This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи показали, как взломали чип T2 в MacBook Pro через USB-C
Эта уязвимость позволяет, например, обойти блокировку активации служб MDM и Find My, или внедрить кейлоггер и украсть пароль дешифрования FileVault 2. А там — делай что хочешь. В Apple про уязвимость знают, но сделать пока ничего не могут, так как проблема аппаратная. Спасение одно: не тыкать левые кабели в гнездо своего мабука.
T2 — это тот самый чип, который нужен для аппаратного шифрования, сохранения паролей и не только. Взломать его получилось с помощью отладочного кабеля, которые используют в самой Apple. Точнее копии кабеля с эксплойтом от checkra1n. На видео показан процесс взлома с подменой MacEFI.
#apple #безопасность
Эта уязвимость позволяет, например, обойти блокировку активации служб MDM и Find My, или внедрить кейлоггер и украсть пароль дешифрования FileVault 2. А там — делай что хочешь. В Apple про уязвимость знают, но сделать пока ничего не могут, так как проблема аппаратная. Спасение одно: не тыкать левые кабели в гнездо своего мабука.
T2 — это тот самый чип, который нужен для аппаратного шифрования, сохранения паролей и не только. Взломать его получилось с помощью отладочного кабеля, которые используют в самой Apple. Точнее копии кабеля с эксплойтом от checkra1n. На видео показан процесс взлома с подменой MacEFI.
#apple #безопасность
Несколько стран призывали ИТ-компании закладывать бэкдоры в сквозное шифрование
Предложение поступило от США, Британии, Канады, Австралии, Японии, Индии и даже Новой Зеландии. Говорят, мол, шифрование-шифрованием, а по закону иногда нужно получить доступ к чужой переписке. Только вот непонятно, что это за шифрование такое с бэкдорами.
Для понимания, это то самое сквозное шифрование, которое используется в Telegram, WhatsApp, Signal и много где ещё.
#шифрование
Предложение поступило от США, Британии, Канады, Австралии, Японии, Индии и даже Новой Зеландии. Говорят, мол, шифрование-шифрованием, а по закону иногда нужно получить доступ к чужой переписке. Только вот непонятно, что это за шифрование такое с бэкдорами.
Для понимания, это то самое сквозное шифрование, которое используется в Telegram, WhatsApp, Signal и много где ещё.
#шифрование
This media is not supported in your browser
VIEW IN TELEGRAM
Самый маленький офисный пакет можно развернуть прямо в строке вашего браузера
Имя этому офисному пакету — <html contenteditable>. Чтобы понять, как это работает, просто вставьте в строку браузера этот код и ваш простенький текстовый редактор готов к работе:
data:text/html,<body contenteditable style="line-height:1.5;font-size:20px;">
Конечно, это шуточная замена «офису», но интересный пример минимализма. Такие приложения могут понадобиться, чтобы быстро что-то нарисовать или накидать заметку. В этом репозитории есть код для простой таблицы, презентации, текстового редактора и небольшой рисовалки:
https://tprg.ru/JFgm
#веб
Имя этому офисному пакету — <html contenteditable>. Чтобы понять, как это работает, просто вставьте в строку браузера этот код и ваш простенький текстовый редактор готов к работе:
data:text/html,<body contenteditable style="line-height:1.5;font-size:20px;">
Конечно, это шуточная замена «офису», но интересный пример минимализма. Такие приложения могут понадобиться, чтобы быстро что-то нарисовать или накидать заметку. В этом репозитории есть код для простой таблицы, презентации, текстового редактора и небольшой рисовалки:
https://tprg.ru/JFgm
#веб
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Toyota создали потолочного робота для помощи по дому
Фишка этого робота именно в мягких подушечках-пузырях. Камера и узор из точек на внутренней стороне такой подушечки позволяют бережно брать предметы, не ломая и не роняя их.
Выглядит ну очень футуристично.
Источник: IEEE Spectrum
#роботы
Фишка этого робота именно в мягких подушечках-пузырях. Камера и узор из точек на внутренней стороне такой подушечки позволяют бережно брать предметы, не ломая и не роняя их.
Выглядит ну очень футуристично.
Источник: IEEE Spectrum
#роботы
This media is not supported in your browser
VIEW IN TELEGRAM
Как работать с типизацией в Python
Типизированный код в Python легче читается, снижает риски появления багов и позволяет быстрее разобраться в чужом коде. В этой статье простым языком пояснили, зачем ещё нужна типизация, и показали приёмы работы с ней:
https://tprg.ru/ZhTJ
Кстати, мы запустили новые комменты. Помогите нам их протестировать — хвалите или критикуйте статью прямо на сайте.
#python #начинающим
Типизированный код в Python легче читается, снижает риски появления багов и позволяет быстрее разобраться в чужом коде. В этой статье простым языком пояснили, зачем ещё нужна типизация, и показали приёмы работы с ней:
https://tprg.ru/ZhTJ
Кстати, мы запустили новые комменты. Помогите нам их протестировать — хвалите или критикуйте статью прямо на сайте.
#python #начинающим
NASA заплатит Nokia за создание 4G-сети на Луне — планируется, что LTE-станции заработают уже в 2022 году
Конечно, сеть будет развернута без присутствия человека, а доставлять технику планируют на Falcon 9 от SpaceX. Всё это как раз для того, чтобы в 2024 вернуть астронавтов на Луну и позволить им там комфортно работать. А пока сеть будут использовать для управления луноходами и передачи видео в высоком разрешении.
Шёл 2020 год: Nokia планирует строить LTE-вышки на Луне, а в России до сих пор не выделили частоты под 5G.
#космос #nasa
Конечно, сеть будет развернута без присутствия человека, а доставлять технику планируют на Falcon 9 от SpaceX. Всё это как раз для того, чтобы в 2024 вернуть астронавтов на Луну и позволить им там комфортно работать. А пока сеть будут использовать для управления луноходами и передачи видео в высоком разрешении.
Шёл 2020 год: Nokia планирует строить LTE-вышки на Луне, а в России до сих пор не выделили частоты под 5G.
#космос #nasa
Google будет дополнять поисковые запросы с помощью ИИ
Оказывается, всё это время мы помогали создавать эту фичу, используя подсказки из «Возможно, вы имели ввиду...». В компании автоматически оценивали качество подсказок и обучили на этих данных нейросеть на 680 миллионов параметров. Апгрейд раскатают на всех уже до конца года.
В компании говорят, что нейросеть позволит рекомендовать отдельный отрывок информации с сайта или видео. К тому же, теперь результаты поиска будут разделяться на подтемы. Например, если вы гуглите спортивное оборудование, нейронка разделит выдачу на бюджетные варианты, варианты премиум-класса или компактный инвентарь.
#google #ии
Оказывается, всё это время мы помогали создавать эту фичу, используя подсказки из «Возможно, вы имели ввиду...». В компании автоматически оценивали качество подсказок и обучили на этих данных нейросеть на 680 миллионов параметров. Апгрейд раскатают на всех уже до конца года.
В компании говорят, что нейросеть позволит рекомендовать отдельный отрывок информации с сайта или видео. К тому же, теперь результаты поиска будут разделяться на подтемы. Например, если вы гуглите спортивное оборудование, нейронка разделит выдачу на бюджетные варианты, варианты премиум-класса или компактный инвентарь.
#google #ии
Распространённые заблуждения про безопасность IPv6
Многие думают, что IPv6 гораздо безопаснее IPv4, а самое главное отличие двух версий — количество адресов. В статье объясняем, почему это не так, и разбираем другие заблуждения в сравнении версий:
https://tprg.ru/Sedp
Обсудить материал можно в комментариях на сайте.
#безопасность #сети
Многие думают, что IPv6 гораздо безопаснее IPv4, а самое главное отличие двух версий — количество адресов. В статье объясняем, почему это не так, и разбираем другие заблуждения в сравнении версий:
https://tprg.ru/Sedp
Обсудить материал можно в комментариях на сайте.
#безопасность #сети
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст сгенерировал видео с несуществующей реальностью через GauGAN от NVIDIA
GauGAN — это та самая нейронка, которая синтезирует картинку из простенького скетча. Юзер может нарисовать землю, небо, растения и здания и получить синтезированные пейзажи на выходе.
Ютубер Jon Warlick нарисовал целую 3D карту из таких скетчей, прогнал через нейронку и наложил музыку. Получилось психоделично, по-своему красиво и очень залипательно.
Полное видео с результатом и процессом работы есть на канале автора: https://tprg.ru/dhAS
#нейросети #nvidia
GauGAN — это та самая нейронка, которая синтезирует картинку из простенького скетча. Юзер может нарисовать землю, небо, растения и здания и получить синтезированные пейзажи на выходе.
Ютубер Jon Warlick нарисовал целую 3D карту из таких скетчей, прогнал через нейронку и наложил музыку. Получилось психоделично, по-своему красиво и очень залипательно.
Полное видео с результатом и процессом работы есть на канале автора: https://tprg.ru/dhAS
#нейросети #nvidia
This media is not supported in your browser
VIEW IN TELEGRAM
Учёные разработали камеру с ИИ, которая сама распознаёт объекты
Фишка в свёрточных нейросетях и специальных процессорах, закреплённых за каждым пикселем. Благодаря им, камера не тратит лишнее время на запись видео, а сразу отправляет данные о том, что она «увидела».
Технологию уже протестировали на жестах, рукописных цифрах и даже на планктоне. А камера получается настолько лёгкой и нетребовательной к ресурсам, что идеально подходит, например, для небольших дронов.
#computervision #ии #наука
Фишка в свёрточных нейросетях и специальных процессорах, закреплённых за каждым пикселем. Благодаря им, камера не тратит лишнее время на запись видео, а сразу отправляет данные о том, что она «увидела».
Технологию уже протестировали на жестах, рукописных цифрах и даже на планктоне. А камера получается настолько лёгкой и нетребовательной к ресурсам, что идеально подходит, например, для небольших дронов.
#computervision #ии #наука
Угадайте ОС по скриншоту
Помимо мобильных ОС и дистрибутивов Linux, в тесте есть альтернативные оболочки, и лишь самые внимательные заметят черты, которые выдают наших «знакомых». Ну что, сможете угадать все 10? Делитесь результатами в комментариях под тестом.
https://tprg.ru/kGmi
#тесты
Помимо мобильных ОС и дистрибутивов Linux, в тесте есть альтернативные оболочки, и лишь самые внимательные заметят черты, которые выдают наших «знакомых». Ну что, сможете угадать все 10? Делитесь результатами в комментариях под тестом.
https://tprg.ru/kGmi
#тесты
Хакеры украли исходный код «Watch Dogs: Legions» за две недели до релиза
Кому, как не хакерам, не терпится поиграть в игру про хакеров?
Взломщики пообещали опубликовать исходный код игры, если в компании не заплатят выкуп и уже начали выкладывать его небольшими частями. Правда проверить подлинность кода непросто, а в Ubisoft ситуацию пока не комментируют.
В прошлом году независимые эксперты пытались сообщить Ubisoft о сотрудниках, которые стали жертвами фишинга. Но безрезультатно. Вполне возможно, что тогда-то всё и началось.
#безопасность #кек
Кому, как не хакерам, не терпится поиграть в игру про хакеров?
Взломщики пообещали опубликовать исходный код игры, если в компании не заплатят выкуп и уже начали выкладывать его небольшими частями. Правда проверить подлинность кода непросто, а в Ubisoft ситуацию пока не комментируют.
В прошлом году независимые эксперты пытались сообщить Ubisoft о сотрудниках, которые стали жертвами фишинга. Но безрезультатно. Вполне возможно, что тогда-то всё и началось.
#безопасность #кек
Актуальные вакансии для разработчиков
— Frontend Developer (React) в Xsolla
Где: Пермь или удалённо.
Стек: React + Redux, TypeScript.
Сколько: по итогам собеседования.
— Senior C# Developer в ЦРТ
Где: Санкт-Петербург или удалённо.
Стек: *nix, .NET Core 3.*, .NET Standard 2.1, .NET Framework 4.*, MongoDB, PostgreSQL, MS SQL, RabbitMQ, Redis, Consul.
Сколько: по итогам собеседования.
— C++ Developer в Xsolla (частичная занятость)
Где: удалённо.
Стек: C++/Qt, Electron.js, Win API, IPC.
Сколько: по итогам собеседования.
— C++ Developer в SberAutoTech
Где: Москва или удалённо.
Стек: Python, C++, ROS, STL.
Сколько: по итогам собеседования.
— Full Stack Developer (Anti-Fraud) в Xsolla
Где: удалённо.
Стек: Go, Symfony, React, PostgreSQL, Redis, RabbitMQ.
Сколько: по итогам собеседования.
#вакансии #работа
— Frontend Developer (React) в Xsolla
Где: Пермь или удалённо.
Стек: React + Redux, TypeScript.
Сколько: по итогам собеседования.
— Senior C# Developer в ЦРТ
Где: Санкт-Петербург или удалённо.
Стек: *nix, .NET Core 3.*, .NET Standard 2.1, .NET Framework 4.*, MongoDB, PostgreSQL, MS SQL, RabbitMQ, Redis, Consul.
Сколько: по итогам собеседования.
— C++ Developer в Xsolla (частичная занятость)
Где: удалённо.
Стек: C++/Qt, Electron.js, Win API, IPC.
Сколько: по итогам собеседования.
— C++ Developer в SberAutoTech
Где: Москва или удалённо.
Стек: Python, C++, ROS, STL.
Сколько: по итогам собеседования.
— Full Stack Developer (Anti-Fraud) в Xsolla
Где: удалённо.
Стек: Go, Symfony, React, PostgreSQL, Redis, RabbitMQ.
Сколько: по итогам собеседования.
#вакансии #работа
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из МТИ создали алгоритм, генерирующий идеального робота под разные поверхности и ландшафты
Пока это всего лишь исследование. Но если дело дойдёт до реализации, то Землю наполнят вот такие ползающие роботы.
#роботы #ии
Пока это всего лишь исследование. Но если дело дойдёт до реализации, то Землю наполнят вот такие ползающие роботы.
#роботы #ии
Приключения паролей: что происходит с вашими учетными данными в Интернете?
Наши логины и пароли путешествуют по общедоступным каналам, где, казалось бы, их без труда может отследить любой желающий.
В этой статье вы узнаете о страшных мытарствах ваших данных в интернете. И о том, какие технологии используются для сохранения вашей приватности:
https://tprg.ru/7IM5
Если у вас остались вопросы, будем рады ответить на них прямо в комментариях на сайте.
#безопасность #веб
Наши логины и пароли путешествуют по общедоступным каналам, где, казалось бы, их без труда может отследить любой желающий.
В этой статье вы узнаете о страшных мытарствах ваших данных в интернете. И о том, какие технологии используются для сохранения вашей приватности:
https://tprg.ru/7IM5
Если у вас остались вопросы, будем рады ответить на них прямо в комментариях на сайте.
#безопасность #веб
#вакансии #работа
Команда SberAutoTech делает беспилотный автомобиль и мечтает о том, чтобы беспилотники стали привычной частью современной жизни.
Для работы над сервисами беспилотного автомобиля им нужны классные Python-разработчики, которые знают все о классических алгоритмах и структурах данных, имеют опыт разработки в ОС Unix или Linux, а ещё знакомы с SQLAlchemy или другими ORM-фреймворками.
Станьте частью команды и создавайте беспилотник вместе со SberAutoTech:
https://sberbank.ru/v/r/?p=PDss1
Команда SberAutoTech делает беспилотный автомобиль и мечтает о том, чтобы беспилотники стали привычной частью современной жизни.
Для работы над сервисами беспилотного автомобиля им нужны классные Python-разработчики, которые знают все о классических алгоритмах и структурах данных, имеют опыт разработки в ОС Unix или Linux, а ещё знакомы с SQLAlchemy или другими ORM-фреймворками.
Станьте частью команды и создавайте беспилотник вместе со SberAutoTech:
https://sberbank.ru/v/r/?p=PDss1
Помните недавнюю историю со взломом твиттер-аккаунтов известных личностей и крупных компаний? Тогда от имени Маска, Обамы и Безоса предлагали удвоить биткоины — только присылай. Так вот, стали известны подробности.
Оказывается, такой масштабный взлом стал возможен благодаря простому фишингу и социальной инженерии: ребята обзванивали сотрудников Твиттера, представлялись службой IT-поддержки, и предлагали решить проблемы c VPN. А после, всего-навсего подсовывали им фальшивый сайт.
Там-то неопытные сотрудники и оставили данные от своих аккаунтов и 2ФА коды для авторизации. А после того, как хакеры получили доступы, дело осталось за малым.
#безопасность
Оказывается, такой масштабный взлом стал возможен благодаря простому фишингу и социальной инженерии: ребята обзванивали сотрудников Твиттера, представлялись службой IT-поддержки, и предлагали решить проблемы c VPN. А после, всего-навсего подсовывали им фальшивый сайт.
Там-то неопытные сотрудники и оставили данные от своих аккаунтов и 2ФА коды для авторизации. А после того, как хакеры получили доступы, дело осталось за малым.
#безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
Adobe показали целый комбайн из нейросетей для улучшения фото в обновлённом Photoshop
Среди новых нейрофильтров: замена неба, замена фона и редактирование лиц — можно менять волосы, эмоции и даже возраст. Также добавили перенос стиля, автоматическую покраску черно-белых фото и сглаживание JPEG-артефактов.
В компании сказали, что плотно сотрудничали с NVIDIA для разработки этих инструментов. Они будут доступны на всех девайсах, способных запустить версию 22.0, но аппаратное ускорение графики, как вы поняли, приветствуется.
Это уже похоже на кнопку «сделать красиво» или ещё нет?
#ии #дизайн
Среди новых нейрофильтров: замена неба, замена фона и редактирование лиц — можно менять волосы, эмоции и даже возраст. Также добавили перенос стиля, автоматическую покраску черно-белых фото и сглаживание JPEG-артефактов.
В компании сказали, что плотно сотрудничали с NVIDIA для разработки этих инструментов. Они будут доступны на всех девайсах, способных запустить версию 22.0, но аппаратное ускорение графики, как вы поняли, приветствуется.
Это уже похоже на кнопку «сделать красиво» или ещё нет?
#ии #дизайн
В нашем боте появилась игра «Баговый Ним», созданная совместно с AvitoTech.
В начале на экране появляется от 20 до 35 багов. Цель игры — пофиксить все баги так, чтобы последний достался сопернику. На каждом этапе вы поочерёдно убираете от 1 до 3 багов.
Звучит просто, но так ли это на самом деле? Сыграйте в «Баговый Ним» с другом или ботом:
https://t.iss.one/tproger_official_bot?start=bugame
В начале на экране появляется от 20 до 35 багов. Цель игры — пофиксить все баги так, чтобы последний достался сопернику. На каждом этапе вы поочерёдно убираете от 1 до 3 багов.
Звучит просто, но так ли это на самом деле? Сыграйте в «Баговый Ним» с другом или ботом:
https://t.iss.one/tproger_official_bot?start=bugame