Привет, Хабр! Меня зовут Максим Пушкин, я работаю в компании СайберОК. В этой статье речь пойдет о простом вопросе, который мы исследовали в течение года: сколько дней/недель/месяцев в среднем живёт уязвимость в реальном мире? Посмотрим живые цифры и обсудим, какие категории ПО остаются наиболее уязвимыми.
Пару месяцев назад я купил Nanoleaf Pegboard Desk Dock — последнее слово в технологиях USB-хабов с RGB-светодиодами и крючками для устройств. К сожалению, это чудо инженерной мысли поддерживает только гейминговые операционные системы — Windows и macOS, поэтому возникла необходимость в драйвере для Linux.
В своих постах я уже настраивал Windows VM с пробросом USB и пытался выполнить реверс-инжиниринг официальных драйверов. При этом я задумался, а нельзя ли написать производителю и попросить у него спецификации или документацию его протокола. К моему удивлению, техподдержка Nanoleaf ответила мне всего через четыре часа, предоставив полное описание протокола, используемого Desk Dock, а также полосами RGB-светодиодов. Документация по большей мере подтвердила то, что я обнаружил самостоятельно, но также я нашёл в ней пару других мелких подробностей (например, управление питанием и яркостью), которые были мне неизвестны.
Сегодня мы попробуем написать драйвер на основании протокола (который я изучил реверс-инжинирингом), параллельно сверяясь с официальной документацией. Однако здесь есть одна небольшая проблема: раньше я ни разу не писал драйверов для устройств под Linux, а с USB-устройствами взаимодействовал только как пользователь.
Попробовал я тут на днях Codex от OpenAI. Его релиз состоялся 16 мая 2025 года, т.е. два месяца назад.
Это AI-агент, который подключается к вашему репозиторию (пока поддерживается только github) и подготавливает пулл реквест согласно той задаче, которую вы ему поставите в текстовом виде. Работает он в собственном окружении ("на своей виртуалке") и вы можете видеть в режиме реального времени, как он выкачивает проект и сканирует его посредством консольных команд. Затем он вносит правки и прогоняет тесты. После этого вы видите дифф изменений как в гите и можете проводить ревью.
Представьте, что теперь у вас есть джун, который умеет кодить на любом языке, быстро въезжает в проект, обладает широкой "насмотренностью" и доступен 24/7.
Всем привет! В Питере вместе с летней жарой случился релиз Explyt 4.0 c крутыми фичами для написания кода, тестирования и дебаггинга: агентским режимом Explyt Agent и генерацией тестов по исполнению Generate Tests from Execution.
В сфере биотехнологий происходит тектонический сдвиг, вызванный деятельностью китайских производителей лекарств, которые прошли долгий путь от подражания западным компаниям до того, чтобы бросить вызов их доминированию в сфере инноваций.
«Да, я не вел корабли сквозь фотосферу звезд! Я их всего лишь сажал на шоссе, тормозя автобус с помидорами.»
«Звезды — холодные игрушки». Автор: Сергей Лукьяненко.
Предисловие
Представь, мой друг...
Бескрайность... Океан... слепой, кипящий огнем...
Это можно сравнить с поверхностью звезды, выталкивающей протуберанцы немыслимых температур. Она инфернальна, непознаваема и невозможна. Хаос в его чистейшем, неумолимом обличье. Но в этом пекле, как диковинные, хрупкие жемчужины, плывут «пузыри», ненадолго оставляя за собой след и слегка подсвечивая путь впереди. Пузыри сталкиваются, некоторые слипаются вместе, иногда формируя целые скопления, связанные узорчатыми стеклянными нитями. Некоторые выглядят темными, потрепанными — покрытые трещинами, слабо освещенные внутренним сиянием. Или совсем темные... Некоторые — настоящие ограненные кристаллы, сверкающие как маленькие звезды. Но в некоторых особенно чистых и прозрачных кристаллах совсем нет света. Большие, малые, простые, сложные... Каждый — целый мир. Мир Наблюдателя. Твой мир. Мой мир.
Эти строки — слабая попытка дать карту внутренних территорий, описать вечное плавание сквозь огонь хаоса, где единственный маяк — холодная искра в самой сердцевине нашего бытия.
Итак – вы в сложной ситуации: дата на календаре больше даты в сроке годности пасты. Что делать? Любой пастовый барыга скажет – ущерб от некачественной пайки намного превышает цену замены пасты на свежую. И будет прав. А если нельзя? Поставка задерживается, нет лишней четверти миллиона, или государственные праздники – что тогда?
Рекомендую пощупать затылочную часть черепа — вдруг она есть вместо обычного сочленения костей. Кость инков — пример хаотичной мутации, когда в результате генной » беготни» и перемешивания, у некоторых людей вместо тройного шва от трёх костей черепа, есть четвёртая кость, она находится как островок между тремя базовыми костями. К тому же кость инков бывает симметричной, не симметричной, состоящей из 2 и 4 частей.
Привет! Меня зовут Николай Ляшук, я директор продукта в IVA Technologies. Сегодня расскажу, как мы устали переключаться между чатами, календарями и задачами, и почему в итоге решили объединить все это в одной системе.
Сначала кажется, что все под контролем: вот у тебя приложение с корпоративным чатом, рядом — корпоративная почта, рядом же календарь и еще пара таск-трекеров. Но через пару месяцев ловишь себя на том, что теряешься между этими каналами, дублируешь информацию, забываешь, где что обсуждали.
Предупреждение для читателя: Эта статья — по сути переработанный отзыв. Я не инженер, не эксперт по 3D‑принтерам и не представитель бренда. Просто обычный пользователь, который впервые столкнулся с FDM‑печатью и решил поделиться честным опытом.
Официальный сайт книги сообщает нам, что — это «первая книга о КПТСР, написанная на русском языке». Я не буду это фактчекать. Допустим.
По состоянию на начало июля 2025 года, книгу в России можно купить только в печатном виде. Электронную версию я нигде не смог найти, к сожалению.
Начну с главного, книга очень интересная, разносторонняя, написана простым и живым языком. Однако в ней есть и очень много спорных заявлений, некоторые из которых я считаю потенциально вредными. А живость языка иногда сопровождается не очень цензурными выражениями (очень редко, though)…
В книге есть современные, очень важные и полезные сведения, и при этом, там встречается вообще не понятно на чём основанный, можно сказать, совет, за который мне вообще в сердцах захотелось забанить эту книгу.
Поэтому мне сложно сказать кому этот путеводитель по КПТСР можно посоветовать. Специалистам — Да. Чтобы узнать что-то новое, с чем-то поспорить. Рядовому читателю, тем более с КПТСР, — не уверен. Будет лучше, если эта книга для вас не первая по психологии. Ну, а если первая, то читать нужно с осторожностью и сомнением.
Разбираемся с тем, как накрывающие друг друга волны хайпа в безбрежном океане ИИ влияют на наши профессиональные схемы работы по удостоверению персональных данных (ПД). Последняя волна так или иначе связана с ИИ агентами, но как выяснилось, не только.
Представьте себе такую картинку. В эту минуту миллионы пользователей в онлайне совершают покупки в интернет магазинах или получают в том же онлайне услуги самых разнообразных сервис‑провайдеров. При этом они постоянно передают свои персональные данные поставщикам услуг и товаров, которым необходимо верифицировать полученные ПД, чтобы отфильтровать попытки фрода и убедиться в благонадежности и платежеспособности клиента. Очень часто они для этого обращаются к нам, в компанию IDX, для удостоверения полученных данных. Покупателям товаров и потребителям услуг тоже желательно бы убедиться в надежности поставщика, особенно когда речь идет об операции «из рук в руки» (вторичный рынок товаров и услуги самозанятых и индивидуалов). До недавнего времени для этого можно было воспользоваться услугой многочисленных сервисов типа «Глаз бога», но недавно, после очередного усиления ответственности за обработку ПД вплоть до уголовной, все эти сервисы прикрылись в одночасье.
Конечно, прежде, чем купить что‑то у поставщика, которым раньше не пользовался, люди обычно читают рекомендации, сравнивают предложение с другими похожими, проводят некоторые изыскания в сети. Самые продвинутые могут даже спросить совета у ИИ‑ассистента, но безоглядно доверять этому совету не будут, потому что знают, что лучшие друзья писателя, переводчика и кодировщика в житейских бытовых вопросах часто подвирают и галлюцинируют. Поэтому помощь ИИ пока не выделяется на общем фоне проверок надежности поставщика.
В 2022 году Minecraft исчез из официальных российских цифровых магазинов — App Store, Google Play и Microsoft Store. Это вызвало определенные сложности с покупкой лицензии, особенно на мобильных устройствах. Но хорошая новость в том, что легальные и полностью рабочие способы приобрести Minecraft в России все еще существуют. Главное — знать, где и как искать.
В этой статье мы подробно рассмотрим все актуальные способы покупки Minecraft в 2025 году: как приобрести лицензию на ПК, как установить игру на iPhone или Android, как воспользоваться подарочными картами, и где безопасно покупать ключи. Каждый способ описан с подробной инструкцией, чтобы вы могли выбрать тот, который подходит именно вам.
Ноу-хау (know how), что дословно означает «знаю, как (это делать, но не скажу)», или, проще говоря, «секрет мастерства» — понятие древнее. Возможно, самое древнее из всех известных на сегодня способов защиты интеллектуальной собственности, куда включают авторское право, патентное право, охрану товарных знаков и режим ноу-хау, и, наверное, самое распространенное во все времена, включая нынешнее. Но при этом запутанное стараниями философов классической школы и современными когнитивистами, юристами, теоретиками менеджмента и функционерами внутренне- и внешнеторгового протекционизма до такой степени, что невольно возникает крамольная мысль: а не превратилось ли оно в итоге в дышло, которое куда повернул, туда и вышло, выгодное всем, а точнее всем, у кого достаточно умения, власти и денег поворачивать это дышло каждый раз в нужном им направлении?
Привет, Хаброжители!
Не мне вам рассказывать, что эра ИИ уже настала. Мы во всю пользуемся возможностями нейронный сетей, как дети, которых запустили в магазин игрушек и разрешили играть, как им вздумается. Но есть люди, которые не просто юзают новые технологии, но и пытаются догадаться, что будет дальше. Книга «Генезис: Искусственный интеллект, надежда и душа человечества» — это очень своевременное исследование наступившей эры ИИ. Авторы одними из первых предлагают реалистичный взгляд на будущее, где возможности практически безграничны, а вызовы исключительно сложны. Эта книга приглашает переосмыслить фундаментальный вопрос: как людям адаптироваться к величайшему технологическому перевороту в истории, сохраняя собственный авторитет и ценности перед лицом «разумных машин».
На Хабре иногда слышны жалобы на деградацию веб-дизайна и интерфейсов для более «примитивных» юзеров, дерьмофикацию хостингов кода, ожирение софта и прочие признаки ухудшения мира. Кажется, что каждый полезный сайт в интернете со временем превращается в шлак с бесконечным скроллингом, дофаминовой иглой и монетизацией.
Но у этой деградации есть естественная причина, и она очень простая. Дело в том, что большинству людей по большому счёту наплевать.
На хабре уже было несколько статей про использование старых плат управления Antminer S9, которые продаются сейчас по доступной цене. Я решил сделать нечто полезное для радиолюбителя. Сегодня расскажу о проекте очередного антенного переключателя. В XXI веке он будет с ПЛИС и двухъядерным АРМ процессором.
Азбука Морзе — один из самых старых, но не уходящих на заслуженный отдых телекоммуникационных стандартов. Почему бы не объединить ее с Java? Это статья о технологиях, отстоящих друг от друга более чем на полтора столетия. Мы познакомимся с кодом Морзе, с подкапотной частью Java Stream API, и на живом примере соберем все это в одно кроссплатформенное приложение на Java.
Привет, Хабр!
Меня зовут Татьяна Поспелова, я руководитель группы разработки семейств в команде ПИК Digital.
В этой статье расскажу, как мы централизовали и автоматизировали разработку BIM-семейств в Revit с помощью нашего внутреннего сервиса под названием «Фабрика семейств».
Если вы только начинаете знакомство с BIM (информационное моделирование зданий), важно понимать, что BIM-семейства — это параметрические компоненты, из которых собирается модель здания в Revit. Это могут быть стены, окна, мебель, сантехника и любое инженерное оборудование. Каждое семейство содержит геометрию и параметры, которые позволяют использовать его в расчётах, спецификациях и автоматизации.
Привет! Без лишнего: в статье расскажу про атаки на кэш-память в процессорах семейства ARMv8. Подробно изучил их для совершенствования безопасности KasperskyOS: познакомлю с теорией и практикой, механизмами работы и способами митигации. Также кратко расскажу, как мы тестировали каждый способ атаки на KasperskyOS, какие из них оказались неприменимы, какие могут представлять угрозу и как микроядро с подобными угрозами справляется. Если интересно гранулярно погрузиться в типологию атак на кэш — добро пожаловать!
