11 place 0 fresh
![[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере](https://times42.com/media/1/0/0/12485100_640x200.jpg "[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере")
Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять, что действительно ограничит его действия. В этой статье на одной рабочей нагрузке разбирается, как capabilities, seccomp и AppArmor закрывают разные участки атаки в Kubernetes, где каждый механизм упирается в свои пределы и почему защита контейнеров работает только как набор слоёв. Разобрать защиту
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
Grab the headphones at a 90-day low price, providing comfort, solid battery life, and personalized sound settings. Read more ›
0 newcommer
One UI 8.5 finally gives mid-range Galaxy phones the pro camera controls they deserved all along. Read more ›
0 newcommer
Chipolo has launched a premium Mercedes-Benz Edition Loop tracker for car keys, bags, and luggage, with Apple Find My and Google Find Hub support. Read more ›
0 fresh
Как выбрать рекламную сеть, их особенности, зачем издателям конкуренция между рекламными платформами и какая роль у монетизатора. Читать далее Read more ›
0 newcommer
For years, AI video has chased realism. We’re talking sharper frames, smoother motion, fewer artifacts. In many respects,… Read more ›
0 fresh
The Currys bank holiday sale is still ongoing this week, with savings of up to 40% across TVs, appliances, laptops, headphones, and more — I've picked out the 21 best deals that are actually worth the cash. Read more ›
0 newcommer
Оптимизация кода сервисов на Go под реальную нагрузку Когда сервис на Go начинает «тормозить» под реальной нагрузкой, проблема почти всегда не в самом языке и даже не в алгоритмах. Чаще всего узкие места лежат на уровне работы с памятью, сериализации данных и неочевидных накладных расходов рантайма. Если сервис упирается в сеть, базу данных или внешние API — оптимизация кода даёт ограниченный эффект. Но в CPU-bound сценариях (парсинг JSON, агрегации, обработка... Read more ›
0 newcommer
HTAP — одна из главных тем в мире СУБД. Вокруг PostgreSQL массово появляются конструкции с внешними аналитическими движками со своими моделями хранения данных и ограничениями совместимости, однако бизнесу не совсем комфортно жить в архитектуре, где транзакционные данные находятся в одной системе, аналитика - в другой, а между ними - разного рода ETL, CDC и прочие parquet-файлы. В Tantor мы движемся по иному пути, развивая HTAP внутри PostgreSQL, а не рядом... Read more ›
0 fresh
The sky-high component prices have affected Xiaomi’s smartphone business. In the first three months of 2026, the company shipped 33.8 million units, a decline of 19.2% compared to Q1 2025. This was the biggest drop among the Top 5 makers globally, but Xiaomi had enough of a lead over Oppo (#4, -6.6% YoY) and vivo (#5, -6.7% YoY) to maintain third place. Meanwhile, Samsung and Apple shipments increased by 8.0%... Read more ›
0 fresh
For most of India’s legal history, personality rights were concerns largely reserved for film stars and cricketers. Amitabh Bachchan went… Read more ›
0 fresh
Trump Mobile website had a security vulnerability, through which contact data was seeping. Read more ›
0 fresh
Гоняю Codex CLI каждый день параллельно с Claude Code. За январь-май 2026 OpenAI выкатил столько релизов, что я честно сбился со счёта — GPT-5.3-Codex, GPT-5.4, GPT-5.5, Desktop app, Codex в ChatGPT mobile, Browser Use, Computer Use на macOS, стабильные hooks, plugin marketplace, /goal, Windows sandbox, Chrome extension. Это дайджест по реальному changelog с моим ранжированием — что зашло, что нет, и одна важная инверсия популярного мнения. Топ-1: GPT-5.5 — на... Read more ›
0 fresh
German media outlet PC Games Hardware benchmarks the Core 9 273PQE and compares it to modern mainstream processors. Read more ›
0 fresh
The smartphone is now 19% cheaper, offering impressive paper-like display technology and high-end features. Read more ›
0 fresh
Australia’s Department of Finance is consulting on a proposed Commonwealth policy for the use of verifiable credentials, the structured digital credentials that a government issuer […] Read more ›
0 fresh
Habr
Встречайте реальную вакансию, где вместо тестового вас собирают в группы и в течение 3 недель вы ежедневно по 6-9 часов выполняете задачи ради шанса получить оффер в ноунейм стартап:• Никаких гарантий• Никакой пользы• Никакого здравого смыслаРассказываю подробности и что я об этом думаю... Читать далее Read more ›
0
Yet another способ сверхбыстрого прототипирования из мелких модулей и печатных плат. Также, рассматривается вопрос вайбкодинга любых шрифтов на основе генерации из ttf для дисплея и вывода рисунка. >>Читать>> Read more ›
0
Этот пародия, продолжение истории про Stopilot — инструмент‑противовес для Cursor и прочих AI‑assisted IDE, который не даёт писать код, пока разработчик не объяснит, что именно меняет, зачем, как откатить и кто будет это поддерживать.После первого текста стало понятно, что Stopilot сделал то, чего обычно не делают инструменты против лишней активности: сам породил запрос на продолжение. Один технический директор сформулировал точнее всех:«Мы поставили Stopilot, и разработчики действительно стали писать меньш Read more ›
0
Всем привет!После публикации прошлой статьи про шаблон для микропроектов я получил много полезной критики. Часть замечаний оказалась настолько хорошей, что я решил пересобрать некоторые архитектурные решения и заодно переосмыслить сам подход к MVP-разработке в эпоху AI-агентов. В конце статьи я оставлю ссылку на свой DEV-блог, если захотите узнать больше о соло-разработке SaaS продуктов.Первым делом давайте разберём пару интересных замечаний с прошлой публикации и проработаем их. Если что, версия шаблона, к Read more ›
0
В прошлой статье про AI-native организации я писал, что AI-native — это не компания, в которой всем выдали доступ к LLM и поставили несколько ботов в мессенджер. Ключевой переход начинается когда компания умеет описывать свою работу так, чтобы ее можно было исполнять, проверять, передавать по маршруту и постепенно делегировать отдельные шаги AI-агентам.Эта статья — про один из таких практических шагов. Я хочу рассказать, как мы у себя в компании автоматизировали... Read more ›
0
Я работаю с Codex каждый день и со временем собрал поверх него систему оркестрации: 4 локальных skill (setup, stage, router, closeout), .codex/orchestrator.toml как машинный контракт и обязательная Parallel Decomposition Matrix перед делегированием. Сверху — Beads как трекер задач и Superpowers как процессные skill. Что это даёт на практике: — параллельный запуск независимых streams, когда write zones не пересекаются; — видимые spawned subagents — можно кликнуть и зайти в каждого отдельного... Read more ›
0
Базовая теорема машинного обучения гласит, что нейросеть с одним скрытым слоем может выучить любую функцию в мире, если сделать этот слой достаточно широким. Но на практике создатели SOTA моделей всегда выбирают глубину. В этой статье мы разберем геометрическую и физическую разницу между масштабированием ширины (d_model) и глубины (num_layers). Мы посмотрим, как нелинейности складывают латентное пространство словно оригами, почему логический вывод математически невозможно распараллелить, и почему широкие се Read more ›
0
Удивительно, как за такой короткий период времени нейросети для генерации песен стали фигурировать в мировых чартах, не говоря уже о массовом появлении в социальных сетях, в YouTube, в TikTok и рекламе. Впрочем, это не удивительно, ведь сегодня каждый может создать уникальную дорожку, не обладая музыкальным образованием и даже слухом. Весь процесс за Вас могут выполнить нейросети. Но есть две проблемы — цензура и недоступность в нашем гео. Мы — команда... Read more ›
0
Еще недавно создание ролика требовало камеры, оператора, монтажа, света, актеров, локации и бюджета. Даже короткое видео для рекламы или соцсетей могло занимать несколько дней. Сейчас все заметно проще: генерация видео позволяет получить готовый ролик по тексту, фото, картинке или даже на основе другого видео. Пользователь описывает сцену, выбирает модель, задает движение камеры, настроение и стиль — а нейросеть собирает короткое видео.Но вместе с удобством появилась новая сложность. Инструментов стало мног Read more ›
0
Срочно переписывайте свои устаревшие bloom фильтры на мой богоподобный lz77-фильтр. Совершенно бесплатно! Спасибо великому нанабанана за обложку! Читать далее Read more ›
0
Most popular sources
Mashable
|
0% |
VentureBeat
|
0% |
ScienceDaily
|
0% |
Tech Wire Asia
|
0% |
Sifted
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
26.05.2026 11:44
Last update: 11:34 EDT.
News rating updated: 18:36.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.
