Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера.
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.
Для подписчиковВ погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.
❯ Былые временаКомпания Japan Electronics Optics Laboratory(JEOL): крупнейший японский разработчик и производитель электронных микроскопов и других научный инструментов — берет свое начало в 1949 году, в городе Митака, Токио, представив внутреннему рынку свой первый просвечивающий электронный микроскоп JEM-1. На мировой рынок компания вышла в 1955, поставляя в разные страны компактные (по тем меркам) просвечивающие электронные микроскопы JEM-5, JEM-6 и многие другие.JEOL JEM-1, 1949 год Так, в…
Примерно 20 лет профессиональный (то есть, «за зарплату, да так, что подолгу не увольняют») разработчик C/C++/python/go/typescript/php. Не суперзвезда в карьере, но дело своё люблю. Надо поделиться мыслями об этой сфере, простыми, но ценными по причине частого и удивительного их упускания из виду.На дворе капитализм, помни это под гнётом корпоративной или государственной пропаганды. Из этого пункта следует, что бабло — основное. Не позорно оперировать им в целях, в речи, в мыслях так же, как че…
Пару месяцев назад я купил Nanoleaf Pegboard Desk Dock — последнее слово в технологиях USB-хабов с RGB-светодиодами и крючками для устройств. К сожалению, это чудо инженерной мысли поддерживает только гейминговые операционные системы — Windows и macOS, поэтому возникла необходимость в драйвере для Linux.В своих постах я уже настраивал Windows VM с пробросом USB и пытался выполнить реверс-инжиниринг официальных драйверов. При этом я задумался, а нельзя ли написать производителю и попросить у нег…
В новой версии YDB теперь доступны две версии векторного поиска — точный и приближённый. Приближённый поиск может работать с миллиардами векторов, если использовать векторный индекс. Такая технология есть у небольшого количества технологических компаний в мире.Новый релиз СУБД Яндекса делает векторный поиск доступным для всех. Статья под катом написана по мотивам моего доклада на конференции HighLoad++, с которым я выступил 23 июня в Питере. В ней я расскажу про векторный поиск, индекс, RAG и о…
Получив заряд эндорфинов от успешной работы эмулятора «Ну, погоди!» и вдохновившись ценными советами по улучшению эмулятора в комментариях к своей предыдущей статье, я приступил к следующему этапу — созданию полноценного устройства, готового к использованию в повседневных условиях. Этот процесс оказался не менее захватывающим, чем разработка прототипа эмулятора.Теперь у меня сформировалось более полное понимание экосистемы разработчиков DIY-устройств, а именно: какими программами можно пользова…
В нашей компании в процессе разработки frontend‑приложений мы иногда сталкиваемся с одной из следующих ситуаций (или с обеими сразу):Когда мы имеем достаточно объемную и часто меняющуюся спецификацию API. Тут нам поможет генерация кода на основе этой спецификации.Когда нам нужно работать с функционалом, отвечающим за обработку обращений к различным эндпойнтам, но сами запросы не работают по каким‑либо причинам. Эту проблему можно решить подстановкой в соответствующих местах mock‑объектов.В данн…