[CIS Controls: 1 - Inventory and Control of Hardware Assets]

Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.

План реагирования:

1. Обнаружение: Заметить подозрительный трафик или медленный интернет.

2. Изоляция: Отключить роутер от сети.

3. Оповещение: Сообщить руководству и провайдеру.

4. Исправление: Обновить прошивку роутера или заменить его.

5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.

6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.

Что может пойти не так:

- Администратор не знает пароль роутера.

- Прошивка не обновляется из-за старости.

- Нет логов для анализа трафика.

- Новый роутер не куплен из-за бюджета.

- Сотрудники подключаются к старой сети.

- Утечка не замечена вовремя.

Окончательные решения все чаще будут принимают алгоритмы. Что будет происходить, когда справедливость начнет проектироваться как система?

Это касается тебя, твоей семьи и работы:
– Кто получит одобрение на кредит?
– Чью жалобу рассмотрят в первую очередь?
– Кто пройдет отбор, а кто останется за бортом – без объяснений?

Справедливость перестает быть абстракцией. Она станет инфраструктурой нашей повседневной жизни. И либо ты участвуешь в ее настройке, либо живешь по чужим правилам, не зная, кто и зачем их написал.

В Японии начались продажи первых в мире внешних аккумуляторов на основе натрий-ионной технологии. Устройство представила компания Elecom. Производитель заявляет, что новинка отличается повышенной безопасностью, долговечностью и меньшим воздействием на окружающую среду по сравнению с традиционными Li-ion-аналогами. Звучит хорошо, но давайте разберемся, что же там выпустили японцы. Чем хороша новая технология и какие есть перспективы?

Вчера Трамп объявил о новых пошлинах для половины стран мира, торговые войны не только продолжаются, но, возможно, мы еще только находимся на самом старте глобальных изменений в мире. Тем примечательней было оценить реальное расположение интересов и приоритетов в таком чувствительном и жизненно важном для всех секторе экономике, как производство полупроводников в рамках прошедшей в конце марта в Шанхае выставки Semicon China 2025. Что может быть показательнее представленных там компаний, оборудования и трендов?

Привет, друзья!

В этой серии статей мы разбираем структуры данных и алгоритмы, представленные в этом замечательном репозитории. Это девятая часть серии.

Сегодня мы поговорим об алгоритмах обхода связных списков и деревьев, а также начнем разбирать алгоритмы для работы с графами.

Код, представленный в этой и других статьях серии, можно найти в этом репозитории.

Интересно? Тогда прошу под кат.

TLDR; - нет, программисты не глупеют от использования ИИ, но вполне могут при неправильном использовании.

Процесс достижения истины так же драгоценен, как и сама истина. Я лишил вас этого. Я даю вашим ученым истину, но не всю, ибо они не знают, как достигнуть ее без моей помощи. Было бы лучше, если б они познавали ее ценой многих ошибок... Ученый спрашивает меня, что происходит в живой клетке, и я говорю ему. Но если бы он исследовал клетку самостоятельно – пусть ценою затраты многих лет, он пришел бы к финишу не только с этим знанием, но и множеством других, со знанием вещей, о которых он сейчас даже не подозревает, а они тесно связаны с его наукой. Он получил бы много новых методов исследования. (с) Мешок. Уильям Моррисон

Все современные средства разработки — практически без исключения — наделены двумя родовыми травмами. Они не дают доступа к чуть более низкому софтверному уровню (синтаксическому дереву) без помощи сторонних хаков и ориентированы на синхронное исполнение.

Прежде, чем продолжить, я сразу оговорюсь: я не имею в виду узкоспециализированные задачи, типа написания драйверов, программирования контроллеров и прочей околожелезной разработки; там другие правила. Я говорю про мир приложений: от инди-игр до энтерпрайза. Языки высокого уровня, на которых сегодня ведется более (оценка навскидку) 98% всей разработки продуктов для конечного пользователя, лишены примитивов представления AST и параллельного (не путать с асинхронным) исполнения.

Если каждый день погружаться в холодную воду в течении недели, то организм получит от этого только преимущества. Вопрос только в том, как именно организовать этот процесс без вреда для здоровья, и в чем природа «оздоровительного закаливания» холодной водой?

Сразу небольшой спойлер: мы сделаем минимально необходимое, набросав основу игры и добившись её устойчивой работы, в то время как дополнительные «плюшки» — игровой счёт, компьютерные противники (кстати, было бы любопытно прикрутить в этом качестве к esp32 нейросеть!) и прочие улучшающие элементы — вы можете сделать самостоятельно, взяв за основу тот код, который будет в конце статьи. Для тех, кто не в курсе, что такое esp32, можно почитать, например, тут, только надо иметь в виду, что там описана одна из версий — а их существует целая линейка и она постоянно пополняется.
Итак...

Привет, Хабр! Меня зовут Кирилл Колодяжный, я работаю в YADRO и продолжаю изучать машинное обучение на С++. Я уже писал, как реализовать модели для распознавания лиц на фото и для поиска объекта в пространстве с помощью computer vision. Ссылки на материалы ищите в конце статьи.

Сегодня затрону «математическую» тему и расскажу о реализации сверток: что это за операция и какие есть алгоритмы для вычисления. Приведу простые примеры с кодом, чтобы вы могли опробовать решения.

У статьи будет вторая часть: про особенности реализации одного из этих алгоритмов с использованием CUDA в рамках фреймворка PyTorch и про то, как адаптировать его под свои задачи.

В отличие от Луны, которая висит в небе, как одинокая бабушка, ожидающая кого-то в гости, Марс живет своей собственной насыщенной орбитальной жизнью и не всегда находится рядом, чтобы развлечь странствующего астронавта. Каждые 26 месяцев появляется только одно короткое окно, когда путешествие между нашими двумя планетами возможно, и это ограничение орбитальной механики настолько фундаментально, что мы ещё со времен Линдберга, пересекшего Атлантику, знаем, как должна выглядеть миссия на Марс[2].

Используя химические ракеты, можно выбрать всего два класса миссий (длительность, которую я привожу здесь, может варьироваться, но является репрезентативной):

Каждый хотя бы раз в жизни должен устроить одну великолепную шутку. В этой статье я расскажу о своей (кажется, срок исковой давности уже прошёл). История правдива, вырезаны только имена, чтобы защитить виновного.

На своей первой работе после колледжа я был программистом баз данных, несмотря на то, что мой диплом никак не был связан с компьютерами, да и сегодняшняя профессия тоже. Причина заключалась в том, что университет, в котором я работал, не мог предложить конкурентоспособную зарплату, но имел различные неденежные бонусы, плюс они готовы были обучать любого, обладавшего достаточными для работы знаниями. Я, только что выпустившийся студент Университета Калифорнии, вполне освоил работу как минимум с BSD/386 и SunOS, и, что более важно, имел отличные рекомендации от своего предшественника, получившего повышение. Меня наняли, и это стало их первой ошибкой.

Меня зовут Дмитрий Солдатенко, я разработчик в Ви.Tech, IT-дочке ВсеИнструменты.ру. И теперь, когда формальное представление завершено, хочу поделиться своим, местами не очень формальным, батхертом по поводу слабых указателей.

Предполагается, что вы пишете на Go и хотя бы на уровне чтения релиз-ноутов знакомы с концепцией слабых указателей (weak pointers).

На первый взгляд, это полезный механизм для некоторых сценариев. Но у меня есть одна идеологическая и несколько фактических претензий к их реализации, о двух из которых вообще никто и нигде почему-то не упоминает.

Если вы читаете эту статью, значит, меня держат в плену я всё-таки довёл её до публикации, и она не повторила судьбу многих других. Постараюсь кратко и тезисно, пока мне не стало лень писать. =)

Может ли искусственный интеллект стать причиной сокращения ИТ-специалистов? Вопрос открытый. Пока автоматизация не приводит к массовым увольнениям, но затрагивает всё больше процессов, и многие задумываются, как это изменит рынок в будущем.

Разбираемся, какие тенденции заметны уже сейчас, что говорят компании и специалисты и как адаптироваться к новой реальности.

Привет, постоянные и не очень читатели!

Что вы слышали о последних трендах в охлаждении серверов? Возможно, знаете про жидкостное охлаждение? А про ЦОДы в океане читали?

Всё это интересно, но если вас привлёк заголовок про серверы в кипятке, если вы не знаете про питьевую воду для охлаждения, не слышали о капиллярной системе для процессоров, а слово «PUE» для вас ничего не значит, то вы удачно припарковались — в этой статье я расскажу, как индустрия охлаждения серверов адаптируется к чипам, TDP которых стремится к 1000 Вт. 

Осторожно, лонгрид! Запасайтесь термосом с чаем, кофе или чем-то горячительным, чтобы не замёрзнуть :)

Для начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на известном провайдере таких услуг) настройка Linux‑сервера может показаться чёрным колдунством или тарабарщиной в чистом виде. «Работает же.... как‑то...». А всё совсем не так просто как бы того хотелось....

В недавнем исследовании «Tunneling into the Unknown» отмечено, что из 4 000 протестированных туннелей 3 211 (80,3%) предоставляют доступ по SSH на стандартном порту 22, причём с возможностью входа под root и без элементарных ограничений.

Вышел новый релиз Varnish Cache 7.7, в котором добавлен новый параметр, позволяющий ускорить время ответа и исключить внезапные зависания Varnish, вызванные большими вычислениями в момент обработки клиентского запроса. В этой статье я расскажу о расследовании самого загадочного инцидента в моей практике, по результатам которого я предложил внести изменения в механизм инвалидации кэша Varnish.

Мы продолжаем развивать нашу платформу для разработчиков и их команд. В этот раз мы снова наступили на грабли безопасности но уже в чаcти SSH доступа к серверам.