Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
«Назад в будущее» – один из самых легендарных фильмов жанра «sci-fi». Он собрал огромную кассу, вошел в коллекцию мировой классики кинематографа, и стал родоначальником целой франшизы. Сюжет о парнишке из неудачливой семьи, Марти МакФлае, который волею случая попадает в прошлое и меняет судьбу своей семьи, проходя через множество приключений, стал невероятно популярен. Но, как и у многих проектов, ставших по-настоящему культовыми, его путь к звездам был крайне тернист: отказы студий, смена исп…
Работаю я в бюрократизированной конторе с плохими процессами. Текучка тут достаточно большая. Люди приходят и уходят. Менеджмент на уровне дна. В какой-то момент в команду докинули нового разработчика (с неясными целями и задачами). Ну вроде парень умный, вроде что-то делает, вроде не просто так.Спустя четыре месяца (испытательный закончился) у многих закрались подозрения, что на самом деле парень ничего не делает. Но как доказать это со стороны объективно? Решили посмотреть историю коммитов.…
Случилось вот что: вышел большой отчёт про возможности GPT-4V. Внезапно оказалось, что LLM могут обращаться с картинками так же, как с текстовыми промптами, и никакой особой разницы нет. Что та фигня, что эта фигня, главное — научиться распознавать, дальше те же логические связки. Это давно ожидалось, потому что люди в основном смотрят, и большая часть информации приходит через глаза. Но мало кто ждал, что это так круто получится вот уже сейчас и с LLM. Отчёт вот. Теперь давайте смотреть, а …
Процесс обилечивания российских сайтов суверенными TLS-сертификатами идет в лучших традициях плановой экономики: бодрые рапорты с дутыми цифрами. В предыдущей статье мы разбирались, как в ответ на отзыв УЦ Thawte и Let's Encrypt TLS-сертификатов у сайтов нескольких российских госорганов и организаций, неустановленными лицами с использованием служебного положения и в отсутствии правовых оснований то ли во второй, то ли в третий раз (они сами запутались во вранье) был якобы создан «национа…
В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам. Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых прот…
Вернувшись в очередной раз к Golang-программированию в свободное от жизни время, решил потратить его с пользой и написать серию статей по паттернам программирования на примере этого языка. Вдохновила меня на это другая работа - Шпаргалка по шаблонам проектирования. Всем советую ее, пользуюсь много лет - человек реально собрал все в одном месте - для тех кому нужно только вспомнить концепт. Надеюсь автор не обидится за то, что позаимствую картинки для общего блага.Сразу попрошу всех, кто найдет…
TL; DR: сайт проекта, репозиторий на Github; демо (имя пользователя: admin, пароль: password)В последнее время вышло так, что я по неведомой причине стал часто заниматься популяризацией Marko.js, декларативного и реактивного языка разметки, который разрабатывается eBay. С одной стороны, это связано с тем, что Marko незаслуженно часто обходят стороной, хотя он позволяет делать из коробки многое из того, что не получится сделать на мейнстримовых фреймворках. С другой стороны, это действительно к…