В Python могли встроить вирус. Всё из-за утечки админского токена языка через публичный Docker-контейнер
Команда JFrog Security Research обнаружила утечку токена доступа с полными правами администратора к GitHub-репозиториям Python, PyPI и Python Software Foundation. Этот токен был найден в публичном Docker-контейнере, размещённом на Docker Hub.
Последствия утечки могли быть крайне серьёзными. Обладатель токена имел бы доступ ко всем репозиториям Python, PyPI и Python Software Foundation, что позволило бы внедрить вредоносный код в базовые библиотеки CPython, а также манипулировать популярными пакетами PyPI, вставляя вредоносный код, что создало бы угрозу для множества проектов, использующих эти пакеты.
К счастью, JFrog Security незамедлительно сообщила о проблеме команде безопасности PyPI, которая смогла отозвать токен в течение всего 17 минут.
#новости #факты
Команда JFrog Security Research обнаружила утечку токена доступа с полными правами администратора к GitHub-репозиториям Python, PyPI и Python Software Foundation. Этот токен был найден в публичном Docker-контейнере, размещённом на Docker Hub.
Последствия утечки могли быть крайне серьёзными. Обладатель токена имел бы доступ ко всем репозиториям Python, PyPI и Python Software Foundation, что позволило бы внедрить вредоносный код в базовые библиотеки CPython, а также манипулировать популярными пакетами PyPI, вставляя вредоносный код, что создало бы угрозу для множества проектов, использующих эти пакеты.
К счастью, JFrog Security незамедлительно сообщила о проблеме команде безопасности PyPI, которая смогла отозвать токен в течение всего 17 минут.
#новости #факты
This media is not supported in your browser
VIEW IN TELEGRAM
Китайский студент по имени Сонг окончил университет по направлению геоинформатики, но долгое время не мог найти работу. Зато нашёл креативное решение этой проблемы
Сонг напечатал своё резюме на футболке, указав все свои достижения, цели и направление стажировки. Он также разместил QR-код, чтобы заинтересовавшиеся могли легко найти его контакты.
Эта идея моментально завирусилась в сети и парню прилетело несколько офферов. По иронии судьбы люди больше оценили его креативность, и его схантили в качестве контент-мейкера, но, похоже, парень остался доволен и это главное.
Поэтому: джуны, не сдавайтесь, даже если кажется, что всё тщетно
#факты
Сонг напечатал своё резюме на футболке, указав все свои достижения, цели и направление стажировки. Он также разместил QR-код, чтобы заинтересовавшиеся могли легко найти его контакты.
Эта идея моментально завирусилась в сети и парню прилетело несколько офферов. По иронии судьбы люди больше оценили его креативность, и его схантили в качестве контент-мейкера, но, похоже, парень остался доволен и это главное.
Поэтому: джуны, не сдавайтесь, даже если кажется, что всё тщетно
#факты
Как инженер в ковбойских ботинках создал первый персональный компьютер, вопреки воле огромной корпорации
В августе 1980 года, когда в IBM почти никто не верил в успех домашнего компьютера, Дон Эстридж получил шанс завершить проект, начатый его предшественником Биллом Лоу. С командой, которую называли «чёртовой дюжинной», он за год разработал и вывел на рынок IBM PC, нарушив кучу корпоративных правил, преодолев горы бюрократии и консерватизма. Но это того стоило — машина завоевала 70% рынка к 1983 году и навсегда изменила мир бизнеса и индустрии пк.
История Эстриджа — это история чудака, чья скромность и преданность делу вдохновляли команду, а решимость показала, что даже большие корпорации могут быть гибкими и инновационными, если в них работают правильные люди. К сожалению, его жизнь трагически оборвалась в авиакатастрофе, но его наследие в виде IBM PC остаётся важнейшим элементом истории.
Всю историю тут уместить сложно, но поверьте, там ещё много интересного. Обязательно почитайте на досуге.
#факты
В августе 1980 года, когда в IBM почти никто не верил в успех домашнего компьютера, Дон Эстридж получил шанс завершить проект, начатый его предшественником Биллом Лоу. С командой, которую называли «чёртовой дюжинной», он за год разработал и вывел на рынок IBM PC, нарушив кучу корпоративных правил, преодолев горы бюрократии и консерватизма. Но это того стоило — машина завоевала 70% рынка к 1983 году и навсегда изменила мир бизнеса и индустрии пк.
История Эстриджа — это история чудака, чья скромность и преданность делу вдохновляли команду, а решимость показала, что даже большие корпорации могут быть гибкими и инновационными, если в них работают правильные люди. К сожалению, его жизнь трагически оборвалась в авиакатастрофе, но его наследие в виде IBM PC остаётся важнейшим элементом истории.
Всю историю тут уместить сложно, но поверьте, там ещё много интересного. Обязательно почитайте на досуге.
#факты
This media is not supported in your browser
VIEW IN TELEGRAM
Как обмануть свет: эффект лазера из звёздных воинов без монтажа
В реальной жизни, когда активируется лазер, время появления светового луча от источника к цели настолько быстрое, что мы видим его как мгновенно возникшую линию. Это связано со скоростью света, которая слишком велика, чтобы человеческий глаз мог заметить начальный момент появления луча.
Но есть небольшой трюк, который поможет нам увидеть этот эффект. Для этого нужно синхронизировать затвор камеры с движением лазера. Хотя увидеть это невооружённым глазом не получится, камера способна зафиксировать феномен и продемонстрировать его нам без какой либо обработки.
#факты
В реальной жизни, когда активируется лазер, время появления светового луча от источника к цели настолько быстрое, что мы видим его как мгновенно возникшую линию. Это связано со скоростью света, которая слишком велика, чтобы человеческий глаз мог заметить начальный момент появления луча.
Но есть небольшой трюк, который поможет нам увидеть этот эффект. Для этого нужно синхронизировать затвор камеры с движением лазера. Хотя увидеть это невооружённым глазом не получится, камера способна зафиксировать феномен и продемонстрировать его нам без какой либо обработки.
#факты
Угар: OnlyFans обошёл Apple, Google и Netflix по доходу на одного сотрудника
Несмотря на то, что доходы компании составляют лишь малую часть от доходов таких крупных технологических гигантов, в 2023 году каждый из сотрудников OnlyFans (нет, не те, о которых вы подумали) принёс в среднем по $31 млн, тогда как у того же Apple этот показатель — "всего" $2,38 млн.
Сам по себе штат сотрудников у OnlyFans куда меньше, но их вклад делает их самыми ценными...
#факты
Несмотря на то, что доходы компании составляют лишь малую часть от доходов таких крупных технологических гигантов, в 2023 году каждый из сотрудников OnlyFans (нет, не те, о которых вы подумали) принёс в среднем по $31 млн, тогда как у того же Apple этот показатель — "всего" $2,38 млн.
Сам по себе штат сотрудников у OnlyFans куда меньше, но их вклад делает их самыми ценными...
#факты
В сети опубликовали мануал Алана Тьюринга от 1950 года для одного из первых в мире компьютеров
Manchester Mark 1 занимал целую комнату, был оснащен ртутным запоминающим устройством и магнитным барабаном для хранения данных. А программирование на этом компьютере требовало знания специального кода из 32 символов, где каждые 5 бит представлялись одним символом.
Например, вместо:
Записывали так:
Цифры от 0 до 9 обозначались следующим образом:
Погрузиться в это историческое наследие более подробно можно через оригинальный документ. В нём подробно описаны все технические аспекты компьютера, включая инструкции по программированию и управлению ресурсами.
#история #факты
Manchester Mark 1 занимал целую комнату, был оснащен ртутным запоминающим устройством и магнитным барабаном для хранения данных. А программирование на этом компьютере требовало знания специального кода из 32 символов, где каждые 5 бит представлялись одним символом.
Например, вместо:
10001 11011 10100 01001 10001 11001 01010 10110 11001 00110Записывали так:
Z"SLZWRFWNЦифры от 0 до 9 обозначались следующим образом:
/ E @ A : S I U ¼ DПогрузиться в это историческое наследие более подробно можно через оригинальный документ. В нём подробно описаны все технические аспекты компьютера, включая инструкции по программированию и управлению ресурсами.
#история #факты
This media is not supported in your browser
VIEW IN TELEGRAM
Внезапный факт: ChatGPT 4 тратит бутылку воды на генерацию 100 слов
Звучит абсурдно, но вот в чём дело: работа ИИ требует огромных ресурсов. Исследование проведённое Калифорнийским университетом совместно с The Washington Post показали, что каждый запрос к GPT-4, требует значительного количества воды для охлаждения серверов. А это мы ещё об электричестве не говорили.
Что интересно, количество воды, необходимое для работы ИИ зависит от региона, где находятся дата-центры: например, в Вашингтоне на ответ из 100 слов, требуется около 1468 мл воды, в то время как в Техасе — всего 235 мл. Связано это с разной инфраструктурой охлаждения в каждом регионе.
В исследовании, кстати, не дана чёткая формулировка о том, куда исчезает вода. Но, скорее всего, она просто проходит цикл, охлаждается и используется повторно (я на это надеюсь). Если есть знатоки, подскажите.
#факты
Звучит абсурдно, но вот в чём дело: работа ИИ требует огромных ресурсов. Исследование проведённое Калифорнийским университетом совместно с The Washington Post показали, что каждый запрос к GPT-4, требует значительного количества воды для охлаждения серверов. А это мы ещё об электричестве не говорили.
Что интересно, количество воды, необходимое для работы ИИ зависит от региона, где находятся дата-центры: например, в Вашингтоне на ответ из 100 слов, требуется около 1468 мл воды, в то время как в Техасе — всего 235 мл. Связано это с разной инфраструктурой охлаждения в каждом регионе.
В исследовании, кстати, не дана чёткая формулировка о том, куда исчезает вода. Но, скорее всего, она просто проходит цикл, охлаждается и используется повторно (я на это надеюсь). Если есть знатоки, подскажите.
#факты
This media is not supported in your browser
VIEW IN TELEGRAM
Анонимность ВСЁ: студенты Гарварда на коленке сделали очки, способные распознавать прохожих и давать о них инфу
За короткий срок они выдают всю доступную информацию о человеке, которого вы рассматриваете: домашний адрес, номера телефонов, членов семьи.
Вот как это работает: камеры очков фиксируют лица прохожих, отправляет на ПК. Там специальные сервисы распознают их, а затем нейросеть обрабатывает информацию из публичных баз данных, чтобы предоставить полное досье о человеке.
Спустя пару минут вся найденная информация приходит вам на телефон, и человек в недоумении пытается вспомнить, в каком баре он выдал столько подробностей о себе
#новости #факты
За короткий срок они выдают всю доступную информацию о человеке, которого вы рассматриваете: домашний адрес, номера телефонов, членов семьи.
Вот как это работает: камеры очков фиксируют лица прохожих, отправляет на ПК. Там специальные сервисы распознают их, а затем нейросеть обрабатывает информацию из публичных баз данных, чтобы предоставить полное досье о человеке.
Спустя пару минут вся найденная информация приходит вам на телефон, и человек в недоумении пытается вспомнить, в каком баре он выдал столько подробностей о себе
#новости #факты
This media is not supported in your browser
VIEW IN TELEGRAM
А во сколько лет вы узнали, что: можно зайти в любой репозиторий на GitHub, просто поменять .com на .dev и он откроется в веб-версии Visual Studio Code
А если я скажу, что менять урл вообще не нужно? Просто нажмите «.», чтобы открыть редактор, а если хотите открыть его в новой вкладке, используйте «>».
#факты
А если я скажу, что менять урл вообще не нужно? Просто нажмите «.», чтобы открыть редактор, а если хотите открыть его в новой вкладке, используйте «>».
#факты