Все потоки

Исследователи из Швейцарской высшей технической школы в Цюрихе опубликовали научную работу, в которой продемонстрировали эффективную атаку типа Rowhammer на модули памяти стандарта DDR5. Атака Rowhammer впервые была предложена в 2014 году. Тогда исследователи воспользовались физическими свойствами микросхем DRAM: оказалось, что значение в определенной ячейке можно изменить путем многократного обращения к соседним рядам ячеек. На тот момент исследование было проведено для модулей памяти стандарта DDR3, но позднее выяснилось, что и для DDR4 атака также актуальна.

Так как атаки Rowhammer эксплуатируют фундаментальные принципы работы микросхем памяти, были разработаны специальные меры противодействия. Технология, известная как Target Row Refresh, принудительно обновляет содержимое ячеек, если замечает многократные обращения к соседним рядам, что значительно затрудняет проведение атаки. В результате модули памяти стандарта DDR5 считались защищенными от Rowhammer с момента поступления в продажу в 2020 году и вплоть до 2024 года, когда еще одно исследование ETH Zurich показало возможность принудительной смены значения в ячейках. Но реально успешной эта атака была против лишь одного модуля памяти из десяти исследованных. Новая атака Phoenix сработала для всех 15 протестированных модулей, а кроме того, исследователи показали несколько вариантов практических атак с использованием данной уязвимости.

Современная кибербезопасность требует не только оперативного реагирования на возникающие угрозы, но и построения проактивной модели, способной выявлять потенциальные инциденты до их реализации. Особенно это актуально для фишинга — одной из самых быстро развивающихся угроз цифрового мира.

Рассмотрим конкретные инструменты, позволяющие определять фишинг нового поколения, и расскажем, насколько он изменился за последние годы, как работает Phishing-as-a-Service и что делать, чтобы защититься от мошенников.

В России прокат самокатов (кикшеринг) долгое время вызывал споры. Они стали популярными, но их неуправляемость и повсеместное использование беспокоили людей. Кикшеринговые компании вкладывали в развитие этого сегмента большие деньги, а рынок рос на десятки процентов за считанные месяцы. Похожая ситуация была с прокатом велосипедов в Китае в 2015-2018 годах, только куда масштабнее. О кикшеринговом пузыре Поднебесной — в нашем материале.

Команда российских ученых, работающих в МФТИ, Иннополисе и Сколково, совершила научный прорыв в области генеративного моделирования — создании новых изображений, похожих на настоящие фотографии или рисунки. Они разработали новый метод, который значительно ускоряет и упрощает процесс генерации в теории и на практике. Их результаты опубликованы в материалах конференции NeurIPS 2024.

 В ранних моделях, основанных на сопоставлении потоков, «река» часто имела извилистые русла, а «путешествие» частиц было долгим и сложным. Это приводило к замедлению процесса генерации новых данных. Поэтому ученые искали способы сделать траектории потока максимально прямыми.

Существующие подходы к выпрямлению траекторий имели свои недостатки. Некоторые методы были итеративными, то есть многократно повторяли процесс улучшения «прямоты», накапливая при этом ошибки. Другие методы основывались на упрощенных приближениях, которые не гарантировали нужного результата.

Новый метод оптимального сопоставления потоков, представленный на конференции NeurIPS 2024, решает эти проблемы. 

Исследователи MIT разработали SCIGEN — инструмент, который позволяет генеративным моделям ИИ создавать материалы с заданными геометрическими паттернами. С его помощью ученые сгенерировали миллионы потенциальных квантовых материалов и смогли синтезировать два реально существующих соединения с необычными магнитными свойствами.

Мы привыкли думать о менеджерах как о драйверах процессов, координаторах задач и хранителях KPI. Но если углубиться в суть их работы, становится очевидно: главный ресурс, с которым работает менеджер — это люди. И умение управлять ими, развивать сотрудников, мотивировать и направлять — это не софт скил «по желанию», а базовая компетенция, без которой сегодня невозможно эффективно руководить командой.

Меня зовут Олеся Мазурова, я HR Team Lead в Garage Eight, и в 2024 году мы вместе с командой создали поведенческую матрицу, которая помогает оценить уровень развития People Management у любого лида и точечно прокачивать зоны роста. В этой статье я расскажу, как мы подошли к разработке, и дадим возможность каждому провести быструю самооценку.

Многие компании сейчас активно используют Telegram для привлечения клиентов и получения заявок. Это действительно эффективный инструмент, потому что через него удобно и легко общаться с потенциальными клиентами, отвечать на вопросы и получать заявки. Можно внедрить в работу автоматизацию и геймификацию. В общем, получается универсальный мессенджер. Но есть проблема: если к вам пришел лид (клиент), это не значит, что он сразу у вас купит. В этой статье расскажу, почему так бывает, как с этим справиться и при чем тут аналитика CRM.

Привет, Хабр! Представьте: ваше приложение зависло на минуту. Если это интернет-магазин — пользователь просто перезагрузит. А если это система учёта, связанная с логистикой зерна, — остановится вся цепочка поставки, или клиент уйдёт в офлайн к привычным бумажным документам. В этом и есть главная разница между B2B и B2C.

В корпоративном мире каждый сбой бьёт не по одному человеку, а по целым бизнес-процессам. Упала система заказов — встали поставки. Глючит биллинг — компания не может выставить счета. Проблемы с интеграцией — парализована работа с партнёрами.

B2B-системы не работают с толпой — они работают с уникальными процессами каждой компании. У одного клиента простое согласование документа, у другого — 15 подписантов по строгой иерархии. Попробуйте втиснуть это в стандартную B2C-логику — провалитесь. Всё это требует не только высокой надёжности каждой операции, но и умения подстроиться под каждого клиента — предоставить ему кастомизацию.

Если не понять эту разницу с самого начала, потратите годы на переделку архитектуры. А клиенты уйдут к тем, кто понял правила игры сразу.

В процессе исследования вредоносных файлов, которые использовали группировки злоумышленников, мы наткнулись на интересные ранее незамеченные атаки, в которых использовались GitHub-аккаунты для хранения вредоносных файлов и данных жертв. Эти атаки не выглядели как что-то массовое, и, судя по всему, при разработке злоумышленники использовали ИИ. Самую раннюю подобную активность мы зафиксировали в сентябре 2024 года, самую позднюю — в апреле 2025-го.

Мы в команде Threat Intelligence исследуем сложные атаки с интересными способами закрепления и сбора информации, с уникальной инфраструктурой. Бывает, попадаются какие-то простенькие скрипты на пару строчек или же «бомбы», которые запускают сразу десятки различных малварей. Но очень редко мы встречаем настолько длинные цепочки очень простых скриптов, написанных ИИ и при этом рабочих, в такой сложной связке — видно, что логика была продумана. Считайте это описание целевых атак в иерархии script kiddie.

В истории российского IT-бизнеса есть уникальный кейс — компания Steepler и ее главный продукт, приставка Dendy. Это история не столько о пиратстве, сколько о невероятном времени, гениальном маркетинге и глубоком понимании своей аудитории. В условиях правовой неразберихи и дефицита владельцы Steepler смогли построить многомиллионную империю на китайском «железе», создав один из самых узнаваемых брендов 90-х. Как выпускникам МГУ это удалось и почему гигант Nintendo не смог им ничего противопоставить — в нашем разборе.

Желтые такси крутятся по городу, люди берут машины в каршеринге, коммунальщики вывозят мусор на новых грузовиках. Что объединяет всю эту технику? 

Она не куплена, а взята в лизинг.

В 2002 году я работал в банке, когда к нам пришел клиент с интересной схемой. Он брал у нас кредиты под 42% годовых, покупал на них BMW и сдавал в лизинг по астрономическим ставкам. Мы смотрели на его бизнес и думали — надо попробовать самим. 

Сейчас нашему лизинговому бизнесу 20 лет. Баланс скоро достигнет миллиарда, а работает в компании всего пять человек. Это бизнес, в который можно войти почти без денег, но выйти из него очень сложно. Расскажу, почему.

Так как я не сильно разбираюсь в математике и в геометрии, буду использовать подход графического 3D-программирования, потому что подход, применяющийся там, хорошо подходит и для проецирования четырёхмерных пространств. Поэтому для чтения этого материала рекомендую иметь хотя бы базовые знания о том, как работают матрицы преобразования и как с их помощью точка из трёхмерного пространства преобразуется в точку на экране. Код будем писать на JavaScript с использованием WebGL и библиотеки matrix-gl.

В 2019 году центральная BI-команда нашей компании столкнулась с типичной задачей: как небольшой командой разработчиков обеспечить качественную аналитику для тысяч сотрудников в условиях быстро растущего бизнеса и высокой самостоятельности подразделений?

Мы сделали ставку на модель self-service BI: инструмент передали бизнес-пользователям, чтобы они могли сами строить отчёты. Идея «демократизации данных» поначалу казалась удачной. Но без чётких правил, стандартов и контроля всё быстро превратилось в BI-хаос: тысячи разрозненных отчётов, низкая производительность, противоречивые метрики и перегруженная инфраструктура на Premium P3. Пользователи жаловались, доверие к BI падало, а управлять этим потоком становилось всё сложнее.

В этой статье мы — Ринат Хабибрахманов, руководитель практики BI в Лемана Тех, и Лариса Фернандес, ведущий разработчик аналитических систем, — делимся опытом нашей команды. Расскажем, как мы шаг за шагом внедряли процесс ревью Power BI-отчётов, чтобы вернуть контроль, улучшить качество аналитики и восстановить доверие пользователей к BI-системе.

Ключевым шагом стало внедрение процесса ревью. Ниже подробно разберём, зачем он понадобился, какие цели мы ставили и как его организовали.

Любой бизнес хочет лучше понимать своих клиентов. Но если раньше анализ ограничивался полом, возрастом и географией, то сегодня на первый план выходит психопрофиль — интересы, ценности, стиль жизни и поведенческие привычки аудитории.

Искусственный интеллект, в частности GPT-модели, позволяет анализировать такие данные быстро и без громоздких инструментов. Достаточно выгрузить подписчиков и задать ИИ задачу: выделить ключевые интересы и сегменты.

Зачем вообще разбирать сознание сейчас? Потому что потенциальная отдача огромна. Понимание механизмов сознания ускоряет создание более автономных и безопасных ИИ-систем, подводит базу под разработки нейроинтерфейсов и, в долгой перспективе, технологии сохранения личной идентичности («Я»). Это даёт клинические дивиденды - от объяснимых протоколов в психиатрии и психологии до персонализированной нейромодуляции. Знание о механизмах сознания позволит эффективнее лечить психические расстройства, создавать новые методы терапии при депрессиях, шизофрении, травмах мозга и т.д. Сейчас мы часто лечим "на ощупь", не понимая глубинных механизмов. Это инженерный фундамент для систем с полноценным искусственным разумом (ИР), а не только «узких» инструментов. Наконец, понимание сознания - последний "тёмный угол" естествознания. Это позволит лучше понять самого человека, природу субъективности, причины поведения, мотивацию и феномен свободы воли. Именно поэтому в тему уже вкладываются серьёзные лаборатории, гранты и вычислительные ресурсы.

История о том, как очередная «быстрая костыль-интеграция» на коленке неожиданно превратилась в почти полноценную Order Management System (OMS) с элементами event-driven архитектуры. Всё это — без предварительного проектирования и без единой строчки кода на Java/Scala/Python (хотя тут немного лукавства, так как пару скриптов на Groovy все-таки имеется), на чистом Apache NiFi и SQLite.

Девизом этого проекта мог бы стать слоган: «Мы не ищем лёгких путей, мы ищем работающие решения». Я инженер в одной ритейл компании, который любит решать задачи, и сегодня расскажу, как закрыл боль бизнеса малой кровью, используя не совсем типичный для веб-сервисов инструмент.

Вот здесь можно посмотреть исходники

Из новостей: у движка Nau Engine ликвидируют юридическое лицо, продажи игр серии Amnesia превысили пять миллионов копий за 15 лет, продажи No, I’m not a Human превысили 100к копий — за 4 дня после релиза.

Из интересностей: как конвертируются просмотры у стримеров в вишлисты, повесть о взаимодействии с Nau Engine, поговорим о серии Disciples, что происходит на рынке метроидваний.

Нужно нарастить мощность без лишнего CAPEX? Разбираем, как вторичный рынок серверов превращается из «плана Б» в стандарт: 50–80% экономии, недели вместо месяцев, совместимость с российскими ОС. Плюс: чек-лист приёмки, таблица конфигураций и как провести пилот, чтобы спорить цифрами, а не мнениями.

Опыт портирования драйвера VL53L1X с STM32 на CH32V003. Рассказываю, как адаптировать низкоуровневые функции I2C, настроить системный таймер для таймаутов и HAL_Delay, а также организовать пример работы через UART. Статья будет полезна тем, кто хочет использовать готовые драйверы STM32 на простых микроконтроллерах

Интеллектуальная собственность (ИС) — это ценный актив, который может приносить компании значительный доход, сопоставимый с прибылью от материальных или финансовых ресурсов. Сегодня ИС активно участвует в коммерческом обороте: её покупают, продают, включают в сделки M&A (слияний и поглощений) и используют для выхода на новые рынки.