Новости кибербезопасности за неделю с 28 июля по 3 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Столько взломов, сколько было на этой неделе, я не припомню. Я думаю, что если на следующей неделе взломы будут продолжаться в такой же динамике, то можно начинать говорить о начале Первой Международной Кибервойны (WCW1).
Ещё на этой неделе Президентом было подписано несколько спорных поправок в законы, Великобритания запустила свой чебурнет раньше России, с 1 августа мобильного спама может стать меньше, Positive Technologies отчитался за 1 полугодие с убытком и с сокращением персонала, а также другие только самые важные и интересные новости из мира информационной безопасности.
Читать далееИгры для девочки 8 лет в Роблоксе: макияж, шопинг и… гонки
Мы в Pixel учим детей писать код на Lua, моделировать предметы и персонажей на движке Studio и выполнять полноценные игровые проекты. А еще нам знакома платформа Roblox, где можно играть в различные игры с макияжем, шопингом и даже в гонки.
Сегодня хотим рассказать, какие игры для девочки 8 лет в Роблоксе заслуживают внимания.
Читать далее[Перевод] Автоматический светодиод
Хочу поделиться с вами своей мечтой, мечтой о светодиоде, который корректирует свою яркость в соответствии с окружающим освещением… без каких-либо вспомогательных компонентов.
Читателям моего блога известно, что я работаю над обновлённой версией «Precision Clock» (но не спешите радоваться, до релиза ещё не один месяц). Одна из доработок этих «точных часов» коснулась дисплея, который теперь отображает время с точностью до миллисекунды. Причём я переработал его в корне, чтобы убрать мерцание, возникающее при записи работы часов на скоростную камеру.
Читать далееКак ходоки получают разряды: обсуждаем соревнования по Nordic Walking
Привет, Хабр! На связи Ольга Жучкова, Cluster lead Data Steward из МТС, а еще судья и тренер по северной ходьбе. В марте я рассказала, почему северную ходьбу стоит попробовать каждому, и развеяла миф о «бабушкином спорте». В итоге получила много фидбэка и вопросов про технику, соревнования, нормативы — и решила, что ответы потянут на отдельную публикацию. Что ж, давайте разбираться!
Читать далееНаглядное пособие начинающего ретрогеймера. С чего начать путь в мир старых шедевров
Не так давно мы разбирались, какие консоли стоит купить для того, чтобы окунуться в мир ретро-игр от 3 до 7 поколения.
Но ведь железку под телевизор кинуть мало, нужно же понять, во что на ней играть, ведь так? Я понимаю, что большинству первым делом на ум придут хиты с «Денди» типа Battle City, Contra и так далее. Всё это, конечно, круто, но очень банально.
Поэтому представляем максимально субъективный, но от того во многом личный эдвайс-лист проектов прошлого, которые вы могли пропустить, но они заслуживают вашего внимания и прошли проверку временем.
Читать далее[Перевод] О прионах и дизайне белков
Зачастую крупные открытия в области биологии происходят при изучении крошечных существ. И многое из того, что мы сегодня считаем догмой, появилось благодаря изучению конкретных микроорганизмов.
Эксперименты с бактерией Streptococcus pneumoniae не только привели к открытию ДНК как основной наследственной молекулы, но и позволили создать первые инструменты для генной инженерии. Изучение РНК опухолевых вирусов позволило обнаружить обратную транскриптазу — фермент, необходимый для изучения биологии РНК. Эти модельные микроорганизмы долгое время служили природными лабораториями, позволяя расшифровывать фундаментальные принципы жизни и предоставляя инструменты, необходимые для их изучения.
Перейдя от микроорганизмов к макромолекулам, биология вступила в эру белков. Последние достижения в области искусственного интеллекта, включая такие инструменты, как нобелевский лауреат AlphaFold, сделали возможным предсказание структуры белков, превратив кропотливый лабораторный процесс в вычислительную задачу, которую можно решить за считанные минуты.
Читать далееГайд от диагноза «Как выйти на Ozon» до роли эксперта в кабинетах «Озон Селлер»
Как вы думаете - «Озон» на вас работает или вы на «Озон»? Ваш это бизнес или Его? Много тратите на рекламу на нем? Сколько? На сколько вырос ДРР год к году? Насколько выросли хранение, логистика и прочее? ... Эээ… ну вы же знаете, что «Озон» — убыточная компания? А если бы она не занималась кредитованием селлеров и прочим, то была бы сильно убыточная. Вы же в курсе, что прибыль «Озона» от «Услуг» давно превысила прибыль от продажи товаров? А кто за эти «Услуги» платит? Правильно: вы! Как думаете, «Озон» планирует это прекращать?
Пошли дальше. Слышали, наверно, что в США «Амазону» идет 50-60% от продаж селлера? Сколько у вас сейчас забирает «Озон»? Как думаете, к какой цифре он будет стремиться?
Читать далееПарсинг Авито. Делаем парсер на Python без ограничения по запросам
Всем привет! Существует такая проблема, связанная с тем, что хорошие объявления на Avito исчезают буквально за минуты. Хотите купить студию по выгодной цене? Или найти iPhone дешевле рынка? Пока вы открываете сайт — кто-то уже договорился. А стандартное APi ограничивает число запросов.
Сегодня мы соберём максимально простого помощника, который будет сам следить за новыми объявлениями на Avito и моментально отправлять вам уведомление в Телеграм. Он будет работать в фоне, не требуя лишних окон или настроек. И главное, мы сделаем так, что Авито не будет блокировать его по числу запросов, выдавая 429 ответ.
Читать далееКонтентный модуль APM на OpenTelemetry — архитектура, метрики, выводы
В статье рассматривается применение трассировок стандарта OpenTelemetry для реализации инструментов мониторинга микросервисов на базе продукта Smart Monitor. Решаются задачи инвентаризации сервисов и ресурсов, анализа трассировок и формирования модели здоровья микросервисных архитектур.
Читать далееФрактальная монотипия
Среди множества разновидностей монотипии стоит особо отметить метод, позволяющий быстро получать изящные узоры. Данный метод получил известность под названием «фрактальная монотипия».
Читать далее[Перевод] Теорема о разделяющей оси при обнаружениях столкновений
Для изучения этой статьи вам потребуется базовое понимание методов обнаружения столкновений в узкой фазе, а также знание смежных с данной проблемой геометрических концепций, в частности, суммы Минковского.
Несколько лет назад я посмотрел отличную презентацию от Дирка. В ней он описывал теорему о разделяющей оси, пролегающей между выпуклыми многогранниками (видео, слайды). Примерно на 18 минуте (слайд 29) он заводит речь о наложении гауссовых отображений выпуклых многогранников — как они помогают найти грани разности Минковского для этих многогранников.
Читать далееПочему в интерфейсах со сложной логикой недостаточно показать макеты в Figma?
В принципе, в меме всё честно. Но я всё же решила объяснить более детально, почему не кидаю ссылку на Figma по первому запросу.
Читать далееIOCCC: Best of Show 2018
Продолжаю разбирать эпические работы «International Obfuscated C Code Contest», в этот раз рассказ пойдет о победителе 2018 года.
Читать далееЩас я правду расскажу…
Без ссылок и подтверждений.
Про условную большую компанию в РФ.
Может потом примеры приведу... Посмотрим.
Итак... Если компания большая. Есть акционеры, руководство, несколько отделов.
Почти наверняка есть IT отдел, который состоит из 3 отделов: разработчики, эксплуатация, безопасники.
Предположим, что Я начальник этого отдела, у меня есть бюджет на работу отдела, есть некоторый функционал, который отдел должен делать.
Вы реально думаете, что я буду нанимать людей в штат, выискивать их на HH, вытирать им сопельки, страдать от декретов и больничных, и отвечать за их косяки ? Перед своим руководством и акционерами...
Да нифига: аутсорсинг!
Выкатываю ТЗ, сгружаю его в отдел закупок, объявляется тендер, нанимается компании: разработчики, поддержка, безопасники.
И все! Бюджет осваивается, фирмы работают по контракту, а если они накосячат, это не моя проблема, а юридического отдела.
Профит.
И по другому сделать не получится... Ибо... ну например: в каждой компании должно быть два "спеца" (по факту человека с корочкой) по информационной безопасности. Не в Москве. В РФ. В каждой копании. Два. Вы никогда столько не найдете. Столько людей просто нет.
На одной из работ им назначили повара, он же отвечает за безопасную еду, ну и дали полставки безопасника заодно, корочки сделали.
Единственный выход: безопасность отдать в аутсорс.
Приведу пример... Вот у нас... устаревшая компания, у нас в IT штате есть сотрудники, около 100 человек. И их плавно увольняют, а задачи поручают компаниям на аутсорс.
Я знаком с начальником IT отдела другой компании, у них такой же бизнес как у нас, регион другой, она прогрессивная... У них в IT отделе 1 человек, все выполняют компании на аутсорсе.
Надо проложить кабели: звонишь, приезжают люди, тянут кабели.
Надо установить комп: звонишь, приезжает мальчик, ставит комп.
Заглючил wifi: звонишь, там поддержка, она на любом языке говорит, хочешь китайский, хочешь испанский, английский есессно. Это удобно...
Как я влюбилась в работу с нейросетями: Мой путь к промпт-инжинирингу
Привет, Хабр
Меня зовут Ольга, и я офис-менеджер в московской IT-компании. Каждое утро мы встречаемся с коллегами: я завариваю себе кофе на нашей кухне, и слышу со всех сторон слова «нейросети», «искусственный интеллект», «ассистенты». Чувствуешь себя гостем на чужой тусовке.
До недавнего времени искусственный интеллект для меня был чем-то вроде магии: умным, недоступным, предназначенным только для программистов в худи. Но однажды я поймала себя на мысли: почему они могут, а я — нет? Как это часто бывает, сразу накрыла волна сомнений и страхов: «Это ведь только для технарей», «я же гуманитарий», «вдруг не получится», «а если я не смогу и я всё брошу?» — эти вопросы не давали мне покоя.
Однако, несмотря на это, я подошла к коллеге с вопросом:
— Слушай, а если я гуманитарий, у меня вообще есть шанс работать с ИИ?
Он улыбнулся и ответил:
— Конечно. Начни с промпт-инжиниринга.
«Промпт… чего?» — удивилась я. Впоследствии именно эта фраза стала отправной точкой моего мини-путешествия в мир ИИ. Во мне разыгрался азарт: а в смысле другие могут, а я нет? Надо пробовать!
Читать далееСтарт в IT или «бесплатный сыр из мышеловки»
Ну что, давай посмотрим, как выглядит старт в IT со стороны соискателя (меня и тебя, мой неопытный друг-junior).
Читать далее