Среди нескольких задач, которые мне удалось решить на недавнем 24-часовом квалификационном раунде justCTF, три относились к категории блокчейна и в основе своей имели простые игры-контракты на Move, размещенные в тестнете Sui. Каждая представляла собой сервис, принимающий контракт-солвер и проверяющий условия решения при его взаимодействии с опубликованным контрактом-челленджем, чтобы при их выполнении отдать флаг.
Моя лента
Новости
Пользователи вновь стали замечать порнорекламу на YouTube, несмотря на обещания Google остановить её
Несколько пользователей YouTube заметили на платформе рекламу сексуального характера. По данным Android Authority, порнореклама появляется на YouTube уже в четвёртый раз и второй раз за месяц.
Июньский дайджест. Роадмап до октября, пиринги с Гуглом и ивент в Москве
Середина лета, жара, а мы тут опять со своим дайджестом. Но жить не можем без новостей, особенно когда их так много. Вдруг вы что-то пропустили или забыли — непорядок.
Погнали вспоминать ↓
Устойчивость к кибератакам российских больших языковых моделей с открытым исходным кодом
Маленькая ремарка
С появлением больших языковых моделей обществу был брошен вызов. Первые проблемы, с которыми пришлось столкнуться в области LLM, были связаны с тем, что модели могут неправильно трактовать информацию, давать губительные советы в убедительном тоне, говорить, как сделать бомбу, или вообще оскорблять определенные расы. Естественно, после такого поведения моделей последовало несколько неприятных событий.
Истории
Американская ИБ-компания случайно наняла на работу северокорейского хакера
Американская компания KnowBe4 случайно наняла хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фотографию для резюме он создал, обработав стоковое фото при помощи нейросетей.
Пишем собственный макрос на Dart 3.5: глубокий разбор
Я потратил месяц фул‑тайма, чтобы поиграть и разобраться с макросами. И вот всё, что вам нужно, чтобы быстро стартовать.
В первой части мы установили бета‑версию Dart для экспериментов с макросами, испытали макрос @JsonCodable
, который команда Dart выпустила для демонстрации технологии, и написали свой hello‑world макрос.
В этой второй части я разберу свой макрос, который создаёт парсер параметров командной строки, и на его примере расскажу всё, что узнал про написание и тестирование макросов.
Потребуются знания из первой статьи.
Осторожно: Макросы в Dart это пока эксперимент, и много всего сломается, пока они станут стабильными. Просто мне было слишком интересно.
Какие задачи сегодня решаются с помощью транспортной видеоаналитики
Привет, Хабр! Меня зовут Анастасия Белозерова. Я возглавляю команду, которая занимается исследованиями в области транспорта в VisionLabs. Сейчас в нашей команде четыре человека, и мы ведем продукт для транспортной видеоаналитики. В этой статье расскажу, где применяется транспортная видеоаналитика и как технологии из этой отрасли влияют на нашу жизнь. Это обзорная статья, без попыток закопаться в технологии, но надеюсь, что вам будет интересно.
Если заинтересуетесь деталями, пишите в комментарии — отвечу подробнее. Давайте начнем!
Инженерные метрики: что мерить, как и зачем?
В современном инженерном мире часто можно услышать термин «инженерные метрики». Независимо от того, являетесь ли вы новым менеджером или уже давно работаете в этой области, вы, вероятно, сталкивались с этим понятием.
Но что именно представляют собой инженерные метрики и как они могут помочь вам и вашей команде?
В этой статье я постараюсь ответить на эти вопросы:
— Что такое инженерные метрики и какова их цель
— Как они связаны с продуктивностью
— Как извлечь из них максимальную пользу
Apple откроет новую лабораторию в Шэньчжэне для тестирования iPhone, iPad и Vision Pro экстремальных условиях
Apple собирается открыть новую лабораторию прикладных исследований в Шэньчжэне. Объект будет предназначен для тестирования новых материалов и технологий производства. Специалисты будут проверять, как ключевые продукты Apple, такие как iPhone, iPad и Vision Pro, будут выдерживать низкие и высокие температуры и повреждения от физического взаимодействия.
Обзор ноутбука Inferit Silver
Ко мне на обзор попал ноутбук Inferit Silver от российской компании «Инферит». Внешне устройство выглядит достойно: металлический корпус, минималистичный дизайн, матовый дисплей и небольшой размер. В этой статье выясним, на что способен ноутбук Inferit Silver и для чего его можно использовать.
ElasticSearch — поиск последовательности в тексте
Привет! На связи Аркадий из Т-Банка, мы по прежнему делаем TQM, и в этой статье покажу, как мы решили задачу с поиском последовательностей в тексте коммуникаций. Это работает как на простых цепочках из словосочетаний по порядку, так и на сложных кейсах — со временем фразы, каналом «клиент — оператор». Мы по прежнему работаем с ElasticSearch, оставляя возможность “накрутить” на поиск по тексту такие вещи как RAG, LLM и другие модные технологии.
Несколько ограничений для сегодняшней задачи:
- Нелинейное возрастание сложности запроса при увеличении количества фраз. Поэтому предел у нас 4.
- Шаг тайминга мы выбрали 5 секунд. После каждой фразы ставим метку времени или несколько меток, если фраза заняла больше 5 секунд. Если сделать шаг слишком мелким это позволит искать более точно, но замусорит наше поле метками времени. Кажется, это тот момент когда лучше заранее договориться о требованиях.
А теперь к самому интересному. Добро пожаловать под кат!
Проект Overture Maps представил открытые наборы картографических данных
Проект Overture Maps выпустил четыре набора картографических данных в общедоступной версии (GA). В список вошли «Здания» с 2,3 млрд фото различных строений по всему миру, «Места» с 54 млн достопримечательностей, «Границы» с визуальными разделителями стран и регионов, а также база данных с наземными и водными объектами, такими как мосты, пирсы и башни связи. Также в версии для внутреннего тестирования опубликована база с 200 млн адресов из 14 стран. Ещё один набор, «Транспорт», пока находится на стадии бета-тестирования.
Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 4 / Stack3)
Всем доброго времени суток! Набираем обороты... Сегодня мы будем 'пывнить" stack3.exe (ссылочка на файл, как обычно, на Github).
Stack3
Закидываем в Ghidra:
Ближайшие события
Как мы делали Bounty-кампанию для блокчейн-стартапа, и что из этого вышло
В 2017 году я работал в российском блокчейн-стартапе. Компания ориентировалась на американский рынок и хотела в корне изменить подход к корпоративному управлению. А именно, к взаимодействию между менеджментом и инвесторами. Ведь оно действительно не всегда проходит гладко. Крах Enron из-за действий генерального директора Джеффри Скиллинга, мошенничество в «майонезном» стартапе Hampton Creek — это, пожалуй, самые известные примеры. Так вот, наша компания хотела навсегда разобраться с этой проблемой с помощью абсолютно прозрачной платформы для сбора отчётности на блокчейне. А тем, кто меняет мир, как правило, нужны инвесторы. Много инвесторов. И вот как с этим помогает Bounty-кампания.
Как управлять вниманием пользователя
Привет, Хабр! Меня зовут Света, я — руководитель направления Friflex design. Мы занимаемся разработкой мобильных приложений и веб-сервисов.
Я очень люблю интерфейсы, которые удерживают внимание пользователей, как лазерная указка — кота. В этой статье расскажу, каким законам подчиняется внимание пользователей, и как их использовать на практике.
Хинштейн: до конца текущей недели скорость загрузки YouTube на стационарных ПК в РФ может снизиться до 40%
Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что до конца текущей недели скорость загрузки YouTube на стационарных ПК в РФ может снизиться до 40%, а к концу следующей — уже до 70%. Это произойдёт из-за проблем с оборудованием Google у российских провайдеров и желания регуляторов в РФ «привести в чувство» администрацию YouTube в рамках соблюдения российского законодательства. Пока что процесс деградации сервисов затронет десктопные версий платформы, а контент через мобильную связь замедляться не будет.
Марк Цукерберг объяснил, почему ИИ с открытым исходным кодом полезен для разработчиков
Марк Цукерберг, основатель и генеральный директор Meta*, рассказал о своём видении открытой экосистемы искусственного интеллекта. Он считает, что у ИИ с открытым исходным кодом, такого как модели Meta* Llama, есть шанс стать «Linux в области искусственного интеллекта». Он подчеркнул, что версия Llama 3.1 с открытым исходным кодом конкурирует с передовыми ИИ-моделями, а в некоторых случаях превосходит их. Цукерберг считает, что ИИ с открытым исходным кодом принесёт пользу как разработчикам, так и отрасли.
Студенты будущего: как получить образование от ИТ-кампуса НЕЙМАРК уже в 2024 году?
В центре Нижнего Новгорода, чуть подальше от взглядов многочисленных туристов, ведутся масштабные строительные работы. Здесь возводят 18 корпусов новой гостиницы, которая будет принимать студентов и приглашённых преподавателей ИТ‑кампуса НЕЙМАРК. Рядом с ней появится сердце и мозг кампуса — учебный корпус, рассчитанный на 5 тысяч человек. В нём будут располагаться аудитории, библиотека, ректорат и конференц‑зал.
При этом уже 1 сентября 2024 года НЕЙМАРК готов принять своих студентов, желающих получить образование в сфере информационных технологий нового формата.
Специалисты из T‑Bank AI Research и AIRI обучили ИИ самостоятельно адаптироваться к новым действиям
Учёные из лаборатории исследований искусственного интеллекта (ИИ) T‑Bank AI Research и института AIRI разработали модель в области контекстного обучения (In‑Context Learning), которая умеет самостоятельно обучаться новым действиям всего на нескольких примерах.
Ранее ИИ‑системы умели выполнять только фиксированный набор действий и при появлении новых задач должны были переобучаться с нуля. Это требовало дополнительных финансовых и вычислительных ресурсов, чтобы дообучить ИИ для практического применения.
Результаты исследования были представлены на международной конференции по машинному обучению ICML (International Conference on Machine Learning), которая в 2024 году проходила в 41-й раз в Вене, Австрия. Исходный код и дополнительные материалы опубликованы на GitHub.
В кодовую базу Node.js принято изменение, добавляющее возможность выполнения файлов с кодом на TypeScript.
Поддержка TypeScript включается при помощи опции "--experimental-strip-types" и сводится к очистке специфичных для данного языка определений типов, то есть преобразованию перед выполнением исходного кода в JavaScript.
Не связанные с описанием типов возможности TypeScript пространства имён, декораторы, свойства параметров и перечисляемые типы (enum) пока не поддерживаются. Протестировать новую опцию можно в ночных сборках Node.js 23.
Для трансляции задействован компилятор SWC (Speedy Web Compiler), написанный на языке Rust. Чтобы не добавлять дополнительные зависимости к Node.js, задействовано представление компилятора swc/wasm-typescript в промежуточном коде WebAssembly и уже применяемое для тех же целей в платформе Deno.
Это изменение добавлено в ответ на просьбы пользователей реализовать возможность запуска кода на TypeScript без установки внешних загрузчиков и дополнительных зависимостей. В проектах Deno и Bun поддержка TypeScript реализована изначально.
Ключевым отличием TypeScript от JavaScript является явное определение типов. Статическая типизация позволяет избежать многих ошибок в процессе разработки, даёт возможность задействовать дополнительные техники оптимизации и упрощает отладку.
В добавленной в Node.js реализации данные возможности TypeScript теряются, в процессе трансляции исходных текстов в JavaScript проверка типов не осуществляется.
Источник: OpenNET.