Новости кибербезопасности за неделю с 28 июля по 3 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Столько взломов, сколько было на этой неделе, я не припомню. Я думаю, что если на следующей неделе взломы будут продолжаться в такой же динамике, то можно начинать говорить о начале Первой Международной Кибервойны (WCW1).
Ещё на этой неделе Президентом было подписано несколько спорных поправок в законы, Великобритания запустила свой чебурнет раньше России, с 1 августа мобильного спама может стать меньше, Positive Technologies отчитался за 1 полугодие с убытком и с сокращением персонала, а также другие только самые важные и интересные новости из мира информационной безопасности.
Читать далееПро свёрла
Очень плохая реклама от одного красного магазина инструментов спровоцировала меня сделать свой ликбез по свёрлам. Предлагаю расширить кругозор в слесарном деле — разобраться во всём зоопарке свёрл, доступных и недоступных в ближайшем строительном магазине. Мы не будем углубляться в тонкости обработки материалов резанием — просто расширим кругозор, чтобы, когда жизнь заставит «проковырять дырочку», вы использовали подходящий инструмент.
Читать далееГрабли, которые я собрал на пути в геймдеве и чему они меня научили
Рассказывая о геймдеве, люди обычно пишут об успехах, и под моей прошлой статьёй тоже был комментарий, что это лишь ошибка выжившего, а большинство инди вообще ничего не добивается. Поэтому в этот раз решил рассказать о своих неудачах. Тут не будет красивых артов и успешного успеха. Только горький опыт.
Читать далееИгры для девочки 8 лет в Роблоксе: макияж, шопинг и… гонки
Мы в Pixel учим детей писать код на Lua, моделировать предметы и персонажей на движке Studio и выполнять полноценные игровые проекты. А еще нам знакома платформа Roblox, где можно играть в различные игры с макияжем, шопингом и даже в гонки.
Сегодня хотим рассказать, какие игры для девочки 8 лет в Роблоксе заслуживают внимания.
Читать далее[Перевод] Автоматический светодиод
Хочу поделиться с вами своей мечтой, мечтой о светодиоде, который корректирует свою яркость в соответствии с окружающим освещением… без каких-либо вспомогательных компонентов.
Читателям моего блога известно, что я работаю над обновлённой версией «Precision Clock» (но не спешите радоваться, до релиза ещё не один месяц). Одна из доработок этих «точных часов» коснулась дисплея, который теперь отображает время с точностью до миллисекунды. Причём я переработал его в корне, чтобы убрать мерцание, возникающее при записи работы часов на скоростную камеру.
Читать далееКак ходоки получают разряды: обсуждаем соревнования по Nordic Walking
Привет, Хабр! На связи Ольга Жучкова, Cluster lead Data Steward из МТС, а еще судья и тренер по северной ходьбе. В марте я рассказала, почему северную ходьбу стоит попробовать каждому, и развеяла миф о «бабушкином спорте». В итоге получила много фидбэка и вопросов про технику, соревнования, нормативы — и решила, что ответы потянут на отдельную публикацию. Что ж, давайте разбираться!
Читать далееНаглядное пособие начинающего ретрогеймера. С чего начать путь в мир старых шедевров
Не так давно мы разбирались, какие консоли стоит купить для того, чтобы окунуться в мир ретро-игр от 3 до 7 поколения.
Но ведь железку под телевизор кинуть мало, нужно же понять, во что на ней играть, ведь так? Я понимаю, что большинству первым делом на ум придут хиты с «Денди» типа Battle City, Contra и так далее. Всё это, конечно, круто, но очень банально.
Поэтому представляем максимально субъективный, но от того во многом личный эдвайс-лист проектов прошлого, которые вы могли пропустить, но они заслуживают вашего внимания и прошли проверку временем.
Читать далее[Перевод] О прионах и дизайне белков
Зачастую крупные открытия в области биологии происходят при изучении крошечных существ. И многое из того, что мы сегодня считаем догмой, появилось благодаря изучению конкретных микроорганизмов.
Эксперименты с бактерией Streptococcus pneumoniae не только привели к открытию ДНК как основной наследственной молекулы, но и позволили создать первые инструменты для генной инженерии. Изучение РНК опухолевых вирусов позволило обнаружить обратную транскриптазу — фермент, необходимый для изучения биологии РНК. Эти модельные микроорганизмы долгое время служили природными лабораториями, позволяя расшифровывать фундаментальные принципы жизни и предоставляя инструменты, необходимые для их изучения.
Перейдя от микроорганизмов к макромолекулам, биология вступила в эру белков. Последние достижения в области искусственного интеллекта, включая такие инструменты, как нобелевский лауреат AlphaFold, сделали возможным предсказание структуры белков, превратив кропотливый лабораторный процесс в вычислительную задачу, которую можно решить за считанные минуты.
Читать далееГайд от диагноза «Как выйти на Ozon» до роли эксперта в кабинетах «Озон Селлер»
Как вы думаете - «Озон» на вас работает или вы на «Озон»? Ваш это бизнес или Его? Много тратите на рекламу на нем? Сколько? На сколько вырос ДРР год к году? Насколько выросли хранение, логистика и прочее? ... Эээ… ну вы же знаете, что «Озон» — убыточная компания? А если бы она не занималась кредитованием селлеров и прочим, то была бы сильно убыточная. Вы же в курсе, что прибыль «Озона» от «Услуг» давно превысила прибыль от продажи товаров? А кто за эти «Услуги» платит? Правильно: вы! Как думаете, «Озон» планирует это прекращать?
Пошли дальше. Слышали, наверно, что в США «Амазону» идет 50-60% от продаж селлера? Сколько у вас сейчас забирает «Озон»? Как думаете, к какой цифре он будет стремиться?
Читать далееПарсинг Авито. Делаем парсер на Python без ограничения по запросам
Всем привет! Существует такая проблема, связанная с тем, что хорошие объявления на Avito исчезают буквально за минуты. Хотите купить студию по выгодной цене? Или найти iPhone дешевле рынка? Пока вы открываете сайт — кто-то уже договорился. А стандартное APi ограничивает число запросов.
Сегодня мы соберём максимально простого помощника, который будет сам следить за новыми объявлениями на Avito и моментально отправлять вам уведомление в Телеграм. Он будет работать в фоне, не требуя лишних окон или настроек. И главное, мы сделаем так, что Авито не будет блокировать его по числу запросов, выдавая 429 ответ.
Читать далееКонтентный модуль APM на OpenTelemetry — архитектура, метрики, выводы
В статье рассматривается применение трассировок стандарта OpenTelemetry для реализации инструментов мониторинга микросервисов на базе продукта Smart Monitor. Решаются задачи инвентаризации сервисов и ресурсов, анализа трассировок и формирования модели здоровья микросервисных архитектур.
Читать далееФрактальная монотипия
Среди множества разновидностей монотипии стоит особо отметить метод, позволяющий быстро получать изящные узоры. Данный метод получил известность под названием «фрактальная монотипия».
Читать далее[Перевод] Теорема о разделяющей оси при обнаружениях столкновений
Для изучения этой статьи вам потребуется базовое понимание методов обнаружения столкновений в узкой фазе, а также знание смежных с данной проблемой геометрических концепций, в частности, суммы Минковского.
Несколько лет назад я посмотрел отличную презентацию от Дирка. В ней он описывал теорему о разделяющей оси, пролегающей между выпуклыми многогранниками (видео, слайды). Примерно на 18 минуте (слайд 29) он заводит речь о наложении гауссовых отображений выпуклых многогранников — как они помогают найти грани разности Минковского для этих многогранников.
Читать далееПочему в интерфейсах со сложной логикой недостаточно показать макеты в Figma?
В принципе, в меме всё честно. Но я всё же решила объяснить более детально, почему не кидаю ссылку на Figma по первому запросу.
Читать далееIOCCC: Best of Show 2018
Продолжаю разбирать эпические работы «International Obfuscated C Code Contest», в этот раз рассказ пойдет о победителе 2018 года.
Читать далееЩас я правду расскажу…
Без ссылок и подтверждений.
Про условную большую компанию в РФ.
Может потом примеры приведу... Посмотрим.
Итак... Если компания большая. Есть акционеры, руководство, несколько отделов.
Почти наверняка есть IT отдел, который состоит из 3 отделов: разработчики, эксплуатация, безопасники.
Предположим, что Я начальник этого отдела, у меня есть бюджет на работу отдела, есть некоторый функционал, который отдел должен делать.
Вы реально думаете, что я буду нанимать людей в штат, выискивать их на HH, вытирать им сопельки, страдать от декретов и больничных, и отвечать за их косяки ? Перед своим руководством и акционерами...
Да нифига: аутсорсинг!
Выкатываю ТЗ, сгружаю его в отдел закупок, объявляется тендер, нанимается компании: разработчики, поддержка, безопасники.
И все! Бюджет осваивается, фирмы работают по контракту, а если они накосячат, это не моя проблема, а юридического отдела.
Профит.
И по другому сделать не получится... Ибо... ну например: в каждой компании должно быть два "спеца" (по факту человека с корочкой) по информационной безопасности. Не в Москве. В РФ. В каждой копании. Два. Вы никогда столько не найдете. Столько людей просто нет.
На одной из работ им назначили повара, он же отвечает за безопасную еду, ну и дали полставки безопасника заодно, корочки сделали.
Единственный выход: безопасность отдать в аутсорс.
Приведу пример... Вот у нас... устаревшая компания, у нас в IT штате есть сотрудники, около 100 человек. И их плавно увольняют, а задачи поручают компаниям на аутсорс.
Я знаком с начальником IT отдела другой компании, у них такой же бизнес как у нас, регион другой, она прогрессивная... У них в IT отделе 1 человек, все выполняют компании на аутсорсе.
Надо проложить кабели: звонишь, приезжают люди, тянут кабели.
Надо установить комп: звонишь, приезжает мальчик, ставит комп.
Заглючил wifi: звонишь, там поддержка, она на любом языке говорит, хочешь китайский, хочешь испанский, английский есессно. Это удобно...
Как я влюбилась в работу с нейросетями: Мой путь к промпт-инжинирингу
Привет, Хабр
Меня зовут Ольга, и я офис-менеджер в московской IT-компании. Каждое утро мы встречаемся с коллегами: я завариваю себе кофе на нашей кухне, и слышу со всех сторон слова «нейросети», «искусственный интеллект», «ассистенты». Чувствуешь себя гостем на чужой тусовке.
До недавнего времени искусственный интеллект для меня был чем-то вроде магии: умным, недоступным, предназначенным только для программистов в худи. Но однажды я поймала себя на мысли: почему они могут, а я — нет? Как это часто бывает, сразу накрыла волна сомнений и страхов: «Это ведь только для технарей», «я же гуманитарий», «вдруг не получится», «а если я не смогу и я всё брошу?» — эти вопросы не давали мне покоя.
Однако, несмотря на это, я подошла к коллеге с вопросом:
— Слушай, а если я гуманитарий, у меня вообще есть шанс работать с ИИ?
Он улыбнулся и ответил:
— Конечно. Начни с промпт-инжиниринга.
«Промпт… чего?» — удивилась я. Впоследствии именно эта фраза стала отправной точкой моего мини-путешествия в мир ИИ. Во мне разыгрался азарт: а в смысле другие могут, а я нет? Надо пробовать!
Читать далееСтарт в IT или «бесплатный сыр из мышеловки»
Ну что, давай посмотрим, как выглядит старт в IT со стороны соискателя (меня и тебя, мой неопытный друг-junior).
Читать далееСистема заказов: решаем проблему конкуренции без очередей
Система заказов: решаем проблему конкуренции без очередей
При разработке локального маркетплейса Django, и одна из задач, с которой пришлось поработать — это система бронирования товаров при создании заказа. Согласно требованиям, система должна уметь бронировать товары за покупателем, давать ему немного времени на оплату, а потом — если он не успел — освобождать эти товары для других.
Сначала стояла «заглушка»: при каждом новом заказе «на лету» агрегировали данные из базы — проверяли, хватает ли товара на складе с учетом уже оформленных заказов. Такой подход часто используют на старте, когда нужно быстро запустить MVP. Понимали, что при росте нагрузки он не масштабируется: возможны блокировки, гонки и overbooking. Пока писали другие части системы, держали это в голове и ждали, когда дойдут руки, чтобы заменить агрегацию на более устойчивое решение. Мы рассмотрели возможные варианты, и всё свелось к двум основным подходам. Дальше расскажем, как выбирали между ними и к чему в итоге пришли.
Открыть статьюTrello для кодинга с ИИ: когда автопилоту нужна ручная коробка передач
Что если создать систему, которая работает как Trello, но специально заточенная под совместную работу с моделями искусственного интеллекта?
Это как Tesla с автопилотом — вроде бы всё автоматически, но иногда хочется взять управление в свои руки. А что если добавить к этому автопилоту "ручную коробку передач"?
Результат более предсказуем, чем при работе с большими автономными запросами к ИИ.
Базовые понятия бизнес-анализа и применение их в работе
Почему решил написать статью: всё просто, не нашел аналогичной статьи и решил восполнить пробел! К тому же, эти знания мне сильно помогают в работе.
Итак, сразу к делу. Начнем, разумеется, с определения бизнес-анализа — возьмем классическое определение из BABOK:
Читать далееСистема долгосрочного и краткосрочного планирования и навигации в Obsidian (PARA)
В статье я рассказываю, как эффективно планировать работу в рамках концепции PARA. Указанная ниже система планирования позволит избежать ситуаций в стиле «я забыл/не знаю, что делать» или «я запутался в задачах». Система простая и логичная, поэтому не требует много умственных сил на свое поддержание. Помогает после недельного+ отдыха полноценно вернуться к рабочему процессу буквально за день-два (проверено на личном опыте).
Читать далееПо пакету всему свету. Изучаем пакеты в Arch Linux
В последнее время вырос интерес сообщества к дистрибутиву Arch Linux: он лёг в основу SteamOS, его стал использовать PewDiePie, создатель Ruby on Rails сделал свою сборку. Хакеры тоже активизировались и начали распространять вредоносные пакеты в Arch User Repository. Часто при обсуждении дистрибутива упоминается его пакетный менеджер — pacman. Информацию о его использовании можно легко найти в Сети. Но что происходит на самом деле, когда мы выполняем sudo pacman -S firefox или sudo pacman -Syu?
В этой статье детально изучим работу с пакетами в Arch Linux: что они из себя представляют, как создаются и распространяются, чем мета-пакет отличается от группы пакетов и какую информацию о них хранит pacman. Писал с расчётом на тех, кто не боится командной строки. При этом если вам интересно, но нет установленного Arch под рукой — не беда: все команды можно выполнить в Docker контейнере, инструкция прилагается.
pacman -S articleChief Data Officer: роскошь или необходимость для компаний?
Фразу «данные — новая нефть» слышали, наверное, все. Но нефть сама себя не перерабатывает — нужен специалист, отвечающий за «перегонку» данных в пользу бизнеса. В больших корпорациях эту роль все чаще отдают Chief Data Officer (CDO) — директору по данным. Действительно ли каждой компании жизненно необходим такой человек, или это дань моде? Сейчас попробую разобраться на человеческом языке, без бюрократии и с капелькой иронии.
ПускПрощание с доступной Windows: Microsoft хоронит SE-версию и уступает нишу конкурентам
В то время как операционные системы становятся все требовательнее к ресурсам, а железо — не всегда успевает за ними, Microsoft делает неожиданный разворот. Упрощенная Windows 11 SE, с которой компания пыталась закрепиться в сегменте недорогих устройств, тихонечно уходит в прошлое. Проект закрыт, поддержка скоро закончится — и миллионы бюджетных ноутбуков остаются без этой ОС. Microsoft всё яснее показывает: ее приоритет — облака, ИИ и бизнес-клиенты, а не дешёвые ноуты для школ и дома. Что происходит?
Press F to pay respectКак устроен пакет Django-Leaflet-Admin-List
Попросили рассказать про этот пакет, чем я и займусь.
Пакет Django-Leaflet-Admin-List позволяет добавить карту со всеми географическими объектами на странице в отображение списка в админке Django.
Читать далееСкетч системного дизайна: как одна схема решает множество проблем на старте проекта
Привет, хаброжители! Представьте в самых общих чертах сценарий при старте нового проекта или доработке существующей системы. Команды собирают всевозможные артефакты для изучения контрактов систем, устанавливают контакты – круг заинтересованных лиц и т.д. Далее команды собираются на встречах, где договариваются о дальнейших шагах интеграции. В идеальном случае архитекторы команд начинают взаимодействие с отрисовки контекстов систем и потоков их взаимодействия. Но зачастую на практике обсуждаются только общие моменты интеграции, под протокол фиксируются общие вопросы и команды расходятся с надеждой на уточнения в перспективе. В таком случае команды ожидают ряд рисков и проблем при реализации решения.
Читать далееМобильная разработка за неделю #596 (28 июля — 3 августа)
В этом выпуске чайник в Metal и работа с телевизионными каналами на Android, результаты опроса разработчиков Stack Overflow 2025 и какие маркетинговые каналы действительно работают, под капотом Android, процессы отладки, нейросеть у себя на компьютере и многое другое. Заходите!
Читать далееАльтернативный способ хранения скриншотов в Playwright и способ их обновления
В ходе автоматизации тестирования пользовательских интерфейсов зачастую используется такой подход как визуальное тестирование. Он позволяет поддерживать стабильность и отсутствие ошибок в отображении страниц.
Одним из инструментов, предоставляющих возможность автоматизации данного вида тестирования, является Playwright.
В этой статье я расскажу о работе с визуальным тестированием в рамках упомянутого инструмента, как мы справились со сложностями хранения эталонных скриншотов и автоматизировали их обновление.
Читать далее3 фатальные ошибки Retention в инди-играх: диагностика и решения
Retention - это ключевой метрический показатель для монетизации мобильных и пк-игр. На основе анализа 50+ инди-проектов я выделил три системные ошибки, снижающие Retention на 1-й, 3-й и 7-й день. В статье — практические методы их диагностики и решения без бюджета.
Читать далееУчим LM Studio ходить в интернет при ответах на вопросы
Мне очень нравится LM Studio, так как она позволяет локально запускать ИИ модели. Что позволяет сохранить приватность того о чем ты беседуешь с ИИ. Но по сравнению с коммерческими онлайн моделями, LM Studio не умеет ходить в интернет "из коробки". Те модели не могут использовать актуальную информацию из Интернета для ответов на вопросы.
Не так давно в LM Studio было добавлено возможность подключать MCP-сервера к моделям. Самое первое, что я сделал это, написал небольшои? MCP-сервер, который позволяет извлекать текст из URL-адреса. Также может извлекать ссылки, которые есть на странице. Это дает возможность в запросе к ИИ указать адрес и попросить извлечь текст оттуда или ссылки, что бы использовать при ответе.
Что бы это все работало, для начала создаем pyproject.toml в папке mcp-server.
Секреты сильной команды
Всем привет! Меня зовут Яна Прокофьева — я генеральный директор HR-агентства RED, психолог и руководитель гуманитарных треков бизнес-программ в МГУ.
В своей работе я часто занимаюсь созданием команд и хочу поделиться с вами своими наблюдениями.
В этой статье я рассказала, как собрать действительно эффективную команду, с какими сложностями можно столкнуться и как их преодолеть.
Читать далееПочему Европа не смогла сделать свою Кремниевую долину
Мы в Beeline Cloud продолжаем рассказывать про тренды в ИТ — пишем про квантовое превосходство, синтетические данные для обучения нейросетей и развитие капчи. Ожидаемо, в «трендовых» топиках неизменно фигурируют американские и азиатские проекты, а вот европейские на их фоне выглядят куда скромнее. Разбираемся, почему так происходит: в чем отличия европейской стартап-экосистемы и почему местные проекты переезжают за океан.
Читать далееИдеальное опровержение Эйнштейна
Ученые из MIT провели наикрутейший (круче просто невозможно физически) двухщелевой эксперимент в варианте, предложенном Эйнштейном в его споре с Бором (1927г), который бы опровергал квантовую механику. Так вот, в качестве “щелей” использовались отдельные атомы, меньше и квантовее уже совсем никак*. И, конечно, квантовая механика опять устояла, но этим уже никого не удивишь.
И дополнительно это все совпало с празднованием 100-летия квантовой механики, да, да, это в этом году, что делает новость еще прикольней.
* там еще круче, но для этого надо объяснить подробнее.
Риски последствий для личности владельца ИТ-бизнеса при систематическом избегании сложностей
Постоянное избегание сложностей ведет не к счастливой и легкой жизни, а к личностному застою, хрупкости, нереализованности и глубокой неудовлетворенности.
Развитие личности, подлинная самооценка и ощущение полноты жизни возможны только через встречу с трудностями, их преодоление и извлечение уроков. Это означает готовность принимать вызовы как возможности для роста.
Владелец ИТ-бизнеса (далее - Фаундер, ИТ-Фаундер), сознательно избегающий операционной деятельности и сложных задач, добавляет критический слой рисков — как для себя лично, так и для компании.
Читать далее