Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 18 min ago

Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)

Tue, 12/17/2024 - 20:22

В популярном плагине WordPress — WP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами.

Уязвимость имеет оценку в 9.8 баллов по CVSS.

Читать далее

Идеальное резюме тестировщика, или Как не забыть поливать цветы

Tue, 12/17/2024 - 20:05

Печальная картина, когда кандидат на серьёзные позиции скидывает резюме, где навыки идут следующим образом:

Функциональное тестирование

Написание чек‑листов

Анализ документации

Заведение багов

Вопросов здесь много! Во‑первых, написали не по порядку, сначала идёт анализ документации. Но если серьёзно, то такой список навыков не подходит. Это уровень не джуна, а студента в первый месяц обучения.

Навыки в резюме — это умения, знания и владение программами, которые позиционируют соискателя как профессионала.

Читать далее

Пять трендов российского ИТ на 2025 год: от налогов до ИИ

Tue, 12/17/2024 - 19:56

Каким бы стереотипным и надоевшим не казался этот подход, под конец года я сажусь и определяю для себя перечень приоритетных направлений, за которыми имеет смысл наблюдать и иметь в виду при планировании и принятии решений. Иначе можно всерьёз рассматривать например устаревшие технологии, которые быстро и дешево станут костылем сегодня, но завтра устареют и потащат за собой на дно всю ИТ-инфраструктуру. 

Дальше — мой список трендов, которые я буду наблюдать и сверяться с ними в 2025 году. Буду рад, если вы поделитесь в комментариях и своими соображениями на этот счёт.

Читать далее

Функциональный прототип Атома успешно прошел первую часть испытаний по записи дорожных нагрузок

Tue, 12/17/2024 - 19:55

Команда Атома совместно со специалистами МГТУ им. Н.Э. Баумана завершили серию испытаний функциональных прототипов электромобиля. В ходе тестирования проводились динамические испытания с различными типами нагрузок и дорожным покрытием. Полученные результаты помогут улучшить надежность и безопасность электромобиля Атом перед серийным производством.

Читать далее

Как математик из Нижнего Новгорода изменил мир искусственного интеллекта

Tue, 12/17/2024 - 19:55

Помните времена, когда нейросети не могли толком отличить кошку от собаки? Когда машинный перевод выдавал такие перлы, что было проще самому выучить язык? А сейчас мы живём в мире, где ИИ пишет код, создаёт картины и даже шутит (правда, не всегда удачно). И за этой революцией стоят конкретные люди. Сегодня речь пойдёт об одном из них — Илье Суцкевере, человеке, который родился в Нижнем Новгороде и стал одним из главных архитекторов современного ИИ.

«Обычный» гений

Знаете, что общего между Нижним Новгородом (до 1990 года Горький), Израилем и Торонто? Все эти места сыграли ключевую роль в становлении одного из самых влиятельных исследователей искусственного интеллекта. В 1986 году в Нижнем Новгороде родился мальчик, которому предстояло перевернуть наше понимание машинного обучения.

История Ильи — это не история вундеркинда из семьи потомственных математиков. Его родители не были исследователями ИИ или программистами. Но они создали то, что намного важнее — атмосферу любознательности и страсти к познанию. Подросток, переезжая из страны в страну, вместо того чтобы переживать из‑за смены школ и друзей, видит в этом возможность погрузиться в новые задачи и головоломки.

Читать далее

Возможности LLM и RAG на примере реализации бота для поддержки клиентов

Tue, 12/17/2024 - 19:36

Одной из ключевых точек контакта компании с клиентами является техподдержка, которая позволяет оперативно решать вопросы и отрабатывать обратную связь. Но клиенты, которые хотят консультацию и информацию по конкретному вопросу, часто создают нагрузку, которую небольшие отделы поддержки обработать не могут. В итоге бизнесу нужно либо расширять штат, либо автоматизировать часть процессов. В этом помогают чат-боты и нейросети.

Меня зовут Александр Волынский. Я технический менеджер продукта в подразделении Applied ML. В этой статье я хочу рассказать об LLM и RAG, вариантах их использования на примере нашего бота для поддержки клиентов, а также о сценариях применения полученной реализации.

Читать далее

Всё про конфиги

Tue, 12/17/2024 - 19:30

Материалы лекции про конфигурационные файлы — все основные аспекты написания и использования конфигов для самых маленьких, примеры кода на python.

Узнать страшную правду

Моя боль в JavaScript: когда this и переменные становятся головоломкой

Tue, 12/17/2024 - 19:28

Не спорю и не критикую учебные подходы. Просто делюсь своей болью: как тавтология в примерах наследования (this.name = name) вгоняла в ступор на старте.

Читать далее

[Перевод] Как предсказательный ИИ может изменить работу разработчиков

Tue, 12/17/2024 - 19:24

Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью, в которой рассмотрены альтернативы генеративному ИИ. Статья будет полезна для разработчиков, которые хотят учитывать и другие формы машинного обучения при создании своих приложений.

Читать далее

Как я суперагента собеседовал

Tue, 12/17/2024 - 19:21

- Интересное резюме упало. По скиллам парень нам, вроде, подходит. Работает в какой-то конторе, обслуживающей оборонку. Я позвонил ему. Он готов приехать на собеседование, но только через пару недель. Как я понял, он сейчас чуть ли не в Сирии. Посмотришь резюме?

Это я примерно пару месяцев назад столкнулся в коридоре с нашим директором по персоналу (которого буду здесь звать Колей). Мы с ним сейчас нанимаем людей ко мне в команду. Коля явно горел энтузиазмом по поводу этого кандидата. Так что и я заинтересовался:

- Конечно, посмотрю. Скидывай.

Далее...

Настройка Windows после установки с помощью PowerShell

Tue, 12/17/2024 - 19:18

Хочу поделиться с вами простыми шагами по настройке Winodows после ее установки с помощью PowerShell. Все шаги я выполнял неоднократно на Windows 11, думаю, что ошибок с Windows 10 не должно возникнуть.

Читать далее

Где купить криптовалюту за рубли в России? Стоит ли сейчас покупать криптовалюту или нужно продавать ее?

Tue, 12/17/2024 - 19:11

Капитализация мирового рынка криптовалют растет. На момент написания статьи она составляет 3,84 трлн. американских долларов. Многие инвесторы задаются вопросом: стоит ли сейчас покупать криптовалюту или лучше продавать свои активы? 

Чтобы ответить на эти вопросы предлагаю рассмотреть текущую ситуацию криптовалютного рынка, проанализировать прогнозы экспертов. Свои рассуждения будет уместно подкрепить  примерами из практики.

Читать далее

Чем заменить Discord без боли: 7 единственных аналогов и 5 сервисов для видеосвязи

Tue, 12/17/2024 - 19:00

РКН выдвинул требование Дискорду — удалить запрещённый контент. Дискорд не подчинился, и РКН заблокировал его в России. Когда Дискорд передумал и контент удали, РКН не пустил назад сервис. Сейчас Discord без “особых программ” у геймеров не работает, а с ними часто тормозит. Чтобы вы могли свободно общаться со своим игровым сообществом,  мы нашли бесплатные сервисы, похожие на Discord. Там тоже есть голосовые комнаты, роли, демонстрация экрана, треды, аудио- и видеозвонки. Читайте. 

Читать далее

Как продвигать ИТ-решения скучающей аудитории?

Tue, 12/17/2024 - 18:53

Меня зовут Дамир Гибадуллин, продакт-менеджер системы «Цифровой Штаб». Мой опыт продаж ИТ-решений (hard, soft, новые вендоры или сервисы) и широкий кругозор соединились и выкристаллизовался нестандартный вариант продвижения ИТ-решений.

Главная мысль — отказаться от привычного мышления и смотреть шире. Исследователи состояния «творческого потока» обнаружили, что в моменты, когда мозг «отпускает» строгий контроль, человек становится более креативным. Это подтверждает теорию о том, что рассеянное внимание и свобода мышления играют ключевую роль в творческом процессе. А поскольку продвижение ИТ-продуктов — именно такой  процесс, специалистам важно не ограничивать себя в идеях.

Расскажу о том, как этого добиться на примерах из личного опыта. А ещё про гольф, шахматы и молотки.

Читать далее

Тестирование с нуля: советы, которые я дала бы себе на старте

Tue, 12/17/2024 - 18:45

Всем привет! Меня зовут Маша, я работаю QA-инженером в Doubletapp, и моя история в IT началась всего 1,5 года назад. Хочу поделиться своим опытом перехода в тестирование, рассказать о том, как я училась, с чего начинала, и что помогло мне сделать первый шаг. Надеюсь, этот рассказ вдохновит тех, кто только думает о профессии тестировщика.

Содержание

Обзор полезных курсов
Как найти работу
Семь вещей, которые я хотела бы знать на старте

Читать далее

Как мы почту закаляли: поэтапный харденинг инфраструктурных сервисов на практике

Tue, 12/17/2024 - 18:19

Хабр, привет! Меня зовут Юрий Родионов, и я эксперт практики объединенных коммуникаций в К2Тех. Сегодня я хочу поговорить о теме, волнующей многих ИТ-администраторов и инженеров – о харденинге информационных систем и сервисов. В статье я поделюсь своим опытом проектирования и разработки архитектуры решения и дизайна ландшафта на примере сервиса электронной почты в периметре заказчика с применением подходов харденинга и концепции построения надежной и устойчивой ИТ-инфраструктуры. Сразу предупрежу: для профессионалов крупных государственных или коммерческих холдингов, где усиление инфраструктуры и ее отказоустойчивости – повседневная практика, мои советы вряд ли станут откровением. Однако материал может быть полезен тем, кто только начинает выстраивает защищенную инфраструктуру, развивает это направление в своей компании, старается придерживаться принципов гигиены информационной безопасности, стремиться повысить надежность сервисов и приложений, минимизировать риски простоев и обеспечить бесперебойную работу ИТ-ландшафта.

Читать далее

Как спроектировать мобильное приложение маркетплейса за 7 шагов

Tue, 12/17/2024 - 18:12

Маркетплейсы занимают ключевую роль в цифровой экономике: на площадках проще покупать и продавать. На Wildberries и Ozon пришлось 78% всех заказов в российской электронной торговле за второе полугодие 2023 года, а количество заказов увеличилось до 5,1 млрд.

В этом материале мы рассмотрим основные шаги для запуска мобильного приложения своего маркетплейса. Статья охватывает разные методы разработки — от nocode-платформ до кастомных решений и гибридных подходов с использованием headless CMS. Это поможет выбрать технологии и стратегии для проекта.

Читать далее

Опыт создания технических сообществ и организации их управления

Tue, 12/17/2024 - 18:03

Всем привет, коллеги! Сегодня я расскажу вам об интересной практике, которую мы уже около пяти лет внедряем, используем и постоянно модернизируем. Эта статья будет полезна тем, кто занимается созданием и управлением техническими сообществами, а также тем, кто организует бизнес-процессы обучения, найма и различные технические движухи для инженеров.

Читать далее

Ремонт игрушечного локомотива PIKO

Tue, 12/17/2024 - 18:01
TL;DR: Друзья иногда обращаются ко мне с просьбой починить какой-нибудь прибор или технику. Однажды ко мне попала электромеханическая игрушка — модель локомотива фирмы PIKO. Мне удалось вернуть ей возможность двигаться по рельсам. Но не удалось заменить утерянные шестерни редуктора, которые пытался напечатать на оптическом 3D-принтере.


▍ Анамнез
Игрушечный локомотив был выпущен, предположительно, в 80–90-е годы немецкой фирмой PIKO (от Pionier Konstruktor) и принадлежал ребёнку. Комплект набора (рельсы, упаковка и пр.) сохранился неплохо и не утратил целостность, проблема была только в локомотиве. Читать подробности и смотреть внутренности

Ищем проблему с доставкой картинок с котиками на разных уровнях L3-коммутатора: от CLI до SDK

Tue, 12/17/2024 - 17:39

Привет, Хабр! Возвращаюсь с продолжением нашей детективной истории про Петра, у которого не загружались картинки с котиками. В прошлом тексте, ссылку на который вы найдете в статье, мы выяснили, что проблема скрывается в коммутаторе. Теперь погрузимся с вами в глубь его программного устройства и будем по одному отметать версии о подозреваемых источниках проблем.

Когда введен десяток команд, сложно сказать, какая из них повлияла на прохождение трафика. Поэтому мы начнем вводить команды по одной и проверять правильность конфигурации. Поступим так: «занулим» конфигурацию и будем контролировать выполнение команды на разных уровнях коммутатора. Разгадка ждет вас в конце (спойлер: котик, играющий с проводами, тут ни при чем).

Читать далее

Who's online

There are currently 0 users and 0 guests online.