Уязвимость в Microsoft Copilot использует сбои в журналах аудита
Недавно обнаруженная уязвимость M365 Copilot позволяет пользователям получать доступ к информации о файлах без записи активности в журнал аудита. Эта проблема возникла случайно, а не является результатом сложной атаки.
Исследователь не смог сообщить об уязвимости сайта McDonald’s из-за отсутствия формы для связи
Исследователь безопасности под ником BobDaHacker рассказал, что он смог получить доступ к платформе McDonald's, предназначенной только для сотрудников и франчайзи. Он хотел сообщить об уязвимости компании, но не нашёл способа сделать это из-за отсутствия обратной связи.
Эффективное использование LLM в командной строке
ЗачемИспользование ИИ проникло уже во все возможные сферы в ИТ. Мы применяем LLM модели как через Web так и подключая через специальный API в программном коде. Запускаем агентов кодогенерации и реализации других практических задач через специальные плагины или отдельные приложения. Рассмотрим ещё один интерфейс работы с GenAI — командную строку. Сразу предупрежу, мы не будем рассматривать код-агенты вроде Claude Code или AI-терминалы вроде Warp.
Как отличить грамотного спеца
Что необходимо иметь ввиду перед прочтением:Здесь не будет всякой расплывчатой ерунды по типу "любопытства", "находчивости", "умения воспринимать критику", "увлечённости своей работой" – это относится ко всем нормальным людям.Речь пойдёт в основном про системных администраторов.
DDR6 на горизонте: четыре канала и до 21 000 МТ-с — что готовит нам память нового поколения
Ведущие производители чипов Samsung, Micron и SK Hynix наперегонки разрабатывают новое поколение оперативной памяти DDR6, которое обещает вдвое превзойти по скорости современные решения. Когда ожидать выхода технологии на рынок и что она принесет пользователям — рассказываем в этой статье.
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы во «Фланте» тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».Это статья по мотивам доклада
Как поднять локальную LLM за 5 минут
Кратко по терминамOllama — это инструмент, который позволяет запускать локальные LLM (как LLaMA, Mistral, Gemma и другие)LLaMA (Large Language Model Meta AI) — это серия открытых языковых моделей, разработанных компанией MetaOpenWebUI — это веб-интерфейс для Ollama, похожий на ChatGPT, но работающий с локальными моделямиТребования к ресурсамMemory 8+ GB CPU 4+ (лучше GPU) HDD 25+ GBУстановка Docker Enginehttps://docs.docker.com/engine/install/ubuntu
Нас не заменят! Почему сисадмины не боятся конкуренции с ИИ
Дизайнеры, программисты, копирайтеры, маркетологи и многие другие на митапах, встречах, хакатонах, в комментариях на Хабре обсуждают, как, когда и в чём их заменит ИИ. В многоголосье айтишных голосов реже остальных слышно сисадминов. Не то чтобы они умели заговаривать роботов и были сами теми ещё искусственными интеллектами — просто есть довольно весомые предпосылки, которые говорят, что бубен и интуиция не одну нейронку переживут. День системного администратора — самое время разобраться кожаным с железными.
Обзор выпусков подкаста о проблемах DevOps
Привет, Хабр! Будущее уже наступило или все, что сейчас происходит в IT — только репетиция перед настоящими изменениями? У каждого на этот счёт своё мнение, но практики DevOps, которые решают реальные задачи на стыке разработки, эксплуатации и бизнеса сталкиваются с этим вопросом ежедневно.
E3.S вместо U.2: почему серверы переходят на новый формат NVMe
Форм-фактор 2,5 дюйма (U.2), изначально созданный для жестких дисков, не справляется с растущими требованиями к скорости, плотности и тепловым характеристикам современных флеш-накопителей.На смену U.2 приходит EDSFF E3 — новый стандарт, разработанный специально для серверных SSD. В этой статье подробно разберем его технические возможности, влияние на серверные платформы и доступные на рынке решения. А еще расскажем, как он изменит подходы к проектированию серверных систем.
