При разработке агентов я часто сталкивался с необходимостью настройки и оптимизации моделей для дальнейшей передачи разработчикам. Помимо этого, требовалось возможность переиспользовать "предпоготовленные" модели и под разные задачи между проектами Чаще всего я настраивал это все на уровне кода, но, некоторый период назад наткнулся на Modelfile и решил изучить и попробовать его, в ходе экспериментов наткнулся на реально большое число неожиданностей и решил таки написать о нем тут подр…
❯ Механизм согласования В моих предыдущих статьях (1, 2) я подробно рассматривал, как работает React.memo, а также делился более эффективными подходами к оптимизации производительности с помощью компоновки. Однако для глубокого понимания работы React необходимо разобраться в основном механизме, лежащем в основе всех этих оптимизаций – алгоритме согласования (reconciliation). Согласование – это процесс, в результате которого React приводит DOM в соответствие с деревом компонентов. Именно этот…
Исходный код, разобранный в статье, опубликован в этом репозиторииНа текущий момент backend решения принято писать на микросервисах. Однако, в условиях отсутствия DevOps, микросервисы масштабироваться не будут, так как некому настраивать Envoy proxy: каждый микросервис работает в единственной реплике занимая целевой gRPC порт без проксирующей нагрузку прослойки.Делаем так, чтобы сервер леталУдешевляем микросервисыПервое, что необходимо сделать, поставить прослойку NGinx между целевым backend и …
Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимости нулевого дня.
Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн аккаунтов рекламодателей. В компании отметили, что увеличение количества блокировок связано с растущей угрозой генеративного ИИ-контента.
Яндекс обновляет погодное мобильное приложение. Было несколько этапов.Первый: «Хотите попробовать новый дизайн приложения? Нажмите сюда».Второй: «Мы включили вам новый дизайн приложения. Чтобы вернуть старый — нажмите сюда».Наконец, настало время третьего этапа: «Теперь у приложения новый дизайн. Пользуйтесь с удовольствием!». А включить старый нельзя.Сегодня третий этап настиг мою жену. И она уже выбирает, на какое новое погодное приложение будет переходить (благо выбор широкий). У меня пока е…
За последнее время я слишком часто сталкиваюсь с практикой, когда сотрудников заставляют трекать время, вести отчёты по задачам, сколько часов на что потратили. Более того — от этих цифр зависит их зарплата.И каждый раз у меня внутри звучит: «Зачеееем?»хХочу объяснить, почему считаю, что так делать НЕ НАДО. Совсем. Вообще.Почему трекинг времени — не про эффективность.1. Отрицательная мотивацияКогда зарплата сотрудника зависит от количества часов, руководитель (возможно, неосознанно) мотивирует …