API.
Откуда начинаются атаки на цифровые сервисы: ключевые точки входа
На связи Лука Сафонов, бизнес-партнер по инновационному развитию компании «Гарда». Финансово-банковский сектор в России и странах СНГ вошел в цифровую эпоху позже многих зарубежных рынков, но этот старт дал практическое преимущество. Инфраструктуру строили сразу под высокие требования к доступности, устойчивости и жесткий контроль регуляторов. Банки с первых лет работы учитывали требования ЦБ, платежных систем и отраслевых стандартов. Благодаря этому крупномасштабные утечки данных и прямые кражи денег случаются реже, чем в других юрисдикциях, и чаще связаны с нетиповыми или целевыми сценариями.
Для доступа к API в режиме разработчика Spotify теперь требуется премиальный аккаунт
В 2021 году стриминговый сервис Spotify представил режим разработчика (Developer Mode) — изолированную среду, в которой можно тестировать и проверять идеи своих приложений на группе до 25 пользователей. Теперь шведская компания меняет принцип доступа к этому режиму, чтобы «защитить» артистов и их интеллектуальную собственность в условиях продолжающегося развития автоматизации и искусственного интеллекта.
Пишем свой voice-to-text на Python: 4 бэкенда и батч-обработка голосовых
Каждый из нас хоть раз получал голосовое сообщение на 5 минут, которое проще было бы прочитать за 30 секунд. А если таких сообщений - целая папка? Я написал open-source инструмент voice-to-text, который умеет массово расшифровывать голосовые из Telegram, WhatsApp и других мессенджеров. В статье расскажу про архитектуру, подводные камни Whisper и сравнение четырех бэкендов транскрипции.Зачем это нужноУ проекта было три причины:1. Практическая потребность.
Разработчик за месяц надиктовал почти 250 тысяч слов для преобразования речи в текст
Автор блога Modulovalue Модестас Валаускас рассказал, что за последние 39 дней он надиктовал 243 554 слова, что примерно равно объёму двух книг. Он использовал тестовое приложение для диктовки Wispr Flow.
Прозрачность вместо слепых зон: Solar webProxy 4.4 контролирует FTP-трафик и вводит 2FA для администраторов
Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 4.4. решения класса SWG (Secure Web Gateway) Solar webProxy. Разработчики сосредоточились на двух направлениях: контроле файлового трафика и прозрачности работы администраторов. В обновленном релизе добавили контентную фильтрацию FTP-трафика, конструктор рабочих столов для формирования пользовательских панелей мониторинга и анализа данных, а также двухфакторную аутентификацию при входе в веб-интерфейс управления.
История о том как «Очень хочется, но ты зеленый»
Акт 1. Сбор и анализНачало 2024 года. Я работаю сис.админом в группе тех. поддержке пользователей. В свободное время на работе сижу что-то читаю о сетях, и информационной безопасности. Параллельно развернул Zabbix, настроил дашборды и ничего не предвещало беды. Но тут меня посетила идея, что мне нужен какой-то проект связанный с искусственным интеллеком. Загорелся я этим очень сильно, и решил что я должен что-то сделать!
Как я победил «дрейф контрактов» между бэкендом и тремя клиентами: OpenAPI → SDK → Zod
Я делаю hhbro.ru один — и как разработчик, и как продукт. У проекта несколько клиентов (web, browser extension, desktop), а домены Resume и Vacancy постоянно эволюционируют: появляются новые поля, меняются структуры, добавляются платные/бесплатные флоу, кеширование, экспорт, AI-анализы.В какой-то момент стало очевидно: самая дорогая ошибка — не “написал баг”, а “не синхронизировал контракт данных”. Это та категория проблем, которая:проявляется не сразу (часто у части пользователей/клиентов),плохо воспроизводится,
Блокировка публичного API hh.ru: конец эры автооткликов или новый виток развития?
Рынок рекрутинга и поиска работы в России столкнулся с беспрецедентным изменением правил. В начале недели hh.ru, монополист на рынке онлайн-трудоустройства, начал рассылать сообщение о блокировке доступа к своему публичному API для сторонних сервисов. Это решение, по сути, перекрывает кислород десяткам компаний, которые годами строили бизнес на автоматизации. Что стоит за этим шагом и как выживут игроки в новой реальности - вопрос, который сейчас волнует всю индустрию и пользователей самих продуктов.
Внедряем Gemini во все поля ввода Windows: Бесплатно, без смс и с обходом ограничений
Привет, Хабр! Меня зовут Виталий, я графический дизайнер, который однажды устал переключаться между окнами, чтобы перевести текст и исправлять опечатки с ошибками в очередном сообщении. Полгода назад я писал о первой версии ClipGen — утилиты, которая живет в буфере обмена и по хоткею скармливает выделенный текст нейронке (Gemini). Выделил → Ctrl+F1 → Текст исправился. Быстро, бесплатно, сердито. Тогда жизнь была прекрасна: Google давал 1000 бесплатных запросов в сутки на модели Gemini. Но недавно «корпорация добра» закрутила гайки
