Kurgan-Telecom Ru | Информационные технологии

Исследователь Сэм Карри вместе с коллегами хорошо известен благодаря своим исследованиям безопасности корпоративной инфраструктуры. Зачастую он находит довольно простые ошибки, которые тем не менее представляют интерес, — скорее как пример максимально безалаберного подхода к безопасности. В сферу его исследований часто попадают компании из автоиндустрии (пример 1, пример 2). Детали еще одного исследования по этой теме были обнародованы на прошлой неделе: вместе с коллегами Иэном Кэрроллом и Галем Нагли Карри нашел грандиозную дыру в веб-портале Международной автомобильной федерации (FIA).

FIA участвует в организации не только «Формулы-1», но и множества других автоспортивных мероприятий. Для работы с участниками соревнований предусмотрен специальный веб-портал. Ввиду большого количества различных спортивных состязаний зарегистрироваться на нем может любой желающий. После создания учетной записи следует довольно сложный процесс регистрации, в ходе которого требуется предоставить множество данных о себе и загрузить подтверждающие документы. После создания учетной записи исследователи начали анализировать процесс обмена информацией с сервером. Они обратили внимание, что в ответ на обновление данных о собственной учетке сервер дает чуть больше информации, чем было предоставлено пользователем.

Прошлым летом у нас с женой возникло желание обзавестись своей дачей. Хотелось получить MVP загородной жизни, чтобы попробовать её на вкус, но не залезать в долги и не вкладывать в этот эксперимент огромные суммы. Брать участок с готовым домом — лотерея и у нас не было опыта, чтобы не купить кота в мешке. Строить дом с нуля — нереально дорого. Рассматривали много вариантов, в итоге купили пустой участок и поставили туда добротную утепленную бытовку.

И я, как техно-гик, конечно же, не смог устоять — начал делать из нее умный дом умную бытовку и оснащать всем необходимыми для комфортной жизни. Об этом опыте хочу рассказать в статье.

Итак, поехали!

Знакомьтесь, Пауки-охотники - это новый тип двойных систем с миллисекундными пульсарами.

Давным-давно системы, в которых миллисекундный пульсар испаряет компаньона, назвали "черная вдова" в честь соответствующего вида пауков, где самка убивает самца после того самого действия (о чем вы подумали, - прим. ред). Когда в дальнейшем обнаруживали новые подтипы миллисекундных пульсаров в двойных, где взаимодействие пульсара и его компаньона проходит немного иначе - они получали имена в честь других пауков. (Тут существенно, что пульсары часто открывают в Австралии, где и радиоастрономия развита великолепно, и всяких пауков много). И вот - еще один паучара.

На этот раз компаньоном является ободранный красный гигант. В статье описан всего лишь второй надежный пример такой системы (есть еще один хороший кандидат, так что можно сказать, что известных систем уже три, но одна недоизученна. Поскольку системы с красными гигантами более широкие, то их решили назвать в честь более крупных пауков.

Период радиопульсара примерно две миллисекунды, а орбитальный период - более 10 дней. Наблюдается рентгеновское излучение, связанное с взаимодействием ветров от красного гиганта и радиопульсара. Вообще, систему удалось хорошо исследовать в разных диаразонах: определить расстояние, измерить спекты и тп. Открытие и изучение таких систем важно для лучшего понимания эволюции двойных систем и нейтронных звезд в двойных, поскольку системы с красными гигантами представляют относительно короткую промежуточную стадию

Работая над статьёй ИИ не изменит IT, я обратила внимание, что ключ ко многим проблемам нейросетей — это закон Гудхарта: «Когда мера становится целью, она перестаёт быть хорошей мерой». Закон этот настолько универсальный, что захотелось посвятить ему отдельную статью.

Он объясняет, почему ChatGPT галлюцинирует, когда его поощряют за правдоподобность, школьники учатся списывать ради хороших оценок, а поисковики постоянно обновляют алгоритм ранжирования.

«Сделал и забыл» — это не про сайты, не про SEO и не про цифровой маркетинг. В этой статье разберёмся, почему это не чья-то злая воля, а системная закономерность. И как, понимая её, выстраивать устойчивые процессы.

Внимание в трансформерах не имеет памяти между шагами, что ведет к нестабильным градиентам. Решение Momentum Attention, где текущие Value векторы смешиваются с предыдущими через экспоненциальное скользящее среднее. Этот подход добавляет инерцию, стабилизируя фокус модели. Внутри разбор механики, корректный код на PyTorch и анализ трейд оффов

Еще недавно поиск в Google или Яндекс был главным инструментом инженера. Сегодня все изменилось: AI-помощники вроде ChatGPT, Gemini или Claude, понимающие запросы на естественном языке, кардинально меняют подход к работе. Однако их использование упирается в серьезные преграды: вопросы конфиденциальности корпоративных данных, географические блокировки и лимиты бесплатных тарифов стали новой головной болью.

Что, если получить все преимущества мощной языковой модели, но без этих недостатков? Решение — развернуть собственную модель на своих серверах. Эта статья —практический гид по созданию автономного чат-бота, который не уходит в облако, работает без интернета и полностью защищает данные. Я пройду путь от теории до работающего локального прототипа.