Проблемы санации SVG
—
от автора
-
Рендерер Scratch имеет долгую историю связанных с SVG уязвимостей. Их источником становится то, что Scratch парсит сгенерированный пользователем (то есть контролируемый нападающими) контент в элемент <svg> и добавляет его в основной документ для выполнения различных операций (например, для измерения ограничивающего прямоугольника…
-
Man pages, которыми хочется пользоваться: как сделать их удобными
—
от автора
В прошлом году я много работал над Git man page, поэтому начал больше думать о том, что делает man-страницу (man page) по-настоящему хорошей.Я провёл немало времени, составляя шпаргалки для инструментов (tcpdump, git, dig и др.), у которых man-страница является основной…
-
Началось: РКН запустил автоматический бот по сайтам — проверки ужесточили, предпринимателям массово шлют предписания
—
от автора
Осенью 2025 года заработал новый закон о персданных. Ввели новые требования и штрафы, достигающие 15 000 000 рублей.И если в ноябре того года «письма счастья» были единичными, то теперь РКН запустил автоматический бот и проверки стали массовыми. Давайте посмотрим, на…
-
Китайская компания представила роборыбу-аровану, которую можно держать в аквариуме
—
от автора
В Китае создали роборыбу Bionic Arowana, которую можно держать дома в аквариуме. Устройство, которое официально называется Intelligent Soft-Bodied Bionic Arowana («Умная мягкая бионическая арована»), разработала компания FullDepth, известная своими подводными аппаратами.Живая арована — редкая и дорогая пресноводная рыба из Амазонии,…
-
Meta* грозит штраф до 6% от годовой выручки в ЕС из-за доступа в соцсети детей до 13 лет
—
от автора
Европейская комиссия предварительно признала Meta* виновной в том, что её социальные сети Facebook** и Instagram** нарушают Закон о цифровых рынках ЕС неспособностью должным образом выявлять, оценивать и снижать риски, связанные с доступом несовершеннолетних пользователей младше 13 лет. Американской корпорации грозит…
-
Как я заставила СТО поговорить со мной про СТО
—
от автора
Привет, Хабр! Меня зовут Надя Скребец, я DevRel СВОЙ Тех.Обычно здесь рассказывают про архитектурные победы, эпичные факапы или магию Kubernetes. Это круто, но за каждой строчкой кода и каждым релизом стоит человек. Сегодня я хочу показать вам CTO «Свой Банк»…
-
Как мы улучшали качество поиска с помощью графа знаний и что из этого вышло
—
от автора
Привет! Меня зовут Александр, я из Сбера. Ниже будет сказ про то, как мы творчески посмотрели на задачу улучшения качества поиска. Если вас не пугают термины вроде эмбеддинги, реранкеры, RAG и GraphRAG, то добро пожаловать под кат.Зачем мы вообще занялись…
-
Средние модели, большие надежды: испытываем гибридные LLM
—
от автора
Привет, я Дмитрий, занимаюсь развитием LLMaaS. Перед нашей командой встала задача подбора «средней» языковой модели с примерно 9B параметров для обслуживания клиентских задач: оперативные чат-боты, саммаризация документов, генерация кода и аналитика на длинных контекстах. В таких сценариях критичны не только…
-
«У нас нет токсичных людей» — и при этом работать там невыносимо
—
от автора
Хроническая фоновая тревога без конкретной причины. Невозможность опереться на договорённости. Ощущение, что говорят одно, а происходит другое. Это не последствия конкретного токсичного человека — это симптомы среды. Корпоративной среды, в которой все ведут себя нормально и никто ни в чём…
-
Только не … снова 1-on-1
—
от автора
«Давай на 1-on-1 обсудим задачи, блокеры и что планируешь делать дальше».Даже не звучит как нормальная рабочая встреча. А на практике часто получается полчаса нуднейшего созвона, где сотрудник молчит, руководитель говорит 80% времени, а после у обоих остаётся ощущение, что прогуляться вместо этой встречи было бы полезнее. лучше бы дали просто поработатьПро прогулку —…