Во времена стародавние, когда интернет был почасовой и медленный, жила-была одна организация.
Организация была большой и развесистой, во многих городах были отделения - и надо было как-то обмениваться служебками да приказами. Поскольку понятия "онлайн-CRM" тогда не существоало как класса - основным способом обмена были электронная почта да FTP.
А что такое электронная почта? Это когда любой-разный может написать вам письмо хоть от Билла Гейтса, с ценными указаниями, и только вам решать, верить или не верить. Айтишник хоть в заголовки полезет посмотреть - а простой бухгалтер как?
И вот умные люди тогда приспособили для этого программу PGP. Это не просто шифрование сообщений - это шифрование с несимметричными ключами: ваш секретный ключ есть только у вас, зато ваш публичный ключ может быть у кого угодно. Если вы хотите написать человеку - шифруете сообщение для него, его публичным ключом. Если вам хотят написать - шифруют для вас вашим. А получатель видит потом, кто шифровал и когда - потому что одновременно это была и электронная подпись.
Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye. Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально.
Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних.
Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.
В жаркое лето перед выпускным классом в школе, на летней отработке, мы помогали переоборудовать кабинет директора под компьютерный класс. Шефы нашей школы, моторостроительный завод (авиационные двигатели), подарил нам ЭВМ СМ-4 работающую под операционной системой Демос.
В нашей школе открывался первый в городе класс информатики.
Тогда я еще не знал как это поможет мне в будущем и изменит мою жизнь.
AppSecFest — это ежегодное событие, где передовые подходы к разработке и защите приложений формируют будущее технологий.
Мы выступали как организаторы и отвечали за определенные зоны. С нашей стороны мы подготовили несколько различных активностей в виде квизов, шахмат и конкурсов где вы могли зарабатывать коины для приобретения лимитированного мерча в торговой лавке AppSecFest.
Но также нами была организована CTF зона, где каждый мог почувствовать себя в роли кибербезопасника и испытать свои силы в более чем 30 подготовленных заданиях по различным разделам.(Web, Crypto, Revers Engeneering, Osint, Mobile Security)
Для разворачивания полноценной инфраструктуры, мы решили выбрать облачную платформу Ps Cloud Services. По итогу не пожалев о выборе, стабильность работы нашей инфраструктуры была хороша :-)
Далее хотелось бы также поделиться, тем как мы настраивали и что использовали для полноценной работы сервисов, начиная от настройки VPN заканчивая система защиты.
Пошаговое руководство по автоматической генерации и обновлению SSL-сертификатов на Ubuntu с помощью Let’s Encrypt и Certbot. Примеры, cron-задачи, systemd-таймеры и кастомные bash-скрипты — всё, что нужно для бесперебойной работы HTTPS.
Мой интерес к этой теме начался с квадратуры круга, конечно. С доказательства невозможности. Почему нельзя получить квадрат равный по площади площади круга, удвоить квадрат, разделить угол на три равные части. Хотел разобраться как доказывается невозможность. Не могу сказать что разобрался, всё понял, но с чем-то разобрался и что-то понял.
А способ разделить угол на 3, 4, 5, 6, 7 и т. д. частей я придумал. Надо только иметь хороший циркуль и уметь им пользоваться.
В программировании микроконтроллеров периодически приходится писать клиентские PC программы для загрузки *.hex файлов в микроконтроллер через загрузчик.
Обычно в названии этих утилит присутствует слово loader.
В этом тексте я попробовал порассуждать на тему того, каким же атрибутами должна обладать эта самая утилита FW_Loader.
Как собирать чистые и переиспользуемые DTO в TypeScript и NestJS с помощью миксинов? Модульность, валидация и никакого дублирования — всё в одном месте.
Легендарный разработчик культовых игр Джон Кармак рассказал, что мы не так уж зависимы от передовых компьютерных разработок, как предполагает большинство, но у нас просто нет экономического стимула, чтобы это доказать.
Итальянский скульптор Сальваторе Гарау продал невидимую статую «Io Sono» («Я есть») за $18 тыс.
Работа, описанная как «нематериальное произведение искусства», была реализована на аукционе Art‑Rite.
Покупатель получил не только уникальный предмет искусства, но и сертификат подлинности, а также рекомендацию выставить скульптуру в пространстве размером два на два метра, свободном от препятствий.
Несмотря на то что скульптура полностью невидима, Гарау объяснил ее концепцию через физические и философские идеи. По его словам, даже вакуум не является абсолютным «ничто»: согласно принципу неопределённости Гейзенберга, пустое пространство наполнено энергией, которая может превращаться в частицы — в том числе и в людей.
В интернете появилась новость о том, что Amazon добавила новое предупреждение для пользователей Prime Video. Некоторым пользователям приходит сообщение, в котором говорится, что попытка сделать скриншот может привести к блокировке их аккаунта. Текст предупреждения не объясняет, будет ли создание скриншота единственным основанием для блокировки.
Скриншот сообщения был размещён пользователем на Reddit в разделе r/Piracy. Однако нет других доказательств, что такое предупреждение реально существует.
В практике обработки изображений часто встают задачи различных выравниваний цветовых компонент этих самых изображений. И в первую очередь это касается яркостной составляющей изображений. К этим задачам относится такой фильтр как Retinex. Этот фильтр хорошо выравнивает яркостную составляющую изображения, но беспощадно искажает соотношение цветовых составляющих - картинка становится "кислотной".
Для нужд STEX (ScanTailor-Experimental) была поставлена задача разработки фильтра, производящего выравнивание яркостной составляющей, но щадящей цвет. Это необходимо для вытягивания слабовыраженных контуров, не поддающихся отрисовке ни одним из имеющихся в STEX порогов без доп. префильтрации с сохранением гармоничности цветных иллюстраций.
Данный фильтр разрабатывался в GIMP и был реализован в STEX для яркостной компоненты, а позднее в виде CLI утилиты stbibalance на базе STB в полноцветовом исполнении.
Исследование показало, что лучшие способы для улучшения психического благополучия бесплатны и просты в применении. Простыми словами. Если вам морально тяжело и вы думаете: «щас заплачу 100500 денег за какую-то дорогую и эффективную терапию и не станет лучше» – вы ошибаетесь.
Дисклеймер: автор не несет ответственности за использование вами стороннего ПО из неофициального источника, вы устанавливаете ПО на свой страх и риск.
Введение
Всем привет, хотел бы рассказать вам о небольшом открытии для себя, а именно: установке claude-desktop на Arch Linux со всеми фичами, доступными Windows и MacOS пользователям. В принципе аналогично можно сделать для большинства других линукс дистрибутивов.
Спойлер: за нас с вами уже все сделали, нужно просто ввести пару комманд в терминале.
Все мы слышали про MCP и про то, как тулы можно интегрировать в ваши десктопные приложения такие как Claude-desktop, Cursor, Windsurf, VSCode, а также использовать в своих проектах при разработке агентных систем, значительно упрощая себе жизнь и разрешая ИИ-асситенту творить некоторые вещи с вашими данными.
Cursor достаточно интересная штука, которая позволяет это сделать проще всех остальных, как по мне, потому что он больше на слуху в ру-коммьюнити и его можно скачать без сложных схем обходов ограничений.
Пререквезиты
Claude-desktop же чуть более заморочен. Он требует от вас иностранный номер и некоторых махинаций.
Давайте представим что эти проблемы вы решили либо самостоятельно, либо обратились к знакомым, либо посмотрели решения из этой статьи: статья.
Так или иначе у вас есть работающий аккаунт и прямой доступ к claude.ai из вашего браузера
Установка
Базово Claude использует электрон и отсутствие порта на Linux, как говорят в реддите, просто лень разработчиков.
Благо в опен сорсе есть множество решений, на которые мы можем обратить внимание, пакетов в aur настолько много что разбегаются глаза и не совсем понятно какой конкретно нужно ставить, а еще большая часть из них не поддерживается , а последний коммит был условно год-полгода назад, следовательно если у вас хоть что то из этого запустится - вам повезло.
Альтернативно, имея Wine на своей системе, вы сможете скачать Claude-desktop для Windows и использовать через Wine, однако это очень криво и неудобно, а еще ужасно лагает.
для установки вам просто нужно выполнить ряд комманд:
# Clone this repository
git clone https://github.com/aaddrick/claude-desktop-arch.git
cd claude-desktop-arch
# Update checksums (needed once, or after PKGBUILD/install script changes)
updpkgsums
# Build and install the package
# This command automatically handles dependencies, builds, and installs
# Use makepkg -sci to automatically clean up build files afterwards
makepkg -si
Обязательно обновите checksums, иначе поймаете ошибку.
Профит
Скриншот с тулами
Теперь приложение Claude есть в списке доступных через ваш менеджер приложений. Учитывайте при запуске свою геолокацию и не забывайте о ней, чтобы избежать потенциальной блокировки со стороны Claude.
MCP
Доступно и работает из коробки, json для редактирования доступен в директории: ~/.config/Claude/claude_desktop_config.json
Не забудьте установить Nodejs и Uv/Python для запуска нужных вам тулов.
После обновления конфига перезаходим в Claude и смотрим на появившиеся кнопочки с новыми тулами.
Да не все будет работать так гладко, как могло бы на Windows/MacOS, например puppeteer у меня запускает изолированный браузер и проверить его работу я могу только через просьбу сделать скриншот (полагаю проблема в том, что я рукожоп), тем не менее: это работает на Linux.
Пользователь из США показал, что произойдёт, если попытаться сфотографировать на смартфон с близкого расстояния работающих блок с лидаром на крыше электромобиля. Лидар — это лазерный датчик, который безопасен для человека, но может повредить камеру смартфона в определённых случаях. Лазерная система в лидарах теряют свою мощность с увеличением расстояния.
Если поднести камеру слишком близко и попасть в поле зрения работающего лидара, то лидар может выжечь объектив. В результате на экране смартфона появятся артефакты, которые можно устранить только заменой камеры.
Сообщается, что, например, подобная проблема характерна для лидаров с длиной волны 1550 нм, которые используются в электромобиле Volvo EX90.
С недавнего времени в QEMU появилась экспериментальная возможность создания моделей устройств на языке Rust, вместо традиционного C. Меня эта тема очень заинтересовала, и я не смог пройти мимо и не попробовать не создать модель устройства PCI на этом языке. За основу взял реализацию EDU на C.
Делюсь, через что мне пришлось пройти, и что из этого вышло. Эта часть посвящена разбору интеграции Rust в QEMU.
Сенатор Том Коттон из Арканзаса представил законопроект, который требует встроить геолокационные технологии в мощные графические и ИИ‑процессоры. Цель — не допустить, чтобы такие устройства попадали в руки недружественных стран, таких как Китай.
Законопроект распространяется на широкий круг продукции. Он касается ИИ‑процессоров, серверов для высокопроизводительных вычислений, а также графических карт высокого класса, таких как Nvidia GeForce RTX 4090 и RTX 5090. Эти устройства попадают под экспортные коды 3A090, 4A090, 4A003.z и 3A001.z.
Качество данных становится одним из ключевых факторов успеха в любой автоматизации, особенно когда речь идет о таких системах, как 1С. Ошибки в данных могут привести к серьезным проблемам, включая финансовые потери и замедление роста бизнеса. В этой статье мы рассмотрим подходы и инструменты, которые бизнес-аналитики могут использовать для обеспечения доверия к данным, а также роль, которую они играют в процессе управления качеством данных в системе 1С.
На днях венчурный гигант Sequoia Capital провёл в Сан-Франциско свою ежегодную конференцию AI Ascent 2025, собрав десятки топовых исследователей, фаундеров и инвесторов со всего AI-мира.
В отличие от конференций, где обсуждают фреймворки, пайплайны и RAG'и, здесь разговор шёл о будущем, философии и грядущей агентной экономике, которую, по мнению Sequoia, мы вот-вот увидим. По их прогнозам, рынок AI-агентов может оказаться больше облака... в 10 раз.
Среди спикеров - настоящие титаны индустрии: Сэм Альтман (OpenAI), Дженсен Хуанг (Nvidia), Джефф Дин (Google), Брет Тейлор (Sierra), Майк Кригер (Anthropic) и другие.
Это моя первая статья и я хотел бы начать ее с такого интересного эксперимента как "сбор гибрида для обучения нейронных сетей с помощью генетического алгоритма" и дополнительно рассказать про библиотеку Deap.
Давайте определим из чего у нас будет состоять наш гибрид (как можно понять из названия) - это:
