Моя лента

Привет, Хабр!
В этой статье мы расскажем, как работают современные системы управления доступом, и какие преимущества получает организация при использовании системы IAM Avanpost FAM и MFA+ вместе с аутентификаторами Рутокен.

Для построения базового сценария внедрения многофакторной аутентификации необходимы:
— поддержка современных методов многофакторной аутентификации в целевых прикладных сервисах и ПО, где обрабатывается чувствительная информация;
— программные или аппаратные средства для многофакторной аутентификации у пользователя. В случае использования аппаратных устройств их называют аутентификаторами.

Компания «Актив» производит три устройства, использующие три основные технологии многофакторной аутентификации:

Рутокен ЭЦП 3.0 — универсальный аутентификатор на основе технологии инфраструктуры открытых ключей (PKI). Может работать как аутентификатор и одновременно являться средством электронной подписи.

Рутокен OTP — аппаратное средство для генерации криптографически вычисляемых одноразовых паролей (алгоритм TOTP).

Рутокен MFA — первый отечественный USB-токен на базе технологии FIDO2. Технология MFA позволяет полностью отказаться от ненадежных паролей при работе с веб-приложениями, обеспечивая при этом строгую и надежную аутентификацию.

(Cпойлер) Преимущества аутентификаторов Рутокен

Аутентификаторы Рутокен:

Subgrid — это возможность использовать сетку (grid) внутри дочерних элементов, сохраняя структуру родительской сетки.

Задача: Создать макет сетки с изображениями, где вложенные группы элементов адаптируются по ширине родительской сетки, сохраняя гибкость отступов. Некоторым группам необходимо задать индивидуальные стили — отступы и цвет фона, чтобы визуально выделить их на фоне остальных.

Нам нужно чтобы во втором ряду элементы начинались со второй колонки и последний элемент становился четвертой колонкой, а четвертый ряд обладал другим фоном и другими отступами:

Google добавляет мультимодальный поиск в AI Mode, свой эксперимент Google Search, который позволяет пользователям задавать сложные, многокомпонентные вопросы и получать ответы, чтобы глубже изучить тему. Пользователи, имеющие доступ к AI Mode, теперь могут использовать эту функцию, чтобы задавать вопросы о фотографиях, которые они загрузили или сняли с помощью своей камеры.

В недавней служебной записке для сотрудников генеральный директор Shopify Тоби Лютке внес смелое изменение в политику: команды должны продемонстрировать, почему AI не может выполнить работу, прежде чем им будет разрешено запросить дополнительную численность персонала и ресурсы.

Стартап Moonvalley из Лос-Анджелеса  , разрабатывающий инструменты искусственного интеллекта для создания видео, привлек новые 43 миллиона долларов венчурного капитала, согласно данным, представленным в Комиссию по ценным бумагам и биржам (SEC). В заявке указаны 11 неназванных инвесторов, и она была подана примерно через неделю после того, как Moonvalley запустила свою первую модель генерации видео на основе искусственного интеллекта — Marey. Ранее Moonvalley привлекла $70 млн в качестве начального финансирования от таких спонсоров, как General Catalyst, Khosla Ventures и Bessemer Venture Partners.

Перегружены попытками угнаться за различными моделями AI, которые можно использовать для создания контента? Стартап Krea ищет решение этой проблемы специально для дизайнеров и других визуальных креативщиков, и теперь он привлек $83 млн на свою платформу, которая, по его мнению, значительно упростит работу с генеративным AI.

В понедельник IBM сообщила о приобретении Hakkoda, консалтинговой компании в сфере данных и искусственного интеллекта со штаб-квартирой в Нью-Йорке. По словам Мохамада Али, старшего вице-президента и руководителя консалтингового бизнеса IBM, это приобретение «еще больше расширит» возможности IBM по предоставлению услуг консультантов и искусственного интеллекта клиентам, особенно клиентам в таких отраслях, как финансовые услуги, государственный сектор, здравоохранение и науки о жизни.

Microsoft сделала огромный подарок: Режим Агента (Agent mode) стал доступен всем пользователям Visual Studio Code! Агент действует как автономный программист, который в паре с вами работает над проектом. Одна ваша команда — и он выполняет многоэтапные задачи по написанию кода, такие как анализ кодовой базы, исправление файлов, выполнение команд в терминале. Он реагирует на ошибки компиляции и ошибки линтера и вместо вас смотрит, что пишут в терминале. Он автоматически вносит исправления, делая это в цикле снова и снова — до тех пор, пока задача не будет завершена. Агент может использовать предоставленные вами инструменты, что позволяет ему взаимодействовать с внешним миром — то есть, с внешними серверами MCP и расширениями VS Code (VS Code extensions), многократно увеличивая спектр решаемых задач.

Говорят, что OpenAI обсудила приобретение стартапа по производству оборудования для искусственного интеллекта, который бывший руководитель отдела дизайна Apple Джони Айв строит с генеральным директором OpenAI Сэмом Альтманом. Согласно The Information, OpenAI может заплатить около 500 миллионов долларов за начинающую компанию под названием io Products.

Исследователи из Дартмута провели первое клиническое испытание терапевтического чат-бота на основе генеративного искусственного интеллекта (ИИ) и обнаружили, что использование ИИ привело к значительному улучшению симптомов у участников.

Участники исследования сообщили, что они могли доверять системе ИИ под названием Therabot и общаться с ней в той степени, которая сопоставима со специалистом по психическому здоровью.

Большая языковая модель A‑Vibe, разработанная «Авито», заняла первое место среди облегчённых моделей (до 10 млрд параметров) в российском бенчмарке MERA. Модель обошла аналоги от OpenAI, Google и Anthropic, рассказали информационной службе Хабра в пресс‑службе «Авито».

Команда «Авито» разработала собственные генеративные модели A‑Vibe и A‑Vision, использовав на старте открытую модель. Open source модель плохо работала с русским языком, потому что данные включали 100 языков, а русский занимал 1%. Из‑за этого модель слабо понимала и генерировала тексты на русском.

Привет, Хабр!

Если вы хоть раз дебажили под, который вроде работает, но Kubernetes его всё равно убивает — добро пожаловать. Сегодня разложим по косточкам, как livenessProbe может угробить ваш сервис в самый беззащитный момент — и как не дать этому случиться.

Киберугрозы 2025: что нас ждет и как защититься?

ИИ против ИИ, атаки на критические отрасли, хаос в цепочках поставок и размытые границы между хакерами, шпионами и активистами — мир кибербезопасности меняется.

В 3-й части отчета CyberProof — самые актуальные прогнозы и четкие рекомендации: как выжить в этой новой цифровой реальности и сохранить бизнес на плаву.

Киберугрозы в 2024: взломы, которые пришли не снаружи, а через тех, кому вы доверяете:

Цепочки поставок под прицелом — рост атак на 68%
Взлом Polyfill.io, атака на Snowflake, кампания Volt Typhoon
Удар по критической инфраструктуре, облакам и DevOps

Злоумышленники теперь не ломают двери — они входят по пропуску. Узнайте, почему в 2025 кибербезопасность цепочек поставок станет серьезным фронтом войны в цифре.

Рекордные атаки, миллионы потерь, хаос в больницах — вымогатели снова диктуют правила. Кто стоит за крупнейшими киберинцидентами 2024 года? Почему здравоохранение оказалось под ударом? Как APT‑группы и ransomware‑операторы объединяют усилия?

450 миллионов долларов дохода, разрушенные инфраструктуры, срыв операций по всему миру — первая часть глобального отчета от CyberProof уже здесь.

С какими проблемами столкнулась Apple и пользователи на релизных системах, какие планы по обновлениям на ближайшие месяцы и что нового в свежей бете. Что успел сделать Тим Кук, как Apple в России заработала без выручки, а также возможные шаги компании по избежанию пошлин. Какой iPhone не получит следующую iOS, что тестируется для iPad mini, какие инновации для iPhone планируются и какого дизайна не будет у осенней новинки от Apple. А также другие слухи, инсайды и интересные подробности за прошедшую неделю, к новостям!

• Новое открытие, связанное с кварками, раскрывает важнейшую тайну рождения Вселенной

• Невероятная фотография показывает сверхмассивную чёрную дыру, выбрасывающую струю материи в межзвёздное пространство

• Учёные «неправильно» использовали приборы «Уэбба» для получения прямых изображений экзопланет

• НАСА вывело мышей в космос, и это сделало что-то страшное с их костями

• Рой космических аппаратов может обнаружить межзвёздных гостей, проносящихся через нашу Солнечную систему

По данным BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года в веб‑приложениях появлялось 1,5 тысячи уязвимостей в месяц. За зиму было обнаружено 4 тысячи уязвимостей. По сравнению с осенью 2024 года, уязвимостей стало в два раза больше.

1,5 тысячи из обнаруженных уязвимостей имеют высокий или критический уровень. Осенью таких было меньше на 10%. В открытых источниках были примеры эксплуатации 50 уязвимостей высокого и критического уровня. 20% уязвимостей позволяют похитить данные пользователей. 12% открывают доступ к базам данных.

Энтузиаст с ником LuciOfStars решил вручную набрать весь исходный текст интерпретатора Altair BASIC с открытой копии распечатки кода от Билла Гейтса.

Компания «НПО Варя» завершила разработку и испытания системы оптического трекинга Camix Vision. Устройство определяет положение и ориентацию камер в реальном времени. Проект реализован при поддержке программы Минпромторга России и Сколково «Микроэлектроника». Общий бюджет составил 60,2 млн рублей, из которых 70% — грант от Сколково.