«В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory. Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне»
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
Модульность с большой буквы «М»: возможности и характеристики 16-дюймового ноутбука Framework
Модульных устройств, по-настоящему модульных, не так много, но они всё же есть. Мода на модульность, вероятно, началась с гугловского проекта смартфона Ara. Идея была просто отличной — все модули крепятся при помощи магнитов, и замена одного из модулей должна была занимать всего пару секунд. Ну, может, чуть дольше, но процесс замены был в любом случае быстрее, чем в случае обычных устройств, разбираемых при помощи отвёрток, пинцетов и «доброго слова» мастера или владельца. Но, к сожалению, идея не получила коммерческого воплощения, так что проект закрыли.
Но идея осталась, и уже другие компании стали реализовывать собственные варианты устройств — от смартфонов до ноутбуков. Некоторые проекты закрывались ещё быстрее, чем Ara. Другие же добирались до MVP и даже отгрузок клиентам. Одним из таких проектов стал модульный ноутбук Framework.
«Я, старый пользователь Windows (26 лет стажа, ну да, с 1997 г.), решил купить макбук. Вот этот, предпоследний, стильный-модный-молодёжный на процессоре M1 Pro. Нафига, а главное зачем — вопрос риторический и не предполагающий ответа (захотелось). Как его можно настроить, чтобы заскорузлому виндузятнику стало возможно использовать этот чудо-компьютер с яблоком без очень сильной боли в одном месте, я попытаюсь написать в этой заметке. Хотел бы я, чтобы полгода назад мне на глаза попалась такая!»
Windows по сравнению с MacOS
Самые криповые случаи с ИИ: что пугает в нейросетях?
Нейросети переживают настоящий бум, восторгающий одних и вызывающий опасения у других. Их стремительный прогресс делает будущее труднопредсказуемым — человечество в очередной раз создало технологию, которая может изменить очень многое за довольно-таки небольшой срок.
Каким окажется будущее уже через 5–10 лет благодаря повсеместному внедрению нейросетей — вряд ли сможет предсказать даже самый мудрый футуролог и прогнозист: скорее всего, влияние будет обширным, крайне разнообразным и очень комплексным. Достаточно сказать, что нейросети уже есть, а буквально напрашивающегося жанра нейропанка всё ещё почти что нет. Прогресс, ещё недавно казавшийся притормозившим, снова опережает фантазии — как уже не раз бывало в истории человечества.
Брутфорсинг до сих пор актуален: ломаем текстовую капчу на примере VK
Что мы знаем о капче? Капча — автоматизированный тест Тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению, текстовая капча сильно устарела. Если ещё 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас её может взломать обойти любой желающий робот, более-менее разбирающийся в компьютере.
Посмотрим, как создать собственную нейросеть по распознанию капч, имея под рукой домашний компьютер, базовые знания в Python и немножко примеров капч
PCIe для электронщиков: знакомство с дифференциальными парами
PCIe, он же PCI-Express, представляет собой очень мощный интерфейс. Поначалу PCIe может немного пугать, но он всё же достаточно прост для экспериментов и вполне пригоден для применения в рамках хобби. В определённый момент вы можете решить использовать микросхему PCIe в собственных проектах или, например, задействовать подключение PCIe на Raspberry Pi Compute Module, так что лучше быть к этому готовым.
Что не так с умными колонками и голосовыми ассистентами?
Если вы когда-нибудь слышали фразу «дьявол в деталях», вы понимаете, что условная Лада Гранта от условного Мерседеса отличается не более, чем на несколько процентов. Фактически обе машины ездят и возят своих пассажиров — это и есть главная их функция. Но внимание к мелочам и продуманный пользовательский опыт это и есть те самые несколько процентов, которые так разительно влияют на наше восприятие продукта.
Попробуем применить этот угол зрения к умным колонкам и голосовым ассистентам. И попытаемся понять, почему же все они пока ещё Гранты. И чего именно им не хватает до Мерседесов.
Создание карты потоков с помощью JavaScript: пошаговое руководство
Карты потоков — это мощный способ представления движения объектов между различными географическими локациями, который очень легко реализуется с помощью JavaScript. По сути, они совмещают в себе функциональность карты и потоковой диаграммы. Такой тип визуализации показывает направление движения людей, товаров, денег или информации, а также их количество.
В этом руководстве мы познакомимся с процессом создания карты потоков
Реверс-инжиниринг для самых маленьких на практике
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы, применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
Владелица беспроводных наушников AirPods смогла отследить забытое в самолёте устройство до дома сотрудника авиакомпании, который их забрал.
Женщина использовала приложение Find My, чтобы найти устройство. Сначала приложение показало, что наушники находятся в аэропорту Сан‑Франциско. Через несколько часов AirPods оказались в жилом доме в Сан‑Матео — пригороде Сан‑Франциско.
После этого она связалась с аэропортом, но там ей никакого содействия не оказали. Тогда пострадавшая обратилась в полицию: один из детективов Сан‑Матео отследил наушники до бортпроводника, который, как выяснилось позже, и взял AirPods. Поначалу мужчина отрицал, что у него есть чужие наушники, и сознался лишь после того, как ему показали скриншоты из приложения, которые показывали, что устройство находятся у него дома — по его словам, AirPods ему дал один из сотрудников, который занимается уборкой в салонах самолётов.
Через две недели наушники вернули женщине. Кроме того, после многочисленных жалоб ей удалось получить компенсацию в $271,91 и пять тысяч бонусных миль в качестве извинений.
Made at Intel. Молитвы, энтузиасты и разбитые лбы
«Интел» — это такая компания, которая всё доводит до абсолюта. Или до абсурда. Что, как говаривал Джек Воробей, есть две крайности одной и той же сущности. Надо понимать, что «Интел» — это огромная машина со своей бюрократией и внутренним пиаром, помноженным на американский энтузиазм. Любое начинание, пусть даже самое полезное, она разгоняет до невиданных масштабов. И, разогнавшись, уже не может остановиться.
На уходящей неделе мы тестировали ChatGPT на ручник, строили умный дом за 1000 руб./м², добавляли отзыв на «Яндекс.Маркет» и разбирали траекторию погружения на дно швейцарского гига-банка Credit Suisse.
Лучшие публикации недели (20-26 марта)
Слышали ли вы про язык «e»? А ведь он был продан за $315 миллионов долларов
Все знают про язык программирования C, поменьше — про язык программирования F, кое‑кто про B, предшественник C, а вот знаете ли вы про язык «e»? Их кстати два — один с большой буквы «E», а другой с маленькой «e».