Практический разбор InstallFix-атаки: человек ищет AI-tool, попадает на фейковую страницу установки, копирует привычную terminal-команду, а вместо installer запускает malware chain.ВступлениеЭто не уязвимость Claude.И не история про то, что “AI-инструменты опасные”.Это история про более скучную и поэтому более неприятную вещь:разработчики привыкли…

ЯНДЕКС ДИРЕКТ (DIRECT.YANDEX) промокод 5000 рублей для новых клиентов: промокоды Яндекс ДиректЗапуск контекстной рекламы почти всегда начинается с вопроса бюджета. Нужно протестировать спрос, собрать первые клики, понять стоимость заявки, проверить посадочную страницу и не потратить лишнее на старте. Поэтому бонусные…

В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно…

Привет, Хабр! Сегодня расскажем про сходство индустрий IT и космоса, битву за место на околоземной орбите и лучшие статьи прошлой недели: про культ пассивного дохода, создание bluetooth-адаптера для проводной клавиатуры, феномен легендарного Udaff.com и не только. Новости компанииЖурналисты «Эксперта» анализируют…

Гайд для продактов, дизайнеров и исследователей, которые выходят в новую сферу — и хотят за 2–3 недели собрать рабочую карту домена, не перелопачивая все отраслевые отчёты.Первая подводная фотография в истории, 1899. На ней почти ничего не видно — примерно так…

Google объявила об обновлении AI Overviews (ИИ-обзоры) и режима ИИ в своей поисковой системе. Теперь эти инструменты будут обращаться за «советами экспертов» в Reddit и другие платформы.В новом разделе, который может появляться в ответах искусственного интеллекта, Google будет отображать «предварительный…

HistoryPrint берёт любой город и говорит, какая часть человеческой истории случилась в его радиусе. ~13 000 событий за 5 000 лет, 12 категорий (войны, революции, пандемии, открытия), скоринг по экспоненциальному убыванию расстояния, и в финале — один из 20 архетипов:…

Две недели назад я писал про Anthropic: Claude Desktop тихо регистрирует софтинку Native Messaging сразу в семи браузерах на базе Chromium на машине пользователя. Схема простая как пять копеек: запускаешь прогу, а она без спроса прописывает себя в настройки других установленных тобой программ. То есть спокойно перелезает через…

Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle convention plugin.ВступлениеСамая сложная часть Java AppSec обычно не в том, чтобы найти еще один сканер.Сканеры у команд и так часто есть.Есть SonarQube для анализа кода. Есть…

Компания Terran Robotics в техасском городе Остин построила дом из самана — материала на основе глины с добавлением песка и соломы. От традиционного саманного строительства проект отличается использованием роботизированной системы на всех этапах.Подвесной робот собирает ресурсы прямо на месте строительства,…