Внимание, внимание, внимание!
Вышли экстренные патчи безопасности в релизах Axiom JDK 25.0.1, 21.0.9, 17.0.17, 11.0.29 и 8u472. Мы устранили четыре критические уязвимости в OpenJFX, уровень опасности которых — высокий и средний.
Если вы используете JavaFX, весьма популярный в России инструмент для создания графических интерфейсов, обновляйтесь, чтобы ваши приложения не стали любимым местом хакеров.
Команда Python for Devs подготовила перевод статьи Клауса Вилке о том, почему Python, несмотря на статус языка №1 в data science, вовсе не идеален для анализа данных. Автор показывает на реальных примерах из лабораторной практики, что многие операции в Python оказываются куда более громоздкими, чем в R, — и это не вина программистов, а архитектурные особенности инструментов.
Даже если лосось совершил дерзкий побег с рыбной фермы и теперь изо всех сил пытается сойти за коренного обитателя диких вод, его выдаст собственная «одежда».
Журнал Biology Methods and Protocols сообщает отличную новость для экологов и скверную — для рыб-самозванцев: глубокое обучение научилось безошибочно отличать дикого лосося от выращенного в неволе. Вся соль метода — в анализе чешуи, которая, как выяснилось, красноречивее любого паспорта.
К 1999 году серия аркадных гонок на выживание Twisted Metal уже прочно ассоциировалась у игроков с формулой «Mortal Kombat на колёсах». Но на фоне первых двух игр четвёрка выглядела странным продолжателем традиций — знакомое название, но совершенно другое лицо. Формально все наиважнейшие аспекты серии были на месте: интерактивные арены, полные секретов, обвешанные оружием машины, клоун с полыхающей головой, ставший визитной карточкой франшизы, и крутые финальные ролики, ради которых хотелось дожимать турнир до конца.
Раньше мы просто принимали это как данность: вышла новая часть — ну окей, другая графика, другие гонщики, другое управление, значит, «так и задумано». И только годы спустя, работая над этим обзором, я наконец нашёл ответы на вопросы, которые давно сидели у меня в голове. Почему третья и четвёртая части так резко отличаются от первых двух? Почему над ними уже трудилась другая команда? И каким образом всё это повлияло на геймплей, эстетику и даже состав участников турнира? Теперь у меня есть объяснения — и, надеюсь, они закроют эти вопросы и для вас.
Я собирал историю создания Twisted Metal 4 буквально по крупицам: от текстов в буклете к лицензионному диску до редких интервью разработчиков и материалов западной прессы тех лет, а также более современных разборов. А заодно попробовал совместить сухие факты с личной ностальгией, потому что уверен — схожая картинка знакома не одному лишь мне: зимний вечер, за окном безмятежная тьма, и лишь море падающих снежинок освещаются светом из комнаты. Комнаты, в которой ты запускаешь турнир, чтобы наконец увидеть изощрённую видеоконцовку за ещё одного персонажа Twisted Metal!
В этой небольшой статье мы сначала приходим к выводу, что многомерный массив — это скорее детализация на более простые составные компоненты или, от обратного, упаковка частей в более сложные объекты, но не модель многомерного пространства. Потом констатируем, что координаты набора точек в 3D-пространстве проще задавать через двумерную матрицу. В конце концов, находим в каком случае трехмерная матрица соответствует трехмерному пространству. Однако входим в противоречие с законами современной физики.
Недавнее обсуждение опасности дверей в геймдеве напомнило мне о баге, вызванном дверью из игры, о которой вы, возможно слышали — Half Life 2. Усаживайтесь поудобнее, мы начинаем.
Когда-то я работал в Valve над проектами виртуальной реальности. Это было в 2013 году, примерно когда появился Oculus DK1. Мы с Джо Людвигом решили, что лучше всего можно понять, как будет работать VR в контексте реальной игры, портировав в неё реальную игру.
Мы выбрали Team Fortress 2 (причина этого — отдельная история, которой я не хочу здесь касаться). В TF2 использовался движок Source 1, и так получилось, что двумя другими играми Valve, тоже построенными на этом движке, были Half Life 2 и Portal 1. Поэтому побочным эффектом стало то, что они тоже будут работать в VR.
Точнее, Portal 1 «работал», однако все трюки с перспективой при прохождении через портал вызывали настоящую тошноту, поэтому играть в это было практически невозможно.
Зато HL2 игрался достаточно неплохо. Джо потратил довольно много времени на то, чтобы уровни с лодкой работали прилично.
Привет, защитники! На связи Pensecfort.
В видео я разобрал, что такое SCA (Security Configuration Assessment) в Wazuh — ваш личный системный аудитор, который автоматически проверяет серверы на соответствие стандартам безопасности (CIS, NIST, PCI DSS и вашим внутренним политикам).
Wazuh из коробки даёт отличные политики на основе CIS Benchmarks. Но что делать, если у вас:
• специфичный корпоративный стандарт?
• нужно проверять кастомные приложения?
• хочется убедиться, что разработчики не оставили debug: true в продакшене?
Ответ один — писать свои кастомные политики.
Сегодня я разберу анатомию SCA-политик от и до, покажу все подводные камни и в конце дам готовый мощный пример для SSH Hardening. Также вот ссылка на официальную документацию.
Привет Хабр! Я Иван, QA в Хайстекс. Уже несколько лет занимаюсь тестированием и внедрением решения Акура.
Этот материал родился из практики. Внутри компании мы регулярно поднимаем решения в OpenStack для тестов, пилотов и внедрений, и часто сталкиваемся с одними и теми же вопросами. Где-то не тот порт, где-то нестандартный эндпоинт, где-то сеть устроена чуть иначе, чем ожидаешь. Мелочи, которые на старте могут съедать часы.
Под катом – полное, пошаговое руководство по подготовке OpenStack и развертыванию контроллера Акуры. Это не документация в классическом смысле, а рабочий конспект. Поэтому по ходу статьи разберем процесс подготовки OpenStack и покажу, на что стоит обращать внимание при развертывании решений в этом окружении. Попутно затронем особенности платформы, которая остается одним из самых популярных open source облаков.
Как можно Cursor IDE превратить в полноценную мультиагентную среду разработки, где каждый AI‑агент выполняет роль члена команды: аналитика, архитектора, планировщика или разработчика?
Как обеспечить высокий уровень автономности, когда система не просто отвечает на запросы, а сама движется от высокоуровневой постановки задачи к результату?
Как добиться сходимости к стабильному результату в ходе длительной самостоятельной работы команды ИИ-агентов?
Рассказываю, как я пришёл к таким результатам с помощью команды агентов под управлением оркестратора и применения принципа разрабокти «сверху вниз», когда код рождается постепенно, но осмысленно: от общей идеи до рабочего решения.
Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы?
Эксперимент-1 : Использование EXISTS
Недавно на просторах маркетплейсов появилась невиданная ранее диковинка - ретро-консоль с Linux на борту под немудреным названием R36s. На первый взгляд кажется что это очередная нонейм-консоль собранная из неликвидных комплектующих, однако при детальном рассмотрении выясняется, что это очень мощный гаджет не только для любителей ретро-игр, но и для гиков!
Сейчас консоль стоит на маркетплейсах всего 1.800 рублей. Но если бы всё так было просто... Если вам интересно узнать, откуда в 2025 году взялся 2х-ядерный MIPS с частотой 1ГГц, что представляет из себя R36s на практике и как не запутаться в великом множестве ревизий — жду вас под катом!
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Вся история с генеративным ИИ держалась на одном главном мифе - теории о том, что «взрослые всё контролируют». Это была та самая подушка безопасности, которая в умах людей отделяла нынешнее безумие от катастрофического краха доткомов.
Нам внушали, что на этот раз всё иначе, ведь у руля стоят не какие-то хлипкие стартапы, сжигающие венчурный капитал на доставку кошачьего корма. Нет, это Nvidia, Google, Microsoft, *Meta и Amazon. А те немногие лидеры, что всё-таки являются стартапами, вроде OpenAI и Anthropic, надёжно прикрыты сделками с технологическими гигантами.
Прослеживается тенденция, что сложность CLB повышается, сами примитивы становятся хитрее. От сюда вытекает вопрос, а на сколько эффективными становятся ячейки, и сколько ресурсов ПЛИС они экономят в сравнении с предыдущими поколениями?
Уже какое то время я разрабатываю свой first-person shooter на Unity, чья система передвижения сильно вдохновлена ULTRAKILL’ом. Изначально я начал этот проект в качестве практики и вызова самому себе, так как шутеры – это жанр максимально далёкий от моих предпочтений. В связи с этим мне пришлось изучить много нового и я хочу поделиться этими знаниями.
Одиноки ли мы во вселенной? Если нет, то почему мы не наблюдаем другой разум? Потому что не способны? Или потому что во мрачной тьме далёкого будущего...
Kubernetes — это фундамент современных микросервисных архитектур, оркеструющий миллионы контейнеров по всему миру. Но что происходит, когда одному сервису нужно «поговорить» с другим? Как они находят друг друга в динамической среде, где поды постоянно создаются и уничтожаются?
Управление сервисами в Kubernetes — это мост между изолированными контейнерами, обеспечивающий надежную коммуникацию в условиях постоянных изменений. В этой статье мы разберем ключевые абстракции для управления сетевым взаимодействием в Kubernetes на примере миникуба (minikube).
Обработка ошибок в JavaScript всегда была немного хаотичной. Получить ошибку легко, но отследить ее первоисточник бывает очень сложно. Именно здесь и приходит на помощь свойство cause.
Работа с RTSP-потоками во Flutter остаётся задачей, которую нельзя решить штатными средствами фреймворка. Базовый плагин video_player не поддерживает RTSP, из-за чего прямое воспроизведение видео с IP-камер и систем наблюдения недоступно без сторонних решений. Для корректной работы в таких сценариях требуется специализированный плеер, обеспечивающий стабильное отображение потока и минимально возможную задержку.
В данной статье мы рассмотрим основные библиотеки для работы с RTSP во Flutter — flutter_vlc_player, fijkplayer и media_kit, сравним их особенности, достоинства и влияние на задержку воспроизведения. Отдельное внимание уделим настройкам, которые позволяют минимизировать latency, прежде всего в решениях на базе FFmpeg. Также разберём доступные параметры оптимизации в flutter_vlc_player.
Материал поможет выбрать подходящую библиотеку и настроить плеер так, чтобы обеспечить быстрый старт потока, минимальную задержку и стабильную работу в практических сценариях.
Говорят, на собеседованиях стали просить закрывать глаза при ответах на сложные вопросы, чтобы исключить подсказки ИИ.
Сразу вспоминается случай из шахматного мира, где Ханс Ниман обыграл Магнуса Карлсена, и его обвинили в том, что он читер, и для подсказок использовал анальный вибратор на радиоуправлении, так как явных признаков чита не нашли.
Думаю, что на алгоритмической секции прогерского собеса тоже можно так читить. Так что надо еще просить не только закрывать глаза, но и показать ж, чего уж мелочиться.
