Все потоки

Специалисты «Лаборатории Касперского» опубликовали на прошлой неделе свежую статью, в которой подробно описывается работа ботнета Tsundere. Имплант данного ботнета использует для коммуникации протокол WebSocket, а для первоначального соединения с командным сервером задействует необычный механизм с применением смарт-контрактов в криптовалютной сети Ethereum.

Исследователям не удалось достоверно определить первоначальный вектор заражения данным вредоносным кодом. В одном задокументированном случае имплант был установлен с помощью файла pdf.msi, который, в свою очередь, был загружен со скомпрометированного веб-сайта. По имеющимся названиям других образцов можно также предположить, что организаторы атаки используют в качестве приманки популярные игры для Windows, в частности Valorant, Counter-Strike 2 и Tom Clancy’s Rainbow Six Siege X. Распространяется имплант как в виде инсталлятора MSI, так и в формате скрипта PowerShell.

Казалось бы, облака давно разобрали по косточкам. Уже даже финдирам понятно, что и как там устроено. Но стоит только кому-то запустить новую платформу или свернуть проект, как начинается: а почему не в паблике? А почему не в приватке? А оно нам вообще надо? И пошло-поехало. Хотя на деле-то выбор часто донельзя очевиден, если знать пару нюансов.

Имя британского инженера-программиста Тима Бернерса-Ли не так на слуху, как у современных IT-гигантов, но именно благодаря его труду интернет стал тем, чем он является сегодня. Он практически в одиночку разработал Всемирную паутину (World Wide Web, WWW) — инструмент, который по значимости стоит в одном ряду с изобретением печатного станка. Без новаторской работы Бернерса-Ли, которая произвела революцию в обмене информацией, все существующие веб-сайты просто не смогли бы работать.

Дата-центры работают круглосуточно: серверы беспрестанно греются и нужно еще отдельно тратить электроэнергию, чтобы выбросить это тепло в атмосферу. Мириться с этим никак нельзя, поэтому существует множество проектов, где дата-центры интегрируют в городские инфраструктурные системы для централизованного обогрева жилых и общественных зданий. Под катом — несколько интересных примеров таких систем. Поехали!

2.5 года назад я решил попробовать себя в IT-стартапах. Потратив несколько лет, более 6 миллионов рублей, мы пришли к тому, что закрываем проекты. В статье – путь от идеи сервисов постинга и биржи автоматической рекламы до их релиза, а также о всех трудностях, неудачах и успехах во время разработки.

Команда JavaScript for Devs подготовила перевод большого разбора новых CSS-возможностей, появившихся в Safari 26. Это, пожалуй, один из самых заметных релизов браузера за последние годы: поддержка anchor positioning, анимаций, зависящих от прокрутки, функции progress(), улучшенное абсолютное выравнивание, contrast-color() и даже «красивые» переносы текста.

Привет! С вами AIvengo и сейчас я расскажу вам много интересного про искусственный интеллект.

Итак, сегодня в 157 выпуске:

Сэм Альтман признал поражение от Google

Claude научился врать и планировать побег

Gemini 3 обвинила исследователя ИИ в газлайтинге

Grok назвал Илона Маска лучше Ван Гога и Моне

Робот Figure достаточно мощный, чтобы проломить череп человека

Google отрицает обучение ИИ на письмах из Gmail, но есть нюанс

Видео пещеры с золотом от ИИ спровоцировало беспорядки в Сирии

Gemini станет мозгом для всех роботов планеты

Ну а теперь, к выпуску.

Команда Spring АйО подготовила перевод статьи Джеффа Атвуда о том, почему попытки «спроектировать всё заранее» только мешают реальной разработке. Атвуд утверждает: без живого прототипа любые архитектурные решения превращаются в гадание на диаграммах. Хотите делать осознанный дизайн — поднимайте зад с кресла и пишите код.

Команда AI Dev Team разработала ChamelOn за 3 месяца как реальный заказ от клиента — крупного колл-центра с тысячами записей разговоров в день. Система уже работает в production на реальных клиентских проектах.

Привет, Хаброжители! Я хочу рассказать вам о новинке издательства Spint Book. Наконец «Хакинг API» (Hacking APIs: Breaking Web Application Programming Interfaces) можно прочитать на русском языке. Ищите книгу на Озоне или Вайлдберриз. В Казахстане она уже есть на Флипе (https://www.flip.kz/catalog?prod=5435595)

Пройдите экспресс-курс по тестированию безопасности веб-API. Взламывайте API, ищите уязвимости, которые часто упускают даже опытные специалисты, и обеспечивайте безопасность ваших собственных API.

Привет, Хабр!

Cегодня поговорим о, наверное, самом серьезном этапе собеседования — live‑coding. На этом этапе вас просят писать код в реальном времени, под пристальным взглядом интервьюера.

На этом этапе выясняется, умеет ли кандидат решать задачи и писать код под реальными ограничениями времени и стресса.

В первой части мы разобрали процесс подготовки приложения к публикации и рассмотрели требования модерации в App Store и Google Play. Однако экосистема мобильных сторов сегодня значительно шире, и успешный релиз нередко включает размещение продукта в альтернативных магазинах, которые активно развиваются и набирают аудиторию.

В этой части мы рассмотрим пошаговый процесс размещения приложений в AppGallery и RuStore. Эти платформы имеют собственные правила, проверки безопасности, требования к данным пользователя и особенности технической интеграции, которые важно учитывать заранее. 

Материал предназначен для заказчиков, разработчиков, продакт-менеджеров и технических специалистов, отвечающих за релиз и сопровождение мобильных продуктов.

Kimi K2: новая китайская LLM, которая навязывает конкуренцию GPT-4.1 и Claude 3. Подробный обзор, фишки и инструкция по установке.

В статье представлена моя реализация с помощью клеточных автоматов процедурной генерации базовых воксельных миров, где в результате выходит трёхмерный мир с морем и островами. Описаны основные этапы процесса: генерация начального мира, высот и их упорядочивание, а также работа с морем.

Представьте консультанта в DNS/Ситилинке, который не навязывает «вот этот блок питания потому что остался на складе», а спокойно объясняет, чем один БП лучше другого под ваш билд, помнит, о чём вы спрашивали раньше и ещё просит вежливый фидбек.

В статье рассказываю, как собрал такого консультанта в виде Telegram‑бота «Кремний» — RAG‑бота по железу на бесплатных инструментах (Telegram Bot API, Groq с Llama 3.1 8B, sentence‑transformers) и что за «чуть‑чуть боли» произошло с NumPy и Pterodactyl при деплое.

Автор вот этой статьи поднял вопрос, который наверное волнует тех, кто пользуется различными USB-токенами: как подключить USB-токен удаленно?

ИМХО, ничего сложного нет, я попробую это сделать, взяв тот же самый USB-токен.
Для начала и для общего представления - что есть что:

В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.

Представьте ситуацию. Вы, как работодатель, предприняли меры по охране конфиденциальности информации. Но в какой-то момент работник разгласил эту информацию. Возбуждено уголовное дело, процесс запущен, государство на защите потерпевшего. И вдруг, на стадии расследования дела или в суде, сторона защиты начинает ссылаться на то, что требования закона «О коммерческой тайне» в компании выполнены ненадлежащим образом и режим коммерческой тайны в компании не обеспечен, что исключает виновность подзащитного. 

Рассмот��им ситуацию в рамках требований закона, а также реалий сложившейся судебной практики. 

Low‑code платформы давно обещают скорость разработки, но что делать, когда вы упираетесь в их ограничения? Бизнес сталкивается с выбором: смириться с рамками Low‑code или переходить на дорогую заказную разработку.

В статье рассматривается гибридный подход на примере платформы SimpleOne, объединяющий преимущества Low‑code со свободой Pro‑code инструментов. Вы узнаете, как в одной среде бизнес‑аналитики могут настраивать типовые процессы через интерфейс, а разработчики — писать код для нестандартных задач.

✔ Разберем архитектуру платформы, построенную по принципу последовательного расширения возможностей
✔ Покажем встроенные Pro‑code инструменты: JavaScript‑скрипты, кастомные виджеты и REST API коннекторы
✔ Приведем примеры реальных кейсов от компаний, которые вышли за рамки стандартной функциональности

Узнайте, как объединить скорость Low‑code с гибкостью Pro‑code и избавиться от технологических разрывов в ваших ИТ‑проектах!

KRepo: Никаких имплементаций или инъекций. Под капотом — динамический прокси, кэширование метаданных и независимость от фреймворков: плагины под Exposed, JDBC или MongoDB реализуются отдельно.

Возможно, вы слышали о Джеффри Муре, авторе таких книг, как «Преодолевая пропасть» и «Внутри торнадо». Одна из его ключевых идей — это концепция, известная как «Bowling Pin» (Кегли для боулинга).

Эта модель дает наглядно представить, как компания может поэтапно проводить экспансию, переходя от одного узкого рыночного сегмента к другому. Она фактически служит стратегической дорожной картой. Но главное — она подчеркивает важность выбора первого, наиболее перспективного рынка — плацдарма. От того, насколько успешно будет освоен этот первый плацдарм, напрямую зависит, насколько легко будет двигаться дальше.