Kurgan-Telecom Ru | Информационные технологии

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про очень спорные поправки в закон о передачи Sim, рекламе VPN и поиске экстремистских материалов, про новый способ передачи вредоносов в DNS, про возможный запрет WhatsApp в России, про то, что конфиденциальность в Испании уже является поводом для проверок и другие только самые важные и интересные новости из мира информационной безопасности.

Прежде чем технология изменит мир, она проходит через тысячи часов испытаний в лаборатории. Мы открываем двери нашего R&D отдела и показываем, над чем инженеры AsmX Foundation работают прямо сейчас. Улучшенная диагностика ошибок, новый синтаксис и первые шаги к полноценным вызовам библиотечных функций. Загляните в будущее компилятора.

Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.

Модель Kimi-K2, разработанная Moonshot AI, представляет собой один из самых амбициозных проектов в экосистеме открытых LLM. Она использует архитектуру Mixture-of-Experts (MoE) и насчитывает триллион параметров, при этом благодаря «разряженной» активации задействует для каждого токена лишь порядка 32 миллиардов параметров. Kimi-K2 сочетает в себе передовые методы оптимизации внимания для обработки сверхдлинных контекстов (до 128 тысяч токенов), инновационный оптимизатор MuonClip для стабильного и эффективного обучения на потрясающем объёме данных (15,5 триллионов токенов), а также комплексный пост-тюнинг для превращения базовой модели в интерактивного, агентно-ориентированного ассистента.

Привет, Хабр! При создании фоновых работ, например, через Hangfire, может быть актуально учитывать разделяемые ресурсы (например, базы данных, внешнюю API или файловую систему). Поскольку такие ресурсы являются ограниченными, возникает потребность управления количеством параллельно исполняемых задач без написания сложной логики. Интересующимся особенностями распределения ресурсов в Hangfire при помощи очередей — пожаловать под кат :)

Большинство разработчиков, работающих со Stripe, знают об m.stripe.com/6 — скрипте, который отвечает за сбор fingerprint браузера. Но в тенях остался ещё один важный компонент — r.stripe.com/b, задействованный в защите от автоматизации, ботов и spoof-трафика.

В этой статье разберём:

Если вы работаете с онлайн-платежами, вы наверняка сталкивались с ситуацией: карта валидная, деньги есть, а транзакция — отклонена. Почему? Ответ часто скрыт не в самой карте, а в поведенческом анализе клиента, который запускается ещё до нажатия кнопки «Оплатить».

В этой статье разберём:

Типы данных в любом языке программирования являются одним из его краеугольных камней на котором все держится. И тема типизации данных в C обычно гораздо сложнее и комплекснее чем в других языках программирования и все по той же причине, системно-ориентированности (о чем говорилось в предыдущей статье) самого языка.
Типы данных и типизация данных это буквально основа любой программы, особенно написанной на C. Поэтому разобраться с темой типов данных (и системы типизации данных) достаточно важно. Так как это позволит лучше понимать, что происходит на самом деле, по каким причинам все устроено так как устроено, и как следствие, экономить свое время и силы при разработке ПО делая только нужные вещи вместо перебора методом тыка пока не найдется рабочий способ.
К тому же создавая ПО методом перебора любых возможно рабочих способов позволит вам не создать надежное, отказоустойчивое программное обеспечение, а скорее ПО наполненное багами и ошибками, что вряд ли приведет вас к успеху.

Ну и также стоит упомянуть, что несмотря на то что сам по себе язык программирования является крайне простым, во многом из-за сильной ограниченности дополнительных возможностей и инструментов (как например шаблоны из C++ или та же параметрическая перегрузка функций), которые есть в других языках, поэтому тема типизации данных, особенно то что касается указателей, может стать достаточно тяжелой для понимания вещью, особенно для новичков или тех кто переходит в язык уже умея программировать.

Для человека ИИ лишь часть бытия. Для модели человек — всё бытие

Самые долгие и безрезультатные дискуссии бывают с материалистами, особенно близкими к позиции, которую Маркс изложил как “Бытие определяет сознание”, забавно то, что Маркс говорил об экономическом базисе, но ясность и четкость этого определения позволила использовать его в очень широком смысле.

Дискуссия во многом возникает из-за того, что материалисты задают вопрос Что и Как, я же задаю вопрос Кто. Это недопонимание, конечно, не приводит к каким либо интересным консенсусам, но к интересным обсуждениям точно.

Тем не менее, вопросы взаимоотношения бытия и сознания очень интересны и, пожалуй, я постараюсь рассмотреть их в этой статье, как всегда в приложении новая версия протокола Вихрь и тестовые вопросы.

https://jamanetwork.com/journals/jama/fullarticle/198947 Compensation for Energy Intake From Fast Food Among Overweight and Lean Adolescents

Взяли группу детей, дали возможность раз в день стрескать за 1 час столько бургеров и прочего, сколько сможешь. Причём для жизненности, ели люди на фуд-корте, а не в лаборатории. Затем во второй части исследования точно контролировали сколько дети потратили энергии за 2 следующих дня. Участники от 13 до 17 лет. Толстых 26, худых 28. Для пущей наглядности, фастфуд буквально "не кончался", чуть съедаешь бургер и выпиваешь колу - подтаскивают ещё и ещё.

При свободном поедании фастфуда, толстые зажрали за 1 час - 1860ккал, а худые только 1458. В итоге толстые хапали за 1 час 66.5 % суточной своей нормы калорий, а худые 57 %. Худые не ели больше толстых, они ели меньше, никакого чуда в том, что в итоге худые так и будут худыми.

Современные корпоративные чаты стали неотъемлемой частью бизнес-коммуникаций, но вместе с удобством они приносят и новые риски: утечки конфиденциальных данных, нарушения корпоративной этики и даже юридические угрозы. Традиционные методы модерации, основанные на ручном контроле или простых фильтрах, уже давно ,не справляются с объемами сообщений и сложностью контекста.

Цель данной публикации - объективно оценить потенциал предобученных LLM-моделей
для решения задачи автоматической модерации чата, выявить ключевые преимущества и ограничения.

Сегодня компьютером на x86-совместимом процессоре едва ли можно кого-то удивить с гиковской точки зрения. Другое дело - обучающий ноутбук для детей, который работает на интересном и необычном ARM-процессоре от небезызвестной компании VIA. И хотя для запуска произвольных программ его необязательно было хакать - всем гикам известно, надо было ставить Linux!

К чему приводит давняя детская мечта об обучающем ноутбуке, что скрывается внутри устройства за 500 рублей и как на всё это накатить Linux с дуалбутом в родную систему - читайте в сегодняшней подробной статье!

Всем привет! На связи Толя Потапов, MLE в Т-Банке. Мы продолжаем развивать собственную линейку моделей GEN-T и внутренние продукты на основе своих моделей: агенты в саппорте, внутренние копилоты для сотрудников и Вселенную ассистентов.

Мы уже делились большими языковыми моделями T-lite 0.1, T-lite 1.0 и T-pro 1.0. Модели завоевали популярность и скачиваются суммарно более 15к раз в месяц. 

Сегодня делимся новой моделью T-pro 2.0, обученной на основе модели Qwen3 32B, но с более плотной токенизацией на русском языке. Модель поддерживает гибридный ризонинг и позволяет сгенерировать рассуждение перед тем как отвечать. Это помогает в сложных задачах, где требуется несколько последовательных выводов, таких как математика. 

Мы дообучали модель в несколько этапов, чтобы прокачать общее качество решения задач на русском и улучшить генерацию рассуждений.

Расскажу общие детали процесса обучения модели, основные характеристики и результаты замеров качества. Поделюсь, какие сложности у нас возникали и на чем планируем сосредоточиться. 

Доброго времени суток, «Хабр»!

Сегодня мы рассмотрим искусственный интеллект в роли переводчика. Наша цель — оценить, насколько хорошо нейросети справляются с переводом, и подвести небольшой итог: какая модель покажет лучший результат.

Приступим, расставим буквы в строчку и отправим алгоритмы в бой.

Привет, Хабр. Я всё тот же разработчик, приложения для поиска и сравнения цен по маркетплейсам, интернет‑магазинам и классифайдам.

В прошлый раз я рассказал, как привлек бесплатно несколько тысяч новых пользователей. Но просто привлечь пользователей это одно, а вот сделать так, чтобы они регулярно начали пользоваться приложением и рекомендовали его другим — это задача со звездочкой. Расскажу в этой статье, как я ее решал.

Золотой век анекдотов программистов и о программистах на Анекдот.ру пришёлся на 1998-1999 годы, после чего их популярность несколько снизилась. Однако и в начале нулевых годов они никуда не исчезли — продолжая публиковаться и собирать множество лайков. Одним из знаковых явлений начала нулевых годов стало начало перехода от анекдотов про программистов к шуткам про сисадминов. Кроме того, вышла Windows XP, которая на старте была далека от совершенства и традиционно стала предметом стёба. Итак, над чем смеялись и иронизировали в около-компьютерной среде в 2001-2003 годах?

Статья покажет простой rsync скрипт для инкрементального бекапа (с использованием хардлинков из предыдущего бекапа) и про использование btrfs сжатия в zstd.

Создаем с нуля профессиональный фреймворк для автоматизации API-тестов на Python. Пошаговый гайд по структуре проекта, использованию Pytest и Requests, который поможет новичкам избежать типичных ошибок и писать чистый, поддерживаемый код. От хаоса к порядку!

Раскрываю тему «рисков» разработки ПО в сравнении с.. киноиндустрией. Чтобы дорогие читатели наконец одумались, устыдились и более никогда не заморачивались этой воображаемой проблемой.

Здравствуйте! Меня зовут Ада Ло́пес, я студентка первого курса факультета «Креативные технологии и ИИ» в Университете Хауэст в Кортрейке.

Этот проект — моя первая полностью самостоятельная работа по интеграции искусственного интеллекта с «железом». Фортепианный тренер на базе ИИ — интерактивный комплекс для помощи начинающим в обучении игре на фортепиано. Система предоставляет обратную связь в реальном времени и отслеживает исполнение заранее заданной мелодии.

Под катом — весь путь создания проекта. Мы пройдем от обучения ИИ-модели и создания корпуса — до построения контура обратной связи и решения проблем с потоковой передачей данных в реальном времени. Опыт получился отличным! Он был наполнен отладкой, открытиями и множеством ночных тестов.