Защита критических файлов Linux с помощью Wazuh: пошаговое руководство по настройке мониторинга
Настройте защиту критических файлов Linux (/etc/passwd, shadow, sudoers, sshd_config) с помощью Wazuh: whodata, собственные правила и алерты высокого уровня критичности.
Читать далееГолосовые ассистенты работают удобно, но почти всегда через облако: нужна сеть, есть задержка, и речь уходит на внешние серверы. На устройстве обычно либо примитивный команды, либо слишком тяжёлая платформа.
Я проверил, можно ли закрыть этот разрыв на микроконтроллере STM32N6 со встроенным NPU: распознавать произвольную речь локально, в реальном времени и с потреблением около 0.2 Вт.
Читать далееРозничные платежи в Китае или жизнь по QR - на основе опыта посещения Китая весной 2026 года и проживания в Китае. Статья от двух специалистов индустрии финансовых технологий (финтех).
Читать далееВконтакте хранит колоссальный объем цифровых следов и пользовательской информации, но эффективность сбора этих данных во многом может зависеть от применяемых инструментов. Платформа остается в числе самых популярных ресурсов в рунете, так как объединяет в себе не только функции соцсети и мессенджера, но и аудио-видео стриминговой платформы и не только, соответственно, является наиболее логичной отправной точкой для тех, кто решил заняться осинтом.
OSINT - разведка (сбор, анализ и интерпретация) данных по открытым источникам в различных целях, которые находятся в свободном доступе, не предполагающая использования закрытых баз данных, архивов и сведений, незаконных операций и несанкционированного доступа, что делает её законным и доступным каждому занятием, что, несомненно, является серьезным преимуществом. OSINT - дисциплина, фундаментально опирающаяся на общедоступность информации, что делает её чаще всего бесплатной, а отсутствие границ делает её возможности поистине глобальными, что позволяет осинтерам разоблачать даже международные дела.
Еще каких-то лет 10 назад найти данные по открытым источникам, зная только аккаунт VK человека, было практически невозможно - как правило, всё ограничивалось несколькими запросами в поисковиках. Сегодня же интернет предлагает OSINT-инструменты с поистине колоссальными возможностями, которым “по зубам” даже наглухо закрытые аккаунты ВК с самыми суровыми настройками конфиденциальности! Объяснение тому простое: старые сервисы пополняют свои архивы и постоянно развиваются, растет количество разработчиков и энтузиастов, всё больше применяется искусственный интеллект… Далее перейдем к списку лучших OSINT-инструментов широкого спектра, которые позволят выйти далеко за рамки контуров профилей, и сложить целостную картину из разбросанных цифровых следов и обрывков ценной информации.
Читать далееОднажды в далёкой галактике на планете Зюка жила разумная цивилизация осьминожек.
И случилось так что развитие технологий позволило учёным человеческой цивилизации пообщаться с учёными осьминожками далёкой фиолетовой планеты. Одними из первыми пообщались учёные лингвисты и математики. В целом фундаментальные точные науки у жителей Зюки совпадали с человеческими, но ведь самое интересное в том что не совпадает.
В этом тексте я написал про то, как составить крохотный, но очень полезный загрузчик.
В программировании на STM32 бывает нужно сделать так, чтобы загрузчик оказался не в начале Flash памяти, а в конце.
Поэтому надо написать отдельную крохотную прошивку первичного загрузчика, которая при старте передает управление на другой адрес в физической памяти.
Читать далееСкорее всего читатели знают, но контекста ради.
Flink имеет децентрализованный дизайн с распределенной архитектурой, где набор контейнеров ( Task Manager ) несут ответственность за свою локальную зону или не несут?
Эта зона в случае разбиения через keyBy размазывается исходя из хэша заданного ключа, посредством чего, Flink гарантирует попадание всех событий с этим ключом на тот же контейнер и также гарантирует сохранение того порядка событий, в котором они доехали до оператора, и, как следствие этот контейнер является мастером-владельцем ключа - отсюда понятие локальной зоны становится оправданным, ведь все хэш пространство размазывается на контейнеры равномерно. Однако, если не использовать keyBy и просто попробовать вызвать что угодно, то будет round-robin распределение и тогда снимается понятие локальной зоны ответственности.
Хороший репетитор отличается от плохого не знанием предмета. Знание предмета — это база, она есть у всех. Хороший репетитор отличается тем, что ребёнок идёт на занятие с удовольствием, а не со вздохом.
Это особенно важно с маленькими детьми. Ребёнок 7–9 лет не может сидеть над учебником сорок минут подряд. Ему нужна смена форматов, игровые элементы, что-то неожиданное. И вот здесь нейросеть становится настоящим суперинструментом для репетитора.
В этой статье — конкретные способы использования ИИ в работе репетитора, с готовыми промтами для каждого случая. Всё проверено на практике.
Читать далееПасха — один из главных православных праздников, и поздравление, созданное лично для близкого человека, запоминается куда лучше, чем картинка из поиска, которую уже получили десятки других людей. Не все генераторы изображений одинаково хорошо справляются с пасхальной тематикой, православной символикой и кириллическими надписями. В этой статье расскажем о нейросетях, которые сделают лучшие пасхальные открытки.
Читать далееПереводим нашу платформу с JSON на Apache Avro и Schema Registry. Заменяем сериализаторы и десериализаторы, генерируем классы из схем и разбираем разницу между GenericRecord и SpecificRecord.
Практика на реальном проекте.
Читать далееMicrosoft — или, как их ласково зовут в народе, «Микрослоп» — уже давно запихивает Copilot пользователям, агрессивно продвигая его как будущее профессиональной продуктивности. Однако такие издания, как TechCrunch, TechRadar, PCMag и другие, недавно раскопали, что в Условиях использования (Terms of Service) Microsoft чёрным по белому написано: Copilot предназначен исключительно для развлекательных целей. Интернет, мягко говоря, захлебнулся от хохота. К сожалению, всё гораздо хуже, чем думают люди, потому что это касается не только Copilot, а последствия куда глубже, чем кажется на первый взгляд.
Читать далееКакой ИИ выбрать в апреле 2026 года, где получить нейросеть бесплатно, как работать с ИИ из России без VPN — всё в одном материале. Разобрали четыре категории: видео, изображения, текст и музыка.
Интерес к бесплатным нейросетям и онлайн-ИИ стремительно растёт, потому что в 2026 году нейросети прочно вошли в повседневную жизнь миллионов людей. Однако «бесплатно» чаще всего означает ограниченный freemium-доступ, а часть популярных сервисов недоступна без VPN или зарубежной карты. В этом материале мы собрали лучшие нейросети апреля 2026 года, сравнили их возможности, лимиты и условия использования без рекламных преувеличений.
ℹ️ Также отметим тенденцию роста агрегаторов-нейросетей в России, таких как StudyAI, где десятки нейросетей собраны в одном месте. Там много абсолютно бесплатных версий нейросетей на русском языке, например: Gemini, ChatGPT, Grok, DeepSeek, Qwen 3 — они бесплатны и доступны без VPN.
О чём дизайн сегодня? Про украшение? Про управление вниманием или про помощь и заботу? Разберём чем мы занимались когда я работал в Лабсе, а именно главной страницей Госуслуг. Хоть со стороны и не заметно что изменения внушительны, когда ты находишься внутри этой структуры становится понятно что всё совсем не так.
ПодробнееВ первой части я рассказывал, как уличный NR‑712 вытащил нашу деревню из «цифрового болота» и дал в дом нормальный интернет, а не мучения на 3 Мбит/с. Во второй части хочу показать кухню: какое железо реально работает в поле, как я подсветил Wi‑Fi на полдеревни и чем это всё обернулось людям — от школоты до стариков.
Читать далее
Про проверку гипотез в статистике написан уже миллион статей, и, боюсь, это даже не преувеличение. Зачем писать миллион первую? И чем она будет отличаться от привычных увещеваний вычислять p-value и сравнивать его с 0.05? Или от звучащих все громче призывов сдать это все в утиль и перейти уже наконец на сторону Байесовского Добра? К тому же у очередной статьи есть нешуточный риск не столько внести больше ясности в эту запутанную и довольно туманную историю, сколько запутать ее еще сильнее. Но я все же рискну.
Читать далееВ последние годы гибридная инфраструктура стала стандартом де‑факто. Компании перевозят критичные сервисы в Azure, AWS,Google Cloud или Yandex.Cloud но оставляют on‑prem AD как точку доверия.Практически всегда многофакторная аутентификация (MFA) включена для доступа к административной учетной записи облака, считая ее непреодолимым барьером.
В этом материале я разберу кейс из практики расследований,котором злоумышленники не взламывали 2FA,им не пришлось, вместо этого они нашли способ легально войти в облако под сессией уже авторизованного администратора. Техника называется Shadow RDP.
Читать далееВ этом поколении открытых моделей улучшены возможности рассуждения и эффективность архитектуры. Ниже будет инструкция по дообучению модели на собственных данных.
| Если вам интересна тема AI-агентов и внедрения нейросетей, заглядывайте в мой Telegram-канал ДругОпенсурса. Там я публикую свежие новости и разборы инструментов в числе первых. |
Читать далееПривет!
Меня зовут Артур!
Я уже более 8 лет занимаюсь созданием и управлением IT-проектов.
Последние 5 лет мой личный и профессиональный интерес находится в сферах edtech, обучения и создания идей.
Так как я человек, центрированный на идеях, помимо найма постоянно создаю свои проекты. И хочу рассказать про один из них.
Точнее не так... Хочу поделиться, как работа над ним влияет на меня и меняет сам проект.
Мои инсайтыНужен был реестр артефактов. Показать студентам цепочку поставки софта: сборка, тесты, push в реестр, деплой. Стандартная задача, казалось бы. "Вошли и вышли, приключение на 20 минут."
Растянулось на несколько месяцев.
В итоге написал свой реестр. Один бинарник. 7 форматов. 12 МБ RAM. Без базы данных.
В прикладной разработке параметры программы обычно не размещают непосредственно в исходном коде. Токены, адреса серверов, номера портов, режимы запуска, имена пользователей, пароли и иные значения конфигурационного характера выносятся во внешний файл настроек. Такой способ организации данных позволяет отделить служебные параметры от программной логики, упростить сопровождение проекта и уменьшить вероятность ошибок при изменении окружения.
Ниже рассматривается модуль Python, который читает файл settings.toml, преобразует его содержимое в структуры Python, извлекает нужный раздел конфигурации и проверяет его через модель Pydantic.
Читать далее