Все потоки

Эхо от кряканья лучше всего слышно в ситуации, когда утка и человек находятся рядом со стеной, хорошо отражающей звуки.

MLSecOps: защита машинного обучения в эпоху киберугроз

На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз.

Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне.

Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

Уже и не помню, почему я решил попробовать ChatGPT. Если честно, то и не помню, когда точно это случилось, думаю, что в декабре 2022 года или чуть позже. Но с той давней, почти доисторической поры с искусственным интеллектом через чат-боты общаюсь постоянно, вполне можно сказать «со-живу». Не только с детищем OpenAI, среди моих ИИ-компаньонов есть и Gemini, и Grok, и LeChat, и DeepSeek, и Claude. Но ChatGPT – бесспорный фаворит: обращаюсь каждый день и множество раз.

И вот недавно решил проверить, а как именно чаще всего я его использую, в каких задачах мне, обычному человеку без технического бэкграунда и далекому от IT, он больше всего помогает. Эдакая инвентаризация.

“Глубокий анализ” в основном построен на предположении: чаще используется – полезнее, хотя не обошлось и без субъективных оценок и рассуждений. Если интересны выводы и обоснования, добро пожаловать.

Чтобы определить частоту использования пришлось немного потрудиться: изначально я не придумал лучше способа получения списка всех чатов, кроме как скриншотить историю и выбирать из нее этот список. Мне стыдно, но так все и было.

А потом осенило, что можно экспортировать данные (меню Settings -> Data controls -> Export data) и разобрать полученный JSON-файл. Жаль, что именно «потом», после многих сделанных и обработанных скриншотов. Ладно, что уж теперь… С JSON-файлом все пошло гораздо быстрее и за считанные минуты на-гора вышло несколько таблиц, но оставлю только одну – с группировкой по категориям по количеству токенов. Сразу оговорюсь, что токены здесь – не в том смысле, как их понимают в мире нейронок, мои токены – это примерное количество слов в чате.

Переход на микросервисы – это часто как переезд из тесной, но понятной коммуналки (монолита) в огромный город с кучей отдельных квартир. Свободы больше, масштабироваться проще, команды независимы – красота! Но тут же вылезает проблема, о которую разбиваются многие корабли: как поддерживать порядок и целостность данных, когда они размазаны по десяткам этих "квартир"-сервисов со своими собственными базами данных?

Старый добрый ACID, который спасал нас в монолитах с одной большой базой, здесь уже не помощник. Пытаться натянуть на микросервисы классические распределенные транзакции с двухфазным коммитом (2PC) – это почти всегда путь к страданиям. Представьте: один сервис захватывает блокировку, ждет подтверждения от другого, тот ждет третьего... Чуть что не так – вся цепочка висит, пользователи ждут, система тормозит, доступность падает. Звучит знакомо? Именно поэтому умные люди придумали альтернативу – паттерн, известный как Saga.

Раскрываю ТОП-5 способов поиска талантливого специалиста, которые сэкономят вам 10+ часов и помогут избежать ошибок.

Этот материал будет максимально полезен тем, кто ищет диджитал-специалистов на аутсорс или в штат: графических дизайнеров, иллюстраторов, веб-дизайнеров, UX/UI специалистов, 3D-художников и т.д.

Раз в несколько лет я устраиваю в нашей исследовательской группе челлендж «Напиши медленный код». Цель – написать код с минимально работоспособным количеством инструкций на цикл (IPC) с условием, чтобы этот код выполнялся на заранее подобранном сервере с архитектурой x86.

На первый взгляд, это абсурд! В сущности, так и есть. Однако, есть в этой безумной задаче и некоторая методическая ценность. Инженеры, проектирующие процессоры, прилагают все усилия ради достижения наивысшего возможного IPC… даже для очень неэффективного кода. Так и задумано, что писать код с очень высоким показателем IPC непросто. Следовательно, челлендж “Напиши медленный код” оказывается заковыристым упражнением, вынуждающим задумываться, как именно работает процессор, и как применить себе на пользу его острые углы.

Технотекст 7 получился необычным: мы провели всего одну рассылку, остальные статьи собирали органически — анонсами, упоминаниями и даже личным общением с авторами (как в личке, так и в оффлайн формате). Для такой активности результат превзошёл все ожидания: мы получили 833 заявки, приняли 763, в шорт-листы попали 499 заявок, из них 132 от частных пользователей, 367 — от компаний.

Почти все статьи оказались качественными — поэтому при скоринге материалов для шорт-листов оставались в первом туре статьи с рейтингом выше +50 и даже выше +100. Из неприятного — две «нейроночные» статьи, они были сняты с конкурса, искренне надеемся, что это был эксперимент и кто-то пробовал нас на прочность. Увы, думаю, что этот год стал последним спокойным с позиций ИИ-шного контента — в новом сезоне проверяться будет каждая статья. 

Вспомнилось что-то после прочтения https://habr.com/ru/articles/905684 ...

Родители определили меня в юридический лицей в 7 классе. 95% гуманитарщины. А в 10 и 11 классах еще был один день в неделю юридических дисциплин. Приходили преподаватели из местной Академии МВД РФ и потихоньку давали сжатый материал первого-второго курсов.

В текущих реалиях постоянно растущих киберугроз для ИТ-ландшафтов организаций очень важно иметь совокупною "картину" по событиям, происходящим внутри управляемой инфраструктуры.

И так как недавно я получил статус Kaspersky Certified Systems Engineer - пришло время рассмотреть на практике один из простых примеров расширения возможностей мониторинга безопасности управляемых серверов.

Это происходит абсолютно со всеми IT-направлениями для начинающих.

Вы откликаетесь на вакансию на любом популярном ресурсе по поиску работы, например hh.ru.

Мошенники создают впечатление заинтересованности: дают тестовые задания, расспрашивают о вашем опыте и вообще делают всё так, как будто это обычный работодатель, который обратил на вас внимание.

Вы успешно проходите отбор, и кажется, ваша мечта сбылась, но...

Когда требуется сделать резервную копию виртуальной машины какой-либо платформы виртуализации, обычно используется следующий подход: сначала добавляют в резервную копию информацию о конфигурации самой виртуальной машины, а затем уже содержание дисков этой виртуальной машины. При восстановлении резервной копии виртуальной машины эта же информация потребуется, чтобы создать экземпляр виртуальной машины на платформе виртуализации и в дальнейшем наполнить диски данными из резервной копии только что созданной виртуальной машины.

Сегодня разберем, как это сделать на платформе VMware.

Этим материалом я заканчиваю серию интервью с киберспортсменами. Нет, это не значит, что их больше совсем не будет, но рассказать что‑то новое о киберспорте в лицах становится всё сложнее — как и разговорить спортсмена, если ты не профильный журналист и не пишешь для специализированного издания.

У меня были почти все кибердисциплины, находящиеся на слуху: Dota 2, Counter‑Strike 2, «Мир танков». Да, можно возразить, что не было игроков в киберфутбол и файтинги, но моя цель — показать современного киберспортсмена, а не осветить все возможные дисциплины. Да и мне самому это не так уж интересно. Но современный киберспорт невозможно представить без мобильного гейминга.

По сюжету мальчишки уговаривают девочек зайти с ними в аркадный центр незадолго до его закрытия. Хотя многие автоматы уже не работают или доживают последние дни (все-таки бедная американская глубинка), ребята находят, во что поиграть, и вечер неожиданно становится куда интереснее.

В этом тексте — живой кейс внедрения речевой аналитики в крупнейшей онлайн-школе EasyCode.

Как мы пытались поднять конверсию, контролируя скрипты.

Почему бинарная проверка «сказал ⁄ не сказал» не спасла продажи.

Откуда взялся феномен «вежливого тумана» — сделка ещё вежлива, но уже мертва.

Как идея тайм-лайна коммуникаций вывела нас к собственным паттернам риска и успеха.

И зачем теперь выгоднее собрать аналитику своими руками (один dev, три дня), чем покупать очередную коробку.

Сегодня я расскажу вам о том, что такое трехмерное моделирование, его применение. Данная статья в первую очередь будет полезна тем, кто только краем уха слышал, что такое трехмерное моделирование или только пробует свои возможности в этом. Поэтому попытаюсь объяснить максимально просто.

Сам я инженер-конструктор и уже более 6 лет работаю с трехмерным пространством, поработал во многих различных программах различного класса, а также во многих отраслях. Благодаря работе во многих сферах накопился определенный опыт, которым я хотел бы с вами поделиться.

Demo | GitHub

Особенности Fast Data Grid:
— Невероятно быстрый
— Многопоточный
— Всего 523 строчки кода
— Нет зависимостей
— Vanilla JavaScript

Попробуйте скролл и поиск по 1 000 000 строк — Fast Data Grid.

В статье расскажу про работу с потоками.

На мероприятии Private Banking (от 50 млн руб.) или даже «Сбер Первый» (от 10 млн руб.) вы встретите бизнесменов, топ-менеджеров, наследников, но вряд ли рядовых айтишников в найме

Весна в самом разгаре, а вместе с ней — обновления, гайды, инсайды и бум активности в экосистеме Dart и Flutter. В этом выпуске вы найдёте мощные инструменты для DevTools, свежие идеи для архитектуры, backend-направление на Dart и многое другое.

Всех приветствую, читатели Хабра!

В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит

Примечание

Правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Все атаки я проводил на своем персональном компьютере, где создавал собственные файлы, которые и атаковал, то есть все действия легитимны.

И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением.

В этом монументальном тексте я постараюсь рассказать вам о трёх непревзойдённых шедеврах XX века - математическом языке лямбда-исчисления, языке программирования LISP и спроектированном языке человеческого общения под названием "Ложбан", а также о лежащих в их основе общих принципах и идеях. Кроме того, в конце этого поста я представлю вам свой собственный проект по конструированию языка человеческого общения, в основу которого я положил фундаментальные лингвистические симметрии. Мой проект развивает идеи Ложбана и пытается исправить его недостатки, в мессианской надежде отыскать давно утерянный допотопный язык.