Компания Microsoft выпустила предварительную версию накопительного обновления KB5065789 для Windows 11 24H2. Патч включает несколько нововведений, касающихся работы "Проводника".
По заявлению Microsoft, файловый менеджер стал работать быстрее благодаря оптимизации загрузки контекстных меню.
Кроме того, в контекстном меню Click to Do (для компьютеров с поддержкой Copilot+) появились пункты суммаризации текста на экране и быстрого поиска изображения в Bing. Кроме того, были добавлены быстрые действия для изображений в форматах JPG, JPEG и PNG — размытие и удаления фона, а также стирание выделенных объектов.
Привет, потенциал kui еще немного увеличился! Случилось то что случилось, в проде застряла cronjoпаb'а. Добавил в kui ручной запуск кронжоб и kui'ем протолкнул застрявшее в крожобе ...
Хочется, чтобы фреймворк для тестирования торговых стратегий был пакетным, гибким, подбирал сразу 10 параметров и просчитывал очень быстро. И вот он ...
Привет, Хабр! Сегодня расскажем про киберугрозы для космических спутников, развитие корпоративных сервисов в России и лучшие статьи прошлой недели: о музыке в кейгенах, технологиях, которые не нашли место в современном мире, создании мини-сайтов для хранения важной информации и многом другом.
ИИ заставляет нас, аналитиков, посмотреть на себя в зеркало и задаться вопросом: какова ценность создания и распространения графиков и диаграмм вручную?
На связи Максим Митрофанов, ML-лид команды Application Security в Positive Technologies. Мы занимаемся прикладными вопросами машинного обучения по направлению безопасной разработки, регулярно изучаем новые технические репорты и доменные статьи, разбором одной из которых я и хотел бы поделиться с вами.
Перевод фрагментов статьи, представленных в обзоре, не является дословным. Разбор содержит личные комментарии и размышления, возникшие в процессе чтения, и, на мой взгляд, будет особенно интересен специалистам по информационной безопасности и ML-инженерам, внедряющим ИИ в R&D-процессы компаний.
«Мы передали им всю документацию, но они все равно постоянно отвлекают нас вопросами». Знакомо? В этой статье разбираем, почему классический сценарий передачи проекта в IT почти всегда ведет к хаосу. Почему код и документация — это лишь верхушка айсберга?
Для купальников уже поздно, для пуховиков ещё рано, а для новых знаний — самое время. Собрали подборку бесплатных курсов, которые можно проходить в удобном для себя темпе. Но начать лучше уже сегодня 😉
Когда TLS 1.3 ломает мониторинг: тонкая настройка под новые протоколы
С переходом на TLS 1.3 многие системы мониторинга внезапно "ослепли". Старые методы перехвата трафика перестали работать, а бизнес требует полной видимости. Разбираем, как адаптировать мониторинг под современные стандарты безопасности.
Проблема:
eSNI и Encrypted Client Hello шифруют метаданные подключения
PFS (Perfect Forward Secrecy) делает историческую расшифровку трафика невозможной
70% инструментов мониторинга показывают "encrypted traffic" вместо полезных метрик
Решение через eBPF:
bash
# Вместо SSL-инспекции - анализ системных вызовов
sudo bpftrace -e 'tracepoint:syscalls:sys_enter_connect {
printf("%s → %s:%d\n", comm, args->uservaddr, args->port);
}'
Наша реализация:
Мониторинг на уровне ядра - eBPF-программы для анализа сокетов
Анализ временных метрик - latency между SYN и ACK без расшифровки содержимого
Косвенные метрики - количество новых соединений, размер передаваемых данных
Снизили время диагностики проблем с подключением с 25 до 3 минут
Соответствуем требованиям GDPR и PCI DSS (без декриптации трафика)
Вывод: Современный мониторинг требует смещения фокуса с инспекции содержимого на анализ метаданных и поведенческих паттернов. Безопасность и наблюдательность больше не противоречат друг другу.
Привет. Меня зовут Вячеслав Гришанков, и я более 10 лет занимаюсь контентом — пишу статьи и обзоры, иногда заказываю их, редактирую и публикую на разных сайтах.
Все начиналось с моего основного сайта AndroidLime, который я открыл в 2014 году. К 2022 году сайт развился до отличных показателей — около 20 000 уникальных посетителей ежедневно, хорошее ранжирование в поисковиках, пассивный доход и просто приятная работа. Но многое изменилось — трафик критично упал (все подробности я собрал здесь) и никак не хочет возвращаться, даже несмотря на глобальную работу и исправление ошибок (да, они были).
По моей основной работе я также наблюдаю снижение трафика на разных контентных проектах. Аналогичные ситуации у моих знакомых и приятелей. Недавно я понял, что это — уверенный тренд и глобальное изменение правил игры. Попробую поделиться этим и привести свои наблюдения, а также попросить совета у тех, кто в теме.
Что общего у падения уровня преступности в Нью-Йорке 90-х, грязной чашки и ваших годовых KPI?
В статье разбираем принцип «Теории разбитых окон», чтобы вовремя увидеть и устранить скрытые угрозы, которые подрывают вашу корпоративную культуру и съедают прибыль
Подоспела подборка необычных ИБ-инцидентов и новостей, о которых мы узнали в прошлом месяце. В сентябре обсуждали: новые детали в деле Coinbase, еще одну дырявую AI-платформу, очередные находки кибер-исследователей в американском общепите.
Гильдия VS воскресный приход: сообщество экспертов, которое решает, а не только играет в Манчкина
Привет! Написал статью про корпоративные гильдии и их дисфункции, потому что уж очень часто с ними и в них работаю. На текущем месте работы есть гильдии, профессиональные сообщества, рабочие группы и центры компетенций с центрами практик. Их задачи и зоны ответственности сильно пересекаются, что создает много сложностей. В общем, наболело.
Команда Go for Devs подготовила перевод статьи о том, почему спустя десять лет автор по-прежнему критикует Go. Ошибки на миллиард долларов, загадочный nil, проблемы с памятью и «магия» defer — по мнению автора, всё это делает язык излишне сложным и болезненным. А стоит ли оно того?
OpenAI выпустила Sora 2 — второе поколение своей модели для генерации видео. Обновление заметно усиливает контроль пользователя над контентом и приближает синтетическое видео к реальности. В Sora 2 улучшена физика: объекты ведут себя естественно, не «плавают» и не искажаются при взаимодействии, что раньше было одной из главных проблем. Появился синхронный звук — теперь можно задавать диалоги, шумы окружения и музыку, и всё это будет совпадать с действием в кадре.
Меня зовут Софья Петаева, я руковожу отделом системного анализа. Уже почти 10 лет в этой теме, и за это время я научилась не только смотреть на результат работы аналитиков, но и понимать, как они его добиваются. В последнее время мне часто приходится организовывать аналитиков и придумывать новые процессы. Это и помогло мне лучше понять их работу.
В этой статье я расскажу о Discovery-фазе, о том, какие ошибки мы сделали, на каких граблях потанцевали, и как эти уроки до сих пор влияют на нашу работу и принятие решений.
Grafana: когда красивые графики становятся рабочим инструментом
Все мы видели скриншоты дашбордов Grafana с красочными графиками. Но когда красивая визуализация становится реальным инструментом мониторинга, а не просто картинкой для отчёта?
Проблема типового подхода:
Собираем все метрики подряд — «на всякий случай»
Создаём дашборды с 20+ графиками, где невозможно найти нужную информацию
- HTTP-коды ответов (1xx, 2xx, 3xx, 4xx, 5xx)
- Latency: p50, p95, p99
- Rate of errors (> 5%)
- SLO: доступность за последний час
4. Интеграция логов и трейсов: Теперь не просто видим, что latency вырос, а сразу находим причину в логах конкретного микросервиса.
Реальные результаты:
Время диагностики инцидентов сократилось с 40 до 8 минут
Количество ложных алертов уменьшили в 5 раз
Единая система вместо 3 разных инструментов мониторинга
Ошибки, которых стоит избегать:
Не создавайте дашборды «для галочки»
Настройте meaningful алерты, а не «disk usage > 90%»
Используйте единый стек данных (метрики + логи + трейсы)
Вывод: Grafana — это не про красивые графики, а про единое информационное пространство для принятия решений. Когда каждый инженер видит одну и ту же картину — проблемы решаются в разы быстрее.
А какие подходы к мониторингу используете вы? Делитесь кейсами в комментариях!
Привет, Хабр! Меня зовут Надежда Гольдман, и я руковожу IT-проектами в Lenta Tech («Группа Лента»). Год назад я была администратором, а сегодня веду комплексные проекты и отвечаю за результаты команды.
Расскажу, как прошел мой переход: с какими вызовами столкнулась, что помогло и какие советы могу дать тем, кто хочет повторить этот путь.
Аннотация: В современных дискуссиях об Искусственном Общем Интеллекте (AGI) часто упускается ключевой вопрос: что отличает простой мощный алгоритм от действительно сознающего разума? Данная статья предлагает взглянуть на эту проблему через термины и концепции психологии, в частности, советской школы психологии развития [1, 2], что позволяет структурировать подход к созданию AGI не как к инженерной задаче, а как к задаче «воспитания» искусственной Личности.
1. Эмоционально‑рефлекторный «мозг»: основа, но не разум
Любой сложный вычислительный механизм, лишенный свойств Личности, не обладает сознанием. Он действует на основе:
Если ты удалёнщик со стажем и думаешь, что у тебя всё налажено — есть отдельный кабинет с шустрым компом, удобным креслом — ты ошибаешься! Следуй этим советам, чтобы добить свою продуктивность, испортить настроение и убедиться, что «обустроено» — это слишком скучно.
