Экс-инженер НАСА и youTube-блогер Марк Робер собрал футбольного робота-вратаря. Робот двигается вдоль линии ворот за 0,2 секунды. «Глаза» у машины — это несколько камер с частотой 500 кадров в секунду, так что момент удара он видят буквально по пикселям. Робер пригласил Криштиану проверить, насколько робот вообще пробивается.
Привет, защитники! На связи Pensecfort.
В видео я разобрал, что такое SCA (Security Configuration Assessment) в Wazuh — ваш личный системный аудитор, который автоматически проверяет серверы на соответствие стандартам безопасности (CIS, NIST, PCI DSS и вашим внутренним политикам).
Wazuh из коробки даёт отличные политики на основе CIS Benchmarks. Но что делать, если у вас:
• специфичный корпоративный стандарт?
• нужно проверять кастомные приложения?
• хочется убедиться, что разработчики не оставили debug: true в продакшене?
Ответ один — писать свои кастомные политики.
Сегодня я разберу анатомию SCA-политик от и до, покажу все подводные камни и в конце дам готовый мощный пример для SSH Hardening. Также вот ссылка на официальную документацию.
Стартап Harmonic, основанный Владом Теневым (Robinhood) и Тюдором Ахимом, закрыл новый раунд финансирования на 120 млн долларов и получил оценку около $1,45 млрд – статус "единорога". Компания делает ставку не на очередного универсального чат-бота, а на специализированный "математический суперразум" Aristotle, который должен решать сложные задачи со строгими доказательствами и минимумом галлюцинаций.
Этот незамысловатый треугольничек, что отмечает ваше местоположение на карте, вы наверняка видели сотни раз. Каждый раз, когда вы включаете навигатор, он послушно ползет вместе с вами по маршруту, поворачивает на перекрестках и терпеливо ждет, пока вы выберетесь из пробки.
А знаете ли вы, что этот неотъемлемый символ навигации — отнюдь не результат длительных и глубоких исследований по UI/UX? Его история куда интереснее и уходит корнями в аркадные залы конца 70-х.
5 Ошибок Рефакторинга
Добавлять в рефакторинг улучшения
Строго отделяйте рефакторинг т.е. преобразование кода из одной формы в другую с полным сохранением поведения от любых даже самых незначительных улучшений, оптимизаций, украшательства и тд и тп
Делать один огромный коммит
Делайте много коммитов, каждый на свой шаг рефакторинга. Рефакторинг это как ходьба по заминированному лабиринту, нужно обязательно записывать все ходы и иногда отступать на шаг или N шагов назад и искать другой путь.
Рефакторить без промежуточных проверок
Когда вдохновение несет и хочется "прибраться" и тут и там и везде и некогда останавливаться можно "пролететь поворот" и даже не один. Лучше всего делить рефакторинг на логические этапы. "Дешевые" по времени и ресурсу проверки можно и нужно запускать как можно чаще: компиляция, тесты, запуск приложение локально. Между крупными этапами желательно проводить регрессионное тестирование. И самое отличное поэтапный релиз рефакторинга, чтобы провести не только синтетические проверки, но самую важную "проверку продакшеном"
Затягивать и долго не релизить рефакторинг
Топ выбрасываний рефакторинга на моей практике происходило из за желания довести его до окончательного окончания, всё всё исправить, привести в идеальную симметрию и тд и тп. Чем дольше человек очищает код, пока параллельно идут продуктовые спринты, тем больше он несет накладных расходов(мержить то надо) и тем больше падает вероятность успешной интеграции ветки рефакторинга с основной и его успешного релиза.
Не думать о запасном варианте
Не смотря на все многоступенчатые системы проверки качества вашего кода всегда есть далеко не нулевая вероятность ошибки, особенно когда "наводишь порядок" в самом ключевом месте системы (а где еще как не в таких местах наводить порядок).
В таких ситуация очень полезно оставлять запасной вариант, например флаг переключения на "абсолютно старый код", лучше всего налету без рестартов.
В своем канале о разработке в стартапах делюсь опытом и рассказываю еще больше удачных примеров и факапов. Буду рад видеть каждого! Заходите!
Всем удачного рефакторинга!
Fara-7B - компактная система искусственного интеллекта, предназначенная для автоматизации пользовательских интерфейсов исключительно на основе визуального ввода. Несмотря на скромные размеры, модель способна конкурировать с более сложными системами, работая полностью локально на потребительских устройствах.
Привет Хабр! Я Иван, QA в Хайстекс. Уже несколько лет занимаюсь тестированием и внедрением решения Акура.
Этот материал родился из практики. Внутри компании мы регулярно поднимаем решения в OpenStack для тестов, пилотов и внедрений, и часто сталкиваемся с одними и теми же вопросами. Где-то не тот порт, где-то нестандартный эндпоинт, где-то сеть устроена чуть иначе, чем ожидаешь. Мелочи, которые на старте могут съедать часы.
Под катом – полное, пошаговое руководство по подготовке OpenStack и развертыванию контроллера Акуры. Это не документация в классическом смысле, а рабочий конспект. Поэтому по ходу статьи разберем процесс подготовки OpenStack и покажу, на что стоит обращать внимание при развертывании решений в этом окружении. Попутно затронем особенности платформы, которая остается одним из самых популярных open source облаков.
Проверяем, взломали ли вас хакеры или ваш IP в списке ботнетов. Исследователи из GreyNoise выпустили сервис GreyNoise IP Check, который позволяет быстро узнать, залез ли кто-то в вашу сеть. Сканер считает ваш IP-адрес и начнет искать совпадения в известных ботнет-сетях, которые используют для DDoS-атак.
При обращении к GreyNoise IP Check пользователи получают один из трёх статусов. «Clean» означает, что подозрительной сканирующей активности с этим адресом не фиксировалось. «Malicious/Suspicious» сигнализирует о том, что IP замечен в сканировании и имеет смысл проверить устройства в локальной сети. «Common Business Service» указывает на принадлежность адреса сетевым защитным сервисам, корпоративной инфраструктуре или облачному провайдеру — в таких условиях активное сетевое сканирование внешних адресов и портов часто выполняется легитимными средствами мониторинга и тестирования безопасности. То есть не свидетельствует о заражении.
Если по IP‑адресу обнаружена какая‑либо активность, сервис показывает хронологию за 90 дней. Такая история помогает связать начало подозрительных сканов с установкой конкретного приложения, в том числе клиента для распределения трафика или сомнительной программы, и затем устранить источник проблемы.
США уже несколько лет последовательно закручивают гайки вокруг поставок чипов Nvidia в Китай: под ограничения попали сначала A100 и H100, затем специальные «облегчённые» модификации A800, H800 и H20. Это делается с целью замедлить развитие военного и стратегического ИИ в Китае, но местные компании ищут лазейки. Как показывают свежие утечки в Financial Times, крупнейшие китайские игроки начали переносить обучение своих моделей в дата-центры Юго-Восточной Азии, где ограничения формально не нарушаются.
Как можно Cursor IDE превратить в полноценную мультиагентную среду разработки, где каждый AI‑агент выполняет роль члена команды: аналитика, архитектора, планировщика или разработчика?
Как обеспечить высокий уровень автономности, когда система не просто отвечает на запросы, а сама движется от высокоуровневой постановки задачи к результату?
Как добиться сходимости к стабильному результату в ходе длительной самостоятельной работы команды ИИ-агентов?
Рассказываю, как я пришёл к таким результатам с помощью команды агентов под управлением оркестратора и применения принципа разрабокти «сверху вниз», когда код рождается постепенно, но осмысленно: от общей идеи до рабочего решения.
Предварительный анализ выпущенной директивы от авиапроизводителя Airbus показал, что этот документ не касается самолётов семейства Airbus A320, эксплуатирующихся российскими авиакомпаниями, сообщили в Росавиации.
Повышение помехоустойчивости и помехозащищённости радиолокационного канала является постоянной задачей развития радиолокационных систем. При этом не решенными до конца проблемами являются обнаружение малоразмерных целей на фоне пассивных помех и разрешение распределенных по дальности целей, имеющих близкие радиальные скорости. Кроме того, отдельного внимания требует проблема повышения боковых лепестков автокорреляционной функции (АКФ) при использовании широкополосного зондирующего сигнала (ЗС).
В цифровой радиолокации для формирования ЗС широко применяются фазокодоманипулированные сигналы (ФКМ-сигналы), использующие псевдослучайные последовательности. Но АКФ таких сигналов имеют высокий уровень боковых лепестков (УБЛ), что затрудняет выделение полезного сигнала. Для снижения УБЛ используются специальные последовательности, такие как коды Баркера, M-последовательности и коды Голда.
Представляет интерес голографический способ формирования ЗС, при котором для фазокодовой манипуляции используется одномерная голограмма виртуального оптического объекта – точечного источника на черном фоне, расположенного в центре линейного массива. Результатом кодирования является простейшая голограмма – зонная пластинка Френеля (для одномерной голограммы – зонная линейка Френеля). Здесь описаны алгоритмы голографического кодирования и декодирования и показано, что голографический код в сравнении с другими помехоустойчивыми кодами имеет более высокую эффективность в обнаружении и распознавании сигнала при очень низком отношении сигнал/шум. Эффективность данного способа определяется использованием фундаментального свойства голограммы – делимости, позволяющего восстанавливать исходный объект по искаженному фрагменту голограммы. Этот факт делает интересным рассмотрение возможности применения голографического способа для формирования ЗС в радиолокации.
На ежегодной конференции Microsoft Ignite представлена предварительная версия облачной базы данных Azure HorizonDB. Новый сервис совместим с PostgreSQL и предназначен для работы с большими объёмами корпоративных данных.
Azure HorizonDB получила масштабируемую архитектуру, которая поддерживает до 3072 виртуальных ядер на основных узлах и репликах. Общее хранилище автоматически подстраивается под нагрузку и позволяет хранить до 128 терабайт данных. Компания заявляет, что новая система обеспечивает задержку фиксации данных менее миллисекунды и в три раза превышает пропускную способность стандартного Postgres при выполнении транзакционных операций.
DeepSeek заявил, что его новая модель DeepSeekMath-V2 продемонстрировала результат уровня золотой медали на Международной математической олимпиаде (IMO), что, по мнению компании, позволяет ей составить серьезную конкуренцию ведущим западным лабораториям в области искусственного интеллекта.
Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы?
Управление - сложная вещь. Вокруг того как управлять людьми создано много теорий и даже иногда практик. В менеджменте широко обсуждается вопрос: «Какой руководитель лучше авторитарный или демократичный?»
Иногда приводят и некий третий и четвертый варианты руководителя, но все это обсуждение и такое количество управленческих теорий объясняется всего лишь тем, что Менеджмент рассматривает Человека как существо Социальное и, следовательно, всегда следующее своим социальным программам.
Как же было бы просто и хорошо, если б это было так на самом деле! Но любой руководитель даже с самым маленьким опытом управления и, кстати, именно такой руководитель чувствует это на себе больше всего, может подтвердить простую вещь Менеджмент работает не всегда!
Возникает вопрос: почему так происходит?
Это связанно с тем, что Человек - это социобиологический феномен, и классический менеджмент знает как работать только с социальной частью человека, а вот с биологической частью он работать не умеет… Но это не значит, что менеджмент бесполезен, нет, ни в коем случае, просто, чтобы менеджмент начал работать, надо, прежде всего, отключить биологическое в поведении людей определенного типа. А сделать это можно только тогда, когда знаешь, что это такое.
Именно этому и будет посвящена эта статья.
Ответьте, пожалуйста, на простой вопрос, если Человек это социо-биологический феномен, то чего в нем больше Социального или Биологического? Правильно, все зависит от ситуации!Но, при этом, биологическое оказывается сильнее, и только удовлетворив его, человек может быть социальным в полной мере. Мы можем думать о высоком, только когда сыты, а иначе мысли о высоком путаются и опускаются на тему голода.
29 ноября 2025 года пользователи сообщили о сбое в работе «Алисы» и умного дома «Яндекса». Умные колонки компании перестали отвечать на команды, долго обрабатывают запросы или выдают ошибки. На все просьбы пользователей умные колонки либо молчат, либо отвечают фразой: «У меня что-то сломалось внутри». Спустя некоторое время в Яндексе восстановили доступ к сервисам в штатном режиме.
Что такое защищенные (protected) li-ion аккумуляторы? От чего они защищают, как они устроены, и когда их нужно использовать? И так ли беззащитны обычные незащищенные аккумуляторы?
В общем, подробно о li-ion 18650 и 21700 PROTECTED.
Сообщения в WhatsApp могут содержать скрытые данные о местоположении по GPS, даже если пользователи намеренно не сообщают о том, где находятся. Об этом в соцсети Х заявил специалист по цифровой криминалистике Элорм Дэниел, сообщает турецкое информационное агентство Anadolu Agency.
Поговорим об ошибке руководителя, которая проявляется в отсутствии сопротивления завышенным требованиям вышестоящего руководства.
Завышенные требования, это не просто требования, которые невозможно выполнить, это стиль управления, осознанный или нет, который проявляется через несколько характерных признаков.
