Моя лента

Привет, защитники! На связи Pensecfort.

В видео я разобрал, что такое SCA (Security Configuration Assessment) в Wazuh — ваш личный системный аудитор, который автоматически проверяет серверы на соответствие стандартам безопасности (CIS, NIST, PCI DSS и вашим внутренним политикам).

Wazuh из коробки даёт отличные политики на основе CIS Benchmarks. Но что делать, если у вас:

• специфичный корпоративный стандарт?
• нужно проверять кастомные приложения?
• хочется убедиться, что разработчики не оставили debug: true в продакшене?

Ответ один — писать свои кастомные политики.

Сегодня я разберу анатомию SCA-политик от и до, покажу все подводные камни и в конце дам готовый мощный пример для SSH Hardening. Также вот ссылка на официальную документацию.

Стартап Harmonic, основанный Владом Теневым (Robinhood) и Тюдором Ахимом, закрыл новый раунд финансирования на 120 млн долларов и получил оценку около $1,45 млрд – статус "единорога". Компания делает ставку не на очередного универсального чат-бота, а на специализированный "математический суперразум" Aristotle, который должен решать сложные задачи со строгими доказательствами и минимумом галлюцинаций.

Этот незамысловатый треугольничек, что отмечает ваше местоположение на карте, вы наверняка видели сотни раз. Каждый раз, когда вы включаете навигатор, он послушно ползет вместе с вами по маршруту, поворачивает на перекрестках и терпеливо ждет, пока вы выберетесь из пробки.

А знаете ли вы, что этот неотъемлемый символ навигации — отнюдь не результат длительных и глубоких исследований по UI/UX? Его история куда интереснее и уходит корнями в аркадные залы конца 70-х.

Fara-7B - компактная система искусственного интеллекта, предназначенная для автоматизации пользовательских интерфейсов исключительно на основе визуального ввода. Несмотря на скромные размеры, модель способна конкурировать с более сложными системами, работая полностью локально на потребительских устройствах.

Привет Хабр! Я Иван, QA в Хайстекс. Уже несколько лет занимаюсь тестированием и внедрением решения Акура.

Этот материал родился из практики. Внутри компании мы регулярно поднимаем решения в OpenStack для тестов, пилотов и внедрений, и часто сталкиваемся с одними и теми же вопросами. Где-то не тот порт, где-то нестандартный эндпоинт, где-то сеть устроена чуть иначе, чем ожидаешь. Мелочи, которые на старте могут съедать часы.

Под катом – полное, пошаговое руководство по подготовке OpenStack и развертыванию контроллера Акуры. Это не документация в классическом смысле, а рабочий конспект. Поэтому по ходу статьи разберем процесс подготовки OpenStack и покажу, на что стоит обращать внимание при развертывании решений в этом окружении. Попутно затронем особенности платформы, которая остается одним из самых популярных open source облаков.

США уже несколько лет последовательно закручивают гайки вокруг поставок чипов Nvidia в Китай: под ограничения попали сначала A100 и H100, затем специальные «облегчённые» модификации A800, H800 и H20. Это делается с целью замедлить развитие военного и стратегического ИИ в Китае, но местные компании ищут лазейки. Как показывают свежие утечки в Financial Times, крупнейшие китайские игроки начали переносить обучение своих моделей в дата-центры Юго-Восточной Азии, где ограничения формально не нарушаются.

Как можно Cursor IDE превратить в полноценную мультиагентную среду разработки, где каждый AI‑агент выполняет роль члена команды: аналитика, архитектора, планировщика или разработчика?

Как обеспечить высокий уровень автономности, когда система не просто отвечает на запросы, а сама движется от высокоуровневой постановки задачи к результату?

Как добиться сходимости к стабильному результату в ходе длительной самостоятельной работы команды ИИ-агентов?

Рассказываю, как я пришёл к таким результатам с помощью команды агентов под управлением оркестратора и применения принципа разрабокти «сверху вниз», когда код рождается постепенно, но осмысленно: от общей идеи до рабочего решения.

Предварительный анализ выпущенной директивы от авиапроизводителя Airbus показал, что этот документ не касается самолётов семейства Airbus A320, эксплуатирующихся российскими авиакомпаниями, сообщили в Росавиации.

Повышение помехоустойчивости и помехозащищённости радиолокационного канала является постоянной задачей развития радиолокационных систем. При этом не решенными до конца проблемами являются обнаружение малоразмерных целей на фоне пассивных помех и разрешение распределенных по дальности целей, имеющих близкие радиальные скорости. Кроме того, отдельного внимания требует проблема повышения боковых лепестков автокорреляционной функции (АКФ) при использовании широкополосного зондирующего сигнала (ЗС).

В цифровой радиолокации для формирования ЗС широко применяются фазокодоманипулированные сигналы (ФКМ-сигналы), использующие псевдослучайные последовательности. Но АКФ таких сигналов имеют высокий уровень боковых лепестков (УБЛ), что затрудняет выделение полезного сигнала. Для снижения УБЛ используются специальные последовательности, такие как коды Баркера, M-последовательности и коды Голда.

Представляет интерес голографический способ формирования ЗС, при котором для фазокодовой манипуляции используется одномерная голограмма виртуального оптического объекта – точечного источника на черном фоне, расположенного в центре линейного массива. Результатом кодирования является простейшая голограмма – зонная пластинка Френеля (для одномерной голограммы – зонная линейка Френеля). Здесь описаны алгоритмы голографического кодирования и декодирования и показано, что голографический код в сравнении с другими помехоустойчивыми кодами имеет более высокую эффективность в обнаружении и распознавании сигнала при очень низком отношении сигнал/шум. Эффективность данного способа определяется использованием фундаментального свойства голограммы – делимости, позволяющего восстанавливать исходный объект по искаженному фрагменту голограммы. Этот факт делает интересным рассмотрение возможности применения голографического способа для формирования ЗС в радиолокации.

На ежегодной конференции Microsoft Ignite представлена предварительная версия облачной базы данных Azure HorizonDB. Новый сервис совместим с PostgreSQL и предназначен для работы с большими объёмами корпоративных данных.

Azure HorizonDB получила масштабируемую архитектуру, которая поддерживает до 3072 виртуальных ядер на основных узлах и репликах. Общее хранилище автоматически подстраивается под нагрузку и позволяет хранить до 128 терабайт данных. Компания заявляет, что новая система обеспечивает задержку фиксации данных менее миллисекунды и в три раза превышает пропускную способность стандартного Postgres при выполнении транзакционных операций.

DeepSeek заявил, что его новая модель DeepSeekMath-V2 продемонстрировала результат уровня золотой медали на Международной математической олимпиаде (IMO), что, по мнению компании, позволяет ей составить серьезную конкуренцию ведущим западным лабораториям в области искусственного интеллекта.

Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы?

Управление - сложная вещь. Вокруг того как управлять людьми создано много теорий и даже иногда практик. В менеджменте широко обсуждается вопрос: «Какой руководитель лучше авторитарный или демократичный?»

Иногда приводят и некий третий и четвертый варианты руководителя, но все это обсуждение и такое количество управленческих теорий объясняется всего лишь тем, что Менеджмент рассматривает Человека как существо Социальное и, следовательно, всегда следующее своим социальным программам.

Как же было бы просто и хорошо, если б это было так на самом деле! Но любой руководитель даже с самым маленьким опытом управления и, кстати, именно такой руководитель чувствует это на себе больше всего, может подтвердить простую вещь Менеджмент работает не всегда!

Возникает вопрос: почему так происходит?

Это связанно с тем, что Человек - это социобиологический феномен, и классический менеджмент знает как работать только с социальной частью человека, а вот с биологической частью он работать не умеет… Но это не значит, что менеджмент бесполезен, нет, ни в коем случае, просто, чтобы менеджмент начал работать, надо, прежде всего, отключить биологическое в поведении людей определенного типа. А сделать это можно только тогда, когда знаешь, что это такое.

Именно этому и будет посвящена эта статья.

Ответьте, пожалуйста, на простой вопрос, если Человек это социо-биологический феномен, то чего в нем больше Социального или Биологического? Правильно, все зависит от ситуации!Но, при этом, биологическое оказывается сильнее, и только удовлетворив его, человек может быть социальным в полной мере. Мы можем думать о высоком, только когда сыты, а иначе мысли о высоком путаются и опускаются на тему голода.

29 ноября 2025 года пользователи сообщили о сбое в работе «Алисы» и умного дома «Яндекса». Умные колонки компании перестали отвечать на команды, долго обрабатывают запросы или выдают ошибки. На все просьбы пользователей умные колонки либо молчат, либо отвечают фразой: «У меня что-то сломалось внутри». Спустя некоторое время в Яндексе восстановили доступ к сервисам в штатном режиме.

Что такое защищенные (protected) li-ion аккумуляторы? От чего они защищают, как они устроены, и когда их нужно использовать? И так ли беззащитны обычные незащищенные аккумуляторы?

В общем, подробно о li-ion 18650 и 21700 PROTECTED .

Сообщения в WhatsApp могут содержать скрытые данные о местоположении по GPS, даже если пользователи намеренно не сообщают о том, где находятся. Об этом в соцсети Х заявил специалист по цифровой криминалистике Элорм Дэниел, сообщает турецкое информационное агентство Anadolu Agency.

Поговорим об ошибке руководителя, которая проявляется в отсутствии сопротивления завышенным требованиям вышестоящего руководства.

Завышенные требования, это не просто требования, которые невозможно выполнить, это стиль управления, осознанный или нет, который проявляется через несколько характерных признаков.

В публичных репозиториях GitLab оказалось более 17 000 секретов — ключей API, токенов, паролей и другой личной информации. Инженер по безопасности Люк Маршалл просканировал все 5,6 млн публичных репозиториев GitLab Cloud с помощью опенсорс-утилиты TruffleHog и выявил 17 430 секретов в более чем 2800 доменах.