-
Вся эта возня по раздуванию популярности Meshtastic — как дешёвые бусы для папуасов: высокая доступность чипа (цена), приличные характеристики чипа (бусы блестят) и больше ничего.Радиотехнически, LORA — это лютая проприетарщина: вся реализация в закрытом чипе Semtech, который как чёрный ящик…
-
Несколько американских штатов готовят иски, чтобы заблокировать сделку Paramount по поглощению Warner Bros
Калифорния, Нью-Йорк и другие штаты США готовят иски для блокировки сделки Paramount Skydance по приобретению Warner Bros за $110 млрд, пишет Reuters со ссылкой на источники. По их словам, документы поступят в суд до конца текущего месяца. Пока неизвестно, какие…
-
Race Condition в веб-приложениях: три типа уязвимости и как их находить
Race Condition недооценивают. Это гонка одновременных запросов, и оборачивается она двойными списаниями, обходом лимитов и захватом чужих аккаунтов. Такие баги до сих пор находят в платёжных системах, авторизации и бонусных программах крупных сервисов.Чтобы разобраться, как это работает в реальных веб-приложениях…
-
Один промпт разросся в регламент: как я разделяю ответственность внутри AI-навыка
У меня был рабочий AI-навык для инженерных задач. Сначала он выглядел как обычная инструкция: роль, задача, формат ответа и несколько ограничений. Этого хватало, пока сценарии были короткими: посмотреть фрагмент кода, подсказать план, разобрать очевидную ошибку.Потом навык начал получать задачи сложнее.…
-
Как изменилась экономика отдела разработки после внедрения ИИ-инструментов (или AI-assisted)
Всем привет, меня зовут Максим Колмогоров, и я технический директор VVERH DIGITAL. Эта статья — не какой-то «гайд», тем более не пособие по тому, как делать или не надо делать, а лишь описание моего личного опыта: насколько AI-assisted-разработка влияет на…
-
Хватит использовать Conventional Commits
Вы почти наверняка уже встречались с Conventional Commits. Их уродливые лица можно заметить в changelog опенсорсного проекта, которым вы пользовались. Возможно, это был обязательный формат коммитов опенсорсного проекта, в котором вы были контрибьютором. Многие люди безгранично им верят. Я им…
-
Как раскрасить фото с помощью нейросети: гайд по колоризации изображений через ИИ
Узнайте, как раскрасить фото с помощью нейросети. Подробный гайд: колоризация черно белых фото, лучшие ИИ, рабочие промпты, советы для реалистичного цвета и наглядные тесты алгоритмов на архивных кадрах.Перевод снимков из чб в цвет больше не требует долгих часов кропотливой ретуши.…
-
Отныне ты «Тикетмен»: коротко о том, как мы геймифицировали сервис деск
Падение внутренней мотивации сотрудников, ущерб качеству работы ради количества наград, накопление очков, которое не отражает текущее положение дел… Зная о негативной стороне геймификации, клиент все же решил внедрить игровые механики в работу поддержки.Какие плюсы перевесили потенциальные минусы, как реализовали игровой…
-
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая вредоносная программа IronWorm поразила 36 пакетов в ходе атаки на цепочку поставок npm, критическая уязвимость Kirki была использована для взлома учетных записей администраторов WordPress, CISA добавила в свой каталог активно используемую уязвимость в Oracle, обнаруженную два…
-
Мониторинг, IDS и системный анализ. YARA
Что делаетYARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарные последовательности, регулярные выражения) в файлах. Широко используется в антивирусах, IDS, threat hunting для поиска малвари.Установкаsudo apt install yaraСинтаксисyara [опции] <файл правил>…