В этой статье расскажу, как я решил поэкспериментировать с библиотекой Wan 2.1 — моделью для генерации коротких видео по текстовым описаниям. Несмотря на открытость проекта и наличие моделей с 1.3 B и 14 B параметров, в публичных статьях практически не описано, как они работают на практике: что реально влияет на скорость, какие параметры важны и что происходит на разных GPU.
Обзор с разборкой и тестами ноутбука Lenovo Xiaoxin 14 Pro. Это новая компактная и легкая модель на базе процессора AMD Ryzen 7-8745H, с интегрированной видеокартой Radeon 780M и 14-дюймовым OLED экраном. Получился весьма сбалансированный по своим возможностям ноутбук с современным «железом», в прочном алюминиевом корпусе и по доступной стоимости.
В предыдущих статьях нашего цикла мы рассказали о том, как осуществляется подключение почты и ресурсов в Outlook (classic), а также о том, как при помощи сервиса автообнаружения максимально упростить подключение к корпоративной почте для пользователей. Однако помимо непосредственно почты пользователи используют также календари и адресные книги. О том, как свести достаточно сложный и запутанный процесс их подключения в Outlook к паре кликов, мы расскажем в этой статье.
ИИ и Data Science уже стали неотъемлемой частью современной биомедицины: с их помощью исследуют микробиом человека, диагностируют болезни у животных и моделируют органы в 3D. В статье — прикладные проекты на стыке биологии, медицины и ветеринарии: от метагеномики и цифровых двойников до нейросетевого анализа поведения собак и платформы «Медцифра».
Моё детство пришлось на 80-ые, и в то время глазированный сырок имел следующие характеристики: очень плотный творог, застреващий в горле при попытке его проглотить, а также мягкая шоколадная глазурь, такая же как в те времена была на мороженом эскимо. При поедании такой сырок вызывал ощущение «удушающего счастья». Я давно пытаюсь найти что-то похожее среди современных производителей. Ещё раз - задача найти не просто вкусный глазированный сырок, которых много, в том числе с начинками, а именно такой же как был в совке. Говорят они есть в Ижевске, и особенно в БеларусИИ, но там нет меня. Вот что получилось.
В этой статье я собрала самые эффективные бесплатные и платные способы продвижения в телеграм. Читайте и внедряйте :)
Привет, Хабр!
Сегодня мы рассмотрим, как правильно переключать контексты в Kotlin Flow и почему flowOn — это не то же самое, что withContext.
OpenAI хочет, чтобы ChatGPT помогал вам решать жизненные проблемы, а не определял ваш статус в отношениях.
В качестве ответвления от основного цикла интервью, «Назад в прошлое», возникла идея пообщаться с противоположной стороной рынка игровых развлечений. Иными словами, не представителями индустрии, а — в нашем случае — хардкорными коллекционерами из разных стран. Изначально был запланирован охват достаточно разных по своей специфике регионов; с каким количеством участников удастся пообщаться по итогу — покажет время. 27 вопросов от материала к материалу будут оставаться идентичными для всех, от 3 до 9 вопросов были сформулированы под конкретную локацию. Сегодня вашему вниманию предлагается первая серия — Канада и её житель, скрывающийся под позывным Napostriouf.
Всем привет! На связи команда Explyt Spring. Недавно была статья от JetBrains, а также ее перевод на Habr, где они рассказывали о новом плагине Spring Debugger и о том как используют нативный код Spring для лучшего понимания контекста приложения. С помощью non‑suspending breakpoints JetBrains «вклиниваются» в жизненный цикл Spring и собирают все необходимые для плагина данные. Но ведь это почти тоже что и мы пытались делать в нашем плагине с помощью javaagent, о котором писали статьи. И нам даже показалось, что они вдохновлялись нашими статьями, первая из которых увидела свет в октябре 2024 года (возможно только показалось).
Нужно отдать должное тому как они интегрировали эту идею в плагин — данные о контексте сами подгружаются в процессе дебага, максимально прозрачно для пользователя и без лишних действий с его стороны. У нас же, требовалось загружать контекст приложения вручную, выбрав соответствующую «ран» конфигурацию, на основе которой мы получали данные о приложении, что стало предметом конструктивной критики со стороны пользователей.
Нам эта идея понравилась, к тому же у нас почти все готово — есть javaagent с помощью которого мы патчим байт код Spring и получаем его контекст, поэтому возьмем текущий наш механизм и просто улучшим UX и посмотрим что из этого получилось.
Библиотека функций к Script-fu
Итак, мы разработали практически полнофункциональную ООП систему для языка tinyscheme, так же работающую в script-fu GIMP. Но гложет меня одна мысль, реализовать поля общие для всех объектов класса. В разных языках они называются по разному, но смысл один, некие значения которые общие для всех объектов одного класса. В принципе как я уже указывал, такие поля реализуются как глобальные переменные, но реализация их в виде подсистемы ООП облегчит управление этими полями и использование их в обобщённых функциях. Тут есть тонкий момент: обобщённая функция может работать не только с объявленными типами параметров, но и с их наследниками. Если мы используем общие поля для класса в виде какой то глобальной переменной, то с этими полями могут работать не только объекты объявленных в параметрах классов, но и их потомки. И по идее методы обобщённой функции должны работать с типами соответствующим типам входных аргументов, а не просто типам объявленных параметров. А работа с глобальной переменной не будет различать одних потомков объявленных параметров метода от других. Во всяком случае такая персонализация работы будет затруднена и должна будет выполняться в ручную.
Привет, малюсенькое увеличение потенциала kui'я, добавил pv и pvc в список просмотра.
Творите, выдумывайте, пробуйте!)
Разберёмся, что именно скрывается под терминами "резидентский", "мобильный", "ISP" и "дата-центровый" прокси, в чём их технические отличия, как реализована маршрутизация и авторизация.
Как обойти защиту JWT?
В этом видео инженер по безопасности приложений Swordfish Security Денис Данилов разбирает уязвимость стандарта передачи данных JSON Web Token (JWT).
Суть уязвимости
JWT состоит из трех частей:
Header — заголовок, где указывается алгоритм подписи (например, HS256),
Payload — полезная нагрузка (данные пользователя, роли и т. д.),
Signature — подпись, которая формируется с помощью секретного ключа.
Проблема возникает, если сервер не проверяет, какой алгоритм указан в заголовке. Если там стоит alg: "None", библиотека может интерпретировать это буквально — и не проверять подпись вовсе.
В результате злоумышленник может:
извлечь JWT токен (например, из cookies),
заменить полезную нагрузку (например, указать "role": "admin"),
подставить alg: "None" в заголовке,
отправить подделанный токен на сервер и получить доступ к чужому аккаунту.
Как научиться находить такие уязвимости?
Такой тип ошибки — не уникален для JWT. Это общий паттерн: разработчик полагается на библиотеку, не разбираясь в деталях. В продакшене такие недочёты дорого обходятся — и бизнесу, и карьере инженера.
Swordfish Security мы регулярно сталкиваемся с подобными уязвимостями в реальных проектах. Опыт показывает: даже базовое понимание архитектуры протоколов и моделей угроз помогает разработчикам предотвращать критичные ошибки ещё на этапе проектирования. Этот кейс, кстати, — часть одного из модулей курса по DevSecOps нашей академии, где мы разбираем типовые уязвимости и подходы к их предотвращению.
Привет, меня зовут Кирилл мне 36 лет, я фронтенд-разработчик с 6-летним опытом.
Казалось бы, не ноль.
Работаю с React (и доп библиотеками), Node.js, разрабатывл REST API c CRUD, настраивал Nginx, Docker, писал фронтенд, бэкенд, деплоил, рефакторил, и даже (казалось бы зачем) Swagger-доки, в общем всё как у людей.
(Оцениваю себя как джун специалиста, но есть цель - развиться как JS-инженер (vanila JS + Node)).
То что сейчас творится на рынке найма в IT и так все знают. Я лично не определился, это комедия или трагедия.
Если вы являетесь руководителем производственной компании я уверен, вы сталкивались в своей работе как минимум с одной из таких проблем.
Эта статья родилась из реального A/B-теста. Я был уверен, что ИИ-изображение для рекламы визового центра порвет обычное фото, но реальность оказалась иной: конверсия с живым человеком была значительно выше.
Такой результат заставил меня копнуть глубже. Была ли это случайность, или люди действительно с недоверием относятся к контенту от нейросетей в маркетинге? Я изучил несколько исследований и нашел три причины негативного отношения к ИИ в рекламе. Выводы получились интересным, поэтому решил поделиться ими на Хабре.
Компания Xiaomi официально выпустила и открыла исходный код большой модели MiDashengLM-7B с функцией распознавания звука. Этот компонент является ключевым элементом стратегии компании по созданию «полноценной экосистемы людей, автомобилей и домов».
Этот пост - первая часть в серии, где я хочу разобраться, сможет ли новая волна технологий починить сломанный интернет. Пост начался с простого вопроса к себе: почему я так сильно хочу, чтобы искусственный интеллект разрушил текущий порядок в IT-индустрии?
Кажется, потому что Бигтех гиганты превратились в неповоротливых монополистов, от которых все устали. В этой части я решил сформулировать, что именно не так, и по полочкам разложил свои претензии к пяти главным компаниям: Google, Meta, Apple, Microsoft и Amazon. Думаю, полезно взглянуть на всю картину целиком, прежде чем искать ответ на главный вопрос.
Есть ли у нас реальный шанс на прекрасный интернет будущего?
WhatsApp добавляет функцию для защиты от мошенничества в групповых чатах. Когда пользователя будет приглашать в групповой чат неизвестный контакт, приложение отобразит новый обзор безопасности, который появится до того, как будут показаны сообщения.