Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.
Для подписчиковВ этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.
Компания OpenAI, известная разработкой топовых языковых моделей, сделала важный шаг навстречу открытому сообществу, представив две передовые open-source модели — GPT-OSS-120b и GPT-OSS-20b. Этот релиз знаменует возвращение компании к изначальной идее открытого распространения своих технологий (или, скорее, является пиар-ходом компании в ответ на упреки в закрытости). Событие действительно знаковое, ведь впервые с момента выпуска GPT-2 в 2019 году компания делает веса своих крупных языковых моде…
Всем привет. Сегодня хочу затронуть тему матана, чтобы показать как его можно применять на реальных задачах. Думаю каждый, кто учил матан часто задавался вопросами: «Где это вообще пригодится?», «Зачем это нужно?», «Как это может помочь?» и т. д. Так вот, чтобы эти вопросы отпали раз и навсегда предлагаю свой топ-5 алгоритмов из курса матана с конкретными примерами их применения в работе.❯ 1. Метод Ньютона (касательных)Представьте, что вам нужно найти корень уравнения Точный ответ неизвестен, …
Десятилетиями нам рассказывают, что есть только два пути: громоздкие иерархии ООП или стерильная бюрократия ECS. Нас заставили поверить в то, что создание игр — это выбор между анархией и диктатурой.Это ложь. Оба этих пути — ненужные усложнения. Есть прямой и эффективный способ, который мы променяли на модные, но непрактичные примочки. Эта статья — о том, как вернуться к здравому смыслу.Как нам продали «серебряную пулю» ООПЦелые поколения разработчиков учили моделировать мир как иерархию классо…
Выпуск чугуна из доменной печи. Один из процессов, вокруг которого будем вести диалог.С точки зрения ИТ доменная печь — это огромный «чёрный ящик». Вы кладёте сырьё и топливо, получая на выходе чугун и шлак. Измерить внутри все можно почти ничего нельзя: датчики просто «умирают» от температуры, воздействия шихты и прочих условий. Измерить снаружи тоже сложно (да и нужно ли?): большие печи имеют диаметр порядка 15 метров и высоту 35 метров, — что нам дадут граничные условия для таких размеров?! …
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.Как всё началосьОбычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:bash sshpass -p 'Qwerty123' ssh a…
Проблема: AI не умеет в DevOpsПредставьте типичный workflow DevOps-инженера с AI-ассистентом:# Человек копирует в Cursor: $ kubectl get pods -n production NAME READY STATUS RESTARTS AGE api-service-7d4b5c6-x2kl9 1/1 Running 0 5h api-service-7d4b5c6-m3nq2 0/1 Pending 0 2m worker-5f6d7c8-p4rs5 1/1 Running 3 12h # Cursor: "Вижу проблему с подом api-service-7d4b5c6-m3nq2..." # Человек: копирует descr…