Kurgan-Telecom Ru | Информационные технологии

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили еще 7 трендовых уязвимостей.

Рассмотрим следующий сценарий:

template<typename T>
struct Base
{
// Есть конструктор по умолчанию
Base() = default;

// Некопируемый
Base(Base const &) = delete;
};

template<typename T>
struct Derived : Base<T>
{
Derived() = default;
Derived(Derived const& d) : Base<T>(d) {}
};
// Это assertion выполняется?
static_assert(
std::is_copy_constructible_v<Derived<int>>);

Почему выполняется это assertion? Очевидно, что скопировать Derived<int> нельзя, ведь при этом мы попытаемся скопировать некопируемый Base<int>. И в самом деле, если попробовать скопировать его, то мы получим ошибку.

Небольшая пятничная история о том, как я раньше только использовал чужие гитарные табулатуры, а теперь сам начал их создавать.

Продолжаем разбирать феномен крупнейшей площадки для торговли мемкоинами Pumpfun. Если вы не читали первую часть статьи "Pumpfun. История создания самой крупной площадки для торговли мемкоинами", то вот ссылка на нее.

Содержание:

Экономика Pumpfun: как работает площадка и кто сколько зарабатывает?

Метрики проекта Pumpfun. Доходы, пользователи и безудержный рост.

Скандалы вокруг проекта и отмена площадки. Как желание наживы сводило людей с ума?

Обратная сторона Pumpfun.

Проблемы с регуляторами. SEC & Pumpfun.

Токен проекта Pumpfub - PUMP. Что известно о нем, токеномика и когда появится?

Выводы. Pumpfun изменил индустрию или лишь показал ее лицо?

Привет! Я Ната из Контур.Эльбы. Мы делаем сервис, с которым предприниматель может вести бизнес без бухгалтера и не бояться каждого письма от ФНС. Недавно я писала о выборе между наймом, самозанятостью и ИП — и в комментах мне подсказали тему следующей статьи: патент для IT-специалистов.

Что ж, разбираемся, что такое патент — и когда айтишнику стоит рассмотреть всерьез эту систему налогообложения.

Советов на тему грамотного составления резюме на хабре (да и не только) лежит навалом. Но я все еще вижу, как даже опытные специалисты игнорируют очевидные вещи и сами блокируют свои карьерные лифты, даже не подозревая об этом.

И самое страшное — большинство даже не догадывается, что проблема именно в резюме. В этом тексте я расскажу вам о семи важных аспектах, которые не только ограничивают ваш карьерный рост, но и делают ваше резюме хуже.

Практика внедрения нейросетей в маркетинг: от обучения моделей и настройки промтов до автоматизации email-рассылок, прогнозов спроса и A/B-тестов. Кейс-опыт, инструменты, контроль качества и принципы устойчивой интеграции ИИ.

Возможно, вы много лет не пользовались компьютером с портом FireWire, но тем не менее в 2025 году он всё ещё поддерживался в macOS. В своё время FireWire считался "убийцей" USB, теперь он уничтожается полностью и навсегда.

В первой бета-версии macOS 26 Tahoe для разработчиков Apple полностью удалила поддержку стандарта передачи данных IEEE 1394. Разработчики и бета-тестеры сообщили, что устройства FireWire больше не отображаются в приложении «Сведения о системе», Disk Utility или Finder. Даже при подключении устройств через адаптеры или док-станции Thunderbolt > FireWire, которые до сих пор служили "спасательным кругом" для устаревшего оборудования, macOS 26 их не распознает. Это означает что классическое оборудование (в том числе iPod'ы первого, второго и третьего поколения, звуковые интерфейсы, внешние жёсткие диски и прочий "антиквариат") больше не будет совместимо с новой операционной системой macOS.

Технология FireWire, была впервые представлена Apple в 1999 году на компьютерах PowerMac G3. В то время, когда USB первого поколения предлагало крайне медленную скорость, FireWire 400 показывал скорость передачи данных в 400 мегабит в секунду, что было более чем в 30 раз быстрее, чем у USB! Эта производительность быстро сделала FireWire основным интерфейсом для творческих профессионалов в области цифрового видеомонтажа, внешнего хранения и профессионального звука. Как известно, в конечном итоге USB выиграл эту битву, но в свое время FireWire был хорошей идеей и хорошим решением реальных проблем пользователей.

Если вы работаете с Vue 3, вы точно сталкивались с ref() и reactive(). Обе функции из Composition API делают значения реактивными — но делают это по-разному. И хотя документация Vue чётко указывает, что использовать в каком случае, она редко объясняет, почему это важно и что может пойти не так, если использовать не тот инструмент.

Вот ссылки на официальную документацию — на всякий случай:

18 июня 2025 года в открытом доступе появился масштабный отчёт «OpenAI Files». Более чем на 50 страницах независимые организации The Midas Project и Tech Oversight Project раскрыли внутренние документы, переписки сотрудников и свидетельства бывших топ-менеджеров, которые ставят под сомнение заявленную миссию и этику работы одной из крупнейших AI-компаний мира — OpenAI.

Что именно выяснили авторы расследования и почему это важно не только для самой компании, но и для всей индустрии искусственного интеллекта?

Магии не существует, а есть способы планирования, которые помогают работать эффективнее и продвигаться в больших и сложных делах. Мы собрали 42 способа, инструмента, подхода к планированию: как базовые, так и новаторские. Разберем, как ими пользоваться и насколько они хороши.

Недавно наткнулся на новость о том, что количество приложений в Google Play Store сократилось на 47%.

Я сам энтузиаст разработки под Android и последние 5 лет работал над альтернативой для Google Play Music и Podcast под названием MusicSync. Так что, будучи близким к теме человеком, мне захотелось поделиться своим опытом обслуживания приложений и заодно пояснить, почему меня эта новость нисколько не удивила.

У меня есть несколько сторонних проектов, базирующихся на бэкенд-сервере с ограниченным веб-интерфейсом, и их обслуживание требует намного меньше усилий.

Если же говорить о приложении Android, то обслуживать его в качестве хобби-проекта гораздо хлопотнее. Вот некоторые из проблем, с которыми мне приходилось сталкиваться.

Привет! Меня зовут Роман Куцев, я основатель LLM Arena. У нас каждый день сотни людей общаются с языковыми моделями, тестируют, сравнивают, задают вопросы. В какой-то момент стало ясно: в этих логах — не просто сессии пользователей. Это — живая картина того, как люди используют LLM в реальности.

Так родилась идея: собрать открытый, структурированный датасет промптов и дать AI-комьюнити инструмент, с которым можно не просто смотреть, но и исследовать, фильтровать, понимать логику запросов юзеров к LLM. 

Изучая Arena Explorer от LMSYS, мы сначала хотели взять их путь за основу. Но быстро стало понятно — мы можем и должны пойти дальше. И построили систему, которая обусловлена русскоязычным контекстом, с другим уровнем прозрачности и внимания к качеству.

В 2006 году АНБ скрыла в криптографическом стандарте Dual EC DRBG математический бэкдор. Агентство отрицало его наличие восемь лет. Затем утечки Сноудена подтвердили его существование.

Двойные эллиптические кривые (Dual Elliptic Curve) используются как безопасные генераторы случайных чисел (RNG). Математический бэкдор позволял правительству США расшифровывать SSL-трафик Интернета (Green 2013)1.

Эта статья будет технически глубоким исследованием для программистов. Мы реализуем и исходную правительственную научную статью (SP 800-90 2006)2, и бэкдор, обнаруженный исследователями Microsoft (Shumow & Ferguson 2007)3.

На моём домашнем компьютере для взлома 28 байт (не бит) при помощи этого бэкдора требуется 2 минуты. Представьте, какой объём Интернет-трафика правительство США могло расшифровывать при помощи суперкомпьютеров Министерства обороны.

Проверка электронной почты — это важная мера безопасности, позволяющая подтвердить личность пользователя и предотвратить несанкционированный доступ. Однако, обнаруженная мной уязвимость в процессе проверки электронной почты на сайте app.target.com, позволяет злоумышленникам обойти эту меру безопасности. В этой статье рассматриваются детали уязвимости, ее влияние и необходимые действия по устранению.

Опыт пользователя — понятие составное. В случае с ИТ-продуктами это и про логику интерфейсов, и про типографику, и про специфику дизайн-системы; наконец, в целом про то, как клиент воспринимает продукт, начиная с этапа его поиска/приобретения.

На уровне отдельных аспектов оценивать UX, UI и CX нам помогают те или иные виды исследований. Но когда речь идёт о разноплановых продуктах с различными пользовательскими сценариями, задумываешься об унификации. Возникает вопрос: можем ли мы оценивать опыт пользователя комплексно — по единым критериям и в рамках одной методологии?

В Сравни для решения этой задачи мы разработали и внедрили Product Score — скоринговую модель оценки UX, UI и CX. С её помощью получаем независимую оценку продуктов, формируем конкретные гипотезы по развитию пользовательского опыта и пополняем бэклог улучшений.  

Под катом рассказываем, как устроен наш Product Score. И подробно раскрываем методологию оценки на практических примерах.

Netflix — крупнейший поставщик контента. Причем его так много, что качество зачастую хромает. Не знаете, что посмотреть из гигантской библиотеки сериалов Netflix и не хотите тратить время впустую — мы подскажем.

Восемь лет назад я работал монтажником и копил сантехнику в трех гаражах. Сегодня у меня четыре магазина в Челябинске с оборотом 45 миллионов рублей в год. Рассказываю, как попал в эту сферу, почему ушел с маркетплейсов и как меня побеждает главная проблема сантехнического бизнеса — сезонность.

Для автоматического предотвращения переносов после коротких слов можно использовать JavaScript, который заменяет обычные пробелы на неразрывные пробелы (&nbsp;) после определённых слов.

IP-АТС — вещь удобная и полезная. Она обеспечивает широкий набор функций телефонии: звонки по внутренним номерам, переадресацию, очереди, запись разговоров. Все это отлично работает... пока вы находитесь внутри офиса. Но стоит вам подключить телефон из дома, настроить приложение на смартфоне или связать два филиала — и начинаются чудеса: