeCon Europe 2024, состоявшейся в Париже, Деннис Гу (Dennis Gu), главный архитектор Huawei Cloud, в своей программной речи под названием «Облачно-ориентированные технологии и ИИ – наступление интеллектуальной эры благодаря непрерывным иннова...
Обзор релиза Apache Ignite 2.16.0 Apache Ignite — это высокопроизводительная распределенная база данных с открытым исходным кодом, предназначенная для хранения и распределенной обработки больших объемов данных в кластере узлов. В СберТехе есть команда, которая занимается ее развитием...
Первый робот на HarmonyOS. Представлен человекоподобный робот Aelos, основанный на SoC Rockchip Компании Shenzhen Kaihong Technology и Leju Robot представили первого в мире человекоподобного робота, работающего под управлением HarmonyOS (она же Hongmeng). Робот называется Aelos. Как сообщается, то универсальная система обучения, предназначенная для улучшени...
[Перевод] Искусство README Привет, Хабр!На связи Андрей из сообщества ITMO.OpenSource. Мы считаем, что важно делать открытую науку, поэтому пишем об открытом коде, проводим митапы «Scientific Open Source» и разрабатываем научные решения с открытым кодом.Мы убеждены, что открытая наука – это не просто ...
Библиотека контролов для Avalonia UI Последний год наша команда работала над кроссплатформенной версией САПР Delta Design. В результате этой работы была создана своя библиотека UI контролов для Avalonia, которая поддерживает как ОС Windows, так и ряд систем Linux, включая российские АстраЛинукс, РедОс, а также ...
«Виртуальный помощник» защитит от спама и расскажет о важных пропущенных звонках Прямо сейчас клиенты Билайна, подключая виртуального помощника в мобильном приложении оператора, получают блокировку звонков от спамеров, а в будущих обновлениях сервиса — и от мошенников.
У Apple возникла проблема с быстрым обновлением отображения недавно открытых дорог Этот недостаток Apple Maps нужно исправить, чтобы конкурировать с Google Maps
МТС создал библиотеку для специалистов по глубокому обучению нейросетей Центр Big Data МТС анонсировал разработку библиотеки Coolgraph для специалистов в области глубокого обучения нейронных сетей. Проект, представленный на платформе Github, предоставляет возможность строить графовые нейросети с помощью небольшого количества кода, пишет ТАСС ссы...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Microsoft обновила Windows 11 — автоматически включаются новые функции меню «Пуск», «Проводника» и многого другого Компания Microsoft выпустила апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он предназначен для версий 23H2 и 22H2 и приносит сразу ряд новых функций и улучшений. Обновление безопасности ...
BI-инструмент от Яндекса DataLens — теперь в опенсорсе Сегодня мы опубликовали на GitHub под открытой лицензией Apache 2.0 исходный код Yandex DataLens — сервиса для анализа и визуализации данных. Теперь использовать опенсорс-версию DataLens может любой желающий и в любой инфраструктуре. Меня зовут Павел Дубинин, вместе с Г...
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Тестируем Microsoft Translator Widget Я рад сообщить, что мне пришел долгожданный инвайт на доступ к тестированию Microsoft Translate Widget. Возможно, вы уже сталкивались с такой вот панелькой на зарубежных сайтах: Это тот самый виджет. Он позволяет переводить ваш сайт на 13 других языков, совершенно автомати...
api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
ADATA пополнила портфолио внешним защищённым SSD SD810 Для загрузки доступны только форматы jpg/png/webp. Помимо поддержки последней серии смартфонов iPhone 15, он также идеально подходит для фотографов и создателей видео, которые регулярно работают на открытом воздухе. Внешний твердотельный накопитель SD810 обеспечивает быстру...
[Перевод] Анимируем 3d-персонажа в среде Unity: контроллер анимаций, параметры, условия В этой статье продолжим делать управление 3d-персонажем в среде Unity. В прошлый раз мы остановились на портировании анимаций, они добавились без материалов (текстур). Чтобы отобразить текстуры из исходной blender-модели, кликнем на одну из анимаций, например, idle.fbx, в пр...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Ведомости: «Ситилинк» сократил численность сотрудников на фоне снижения прибыли Компания еще в прошлом году закрыла около 100 торговых точек.
GridStack + Vue 3 composition api Мир всем, на связи ShADAMoV!Сегодня, я бы хотел поведать вам о своём опыте взаимодействия с библиотекой GridStack. Расскажу о странностях и сложностях, с которыми столкнулся в ходе её интеграции во Vue 3 проект. Прежде чем приступим, дисклеймер: автор данной статьи не претен...
На Яндекс Маркете появилась библиотека фонов для баннеров Команда Яндекс Маркета расширяет возможности YandexGPT для легкого запуска медийных кампаний. Теперь, чтобы привлечь больше внимания потенциальных покупателей к товарам, продавцы смогут использовать библиотеку фонов для баннеров - с градиентом и абстрактной геометрией. Сген...
Apple Pro Weekly News (18.03 – 24.03.24) Вышли обновления ПО с исправлениями ошибок и улучшениями безопасности, рекомендуется установить. Сайт Apple в России немного обновился, а ещё открыт новый раздел с документацией. В ЕС требуют отменить плату за сторонние магазины приложений, а в США давят на компанию с антимо...
Microsoft уменьшила размеры обновлений для Windows 10 версии 22H2 Несколько дней назад Microsoft выпустила необязательное накопительное обновление для Windows 10 версии 22H2 (KB5036979, сборка 19045.4355), размеры которого оказались значительно меньше по сравнению с предыдущими. Дело в том, что теперь подобные обновления не включают в себ...
Вы когда-нибудь дочитывали книгу «Игра в бисер»? Есть книга Германа Гессе, которая получила нобелевскую премию. Я начинал читать книгу 7 раз. Дочитывал до конца 1 раз.А вы предполагали, что это книга о действиях Торвадса Линуса?Что эта книга начала 20 века, автор которой, поставил перед читателем проблему, у которой давно ...
В утекли файлы с исходным кодом игры Grand Theft Auto 5 Весь масштаб утечки Rockstar Games пока неизвестен, но сообщается, что он затронул несколько проектов компании
Компания Илона Маска xAI опубликовала исходный код чат-бота Grok Именно этот код использовался для интеграции Grok в качестве чат-бота в соцсеть X
Когда программы были маленькими, а деревья пиксельными. Простота и минимализм TreePad У многих из нас есть любимые программы, которые годами путешествуют с компьютера на компьютер, от одной версии операционной системы к другой. И продолжают служить нам верой и правдой — привычные и надёжные, как старые друзья.Для меня таким старым надёжным другом стала програ...
Обзор библиотеки drake в R Drake предлагает систематический подход к построению и управлению зависимостями в проектах, автоматизируя процесс обработки данных и анализа. С помощью drake можно отслеживать изменения в коде и данных, автоматически перезапуская только те части анализа, которые были изменен...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.
БД — это скальпель или мультитул? Куда привела эволюция СУБД в 2023 году За последние пару десятилетий с ростом объёма данных на рынке СУБД сложился интересный ландшафт. Появились новые СУБД, при этом старые продолжали развиваться — и сориентироваться среди них становилось всё сложнее. В этой статье предлагаем рассмотреть эволюцию разных СУБ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Стало известно возможно ли установить пароль на документ в «Р7-Офис» Оказывается, такая возможность имеется. По следующей инструкции можно защитить с помощью пароля текстовые документы, таблицы и презентации, созданные в редакторах «Р7-Офис».В открытом документе необходимо открыть вкладку «Файл» на верхней панели инструментов. В открывшемся м...
iOS 18 может стать самым масштабным обновлением в ... Компания Apple рассматривает iOS 18 как одно из крупнейших обновлений мобильной ОС в истории компании – об этом сообщает авторитетный инсайдер Марк Гурман.
185-Гц монитор AOC Gaming 27G15 оценен в 150 долларов Компания AOC пополнила ассортимент недорогих геймерских мониторов моделью AOC Gaming 27G15, которая обойдется всего в 150 долларов. По словам производителя, новинка подойдет не только для начинающих геймеров, но и для уже опытных игроков. Монитор характеризуется 27-дюй...
[Перевод] Как мы сократили время тестирования на 70% благодаря переходу с Cypress на Playwright «Remove .only from Cypress test» — знаком ли вам такой комментарий к коммиту? Если вы используете Cypress для сквозного тестирования, то вы знаете, о чем я говорю. Мы создали обширный набор из более чем 200 тест-кейсов с помощью Cypress. Хотя Cypress является мощным инстр...
[Перевод] Сравнение популярных брокеров MQTT с открытым исходным кодом MQTT (Message Queue Telemetry Transport) — легковесный протокол обмена сообщениями для публикации/подписки сообщений, на настоящий момент этот протокол является основным стандартом в Интернете Вещей (IoT). Брокер MQTT — главный узел (серверное ПО) для подключения IoT устройс...
Полное краткое руководство по grammY — JS-библиотеке для создания Telegram-ботов Привет! Меня зовут Арсений, я сеньор фронтенд-разработчик. В этой статье хочу рассказать про основные механизмы библиотеки grammY и разобрать стартовый набор файлов бота, обработку ошибок, виды обработчиков событий, контекст обновлений, работу с разными видами клавиатур и м...
Wolfram Language JavaScript Frontend Wolfram Language JavaScript Frontend - это проект, цель которого в создании бесплатной альтернативы для Mathematica с открытым исходным кодом, но со своими особенностями и преимуществами, а если точнее то в реализации пользовательского интерфейса для ядра Wolfram Language (W...
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
Google похоронит ещё один свой сервис в следующем году Компания решила закрыть платформу для подкастов и перенести все записи на YouTube.
Власти США хотят закрыть доступ к компонентам систем ИИ для дочерних структур китайских компаний за рубежом Удавить удалёнку.
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Постараемся ответить на этот вопрос в этой статье.Задачи:- Обозначить цель сбора дампа процесса.- Описать структуру памяти проце...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Украина под давлением западных "партнеров" закрыла проект "международных спонсоров войны" Правительство Украины решило закрыть реестр «международных спонсоров войны». Список находится на сайте проекта «Війна і санкції», который курирует Национальное агентство по вопросам предотвращения коррупции (НАПК). Причиной решения кабмина стало давление иностранных государс...
Microsoft опубликовала на GitHub исходный код MS-DOS 4.00 Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому почти 45 лет, доступен под лицензией MIT, то есть с ним можно свободно работать, изменять и распространять.
Московская цифровая библиотека расширила доступ к медицинским данным Мэр Москвы, Сергей Собянин в своем Telegram-канале сообщил о пополнении Московской цифровой библиотеки новыми наборами данных о лучевой диагностике. Среди них — информация о маммографии, рентгенографии грудной клетки, флюорографии и компьютерной томографии. Эти данные, досту...
Обзор библиотеки Stan в R Приветствую! Stan - это библиотека на C++, предназначенная для байесовского моделирования и вывода. Она использует сэмплер NUTS, чтобы создавать апостериорные симуляции модели, основываясь на заданных пользователем моделях и данных. Так же Stan может использовать алгоритм о...
Представлен 288-Гц телевизор Sharp 4T-C100GN7000A Сетевые источники сообщают, что компания Sharp выпустила на китайский рынок 100-дюймовый телевизор Sharp 4T-C100GN7000A. Новинка может похвастаться частотой обновления изображения 288 Гц, разрешением 4K, пиковой яркостью 1000 нит, 224 зонами подсветки, четырехъядерной однокр...
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Конец эпохи: Microsoft окончательно закрыла магазин приложений для Windows 10 Mobile Компания Microsoft предприняла последний решительный шаг по прекращению поддержки мобильных устройств на фирменной платформе Windows Mobile. Фото: Windowslatest Напомним, изначально поддержка устройств всех устройств Windows 10 Mobile прекратилась 10 декабря 2019...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Свободная музыка со словами, созданная нейронными сетями в «Бесконечном нейронном радио» Привет, поклонники музыки! Думали ли вы о том, что наступит день, когда нейронные сети начнут генерировать музыкальные композиции в различных жанрах, начиная от Heavy Metal и заканчивая 80-ми? Недавно я выпустил большой апдейт для своего проекта с открытым исходным кодом «Не...
Tropic Haze закроют проект эмулятора Yuzu Switch и выплатят Nintendo $2,4 млн Разработчик эмулятора Yuzu Switch, компания Tropic Haze LLC, прекратила свою деятельность и согласилась выплатить компании Nintendo компенсацию в размере 2,4 миллиона долларов
The New York Times: Из европейских библиотек были украдены редкие книги Пушкина и Гоголя Библиотеки по всей Европе столкнулись с дерзкой серией краж редких изданий произведений русских классиков XIX века, в первую очередь Александра Пушкина и Николая Гоголя. Как выяснило расследование под названием "Операция Пушкин", за этими преступлениями стоит целая междунаро...
Sony закроет лондонскую студию и сократит 900 рабочих мест Компания Sony объявила о сокращении около 900 сотрудников, что составляет 8% от компании PlayStation, включая закрытие лондонской студии PlayStation. Решение было необходимым для реструктуризации компании.
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
Эксперты рассказали, как «умный дом» защитят от проблем с интернетом ИТ-эксперты рассказали, как защитить «умный дом» от проблем из-за сложностей с подключением к интернету
Ультратонкий сканер отпечатков пальцев, Wi-Fi 7 и защитное стекло Gorilla Glass Victus 2. Новые подробности о OnePlus Ace 3 Вчера OnePlus опубликовала галерею снимков, сделанных при помощи камеры не представленного пока смартфона OnePlus Ace 3, а сегодня компания рассказала о других особенностях новинки. Так, OnePlus Ace 3 получит ультратонкий подэкранный сканер отпечатков пальцев, стереоди...
Токен аутентификации сотрудника компании Mercedes-Benz был найден в общедоступном репозитории GitHub Исходный код компании был непреднамеренно опубликован из-за человеческой ошибки
IT-сектор Британии: правительство не способно защитить компании от хакеров Так считают 52% руководителей компаний.
Погружаемся в базы данных и SQL: полезные материалы и инструменты от сотрудников Selectel Новичку нужно перебрать много сайтов, чтобы научиться работать с базами данных. Это усложняется тем, что в открытом доступе мало действительно полезных материалов, которые могут закрыть все пробелы в знаниях. Мы попросили наших коллег порекомендовать полезные ресурсы, кото...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Hewlett-Packard (HP) закрыла свой российский сайт, где все скачивали драйвера для устройств компании Теперь при попытке входа пользователи перенаправляются на казахскую версию портала.
Haier закрывает производство бренда Candy в России из-за низкой прибыльности Китайская компания Haier решила закрыть российское юридическое лицо бренда Candy, ООО "Канди С.Н.Г.", из-за его низкой прибыльности
CCleaner больше не нужен. Появилась безопасная утилита для очистки и оптимизации компьютера Компания Microsoft начала выпускать для Windows 10 и 11 патчи, которые должны были закрыть уязвимость, связанную с драйверами.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Теперь AMD обвиняет Nvidia в некорректном сравнении ускорителей H100 и Instinct MI300X. Новые данные AMD показывают, что её продукт быстрее Пару дней назад Nvidia опубликовала материал, где рассказала, что на своей недавней презентации AMD неправильно сравнивала ускоритель Instinct MI300X и с Nvidia H100. И если сравнить правильно, решение Nvidia будет быстрее. Теперь AMD отреагировала на выпад конкурента, ...
Протектор и LLVM-обфускатор. Сравнение двух подходов к решению задачи запутывания кода Добрый день, Хабр! В данной заметке я постараюсь сравнить два разных подхода к задаче запутывания машинного кода – это протектор и обфускатор, построенный на базе LLVM-фреймворка. Нам пришлось с этим столкнуться, когда возникла задача защиты библиотек Guardant под разны...
Samsung будет выпускать новейшие чипы Quasar, конкурирующие с Nvidia Подразделение Samsung по контрактному производству чипов получило нового заказчика в лице канадского стартапа под названием Tenstorrent, который занимается разработкой чипов с технологиями искусственного интеллекта. Tenstorrent входит в число стартапов, пытается состави...
В App Store появился сборник эмуляторов, RetroArch RetroArch это бесплатная и кроссплатформенная программа, которая вбирает в себя множество эмуляторов: Atari, Commodore, Nintendo, Sega, Sony и другие. Помимо этого RetroArch поддерживает игру по Сети, RetroAchievements, сохранения, MFi контроллеры, гироскоп, читы, кастомные ...
300 книг для разработчиков игр: обновление Gamedev библиотеки С Новым Годом уважаемые читатели! Год назад я публиковал подборку из 150-ти книг для тех, кто делает игры и в ней я обещал, что буду постоянно обновлять ее и добавлять в нее новые книги. Время не заставило себя ждать и количество книг в подборке увеличилось в двое и если вы ...
Squadron 42 движется к релизу Уже достаточно давно Cloud Imperium Games выпускала обновление Squadron 42, и за это время она проводила дальнейшую работу над проектом. И вот теперь разработчики заявили, что в Squadron 42 закончена разработка функционала и теперь для игры открыта дорого к релизу.
Гиганты объединились, чтобы дать бой Nvidia CUDA. Google, Intel, Samsung, Qualcomm и другие будут продвигать Intel oneAPI в качестве альтернативы Архитектура Nvidia CUDA давно является неким стандартом в своём сегменте, что, с одной стороны, хорошо, а с другой, делает Nvidia ещё большим монополистом. Как сообщает Reuters, коалиция крупных IT-компания UXL Foundation, в которую входят в том числе Google, Intel, Sam...
Как мы создаём защищённые автоматизированные рабочие места Разведчики и люди, занимающиеся промышленным шпионажем, с помощью специального оборудования могут с расстояния в несколько сотен метров перехватить информацию с монитора своей цели. А почти в любую плату компьютера, в кулер или в настенные часы можно встроить устройство пере...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Автодокументация Doxygen и её развертывание на GitHub Pages Наверняка вы создавали open source проекты и выкладывали их на GitHub, но я уверен, что очень немногие из вас создавали документацию для этих проектов. В этой статье я расскажу, как создавать и публиковать доки максимально просто. Документация будет создаваться на основе исх...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Сделали библиотеку компонентов, но пришлось переделывать. Почему так вышло и чем дело кончилось Привет, Хабр. Меня зовут Артем Арефьев, я руковожу Frontend-разработкой в направлении продукта для учеников в Учи.ру. Фронтендом занимаюсь уже 11 лет, шесть из которых работаю у нынешнего работодателя. Еще принимаю участие в проектах Open Source (например, внес вклад в проек...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Разработчики Sudachi скопировали интерфейс Nintendo Switch После прекращения работы популярного эмулятора Nintendo Switch под названием Yuzu, несколько других проектов, основанных на открытом исходном коде данного проекта, начали самостоятельную разработку. Один из таких проектов под названием Sudachi недавно был существенно обновлё...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Вся мощь ускорителей Nvidia для ИИ теперь в Windows. Компания объявила о доступности для этой ОС своей библиотеки TensorRT-LLM На данный момент искусственный интеллект в Windows практически никак не задействован, если не считать интеграции языковой модели GPT. Однако, во-первых, уже есть процессоры AMD с выделенным блоком для работы с ИИ, и аналогичные готовит Intel, а во-вторых, согласно слуха...
Учимся создавать простых ботов или туториал по библиотеке TeleBot Начнем с того, что библиотек для разработки телегам-ботов на Python несколько, я упомяну основные три. В первой части статьи будет небольшой обзор этих библиотек (примеры кода тут будут для красоты, не пугайтесь, ниже будет пошаговый Гайд по одной конкретной библиотеке), по...
HP беспокоится о будущем Android после завершения сделки Google с Motorola Mobility Главный исполнительный директор компании Hewlett-Packard Мэг Уитман (Meg Whitman) заявила, что после окончания сделки по покупке компанией Google компании Motorola Mobility мобильная операционная система Android может стать закрытой. В таком случае, в качестве альтернативног...
[Перевод] Разработка SQL Expert Bot: подробный гайд по использованию Vercel AI SDK и API OpenAI OpenAI заложила фундамент для революции в сфере искусственного интеллекта с появлением ChatGPT, открывая новую эру в области AI, которую активно используют как отдельные люди, так и бизнес‑сообщества. OpenAI даже предоставила API для разработки ...
Qualcomm открывает ИИ-библиотеку для смарт-устройств Компания Qualcomm запустила свой AI Hub, коллекцию готовых ИИ-моделей, которые можно запускать на любом устройстве, основанном на процессорах Snapdragon.
На Android начался открытый бета-тест морского экшена Warships Mobile 2 Студия Armada Forge Games объявила о начале открытого бета-теста для своего нового проекта — современной игре о военных кораблях Warships Mobile 2. Новинка пока что появилась только на Android и всего для одной страны — Филиппинов. Распространяется, кстати, по модели free-to...
Работа с очередями в RabbitMQ на основе EAV-модели: превращаем плоское в реалистичное Мы добавили реалистичные дороги в навигатор 2ГИС. Теперь дорожное покрытие, разметка, объёмные развязки, съезды, островки безопасности и опоры на многоуровневых дорогах выглядят как в жизни. Под капотом — решение задачи по превращению «плоской» геометрии в объекты с реалисти...
Компания «Топ Системы» продемонстрировала Linux-версию T-FLEX CAD На прошедшей конференции «Созвездие САПР 2023» разработчики компании «Топ Системы» продемонстрировали версию флагманского продукта для инженерного проектирования T-FLEX CAD, собранную под операционную систему Linux и не использующую никакие дополнительные библиотеки вроде Wi...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Для чего нужны закрытые чаты в Ватсапе и как их включить Многие пользователи iPhone переживают о тайне своей переписки с другими людьми. Для таких случаев популярные мессенджеры даже сделали возможность заблокировать приложение с помощью пароля и биометрии. Это позволяет установить дополнительную защиту и точно быть уверенным в т...
Nintendo подала в суд на авторов эмулятора Nintendo Switch Yuzu Компания из Киото стремится защитить гибридную консоль и программное обеспечение.
Яндекс планирует закрыть сделку с eLama летом 2024 года Компания продолжит развивать платформу под тем же брендом. Клиенты eLama сохранят доступ ко всем привычным инструментам и получат новые возможности.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Redmi представила планшет Pad Pro Сегодня компания Redmi официально представила свой новейший планшет Pad Pro. И первый в серии Pro планшет от данного производителя имеет внушительный перечень преимуществ — например, он оснащён достаточно большим экраном диагональю 12,1 дюйма, производительным процессором Qu...
США обеспокоены бесконтрольным доступом Китая к открытой архитектуре RISC-V и планируют ввести ограничения Ну, вы знаете, эти «свободный рынок» и «открытая торговля».
Chrome позволит собирать все открытые вкладки в группы одним кликом Десятки открытых страниц самоорганизуются по содержанию.
Microsoft избавилась от магазина приложений Компания Microsoft окончательно закрыла магазин приложений для смартфонов, работающих на Windows 10 Mobile.
Для любителей «таскаться» по судам: в Photomator появились «водяные знаки» Photomator, редактор изображений, выпустил обновление 3.3, которое добавило в приложение для iOS интуитивно понятный инструмент для создания водяных знаков. Теперь вы можете легко защитить свои творческие шедевры с помощью персонализированных водяных знаков прямо с iPhone ил...
Работа с файлами других САПР в КОМПАС-3D. Часть 3. Добавление компонентов в сборку без предварительного открытия «В предыдущих сериях» (часть 1 и часть 2) мы рассказали, какие практические сценарии работы с файлами моделей из других CAD-систем существуют в КОМПАС-3D. Разобрали, как открывать файлы открытых и проприетарных форматов для просмотра, создавать с них конструкторскую документ...
«Эфко» закроет бизнес по производству молочных продуктов — компания выпускает йогурты «Слобода» и Liberty В 2021 году компания продала молочное производство.
ВТБ запускает банковское приложение для ОС «Аврора» Член правления ВТБ Святослав Островский на полях финансового форума Finopolis-2023 заявил, что ВТБ первым среди российских банков разработал банковское приложение для отечественной операционной системы «Аврора». Напомним, на днях в розничную продажу поступил...
Adidas закрыл для России популярное спортивное приложение Компания Adidas свернула в России работу своего приложения для пробежек Adidas Running.
Представлен универсальный процессор X-Silicon CPU/GPU, ядро которого может выполнять любые задачи Компания X-Silicon представила открытую архитектуру C-GPU, которая сочетает процессорное ядро RISC-V с векторными возможностями и ускорения GPU в одном чипе. создано DALL-E Платформа C-GPU X-Silicon нацелена на такие сегменты, как автомобильный рынок и рынок встр...
OnePlus 12 появился в продаже Компания OnePlus дала старт открытым продажам флагманского смартфона OnePlus 12, который был представлен неделю назад. Новинка доступна в Китае в черной, белой и зеленой расцветках по цене в 610, 680, 750 и 820 долларов за варианты с 12/256 ГБ, 16/512 ГБ, 16/1 ТБ и 24/1 ТБ о...
Мини-ПК ASUS NUC 13 имеет защищённый корпус и быстрое железо Компания ASUS анонсировала мини-ПК NUC 13 Rugged, ориентированный на условия работы, в которых обычные офисные ПК «не выживают»
Суд в Москве арестовал активы российской «дочки» Adidas на 3,5 млрд рублей по иску бывшего арендодателя Компания закрыла магазины в марте 2022 года, но продолжала сдавать в субаренду часть офисов и складов.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
МТС закрыла сделку по продаже «МТС Армения» ПАО «МТС» объявляет о закрытии сделки по продаже 100% акций своей дочерней компании в Республике Армения ЗАО «МТС Армения» - компании Fedilco Group Limited.
AMD открывает исходный код ROCm для улучшения поддержки искусственного интеллекта Компания AMD, после критики со стороны разработчиков, решила сделать часть кода платформы ROCm открытой, чтобы улучшить ее производительность в задачах ИИ.
Apple отменила разработку собственного электромобиля после 10 лет разработки Кажется, один из самых амбициозных проектов Apple провалился. После 10 лет работы, компания решила закрыть разработку своего электромобиля.
«Хватка» Apple в Европе стала слабее, но доходам компании это не угроза Железная хватка Apple в отношении экосистемы приложений ослабевает в Европе благодаря закону ЕС о цифровых рынках (DMA). Это давление со стороны регулирующих органов вынуждает Apple вносить значительные изменения, но компания ловко маневрирует, чтобы защитить свою прибыль.
ToolChain: Настройка сборки прошивок для микроконтроллеров Artety из Makefile Настало время освоить очередное семейство микроконтроллеров: от компании Artery Technology. Компания Artery Technology уже возвела полноценную экосистему для своих процессоров. Есть фирменные отладочные платы, программаторы, документация, исходные коды MCAL и даже кодо генер...
Илон Маск открыл исходный код чат-бота Grok — конкурента ChatGPT Илон Маск поделился исходным кодом, на котором работает чат-бот Grok, выполнив ранее данное обещание. Несколько дней назад генеральный директор Tesla и SpaceX опубликовал заявление следующего содержания. «На этой неделе @xAI откроет исходный код Grok». Фото...
DagazBot — Хранитель ключей и мётел История проекта Dagaz прошла у вас перед глазами. Когда я только начинал писать про Zillions, главным возражением было то, что платформа эта платная и запускается только под Windows. Появился Dagaz — полностью бесплатный проект с открытой лицензией и общедоступным исходным к...
Volvo закрыла свой музей старинных автомобилей, существовавший с 1995 года Один из маститых европейских автопроизводителей, шведская компания Volvo, закрыла музей своих винтажных автомобилей, существовавший с 1995 года. Музей располагался в городе Гётеборг — там же, где находится и головной офис компании.
«Ситилинк» уволила сотни IT-специалистов и намерена закрыть 100 торговых точек по всей России По данным источников, увольнением сотрудников и закрытием торговых точек решается проблема падения чистой прибыли компании «Ситилинк».
Cruise под угрозой штрафов, TuSimple покидает США и новый репортер в команде TC Transpo General Motors (GM) прекратила производство модели Bolt EV, оставив вопрос о будущем её использования компанией Cruise, в то время как TuSimple закрыла свою деятельность в США, и к команде TC Transpo присоединился репортер Шон О'Кейн.
Для Galaxy S10 вышло неожиданное обновление. Samsung закрыла поддержку устройства ещё летом Galaxy S10, первый 5G-смартфон Samsung 2019 года, успешно поддерживался компанией в течение четырёх лет, прежде чем производитель прекратил выпуск программных апдейтов для него в июне 2023 года.
Организация очереди обращений к native библиотеке из управляемого кода средствами Dispatcher В недавнем прошлом столкнулся со следующей проблемой: в реализуемом проекте (под .net) необходимо было организовать взаимодействие с внешними ресурсами (аппаратное обеспечение, специфическая полнотекстовая БД). Доступ к этим ресурсам осуществлялся средствами библиотек содерж...
3 способа защитить суставы при интенсивных тренировках Вместе с фармацевтической компанией «Нижфарм» рассказываем, как обезопасить себя от возможных проблем со здоровьем.
Эксперт объяснил, защитит ли смена номера телефона от слежки Директор компании «Интернет-розыск» Игорь Бедеров рассказал, что смена номера телефона не защитит от слежки и не сотрёт цифровой след.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
NLUX: Библиотека интерфейса Conversational AI В современном мире взаимодействие с компьютерами и приложениями становится все более естественным и удобным благодаря использованию разговорных интерфейсов и искусственного интеллекта. Однако, интеграция таких функциональностей в веб-приложения может стать вызовом для разраб...
У S.T.A.L.K.E.R. 2 в Epic Games изменили старые скриншоты В преддверии релиза шутера с открытым миром S.T.A.L.K.E.R. 2: Heart of Chernobyl, игровое сообщество обнаружило неожиданное обновление на странице игры в Epic Games Store. Внимание привлекли старые скриншоты, у которых изменился интерфейс. Первым на это обратил внимание поль...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Открытое против закрытого: битва программного обеспечения 2023 года 2023 год был диким для программного обеспечения, особенно для борьбы между открытыми и закрытыми системами. Год разворачивался как поучительная история, подчеркивая преимущества и опасности обоих миров.
[Перевод] Grafana Beyla: автоинструментарий eBPF с открытым исходным кодом для наблюдения за приложением Часто для правильной интеграции инструментов мониторинга в приложение приходится добавлять агент мониторинга Observability в развертывание или пакет. А в таких языках, как Go, нужно вручную добавлять точки трассировки. В любом случае после добавления инструментов придётся вы...
Как подготовить смартфон Samsung Galaxy к обновлению One UI 6 Компания Samsung готова к развёртыванию обновления One UI 6 на базе Android 14 для своих смартфонов.
Open Source в российском ИИ: исследование ландшафта Привет, Хабр!Это исследователи из NSS Lab ИТМО и создатели сообщества ITMO.OpenSource. Мы считаем, что важно делать не просто науку, а открытую науку, результатами которой можно легко воспользоваться. Поэтому пишем об открытом коде, проводим митапы «Scientific Open Source» и...
Microsoft исправляет проблемы с Wi-Fi в последних обновлениях Windows 11 Компания Microsoft подтвердила проблемы с Wi-Fi в Windows 11 после установки обновления KB5032288.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за октябрь 2023 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5031419 ; • KB5031407 ; • KB5031408 ; • KB5031441 ; KB5031419 имеет следующие исправления: • Исправлена проблема, из-за которой внешняя привязка могла завершиться сбоем после установки обновлений Window...
Apple выпустила обновление macOS 14.4.1 с исправлением основных проблем на MacBook Air и iMac Компания Apple выпустила обновление macOS 14.4.1, которое исправляет проблемы, возникшие после предыдущего обновления
Смартфоны Pixel станут быстрее получать «бесшовные» обновления Компания Google доработала доставку бесперебойных обновлений