Times42
Log in Register
Sources in use Your bookmarks Personal horoscope News on your site
FAQ Contact Privacy policy Terms of use
Habr #30

4 place 0 fresh

30 Не надо так: три типичные ошибки, которые приводят ко взлому

Habr
SolarSecurity (Солар) @ Habr · today 02:04 EDT

Не надо так: три типичные ошибки, которые приводят ко взлому

Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний периметр был пробит. Фишинг достигал цели всегда: хотя бы один сотрудник взаимодействовал с письмом — а в 86% случаев вводил пароль или открывал вложение.Но главное — эти сценарии уже реализованы в реальных атаках

Share (0) Tweet
To see detailed statistics for the news please log in »

Read the original

Add your comment
You must be logged in with Facebook to read and write comments.

A newsletter a day!

You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.

or register

Tech News

LIKE us on Facebook so you won't miss the most important news of the day!

News from the same source
Habr Habr

1

Newark apartment complex bought for much less than prior value
Add to bookmarks Don't show Silicon Valley
Silicon Valley
George Avalos @ Silicon Valley 1 place · 02/07/2106 01:28 EDT

Newark apartment complex bought for much less than prior value

An East Bay apartment complex has been bought at a price that's well below its prior value. Read more

Share (0) Tweet

0

🔮
Your personal horoscope »
25.05.2026 ♊︎ Horoscope for the Gemini Zodiac Sign Today Dear Geminis, today promises special impressions and challenges... Read more ›

2

PG&E buys San Jose building to bolster South Bay operations
Add to bookmarks Don't show Silicon Valley
Silicon Valley
George Avalos @ Silicon Valley 2 place · 02/07/2106 01:28 EDT

PG&E buys San Jose building to bolster South Bay operations

A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more

Share (0) Tweet

0

3

I built a Pinterest-inspired web app. It's cute, but it shows how coding with AI falls short.
Add to bookmarks Don't show Business Insider
Business Insider
Cheryl Teh @ Business Insider 1 place · today 03:30 EDT

I built a Pinterest-inspired web app. It's cute, but it shows how coding with AI falls short.

A friend challenged me to build her an app she could use for online scrapbooking. I tried making it using Base44 — here's what went down. Read more

Share (0) Tweet

0 newcommer

4

Кинетика против бронзы: Почему Голиаф был обречен в дуэли с Давидом
Add to bookmarks Don't show Habr
Habr
mmshaa9 @ Habr 1 place · today 03:21 EDT

Кинетика против бронзы: Почему Голиаф был обречен в дуэли с Давидом

Если вам лень читать большой текст, то сразу скажу, что конечно мог.Не так давно я побывал в долине Эла, где согласно Торе, Библии (Ветхий завет) и Коране прошла одна из самых легендарных битв в истории человечества. Сражение между войсками фелистимских городов и царством Израиля, где скромный пастух Давид убил огромного война Голиафа.(надо оговориться что в 2 книги царств Голиафа убивает некто по имени Элханан., но я буду следовать придерживаться традиционной... Read more

Share (0) Tweet

0 newcommer

5

2
[Перевод] Масштабирование LLM: от одного чипа до ЦОДа. Глава 2. Шардинг
Add to bookmarks Don't show Habr
Habr
beatwad @ Habr 2 place · today 03:19 EDT

[Перевод] Масштабирование LLM: от одного чипа до ЦОДа. Глава 2. Шардинг

Это продолжение цикла статей о масштабировании тренировки и инференса LLM. Предыдущая глава находится по этой ссылке.Итак, с основами разобрались, давайте теперь разбираться с тем, как распихать матрицы по нескольким чипам, перемножить, а затем собрать это все в удобоваримый результат. По-умному это называется шардинг. Для начала давайте определимся, зачем этот шардинг вообще нужен. А нужен он потому что, как я уже писал в предыдущей статье, при работе с действительно большими нейронками... Read more

Share (0) Tweet

0 fresh

6

2
Bitcoin trades above $77,000 as oil's 5% slide pushes Asian equities higher
Add to bookmarks Don't show CoinDesk
CoinDesk
Omkar Godbole @ CoinDesk 1 place · today 03:11 EDT

Bitcoin trades above $77,000 as oil's 5% slide pushes Asian equities higher

Oil’s 5% drop on potential Strait of Hormuz reopening boosted Asian equities and supported crypto sentiment. Read more

Share (0) Tweet

0 fresh

7

2
LLM не работает за вас. Она работает с вами
Add to bookmarks Don't show Habr
Habr
vladimirdyakov @ Habr 3 place · today 03:08 EDT

LLM не работает за вас. Она работает с вами

За последние пару месяцев я обучил свою команду, как встроить LLM в рабочий процесс.Не «поиграться с ChatGPT вечером». Не «задать вопрос, как сделать то-то». А именно начать использовать LLM в реальной работе: код, тексты, анализ, ревью, документация, исследование, планирование задач.Мой вывод стал неожиданностью для меня:LLM не работает за вас. Она работает с вами. Читать далее Read more

Share (0) Tweet

0 fresh

8

2
Чем лучше защищает минеральный SPF, тем страшнее он выглядит
Add to bookmarks Don't show Habr
Habr
medicalofficer1111 (Гельтек-Медика) @ Habr · today 03:06 EDT

Чем лучше защищает минеральный SPF, тем страшнее он выглядит

У нас есть солнцезащитный крем, в котором кости, железо и глина. Что? Да!Базовых требований к SPF ровно два: защищать и не бесить. Звучит просто, на практике сложнее. Мы взяли минеральные фильтры на основе оксида цинка. У них есть очень весомый минус — без правильной формы, обработки и окружения они выбеливают и ложатся пятнами, примерно так.Поэтому у оксида цинка всегда есть свита из вспомогательных компонентов. Для достижения максимально высокого уровня SPF... Read more

Share (0) Tweet

0 fresh

9

2
Finland’s Grundium acquires Denmark’s Visiopharm to build an end-to-end AI precision pathology platform
Add to bookmarks Don't show EU-Startups
EU-Startups
Rahul Raj @ EU-Startups 1 place · today 03:06 EDT

Finland’s Grundium acquires Denmark’s Visiopharm to build an end-to-end AI precision pathology platform

Grundium, a Tampere-based startup specialising in digital pathology imaging technology, backed by US-based healthcare private equity firm EW Healthcare Partners, has acquired Visiopharm, a Denmark-based provider of AI-driven precision pathology software. The combined business merges complementary capabilities from Grundium’s imaging platform and Visiopharm’s AI-driven precision pathology software, creating an accessible end-to-end solution for diagnostic laboratories, ... Read more

Share (0) Tweet

0 fresh

10

2
Стимпанк как часть жизни. История паровых двигателей и место, которое они занимали в мире в XIX-XX веках. Часть 1
Add to bookmarks Don't show Habr
Habr
beget_com (Beget) @ Habr · today 03:05 EDT

Стимпанк как часть жизни. История паровых двигателей и место, которое они занимали в мире в XIX-XX веках. Часть 1

Сегодня мы живем в мире электродвигателей, двигателей внутреннего сгорания, реактивных турбин и атомных реакторов. Но так было не всегда.Тот, кто мало-мальски слышал что-то про историю технологий, знает, что еще полтора века назад балом правил паровой двигатель. Его самым узнаваемым символом, пожалуй, остается паровоз. Хотя тут можете со мной поспорить.Важно не это. Благодаря нашему нынешнему миру и культуре стимпанка многие представляют паровой двигатель не совсем таким, каким он был в реальности.... Read more

Share (0) Tweet

0 fresh

11

2
Гастарбайтеры ворвались в IT и зарабатывают на рекламе: тут вам не снег лопатой кидать
Add to bookmarks Don't show Habr
Habr
grigoriy-melnikov @ Habr · today 03:05 EDT

Гастарбайтеры ворвались в IT и зарабатывают на рекламе: тут вам не снег лопатой кидать

ХА-ХА-ХА. Я оказался настолько туп, что почти три месяца платил по 100к за кампанию, в которой конвертировали только гастарбайтеры на андроидах. Оказалось что они и КИТАЙСКИЙ знают.295000 рублей - Суммарная цена моей ошибки . Лучше бы я разыграл MacBook. Я просто верил в себя - думал, такую составную конверсию не подделать. Какой же я наивный.Внутри вскрытие бот-сети, которая кликает и конвертит в промышленных масштабах. Боты решают все капчи, имеют аккаунты... Read more

Share (0) Tweet

0 fresh

12

2
Новые методы и инструменты: как мы обновили курсы по тестированию в Яндекс Практикуме
Add to bookmarks Don't show Habr
Habr
ira-k (Яндекс Практикум) @ Habr · today 03:03 EDT

Новые методы и инструменты: как мы обновили курсы по тестированию в Яндекс Практикуме

Привет, Хабр! Это команда Яндекс Практикума. В этом году мы переосмыслили, актуализировали и переупаковали курсы по тестированию: изменили методики и обновили программы с учётом изменений на рынке. Рассказываем самое важное. Читать далее Read more

Share (0) Tweet

0 fresh

13

2
Java 21 в стиле «клятый энтерпрайз» на одноплатном компьютере возрастом 13 лет
Add to bookmarks Don't show Habr
Habr
yursdan @ Habr · today 03:01 EDT

Java 21 в стиле «клятый энтерпрайз» на одноплатном компьютере возрастом 13 лет

Можно ли успешно эксплуатировать Java-приложение на Raspberry Pi Model B? А если Java — 21‑я, а Spring Boot, на котором основано приложение — версии 4.0.5? Когда сборка «автомагически» оформляет .jar-файл размером под 40 мегабайт, а у «Малинки» тех мегабайт всего 512, и не забываем про операционную систему и рантайм Java. И как «до такого» [соотношения имеющихся и используемых ресурсов] можно «докатиться»?TL;DR;-версия: можно. Если допустимо время старта около 5-и минут и... Read more

Share (0) Tweet

0 fresh

14

2
Ваши секреты внутри LLM. Куда уходят промпты и чего стоит опасаться?
Add to bookmarks Don't show Habr
Habr
daniilgorbenko (RUVDS.com) @ Habr · today 03:00 EDT

Ваши секреты внутри LLM. Куда уходят промпты и чего стоит опасаться?

Каждый раз, когда Вы отправляете часть своего кода в Cursor, Claude Code или скидываете свой отчет для анализа в Gemini или Qwen, где-то в мире грустит один юрист по информационной безопасности. Нейросети - это магия (ну или статистическая закономерность), а кто-то из нас хотя бы раз открывал юридические документы, которые размещены на любимых нами ресурсах?Давайте немного покопаемся в документах крупнейших игроков: OpenAI, Google, Qwen, DeepSeek и, конечно же, в российском... Read more

Share (0) Tweet

0 fresh

15

2
10× труда. 10% к бонусу. Главный риск AI-эпохи — это сениор AI-инженер, который умеет считать
Add to bookmarks Don't show Habr
Habr
VeterManve @ Habr · today 03:00 EDT

10× труда. 10% к бонусу. Главный риск AI-эпохи — это сениор AI-инженер, который умеет считать

В книге *«Hard Things About Hard Things»* Бен Хорвитц формулирует одно из тех правил, которые звучат банально ровно до того момента, как ты пробуешь их нарушить:> Сотрудник работает хорошо, когда знает, что это принесёт пользу компании — и ему лично. И то и другое одновременно. Не одно из двух.Это уравнение держало индустрию софта 30 лет. Слева — польза компании от твоего труда. Справа — то, что ты за это получишь.... Read more

Share (0) Tweet

0 fresh

16

2
Huawei nova 16 series to launch on June 1, design revealed
Add to bookmarks Don't show GSMArena.com
GSMArena.com
GSMArena.com 1 place · today 03:00 EDT

Huawei nova 16 series to launch on June 1, design revealed

Huawei has officially revealed that the nova 16 series will be unveiled in China on June 1. Alongside, the company will also launch the MatePad Pro Max, which made its global debut earlier this month. The Huawei nova 16 series is confirmed to include the nova 16, nova 16 Pro, nova 16z, and the nova 16 Ultra. Huawei has also kicked off reservations for the phones in China. The nova... Read more

Share (0) Tweet

0 fresh

17

2
Сапожник с сапогами
Add to bookmarks Don't show Habr
Habr
ShostakDmitry @ Habr · today 03:00 EDT

Сапожник с сапогами

ИИ на службе... на службе технической поддержки. История про то, как использование больших языковых моделей помогло оптимизировать работу службы технической поддержки крупного Холдинга. А также размышления про то, к чему это может привести в итоге. Читать далее Read more

Share (0) Tweet

0 fresh

18

2
Минимум, который удержит тебя на плаву в период дедлайнов
Add to bookmarks Don't show Habr
Habr
zingilevskiy @ Habr · today 02:52 EDT

Минимум, который удержит тебя на плаву в период дедлайнов

В попытках всё успеть в периоды горящих дедлайнов под нож в первую очередь идёт именно то, что держит нашу работоспособность: сон, физическая активность, нормальное питание. Создаётся опасная иллюзия, будто это экономит время. Пожертвовал сном — получил пару дополнительных часов работы. Пропустил тренировку — освободил вечер. Поел как попало — зато не отвлёкся. Залил усталость кофеином — можно работать дальше. Читать далее Read more

Share (0) Tweet

0 fresh

19

2
Как без проблем переносить курсы между платформами? Обзор формата SCORM
Add to bookmarks Don't show Habr
Habr
Vitaliy_Chesnokov (TEAMLY) @ Habr · today 02:46 EDT

Как без проблем переносить курсы между платформами? Обзор формата SCORM

Главный стандарт онлайн-обучения команды: плюсы, минусы, применение. Представьте: компания использует систему управления обучением (LMS), чтобы развивать навыки сотрудников. Написали курсы, наполнили качественным контентом и отладили процессы. Внезапно разработчик поднял тарифы, и команда решила переехать на другую платформу. Но возникла проблема: программы, созданные на одной LMS, в других ресурсах не открываются. Стандарт SCORM придумали, чтобы избежать подобных ситуаций. Читать далее Read more

Share (0) Tweet

0 fresh

20

2
Когда Claude Code ошибается не по своей вине: документационный долг в соло-проектах
Add to bookmarks Don't show Habr
Habr
Dmitry21 @ Habr · today 02:45 EDT

Когда Claude Code ошибается не по своей вине: документационный долг в соло-проектах

У соло-разработчика CLAUDE.md устаревает быстрее кода. Через пять-шесть итераций фич он начинает уверенно врать, и Claude верит ему, потому что у него больше нечему верить. В статье - про понятие документационного долга, кейс с пропавшей подсистемой, пять проверок руками на пятнадцать минут и метод двух слоев + двух сессий, который заменяет код-ревью для соло-разработчика. Главный вывод: одноразовая чистка не работает, документация для AI - это процесс, не артефакт. Читать далее Read more

Share (0) Tweet

0 fresh

The most popular news from the same source for the last week
Habr Habr

1

Недельный геймдев: #278 — 17 мая, 2026
Add to bookmarks Don't show Habr
Habr
Suvitruf @ Habr · 05/18/2026 03:24 EDT

Недельный геймдев: #278 — 17 мая, 2026

Из новостей: продажи Subnautica 2 достигли двух миллионов копий, авторы Indika привлекли 5 миллионов долларов, Windrose продалась тиражом в 2 миллиона копий, продажи Mouse: P.I. for Hire превысили 730к копий.Из интересностей: как выбрать движок для своей игры, документалка об оригинальной версии Uncharted 4, как Rockstar удалось уместить целый город в память PlayStation 2, почему Unreal доминирует. Читать далее Read more

Share (0) Tweet

0

2

5 слоев кэширования в веб-приложениях: Полное руководство для Python-разработчиков
Add to bookmarks Don't show Habr
Habr
artemshumeiko @ Habr · 05/18/2026 03:27 EDT

5 слоев кэширования в веб-приложениях: Полное руководство для Python-разработчиков

СодержаниеКэширование — ключевой механизм оптимизации производительности веб-приложений, позволяющий снизить задержки и уменьшить нагрузку на серверы. В этой подробной статье рассмотрим пять основных уровней кэширования, применимых в современных веб-системах. Ты узнаешь о внутреннем и внешнем кэше, кэшировании на уровне reverse proxy, браузера и фронтенда. Статья будет полезна как начинающим, так и опытным разработчикам, которым интересно углубить понимание кэширования и повысить эффективность своих проекто Read more

Share (0) Tweet

0

3

Как проект социального жилья провалился из-за лифтов и библиотек
Add to bookmarks Don't show Habr
Habr
maxim_tsar (Газпромбанк) @ Habr · 05/18/2026 03:45 EDT

Как проект социального жилья провалился из-за лифтов и библиотек

21 мая 1901 года в Москве умер Гаврила Солодовников — один из богатейших (и при этом патологически скупых) людей Российской империи. Ходили байки, что он экономил на еде, давал крошечные чаевые, носил заплатанный халат и т. д. Короче, был максимально аскетичным в быту человеком. Но с миллионами в банке.  После его смерти семье перепало около 830 тысяч рублей, а 20 миллионов ушло на благотворительность: образование для женщин, профшколы и дома... Read more

Share (0) Tweet

0

4

GPT-шорткаты: что работает, а что нет
Add to bookmarks Don't show Habr
Habr
makurea @ Habr · 05/18/2026 03:51 EDT

GPT-шорткаты: что работает, а что нет

Привет! Разобрал популярные шорткаты GPT вроде EL5, /REDTEAM, /BULLET — какие реально выручают каждый день, какие работают через раз, а какие лучше не тратить время. Смотри шпаргалку! 🚀 Читать далее Read more

Share (0) Tweet

0

5

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм
Add to bookmarks Don't show Habr
Habr
inkedsymon (Selectel) @ Habr · 05/18/2026 04:00 EDT

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм

10 апреля 2019 года человечеству показали оранжевый бублик. Журналисты назвали его «первой фотографией черной дыры». Через час картинка была у всех — мемы про глаз Саурона, шутки про пончик, антропоморфизация,  заголовки «ученые сфотографировали невидимое».Проблема в том, что это не совсем фотография.Точнее сказать, это очень странная фотография: если бы вы использовали телескоп горизонта событий (англ. EHT — далее по тексту) «как камеру» и нажали кнопку, вы бы получили черный квадрат и... Read more

Share (0) Tweet

0

6

Такая разная агентская разработка: эволюция программирования с нейросетями
Add to bookmarks Don't show Habr
Habr
rpsv (Битрикс24) @ Habr · 05/18/2026 04:00 EDT

Такая разная агентская разработка: эволюция программирования с нейросетями

Сегодня уже наверняка никто не станет спорить с тем, что писать код полностью руками — неэффективно. Но даже при разработке с помощью агентов есть оптимальные и не оптимальные пути работы с ними. В статье поговорим на тему того, какие вообще есть варианты агентской разработки и как можно повысить их эффективность. Читать далее Read more

Share (0) Tweet

0

7

Нестандартное решение для стандартных задач: пробуем вычислительный модуль Luckfox
Add to bookmarks Don't show Habr
Habr
CyberexTech (Timeweb Cloud) @ Habr · 05/18/2026 04:05 EDT

Нестандартное решение для стандартных задач: пробуем вычислительный модуль Luckfox

Привет, Хабр! Глядя на то, как из-за кризиса производства оперативной памяти цены на одноплатные компьютеры улетают в космос, чувствуешь острую необходимость искать для своих проектов более бюджетные и порой нестандартные решения. Одним из таких решений, которое случайно попалось мне на глаза, стал вычислительный модуль Luckfox Core 1106. В данной статье мы посмотрим его характеристики, соберем операционную систему и запустим I2S-интерфейс для передачи цифрового аудио. Если стало интересно, то добро пожалов Read more

Share (0) Tweet

0

8

Как 1С-специалисту находить клиентов через Биржу заказов Инфостарт
Add to bookmarks Don't show Habr
Habr
infostart-press (INFOSTART.RU) @ Habr · 05/18/2026 04:17 EDT

Как 1С-специалисту находить клиентов через Биржу заказов Инфостарт

У многих 1С-специалистов поиск заказов выглядит одинаково: просмотреть список задач, выбрать несколько подходящих, отправить отклики и ждать ответа. Иногда это работает. Но часто хорошие проекты уходят тем, у кого лучше оформлен профиль, понятнее отклик и выше доверие со стороны заказчика.28 мая в 11:00 мск проведем вебинар для исполнителей заказов на Инфостарте. Разберем, как работать с Биржей заказов не хаотично, а как с понятным каналом привлечения клиентов.... Читать далее Read more

Share (0) Tweet

0

9

LCP под микроскопом: как выжать максимум из самой важной метрики Google
Add to bookmarks Don't show Habr
Habr
mironov_nikolay (Онлайн-кинотеатр Иви) @ Habr · 05/18/2026 04:22 EDT

LCP под микроскопом: как выжать максимум из самой важной метрики Google

Довольно многие, кто близок к миру web разработки, не раз слышали про метрики web-vitals. По-настоящему значимыми они стали в середине 2021 года — в этот период Google официально стал учитывать метрики в ранжировании для мобильного поиска. С тех пор многие компании стремятся добиться хороших показателей метрик web-vitals. И, пожалуй, самая важная из этих метрик — LCP.Привет! Меня зовут Николай, я — frontend-разработчик в компании Иви. В зоне моей ответственности как... Read more

Share (0) Tweet

0

10

«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API
Add to bookmarks Don't show Habr
Habr
v-hx (Хайстекс) @ Habr · 05/18/2026 04:26 EDT

«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API

Помните программу «Сто вопросов взрослому», где герою задают прямые и неудобные вопросы, на которые нельзя ответить отговорками? По-моему, это отличный формат и для общения с отделом разработки. Особенно когда приходится защищать перед техлидами нестандартные решения — например, миграцию вообще без использования облачного API.В идеальном мире миграция работает как часы: контроллер подключается к платформе по API, автоматически создает сети, разворачивает машины и переносит данные. В суровой реальности крупн Read more

Share (0) Tweet

0

Most popular sources

  • You see 349 news out of 349.
  • Sources 61 out of 61.
Ars Technica 0%
Vox 0%
Skift 0%
The Information 0%
Tom's Hardware 0%
View sources »
Tech News

LIKE us on Facebook so you won't miss the most important news of the day!

25.05.2026 03:49
Last update: 03:40 EDT.
News rating updated: 10:40.

What is Times42?

Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.

Times42 © 2026