Kurgan-Telecom Ru | Информационные технологии

Помните, как в детстве нас учили не разговаривать с незнакомцами? В 2024 году эта мудрость обрела новый смысл: теперь нельзя быть уверенным даже в том, что разговариваешь со знакомым человеком, а не его нейросетевым двойником.

По данным The Wall Street Journal, за 2023 год количество «разводов» с использованием дипфейков в финтехе выросло на 700% по сравнению с 2022-м. Одновременно мошенники наращивают применение чат-ботов, увеличивая свои охваты. 

Мы позвали редактора рубрики «Финбезопасность» Т—Ж, автора и ведущего подкаста «Схема» Алексея Малахова, чтобы обсудить, как арсенал кибермошенников меняется под влиянием ИИ. 

Эксперт расскажет про новые схемы обмана, масштабные нейросетевые аферы и будущее в духе Cyberpunk 2077. Также поговорим о перспективах технологий верификации личности в мире, где «доверяй, но проверяй» превратилось в «не доверяй и перепроверяй дважды».

Читать далее

Говорят, что все новое — это давно забытое старое. При смене подходов к разработке информационных систем бывает полезно обратиться к фундаментальным концепциям и использовать в новых условиях лучшие наработанные практики. В этой статье мы рассмотрим понятие непрерывности бизнеса, а также разберемся, чем оно может быть полезно менеджерам продуктов.

Читать далее

Всем привет! Меня зовут Найля, и я инженер по обеспечению качества в Т-Банке на одном из внутренних сервисов. Занимаюсь ручным и автоматизированным тестированием на проекте. Расскажу о том, как мы написали API-тесты с использованием фейков, что это такое и когда стоит отдать предпочтение им, а не мокам.

Долгое время у нас были только юнит-тесты, написанные разработчиками, и небольшое количество UI-тестов с использованием внутреннего фреймворка компании. На другие виды тестов на тот момент было недостаточно компетенций. Но время шло, и все больше всплывала потребность менять автоматизацию тестирования на проекте.

Читать далее

Многие из успехов в глубинном обучении достигнуты отчасти благодаря тому, что разработчики, говоря простым языком, взяли модели побольше и натренировали их на огромных объёмах данных.
Однако, чтобы прогнать эти самые огромные объёмы данных через модель, нужно либо очень много времени, либо каким-то образом распределить работу на много вычислительных узлов - сделать обучение параллельным.
Я видел на Хабре пару статей на эту тему, но дерзну попробовать написать ещё одну. Добавить кое-каких деталей, а что-то, что уже было, надеюсь, получится объяснить попроще. Поехали!

Читать далее

Представим себе простую ситуацию. Есть поверхность воды. По ней распространяются волны. Волна есть передача энергии без передачи вещества.

Читать далее

Всем привет! Недавно решил попробовать, что из себя представляет Flutter Web, подумал, может попробовать сделать бота для Telegram, и заодно настроить простейший CI/CD для отдельного фронтенд- и бэкенд-проектов. Однако в интернете я не нашёл простой и исчерпывающей инструкции или процесса.

Поэтому задача этой статьи — решить эту проблему! Сделать автоматическую сборку, тестирование и деплой на сервер, и всё это — без необходимости городить SSH-ключи, Github-токены и подключать сторонние решения. Всё на минималках, без лишней бюрократии.

Читать далее

Мы, Luxms, создаём передовые решения для обработки и анализа данных. В этой статье мы поговорим о том, как на основе рейтингов можно пропустить подходящий вам BI-инструмент и о том, как выбрать неподходящий.

Рейтинг кажется находкой для бизнеса: посмотрел кто в топе, выбрал лучшее решение среди более чем сотни существующих на рынке. Но всё не так просто: рейтинги ошибаются, не дают полной картины, иногда даже намеренно вводят читателей в заблуждение.

Хотите разобраться, как подобрать BI-решение для своего бизнеса? Узнать, что делать, чтобы не полагаться только на рейтинги? Или просто заглянуть за кулису того, как работают аналитические инструменты и почему они бывают неточны? Заходите под кат, там всё расскажем и дадим советы по осознанному выбору: наш материал для всех ЛПР и ЛВР, а также технарей, которым будет забавно увидеть, как искажаются канонические термины и названия продуктов.

Читать далее

Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств в регионе, другие ищут материальную выгоду — так или иначе киберпреступники представляют серьезную угрозу. Каковы цели злоумышленников, какие методы они используют и как страны Ближнего Востока пытаются сдерживать нарастающий поток атак — рассказываем в этой статье.

Читать далее

Источник.

Google готовится к крупным изменениям в своей экосистеме гаджетов и софта. Спустя 15 лет после запуска ChromeOS компания может отказаться от этой платформы и интегрировать ее ключевые функции в Android. Зачем? Чтобы создать некий гибрид, который сможет охватить как мобильные устройства, так и ноутбуки и ПК. Что там за нововведения такие? Давайте узнаем.
Читать дальше →

Чуть больше года я выкладывал здесь интервью с предпринимателями — вы можете почитать их в аккаунте. Я не планирую завершать, но по первым 50 собрал выводы.

Это исследование бизнеса, но пока качественное, а не количественное. Это значит, что цифр с процентами здесь не будет — это было бы не репрезентативно. Но будут закономерности, которые есть у нескольких респондентов. У меня даже есть своя теория!

Я объясню, как сделано это исследование: как собирались предприниматели, как я искал главную проблему в каждом из 50+ случаев, как систематизировал итоговую таблицу и где тут думал я, а где нейросеть.

Читать далее

Давно у нас не было вестей по этой рубрике, так как автор защищал научную работу. Зато сейчас появилась возможность продолжить. А повод-то какой — в центре нашего внимания сегодня свет и работа с ним. Читать дальше →

Как найти работу мечты системному аналитику?

Особенно если не знаешь, с чего начать.

CEO онлайн-школы по системному анализу и действующий аналитик Ольга Пономарёва отвечает на вопросы, которые избавят вас от прокрастинации и помогут найти работу мечты.

Читать далее

Реверс‑инжиниринг — понятие сегодня распространенное и популярное, которое часто повторяется в среде профессионалов машиностроения. Разберемся в том что оно из себя представляет, с какими целями и где используется, какова его роль в современном производстве и есть ли перспективы развития. Что этоПод этим термином понимается «обратная» инженерная разработка, когда в начале цикла проектирования уже находится готовое изделие, ставшее образцом для полного копирования или перевыпуска с модернизацией.То есть, инженеры берут имеющийся образец тщательно исследуют его параметры, сканируют форму, проводят анализ материала, из которого он изготовлен и создают трехмерную модель, после чего разрабатывают комплект конструкторской документации, детально описывающий предмет. На основе набора этих документов объект может быть изготовлен из необходимого материала по утвержденной технологии.

Читать далее

Привет, жители Хабра! Сегодня поговорим об интересном феномене в мире машинного обучения: противостоянии Hugging Face и его китайского аналога AI Gitee. Как это часто бывает с инструментами машинного обучения, тут не все так однозначно. Разберем установку Hugging Face на разные системы, что скрывается за фасадом HuggingFace, что AI Gitee использует вместо Git LFS, неочевидные проблемы при интеграции и мониторинг работы моделей в продакшене. Начнем!

Читать далее

Мир мобильных технологий не стоит на месте, и сегодня на смартфонах можно запускать нейросети, которые совсем недавно требовали мощных компьютеров. Stable Diffusion, языковые модели, такие как *LLaMa, и другие ресурсоёмкие ИИ теперь работают прямо у вас в кармане. В этой статье мы рассмотрим несколько таких приложений и как некоторые современные программные решения позволяют использовать смартфоны для работы с искусственным интеллектом. Читать дальше →

Привет, Хабр, это команда разработки СУБД РЕД База Данных от компании «РЕД СОФТ»! Недавно мы представили мажорный релиз РЕД Базы Данных 5.0, в котором добавили поддержку работы с JSON‑форматом. В этом материале мы расскажем, как пользоваться основными функциями JSON в СУБД РЕД База Данных. И, так как РЕД База Данных основана на Firebird, в ближайшее время формат будет портирован и в эту open source СУБД.

Немного теории

Немного теории не помешает. Многие слышали про JSON, почти каждый второй материал подробно его описывает, но в общих чертах напомнить о стандарте стоит.

JSON (JavaScript Object Notation) — это текстовый формат для хранения и передачи структурированных данных. Стандарт основан на синтаксисе объекта в JavaScript, но не привязан к нему. Этот формат состоит из следующих элементов и их комбинаций: «Объект», «Массив», «Скаляр», «null». «Объект» представляет собой пару или набор пар ключ‑значения. «Массив» состоит из упорядоченного списка значений, заключённых в квадратные скобки. «Скаляр» используется для представления простых значений, таких как строки, числа или булевые значения. «null», указывающий на отсутствие значения, определяется в JSON, как и в SQL, отдельно.

Читать далее

Привет, Хабр! Меня зовут Алексей Зернов. В этой статье я расскажу об автоматизации развертывания отечественной операционной системы РедОС. На решение было потрачено огромное количество сил и времени, поэтому я буду рад, если этот материал с описанием процесса сэкономит кому-то пару недель боли. Вся информация под катом.

Интересно? Переходите под кат.

Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми словами, мы время от времени перепроверяем проект и публикуем такие заметки, как эта.

Читать дальше →

Всем привет! На связи Юрий Шабалин и Веселина Зацепина, эксперты по безопасности мобильных приложений в компании Стингрей. С каждым годом мобильные приложения становятся всё более сложными и взаимосвязанными, предлагая пользователям бесшовный опыт взаимодействия. Одной из ключевых частей этого опыта являются ссылки, которые могут направить пользователя прямо на определённый экран приложения или на конкретный контент. Однако многие (как и мы до того, как написать эту статью) путают такие термины, как Deep Links, Web Links и App Links, что может привести к ошибкам в реализации и уязвимостям.

Цель этой статьи — разобраться в различиях между этим похожим функционалом, понять, какие атаки могут быть на них направлены и как ведёт себя Android, если несколько приложений пытаются зарегистрировать одни и те же ссылки. Сразу оговорюсь, что это статья не совсем похожа на наши обычные материалы — она призвана скорее рассказать, что мы узнали в процессе внутреннего исследования и консолидировать эту информацию в небольших "заметках на полях".

Надеемся, что эта статья поможет вам (как и нам в свое время) разобраться с различиями этих механизмов и даст почву для размышлений, как еще их можно проверить.

Читать далее

В современном digital маркетинге поисковые запросы пользователей играют решающую роль в привлечении целевого трафика и увеличении продаж. Правильно подобранные ключевые слова могут значительно повысить посещаемость сайта и с большей вероятностью конвертировать посетителей в клиентов. В этой статье мы рассмотрим, как эффективно собирать, фильтровать и приоритизировать поисковые запросы, которые будут приводить продажи.

Читать далее