Схема атаки gh0stEdit: вредонос встраивается в слой Docker-образа, а стандартные проверки изменений не выявляют.Docker и контейнеризация давно стали стандартом. Мы подписываем образы, сканируем их на уязвимости, используем приватные реестры. Кажется, что цепочка поставки надёжно защищена.Но исследователи показали атаку gh0stEdit (arxiv.org,…

Привет, Хабр! Меня зовут Олег Милосердов, я руковожу проектами по компьютерному зрению в ВТБ. В июле мы с коллегами приняли участие в научно-технологической программе «Большие вызовы» от образовательного центра «Сириус» в качестве наставников. Мы предложили школьникам спроектировать и внедрить автономный…

Привет, Хабр! Меня зовут Олег Милосердов, я руковожу проектами по компьютерному зрению в ВТБ. В июле мы с коллегами приняли участие в научно-технологической программе «Большие вызовы» от образовательного центра «Сириус» в качестве наставников. Мы предложили школьникам спроектировать и внедрить автономный…

Компания Rabbit выпустила версию операционной системы RabbitOS 2 для устройства R1. Обновление распространяется бесплатно, а владельцы гаджета могут загрузить его.RabbitOS 2 получила более интерактивный интерфейс, красочные карточки, которые лучше визуализируют функции, поддержку жестов и экрана быстрых настроек, аналогичных Android и…

ВведениеПривет, Хабр! Каждый раз, создавая новый эндпоинт, я ловил себя на мысли: «А как назвать маршрут?». Казалось, что где-то есть законы и правила, которые помогают создавать API последовательно. Со временем я наткнулся на диаграммы по проектированию, прочитал книгу JJ Geewax…

ВведениеПривет, Хабр! Каждый раз, создавая новый эндпоинт, я ловил себя на мысли: «А как назвать маршрут?». Казалось, что где-то есть законы и правила, которые помогают создавать API последовательно. Со временем я наткнулся на диаграммы по проектированию, прочитал книгу JJ Geewax…

Современные чат-боты — не просто программы с набором готовых фраз, а комплексные, сложные системы. Они обучаются, адаптируются к пользователю, имитируют эмоции, причем так натурально, что порой кажутся настоящими собеседниками. В этом нет ничего удивительного, ведь их задача — быть полезными,…

Этим летом ФСТЭК России ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств».В результате принятия данного документа прекратила свое действие прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году.Какие изменения произошли?1. Область применения обновлённой методики стала…

Этим летом ФСТЭК России ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств».В результате принятия данного документа прекратила свое действие прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году.Какие изменения произошли?1. Область применения обновлённой методики стала…

Одним из важнейших ресурсов на планете является энергия. Без нее невозможно производство, быт, исследования, медицина и многое другое. Добыча энергии с использованием ископаемых ресурсов была когда-то единственным вариантом, но с приходом осознания конечности таких ресурсов, мы переключили внимание на чистую…