Студенты обожают ChatGPT. В идеале, они хотят закоротить профессора и чатгопоту напрямую, то есть посылать задачу от профессора гопоте, пересылать ответ профессору, возражения слать гопоте назад итд - пока не получится решения. Лучше всего это делать скриптом, чтобы студент вообще не был вовлечен в решение задачи и занимался своими студенческими делами, пока чатгопота и профессор разговаривают.Как же обломать крылья этой мечте? Запрещать чатгпт бессмысленно, но как сделать так, чтобы с чатгпт с…
При разработке агентов я часто сталкивался с необходимостью настройки и оптимизации моделей для дальнейшей передачи разработчикам. Помимо этого, требовалось возможность переиспользовать "предпоготовленные" модели и под разные задачи между проектами Чаще всего я настраивал это все на уровне кода, но, некоторый период назад наткнулся на Modelfile и решил изучить и попробовать его, в ходе экспериментов наткнулся на реально большое число неожиданностей и решил таки написать о нем тут подр…
❯ Механизм согласования В моих предыдущих статьях (1, 2) я подробно рассматривал, как работает React.memo, а также делился более эффективными подходами к оптимизации производительности с помощью компоновки. Однако для глубокого понимания работы React необходимо разобраться в основном механизме, лежащем в основе всех этих оптимизаций – алгоритме согласования (reconciliation). Согласование – это процесс, в результате которого React приводит DOM в соответствие с деревом компонентов. Именно этот…
Исходный код, разобранный в статье, опубликован в этом репозиторииНа текущий момент backend решения принято писать на микросервисах. Однако, в условиях отсутствия DevOps, микросервисы масштабироваться не будут, так как некому настраивать Envoy proxy: каждый микросервис работает в единственной реплике занимая целевой gRPC порт без проксирующей нагрузку прослойки.Делаем так, чтобы сервер леталУдешевляем микросервисыПервое, что необходимо сделать, поставить прослойку NGinx между целевым backend и …
Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимости нулевого дня.
Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн аккаунтов рекламодателей. В компании отметили, что увеличение количества блокировок связано с растущей угрозой генеративного ИИ-контента.
Яндекс обновляет погодное мобильное приложение. Было несколько этапов.Первый: «Хотите попробовать новый дизайн приложения? Нажмите сюда».Второй: «Мы включили вам новый дизайн приложения. Чтобы вернуть старый — нажмите сюда».Наконец, настало время третьего этапа: «Теперь у приложения новый дизайн. Пользуйтесь с удовольствием!». А включить старый нельзя.Сегодня третий этап настиг мою жену. И она уже выбирает, на какое новое погодное приложение будет переходить (благо выбор широкий). У меня пока е…