«У нас было два пакета findings SAST’а, семьдесят пять CVE с критичностью — Critical, пять дублей одной и той же CVE в разных сервисах, пол солонки false positive и целая россыпь уязвимостей всех сортов и расцветок: SQLi, XSS, SSRF, RCE, IDOR, утекшие секреты, misconfigs в Kubernetes, написанные человеком, который явно не планировал дожить до аудита.Кроме того, у нас были изменения, сгенерированные AI-ассистентами, забытые исключения в проверках доступа, временные обходные решения,... Read more ›
0
Привет, Хабр! Данный инструмент изначально был двенадцатиструнным и дошёл до меня в несколько изменённом виде, однако от этого удивительный артефакт отечественного гитаростроения не стал менее интересным.Сегодня мы сможем рассмотреть и послушать его во всех подробностях, а также узнать о перспективах конкурентоспособности этой разработки, которую погубила роковая ошибка руководства предприятия в 1984 году. Читать далее Read more ›
0
В конце 2025 года мы наблюдали значительный рост числа «атак с усилением» и «атак с фрагментацией». Казалось, что атакующие исчерпали ресурсы ботнетов и решили компенсировать это, задействуя незаражённые устройства.Но уже в первом квартале 2026 года картина изменилась. Что произошло и как это меняет подходы к защите — разбираемся под катом. Какой теперь ландшафт DDoS Read more ›
0
![[Перевод] Анализ взлома Denuvo при помощи виртуализации](https://times42.com/media/6/8/6/12390686_640x200.jpg "[Перевод] Анализ взлома Denuvo при помощи виртуализации")
В последнее время появилось множество релизов на основе гипервизора, нацеленных на обход DRM Denuvo, поэтому я решил написать статью о том, в чём заключается этот подход, и как он работает с технической точки зрения.Важные примечания: эта статья предназначена исключительно для образовательных целей. Я НЕ оправдываю и НЕ поддерживаю анализ, обход и взлом игр (будь то с защитой Denuvo или какой-то другой) и НЕ поддерживаю пиратство ни в каком виде. Пожалуйста,... Read more ›
0
У команды MyBox из Мастерской прошел тест-драйв гипотезы: можно ли сделать воспроизводимый продукт (наш MyBox) на Apple-железе так, чтобы удалённый узел мог криптографически проверить, что перед ним «правильный» продукт, а не подмена с применением админского доступа.Спойлер: через хэш бинарника не проверяется, это решение отмели на краудсорсинге, а вот предложенное клонирование через ABM/MDM работает, но не элегантно. Вышло скорее размножение через центр, чем красивое p2p‑клонирование.В конце — ограничения. Read more ›
0
Юрий Подгорбунский, Security VisionЧто есть система безопасности?Система безопасности – это организованная совокупность сил, средств, методов и мероприятий, направленных на защиту информации от несанкционированного доступа, использования, раскрытия, искажения, блокирования или уничтожения.Системы безопасности создаются субъектами критической информационной инфраструктуры (далее – субъекты КИИ) и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной бе Read more ›
0
Падел за последние годы из нишевого спорта превратился в один из самых заметных массовых трендов. Его обсуждают в офисах и чатах, собирают команды на выходные и даже строят вокруг него полноценные комьюнити.Меня зовут Дмитрий Михеев, тимлид группы аналитиков в департаменте Логистика в КОРУСе, и год назад я сам увлекся этим видом спорта и теперь лидирую падел-комьюнити в компании. В этой статье я попробую объяснить феномен популярности падела так, как его... Read more ›
0
Сварка, которая не ведет себя прилично: зачем промышленности моделированиеСварка – это один из тех процессов, которые на первый взгляд выглядят максимально понятными. Есть две детали, шов, специалист. Нажали кнопку. А потом конструкцию повело. Начинается магия: правка, поиск виноватых и вопрос: «А почему на прошлой партии было нормально?».Сварка - это термомеханический процесс. Локальный нагрев, усадка, закрепление и свойства материала создают результат, который не всегда совпадает с ожиданиями. Здесь на по Read more ›
0
Разработчик, бегаю меньше года, темп 5:30. Купил китайскую карбоновую марафонку Qiaodan Feiying PB за 9 тысяч рублей — аналог по характеристикам стоит 25–28 тысяч у Nike. Разбираю с инженерной точки зрения: что внутри, как устроена редкая для индустрии технология sheet foaming, что показывают мои данные с Garmin за 100 км, и почему карбон новичку — спорная идея с точки зрения биомеханики. Читать далее Read more ›
0
Представьте ситуацию: у вас есть сервис, который стабильно работает в публичном облаке. Простое масштабирование, оплата по факту потребления — все устраивает. Но в какой-то момент появляются новые требования к изоляции нагрузок. И вот уже привычная модель с обычными виртуальными машинами перестает выглядеть универсальной. А переход на приватный хост публичного облака пусть и решает часть задач, но приносит с собой дополнительные ограничения и затраты.Вот тут-то и появляется промежуточный вариант — виртуальн Read more ›
0
Без пресс-релиза, без технического блога, без корпоративного бренда — текст-в-видео модель под именем HappyHorse-1.0 тихо заняла первое место на Artificial Analysis Video Arena, обогнав Seedance 2.0. Разбираем: кто это сделал, как устроена архитектура и почему этот момент важен для всего опен-сорс видео-AI. Нейросеть Happy Horse уже доступна на Study AI для тестирования и генерации видео. Также в прошлой статей мы сгенерировали видео для наглядного результат по одинаковому промпту в популярных... Read more ›
0
Если вы прямо сейчас думаете, внедрять вам ИИ или нет, то сначала ответьте себе: а вы уже посчитали ROI? Читать далее Read more ›
0
Статья для руководителей, которые хотят нанимать сотрудников быстро и не терять новичков на испытательном сроке. Делимся своим опытом, рассказываем, когда есть смысл проводить групповые интервью и как это делать бережно по отношению ко всем участникам. Читать далее Read more ›
0
На связи Сергей Скирдин, технический директор компании «Белый код». Мы занимаемся проектами в сфере управления данными: интеграции, хранилища, BI. В прошлой статье про DevCon я писал, что спрашивал про поддержку «1С:Шины» в БСП, чтобы не делать на каждом проекте отдельный коннектор. Конкретных сроков от вендора не прозвучало, и в конце статьи я оставил приглашение к сотрудничеству для тех, у кого есть готовый коннектор. Откликнулась компания «Денвик». Мы с ними давно... Read more ›
0
В части 8, когда мы говорили о том, что нет универсального инструмента для работы в различных концах географии, я объяснял это тем, что имеются местные особенности, и то, что работает в одном месте, не работает в другом. — Как быть, если нужно быстро найти инструменты для исследования в различных регионах, которые находятся на противоположных концах географии? Скажу сразу, швейцарского ножа не существует. Это плохая новость. Хорошая же новость состоит в... Read more ›
0
Пока мы воспринимаем свои промпты как обычный текст из символов, для LLM они в виде токенов «выглядят» совсем иначе. И если не осознавать этого, порой можно наткнуться на проблемы. Поэтому полезно (и интересно) понимать: что вообще представляют собой токены? По какому алгоритму текст преобразуют в них и обратно? Какие важные нюансы при этом возникают?Возможно, подробнее и понятнее всех объяснил пару лет назад ИИ-рисерчер Андрей Карпатый, записав двухчасовое видео на английском.... Read more ›
0
Зимой клубника в Великобритании долгое время была почти экзотикой. Полки супермаркетов заполнялись импортом из Северной Африки и Ближнего Востока по заоблачным ценам. Для большинства руководителей это просто рыночный факт. Для Джеймса Дайсона — задача, которую можно решить инженерно. Рассказываем, как у производителя пылесосов появился один из самых необычных агропроектов в Европе: ферма, где клубнику выращивают в подвесных конструкциях, собирают с применением роботов и сохраняют в идеальных условиях с помо Read more ›
0
Как вы знаете, мы в Humathèq помогаем создавать новые продукты, а каждый наш проект стартует с погружения в ассортиментную матрицу клиента, чтобы найти в ней место для этого продукта.С каждым погружением мы видим, что практически все исследуемые матрицы похожи на одну из 8 метафор: Читать далее Read more ›
0
У меня был период, когда вообще весь день целиком состоял из текста, таблиц, созвонов и правок. К вечеру я смотрел в экран ещё столько же времени, сколько утром, но думал заметно хуже: дольше формулировал даже простую мысль, перечитывал один абзац по три раза и ловил себя на том, что уже 10 минут зависаю без какого-либо действия. Читать далее Read more ›
0
Всем привет! Меня зовут Илья Григорьев, я старший бэкенд-разработчик в команде Телемоста. В этой статье я разберу наш опыт разработки двух фич последнего года — ИИ-конспект с Алисой Про и облачной записи на Диск. Покажу, как мы проектировали их архитектуру, почему не всё получилось с первого раза, с какими системными и техническими ограничениями столкнулись при работе с медиаданными и как в итоге выстроили пайплайн их обработки и анализа. Читать далее Read more ›
0
Most popular sources
ScienceDaily
|
0% |
VentureBeat
|
0% |
StartUs Magazine
|
0% |
Wired
|
0% |
Vox
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
14.06.2026 23:47
Last update: 23:30 EDT.
News rating updated: 06:40.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.