Все потоки

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server. В текущем году специалисты команды киберразведки при участии команды анализа уязвимостей экспертного центра фиксировали те же атаки без модификации исходного кода кейлоггера. Дальнейшее изучение Javascript‑кода главной страницы Outlook и ее сравнение с исходным кодом скомпрометированных страниц позволило выявить ряд аномалий, не свойственных стандартной реализации Exchange Server. Благодаря этому удалось обнаружить другие образцы вредоносного кода.

Давайте разберемся, как договариваться так, чтобы и отношения сохранить, и результат получить. Казалось бы, быть мягким и уступчивым — это круто и правда ценится, но иногда это приводит к тому, что реальные проблемы замалчиваются и только усугубляются. Важно найти баланс: не давить, но и не прогибаться.

ИИ на хайпе. Причем хайп в этот раз вполне обоснован — генеративные нейросети и LLM, как те двое из ларца, — и читают, и пересказывают, и суммаризирацию текстов производят, и рисуют довольно неплохо и уже даже выше среднего иногда размышляют.
Все бы ничего, но они еще, заразы, программировать начали на уровне крепких начитанных технической литературы джунов. И делают это без устали, послушно и терпеливо.

И если ИИ в ближайшее время не заменит всех программистов, то часть, тех самых джунов, он заменит и заменяет уже совершенно отчетливо. Вроде бы для индустрии это не проблема и даже наоборот, много плюов — но вся эта система с повышенной экономической эффективностью будет работать, пока текущему поколению специалистов не понадобится замена.

А откуда она берется — эта замена?
Сейчас сеньоры — это выросшие миддлы, а миддлы — выросшие джуны. Выключая джунов, по сути мы выключаем всю цепочку.
Казалось бы, выстрел в ногу и технологический тупик.

Запуск OS X на QEMU — задача не из простых.

Всё дело в том, что Apple использует собственную прошивку (Apple EFI) и дополнительные драйвера, без которых система работать не хочет.

Однако этот гайд проведет вас через тернии ядра прямо к звездам OS X!

Рынок видеокарт оживает — продажи в М.Видео-Эльдорадо выросли в 4,7 раза по количеству и в 4,4 по выручке. Что стало триггером? И какие модели реально берут?

Май и июнь - пора защит дипломов во многих ВУЗах. И так уж сошлось, что AI-тема в этом году заиграла интересными красками. И если уж мы на уровне компаний используем AI для рабочих задач, то нетрудно предположить, что многие студенты используют AI в своих дипломных и курсовых работах, но вслух не обсуждают этот интересный момент. Потому что вопрос этичности витает рядом. В этом посте я решился открыто рассказать про свой опыт и как-то подружиться с проблемой этичности, по крайней мере, для себя.

Буквально на днях я успешно защитил свой диплом MBA в Moscow Business School, который "написал" с использованием LLM. Как это было и что осталось от AI-выхлопа - читайте под катом.

Франко Гриньяни — ярчайший представитель оп-арт-графики послевоенной Италии. Сначала он изучал архитектуру, затем — перешел в графический дизайн, заинтересовавшись миром оптических иллюзий. Международную известность ему принесла должность арт-директора миланского журнала Bellezza d’Italia, где под его чутким руководством создавался футуристический дизайн обложек.

Когда ты создаешь продукт для консервативной отрасли, которая не использовала ничего, кроме Excel и 1С, приходится бороться с возражениями и идти на компромиссы. Брать больше доработок, чтобы выстоять на рынке и наладить контакт с клиентами, а затем перестраивать и собственные процессы. 

Привет, Хабр. Меня зовут Алексей Сердюков, уже больше пяти лет я PM «Синтеки», а по совместительству строю процессы и управляю командой. Мы занимаемся разработкой сервисов для строительных компаний. В статье хочу рассказать об изменениях в системе отбора тикетов от клиентов: как было раньше и к чему пришли. Наш подход помог сохранить клиентов на ранних этапах развития продукта и реализовывать задачи без лишней нагрузки на команду.  Надеюсь, опыт будет полезен в сферах, где без лояльности к фичам не выстоять, и поможет сориентироваться, как определить, стоит ли тикет усилий.  

Хабр, привет! На связи Владимир, DevOps-инженер компании Совкомбанк Технологии. В этой статье расскажу о компонентах GitLab, способах их применения и том, как они помогли нам с настройкой CI/CD на проектах.

Концепция этого цикла начиналась с простого переноса тайловых миров на F#. Однако в процессе его описания я основательно растёкся по древу, за счёт чего у нас образовался большой подготовительный этап из пяти глав про языковые фичи и прочую «фундаменталочку». Думаю, что с подготовкой закончено, поэтому сегодня мы обратимся непосредственно к тайловым мирам.

Но начнём мы практически с конца — с адаптации поиска пути. Это несложная задачка, но в процессе её решения мы успеем закрепить пройденный материал и по инерции заскочить в новый.

Какой сайт вам нужен: когда пойдет шаблон за 50 тысяч, а когда интернет-магазин за 20 миллионов рублей

Таблицы, трекер задач, отчётность и другие инструменты для организации командной работы мы собрали в одном сервисе — MWS Tables. Корпоративную почту с привычным интерфейсом мы выделили в отдельный сервис. Если же вам удобнее пользоваться программами в стиле FAR Manager и Mutt, эта статья поможет. Ведь культура текстовых интерфейсов (text-based user interface, TUI) никуда не делась. Мы собрали несколько таких инструментов для работы с почтой, документами и файлами. Поговорим про файловые менеджеры Ranger и vifm, вдохновленные редактором Vim, а также SC-IM для работы с таблицами в терминале.

Почему зависимость от игр — не шутка, а одна из самых незаметных форм бегства от реальности. Особенно в IT-среде. Царь в игре, лузер в жизни — звучит жёстко, но многим стоит это услышать.

Делали ли вы работу в стол? Вопрос риторический…

Но больше, чем остальным это грустное чувство «проекта в стол» знакомо тем, кто занимается разработкой и внедрением ИИ решений: по статистике за 2024 год из них доходят до продакшена только от 15 до 30%

И большинство неудач здесь не из-за плохих моделей или технической сложности, а из-за несогласованных бизнес-потребностей.

Наши партнеры из Яндекса на CTO Conf-2025 презентовали новый фреймворк — CRISP‑DM Light — он призван исправить эту ситуацию.

В данной статье мы рассмотрим архитектуру 1С с точки зрения информационной безопасности: разберем характерные уязвимости, присущие различным вариантам подключения к системе, приведем примеры типовых сценариев атак, а также предложим практические меры по их предотвращению.

Известный эксперт в области ИИ Эндрю Ын назвал термин "вайб-кодинг" неудачным и вводящим в заблуждение. По его словам, программирование с помощью ИИ — это не интуитивная импровизация, а серьёзная интеллектуальная работа.

После конференции Xbox Games Showcase студия Obsidian Entertainment провела собственную презентацию, где подробно рассказала про грядущую action-RPG — The Outer Worlds 2. Собрали подробности о том, как игра устроена.

Привет! Проработав много лет редактором, я постоянно экспериментирую с нейросетями в написании текстов — и рассказываю о результатах на канале «сбежавшая нейросеть». На прошлой неделе вышла обновленная Gemini 2.5 Pro, занявшая первое место в большинстве бенчмарков. Я же скормил ей несколько своих любимых промптов — и результат меня очень порадовал. Новая версия Gemini пишет очень ровный и захватывающий текст, хотя иногда и сбивается в логике. Ниже — три примера с моими пояснениями.

В Java существует две реализации интерфейса List: ArrayList и LinkedList. Какая из них лучше? Как выбрать подходящую для вашего приложения? В данной статье мы сравним их различия, производительность и потребление памяти, чтобы помочь вам определиться с выбором.