Моя лента

Всех с новым 2024 годом. Сегодня история "пятничная", развлекательно-познавательная. Произошла она с нами в середине осени 2023 года. Мы уже третий год разрабатывали продукты для нашего мини-бизнеса. Команда насчитывала 5 человек, в том числе Максим, наш бэкэнд-программист, который в том числе и создавал код для наших телеграм ботов. Умный, казалось бы, парень, который больше года назад присоединился к нам. В какой-то момент для мотивации я предложил ему платить процент от прибыли компании за поддержание проектов и дополнительно платил за новые разработки. За год мы выросли в несколько раз, так что все казалось бы все должны быть довольны и никто не думал о безопасности, но что-то пошло не так...

В один "прекрасный" день я получаю от Максима сообщение, общий смысл которого такой:

Я решил выйти из проекта, так что перенёс весь код и базы данных на свой сервер неделю назад, так что бэкапов у вас тоже нет. За 800 000 рублей верну всё назад.

Продолжение, а так же ошибки, что мы допустили и решения, что мы внедрили читайте в под катом...

Привет, Хабр!

На новогодних праздниках у меня возникло желание сделать что-то полезное. Как человек, недавно начавший увлекаться здоровым питанием и ходить в тренажерный зал, я столкнулся с проблемой исправления своих неправильных пищевых привычек. Булочка на завтрак, сладкий десерт в качестве снэка, готовая еда сомнительного качества - тело не могло не отреагировать на такие издевательства, и в течение последних лет медленно, но верно набирало вес.

Оказалось, найти в сетевых магазинах подходящие продукты не так уж и просто. Замучавшись выискивать на полке с готовой едой самое высокобелковое блюдо, я задался вопросом - а можно ли упростить этот процесс? В процессе размышления я пришел к идее сделать справочник продуктов из сетевых магазинов с продвинутыми сортировками и фильтрацией.

Это перевод небольшой книги о языке Janet за авторством Иана Генри (Ian Henry). В этой небольшой книге подробно раскрываются различные аспекты работы с языком, обьяснение синтаксиса и некоторых приемов программирования.

Внимание, в этой публикации содержатся скобочки! Люди с непереносимостью Лисп-подобных языков, вас предупредили.

В этот раз нам известно, при каких обстоятельствах туманность получила такое название. Техасский астроном любитель Jason Ware (Джейсон Уэар) как-то позвал на наблюдения своего соседа, проживавшего этажом ниже, и показал ему эту туманность в свой любительский телескоп. Сосед заметил, что она похожа на бегущего человека, о чем Джейсон рассказал на ближайшем собрании клуба любителей астрономии, как шутку, что, "вот, показал человеку небо в телескоп, а ему так такое привиделось!". Но это всем очень понравилось, и уже через пару недель весь астрономический Техас называл эту туманность "The Running Man Nebula", а теперь и весь Мир так её называет. Благо, туманность доступна для наблюдений по всему Миру, потому что она расположена в экваториальной части небосвода.

Бредисловие

Поводом для написания этого поста стал топик на этом же подсайте https://habr.com/ru/articles/781798/

В нем автор восхваляет иероглифы, считая их "силой". Прочитав пост, я начал писать комментарий, который дорос до отдельного поста об идеальном языке международного общения.

Начну с цитаты из поста: >В чем сила, брат?" У иероглифического письма есть ряд преимуществ по сравнению с более известными нам алфавитными языками...

У иероглифов нет преимуществ, есть огромные огромные недостатки. У нас есть алфавит. ребенок может в день не сильно напрягаясь учить по 5 букв. На изучение алфавита английского языка в этом случае ребенок потратит 5 дней, в русском - 7. Даже без участия учителя, подрюкавшись годик-другой, ребенок научится бегло читать книги. Его грамотность будет околонулевая, без знания правил и словарных слов он будет делать множество ошибок. Но, грубо говоря, для общения с другими носителями языка он получил необходимый базовый минимум за неделю. Написать "мама и папа я вас люблю" ребенок уже сможет. Или любой величины текст, на который ему хватит терпения.

А иероглифы - это "набивка" годами тысяч очень странных знаков, причем логика их рисования очень сложная. Горы - ну ок, это можно запомнить и вспомнить. Слон? Тут уже никакой логики не хватит, чтобы понять, как из упрощенной картинки слона извлечь иероглиф. Получается, что для чтения или написания базового разговорного минимума нам, англичанам, испанцам и т.д. хватит что то в районе недели (ну ок, казахам - 9 дней), а китайцам - несколько лет. Нам не надо знать, как пишется конкретное слово. Нам достаточно уметь разговаривать на языке и знать алфавит. Ребенок после недельного обучения идет по улице и меееедленно начинает читать ЛЮБОЕ слово. А китаец, умея разговаривать на языке, через неделю обучения идет и видит вокруг себя такую же незнакомую белиберду, изредка встречая знакомые 3 десятка слов.

Социальные сети и мессенджеры последнее время завоевали большую популярность среди пользователей интернета. Одной из таких соцсетей было приложение «ДругВокруг». Точнее, было в моём обиходе. Стояло оно у меня на компьютере с Windows XP в 2016 году. В то время у меня возникла идея сделать одну интересную программу для работы с этим приложением...

Всем привет!

Примерно год назад мне захотелось проанализировать доходы и расходы со всех своих банковских карт, количество которых начало разрастаться. После ресерча существующих приложений я поняла, что они либо платные, либо нужно ручками вбивать всю информацию. Плюс вопрос сохранения конфиденциальности данных. В этой статье я расскажу про свой мини-проект, как он мне помогает следить за личными финансами и как вы можете покрутить его сами.

Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и собирать логи со всех контейнеров машины (или сразу со всех нод, в случае с swarm).

Существуют опасения, что ИИ и нейросети заменят многие творческие, гуманитарные и технические профессии. Но насколько обоснованы эти страхи? Способны ли современные искусственные интеллекты пройти такую простую проверку, как тест на креативность, точность и смекалку? Это вопрос, который мы ставим в центр нашего “исследования”, где сравним возможности самых продвинутых языковых моделей нашего времени.

На арене соревнований встретятся ведущие разработки в области ИИ:

1. ChatGPT-4 от OpenAI (США)

2. ChatGPT-3.5 от OpenAI (США)

3. Gemini-pro от Google (США)

4. Claude-2 от Anthropic (США)

5. Yandex GPT (Россия)

6. Giga-Chat от Sber (Россия)

7. ERNIE-Bot-4 (Китай)

Мы начнем с теста на креативность, где каждая языковая модель попытается рассмешить нас, продолжив анекдот на заданную тему. Кто из них сможет доказать, что у ИИ есть чувство юмора?

Затем мы проверим точность, предложив им решить задачу по химии, которая потребует не только знаний, но и способности к аналитическому мышлению. Какая Ai окажется наиболее надежным помощником для старшеклассника?

И, наконец, мы оценим смекалку наших искусственных собеседников, поставив перед ними интеллектуальную загадку. Какая языковая модель сможет продемонстрировать не только знания, но и истинное понимание, проницательность и остроту ума?

Присоединяйтесь к нам в этом захватывающем исследовании, чтобы узнать, насколько близок ИИ к тому, чтобы стать не просто инструментом, но и полноценными участником нашего творческого и интеллектуального сообщества. Возможно, результаты нашего теста помогут развеять некоторые опасения или, наоборот, покажут, что будущее уже не за горами.

Это максимально идиотская ситуация, когда все так ценят хороших авторов, но не видят необходимости платить им адекватные деньги.

С развитием технологий безопасности и защиты от киберугроз, появляются различные новые методы атак. Одна из сфер которая постоянно развивается в своих возможностях, называется Code Injection. В системах под управлением Windows, это стало весьма распространённым явлением. Поэтому сегодня мы обсудим один из таких способов для инъекции кода, - Reflective Injection.

Ранее на Хабре уже обсуждался и данный способ, и различные другие, поэтому конкретно в данной статье мы затронем способ защиты от подобного метода атак.

Михаил Парахин, недавно назначенный руководителем группы Microsoft по Windows и веб-интерфейсам, заявил, что команде разработчиков дано указание устранить конкретную проблему в меню «Пуск».

Хочу рассказать о своём новом (хотя существует уже почти 3 года) сайте egaxegax.github.io, после закрытия предыдущего сайта egaxegax.appspot.com на хостинге Google App Engine в начале 2021 года. О нём я писал в статье Cайт на Django-nonrel на платформе Google App Engine для Python. Эта статья рассчитана на тех, кто хочет узнать или получить простой сайт с возможностью добавления и правки контента на основе создания markdown-постов.

По KPI (он же КПИ или КПЭ).

Как говориться – все писали, теперь и я напишу ))).Новый год опять же… взывает. Прошу прощения заранее, если кому на больной мозоль наступил. Столько всего и разного поломано на эту тему, что просто, наверное, смысла нет писать, однако свербит мысль, что может мой опыт чего-то да кому-то поможет J.

 Напомню, KPI это в переводе на русский «ключевые показатели эффективности». Эффективности чего? Видимо (я с этой точки зрения рассматриваю данную штуковину) бизнеса и людей, которые его делают. Может, конечно, есть и другие мнения, хотелось бы ознакомиться.

 Примеры могут быть примитивны и не совсем понятны, но так я пытался объяснить сам принцип.

Так что не судите строго, итак:

 Для начала рассмотрим несколько видов бизнес-систем: толкающие и вытягивающие.

- толкающие системы — это такие системы, которые приводятся в движение (побуждаются к работе) благодаря толчку из вне (импульс идет от начала системы к ее концу, что-то привносится в систему лишая ее равновесия). Это больше понятно на примере услуг. Особенно государственных, ведь фраза: «вас много, а я одна!», произносится только ПОСЛЕ поступления пожелания от заказчика. Это что-то ВВОДИТ в систему инородный предмет и система пытается его из себя вытолкнуть или уничтожить, как например иммунная система побеждает вирус. Например – я хочу постричься и захожу в парикмахерскую, где все сидят/спят, и система тут же начинает работать чтобы избавиться от меня, ведь я виновник нестабильности системы, постригли и опять отдыхать! Пока услуга не понадобиться то и система работать не будет, будь то стрижка или госуслуга типа получения паспорта. Толчок побуждает всю систему от начала к концу, то есть к готовому результату! Опять же, остановить получившую импульс систему довольно сложно, она должна прийти к какому-то результату, особенно государственная.

Компания CloudSEK представила новый метод взлома, с помощью которого хакеры могут эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google.