Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки
LLM придумывает названия несуществующих библиотек и предлагает разработчикам-вайбкодерам пользоваться ими. Если есть спрос — возникнет и предложение. Вскоре эти библиотеки действительно появляются в реальности, но уже с вредоносным кодом. Читать далее...
AVIF: Крепкий орешек для стеганографии. Почему LSB-метод пасует там, где справляется WebP
Привет, Хабр! Сегодня я хочу поделиться историей одной, казалось бы, простой задачи, которая превратилась в увлекательное техническое расследование. Мы разрабатывали утилиту для стеганографии ChameleonLab и решили добавить поддержку современных форматов изображений, таких как WebP и AVIF. С WebP...
5 устройств, которые изменили быт сильнее смартфона
Смартфон давно стал частью нашей жизни, но что если самые крупные изменения быта произошли вовсе не из-за него? Есть простые вещи в доме (и не только), которые экономят время, деньги и нервы — и о них редко пишут в ленте. От чашки кофе до оплаты покупок. Давайте посмотрим, какие именно устройства...
Новости кибербезопасности за неделю с 8 по 14 сентября 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про крупнейшую атаку на npm, бывший руководитель безопасности WhatsApp рассказал как ему не давали работать, про утечку данных всех жителей Вьетнама и другие только самые важные и интересные новости из...
Как правильно уничтожать персональные данные по требованиям Роскомнадзора
Прежде чем рассматривать порядок и случаи уничтожения, важно понимать определение этого понятия. Уничтожение персональных данных в российском законодательстве означает действия, после которых невозможно восстановить содержание персональных данных в информационной системе и/или в результате которых...
Сбой программного обеспечения: имеются ли основания для ссылки на форс-мажор?
Аннотация. В статье анализируется возможность применения института форс-мажора в контексте сбоя программного обеспечения, вызванного обновлением системы безопасности CrowdStrike. Рассматривается влияние этого сбоя на исполнение гражданских обязательств, особенно в сфере транспортных услуг....
[Перевод] Механизм запуска процесса в Linux
В этой статье я расскажу о том, что происходит внутри ядра Linux, когда процесс вызывает execve(), как ядро подготавливает стек и как затем передаёт управление пользовательскому процессу для выполнения. Изучил я этот механизм, когда разрабатывал Zapper — инструмент Linux, удаляющий все параметры...
5 необычных портативных устройств: от DIY-ноутбука для геймеров до «тихого» телефона
Пока крупные компании продолжают создавать ноутбуки, смартфоны и игровые консоли, энтузиасты и небольшие команды пробуют переосмыслить сами принципы портативной электроники. У некоторых вроде получается, и неплохо. В этой подборке — ноутбук на основе Legion Go, карманный Linux-компьютер с LoRa,...
Леонид Басов: Что нового появилось в Яндекс Метрике этим летом
...
ChameleonLab 1.5: Кросс-платформенный комбайн для стеганографии, рожденный на Хабре
Привет, Хабр! Пару месяцев назад мы представили наше детище — ChameleonLab, десктопное приложение для Windows и Mac, которое позволяет встраивать и извлекать скрытые данные из файлов, а также проводить их глубокий анализ. Проект начинался с самой простой версии, но благодаря активному участию и...
Как добиться успешного успеха в IT? История моего возвышения… Глава 3
Как я впервые вскрыл писюк, нашёл у мамы мозги и познал содержимое диска с таинственными немецкими словами на обложке - читайте в прошлой главе. А сегодня мы поднимем вопрос сдачи образцов оттиска принтера в КГБ, первый выход в интернет и западло от компьютерного мастера проявит себя во всей красе....
Электрический стол
Стол для программиста - это святое. От удобства стола зависит производительность труда программиста и, как следствие, качество результата всей работы. Именно за столом на работе по сути и проходит вся трудовая жизнь. В 2024 я купил себе в кабинет для работы стол с подъемной столешницей. Спустя год...
От разрозненных правил к управляемой архитектуре: PPPM и операционная панель CSMA
Мы уже разобрали, зачем нужна CSMA, какие проблемы есть у «зоопарка» средств защиты, и прошлись по ключевым слоям: SAIL (интеллект аналитики), управление инфраструктурой и Identity Fabric. Логичный следующий шаг - навести порядок там, где у большинства организаций сегодня хаос: в политиках,...
Nintendo Virtual Boy: неожиданное возрождение виртуальной реальности из 90-х
В 2025 году, спустя более тридцати лет после не самого удачного дебюта, Nintendo внезапно вспомнила о Virtual Boy. Этот девайс, что-то вроде гибрида шлема виртуальной реальности и настольного аркадного автомата, стал одной из самых известных неудач компании. Тем не менее, сейчас Nintendo решила...
[Перевод] Умное зеркало на Raspberry Pi: пошаговое руководство
А давайте соберем умное зеркало на базе одноплатного компьютера Raspberry Pi и программной экосистемы MagicMirror! Оно нам будет показывать погоду, время, записи из календаря и любую другую информацию — для платформы доступны сотни бесплатных модулей с открытым исходным кодом. По сути, это не...
Рынок цифровых AI-Компаньонов: эволюция, метрики и инсайты
Привет! Это Лиза Скрыль, продакт-менеджер в NDT by red_mad_robot. Мы исследовали рынок AI-компаньонов и хотим поделиться инсайтами о том, как формируется эта новая потребительская категория. Читать далее...
Оптимизм по поводу человекоподобных роботов испаряется: производить их можно, но осмысленно применять — вряд ли
Многие крупные игроки зарождающегося рынка человекоподобных роботов строят смелые прогнозы по объёмам продаж, но реальность такова, что в своём нынешнем виде такие «заменители человека» пока не способны найти широкого применения на практике. Им ещё предстоит на пути к популярности преодолеть многие...
Количество подписчиков — не ключевой критерий при выборе блогера для рекламы
Исследование Яндекс Рекламы....