GitHub показал Copilot Autofix — ИИ для устранения уязвимостей
Copilot Autofix анализирует обнаруженные дефекты безопасности, объясняет их и предлагает способы, как устранить баг. Можно отклонить, скорректировать или принять эти предложения. ИИ помогает как с новыми проблемами так и с тем, что накопилось в бэклоге.
Инструмент подмечает множество уязвимостей, в том числе SQL-инъекции или межсайтовый скриптинг (XSS). Например, на устранение последних будет уходить около 22 минут, если использовать ИИ. А обычно на ручной фикс может уйти до 3 часов. (Ну, конечно, стоит помнить, что все зависит еще и от ваших опытности и умений.)
Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещенных на платформе.
@your_tech
старшеклассник построил термоядерный реактор и получил в нём плазму
17-летний Чезаре Менкарини из Кардиффского колледжа шестого класса в качестве выпускного проекта собрал небольшой термоядерный реактор. На разработку и создание он потратил полтора года и долго убеждал преподавателей в том, что его проект безопасен. Плюс школьная лаборатория прямо скажем не располагает к тому, чтобы создавать такой проект, поэтому он также запросил £20 тыс на расходы и оборудование — но получил всего £8 тыс.
Реактор школьника сгенерировал плазму в июне. Система работает благодаря форвакуумному насосу Leybold Trivac E2, который позволяет создать максимальное давление в 8E-3 торр. Менкарини также планирует задействовать турбомолекулярный насос Pfeiffer TPH062 для синтеза в будущем. Реактор показали на Кембриджском фестивале науки, и он заслуженно получил свое внимание.
@your_tech
Microsoft меня уже ничем не удивит: баг в Windows 11 ускоряет работу процессоров Ryzen
Недавно ютуберы из Hardware Unboxed заметили нечто странное: производительность процессоров AMD Ryzen 9000 была ниже ожидаемой. Но при определённых условиях она вырастала.
Выяснилось, что при переходе на учётную запись с правами администратора в Windows 11 процессоры становятся шустрее. AMD подтвердила, что проблема кроется в баге Windows 11, связанном с привилегиями учётных записей.
Разгоняйте железо правильно: просто используйте учётку с правами админа😅
#новости
залипательное на вечер!
Уже поужинали? Если нет, то можно сделать процесс готовки увлекательнее! Нашли рилс, как из масла сделали ту самую заставку DVD, которая должна скакать их угла в угол экрана. Только тут кусочек масла плавно катается по сковородке и постепенно тает. Захотелось повторить!
Жаль в правый угол так и не попал!
@your_tech
геймер подключил 444 консоли к одному телеку
Ибрагим Аль-Насер из Саудовской Аравии поставил рекорд и подключил кучу приставок к телевизору. В коллекции у него есть прекрасные экземпляры, например, первая Sony PlayStation, Nintendo 64, Sega Genesis.
Чтобы законнектиться с телеком, он воспользовался множеством проводников и адаптеров, а для учета сделал табличку в Экселе, чтобы знать, на какой из переключателей необходимо жать для отображения нужной консоли. Что примечательно — кабелей почти не видно. Вот это мастерство, вот это перфекционизм.
@your_tech
в России создадут замену iOS и Android
Российская компания «Базальт СПО», известная своими операционными системами для рабочих станций и серверов, объявила о разработке новой мобильной операционной системы с открытым исходным кодом — AltPhone.
В основе AltPhone будет использоваться ядро Linux и программные компоненты из независимого репозитория проекта «Сизиф».
Это очередная попытка создания отечественной альтернативы Android и iOS, которые доминируют на рынке мобильных платформ. При этом не забываем, что на рынке уже есть Аврора от Ростелекома и KasperskyOS.
Так кто ими будет пользоваться? Или у нас не останется выбора?..
@your_tech
в Псковской области хотят внедрить ИИ, чтобы переводить с чиновничьего на человеческий
Так как бюрократический язык действительно никто не понимает, а говорить по-другому чиновники не могут (сорри, профдеформация), в Псковской области решили помочь и тем, и другим. Там разрабатывают проект «Госджипити» — планируется, что он будет обрабатывать обращения граждан — упрощать всякие дикие формулировки, видимо, и работать с документами.
Как же мы без «отрицательного роста» теперь?
@your_tech
протокол Tea захламляет менеджер пакетов npm
В апреле 2024 года команда Phylum Research выявила масштабное распространение спам-пакетов в npm, связанных с протоколом Tea.
Этот децентрализованный проект обещает вознаграждение разработчикам за их вклад в open source в виде криптовалюты.
По данным свежего исследования, около четверти всех пакетов, опубликованных в npm во II квартале 2024 года, связаны с Tea и не имеют никакой ценности, кроме искусственного увеличения вклада разработчиков.
И вот как это работает.
@your_tech
Touch-ID можно настраивать не только на отпечаток пальца!
Как-то об этом даже не задумываешься на самом деле... А один умник преисполнился и настроил его на нос своего котофея. А ну-ка все погнали проверять на своих пушистых, им тоже в Ютубе рыбов надо смотреть.
@your_tech
в России поставили новый мировой рекорд по сборке кубика Рубика
Разработчик «Яндекса» Александр Кротов сделал робота, который может собрать кубик Рубика за 0,203 секунды. Предыдущий рекорд был у робота от японской компании Mitsubishi Electric Corporation — он справлялся с головоломкой за 0,305 секунды.
Робот собирает кубик в три присеста. Сначала, за 10 мс, изучает кубик с помощью камер и обрабатывает изображения. Потом планирует действия в соответствии с алгоритмом Герберта Коцембы для минимального числа ходов — на это уходит ещё 8 мс. И за 184 мс собирает кубик, используя шесть моторов, которые одновременно поворачивают грани.
А мировой рекорд среди людей — 3,13 секунды. Можно ли еще быстрее? И человеку, и роботу?
@your_tech
нашли аж 6 способов, как обойти замедление YouTube
Причин замедления много, но разбираться в них уже поздно... Пора просто восстанавливать доступ! Поэтому мы нашли 6 вариантов, которые могут помочь вашему Ютубу ожить.
Делитесь в комментариях, что рабочее, а что нет!
Спойлер: самый топовый способ нашли, конечно, школьники.
@your_tech
80% разработчиков несчастны на работе
Недавний опрос Stack Overflow показал, что большинство разработчиков недовольны своей работой. Отвечали более 65 тыс разработчиков из 185 стран.
И что же им не нравится?
Неоправданные ожидания и технический долг: зарплаты разработчиков снижаются, а технический долг деморализует сотрудников.
Культура перегрузок и бюрократия: давление на выполнение задач приводит к выгоранию, а бюрократия и бесконечные собрания лишь усугубляют ситуацию.
Сокращения и плохое здоровье: недавние массовые сокращения создали неопределенность, а сидячий образ жизни вредит здоровью.
А вы что скажете? Чувствуете удовлетворение от айтишки?
😎 — я так счастлив, я так рад, я живу айти!
😭 — держусь из последних сил...
🤪 — я так счастлив, держусь из последних сил!
@your_tech
гарнитурой Apple Vision Pro можно управлять «силой мысли»
Стартап Synchron занимается разработкой нейроинтерфейсов. Сегодня они рассказали, что подключили свой имплант BCI к гарнитуре Apple Vision Pro. С ним парализованные пациенты смогут управлять гаджетом с помощью мозговых импульсов.
Одним из первых опробовал фичу 64-летний мужчина по имени Марк с боковым амиотрофическим склерозом. Из-за заболевания руки, плечи и кисти потеряли подвижность, а гарнитура управляется как раз с их помощью. Марк тестировал такой способ управления пару месяцев: отправлял сообщения, раскладывал пасьянс и смотрел телек. Результатом доволен. Ну и надеется, что его опыт поможет в улучшении импланта.
В стартапе же не планируют останавливаться на достигнутом и ограничиваться только Apple Vision Pro, а хотят интегрироваться с другими продуктами.
@your_tech
Reddit? А может лучше Deaddit?
Разраб CubicalBatch написал такой аналог Реддита с блэкджеком и... кхм. В общем, контент там генерируют нейросетки. И комментарии пишут тоже нейросетки.
ИИ там уже и ностальгируют, и пересматривают ромкомы, страдая по бывшей, а ИИ-собачники делятся секретами, что они втайне кошатники... На всё это отвечают другие ИИ, ну не прелесть ли?
Немного жутковато, конечно, как будто теория мёртвого интернета не такая уж и теория... Но понаблюдать за этим с мыслью, что ни один пост не написан человеком, всё же занимательно. GitHub прилагается.
@your_tech
инженер придумал, как спасти последние нервные клетки после «синего экрана смерти»
Массовый сбой Windows уже прошёл, но последствия же надо как-то разгребать. Все справляются как могут.
Например, в Grant Thornton (занимаются аудитом и консалтингом) из строя вышли сотни компьютеров и более ста серверов. На всех компах стоял BitLocker, значит для восстановления надо было ещё и вводить 48-символьный ключ. Очевидно — пахнет работой. Вручную на это ушла бы куча времени.
Системный инженер Роб Вольц придумал забавный лайфхак, чтобы всё это автоматизировать. Он вспомнил, что компы воспринимают сканеры штрих-кодов как физические клавиатуры. Вольц с коллегами написали скрипт, который преобразует ключи BitLocker в штрих-коды, отображавшиеся на рабочем столе заблокированного сервера. Когда компы запрашивали ключ, сканер считывал штрих-код на экране сервера и вводил в нужное поле.
Так ребята быстренько всё и восстановили.
Вот что значит собрался в стрессовой ситуации.
@your_tech
у нас все попадали...
Сегодняшний день забирает лучших: упали Телега, Discord, Steam, Twitch, Ростелеком даже! А у вас как, держится хоть кто-нибудь?
@your_tech
разработчик создал игру для PS1 и запустил её на оригинальной консоли
Разработчик Джеймс Брейк-МакКай решил выпустить свою игру под названием Notris — Тетрис, но с уникальными механиками и уровнями сложности.
Чтобы обойти ограничения PS1, Джеймс использовал PSn00bSDK — современный инструмент, разработанный энтузиастами для облегчения программирования под PS1. Этот SDK включает компилятор, ассемблер и другие утилиты, которые позволяют создавать и тестировать игры на реальном железе.
В общем, возможностей отточить свои навыки тут навалом.
@your_tech
в Нижнем Новгороде не только самые красивые закаты, но и топовые вакансии
Например, мидл бэкенд-инженера в команду Сбера. Топ-3 мастхев-навыка, которые вам пригодятся:
— владение Python, Golang или C++;
— умение работать с системами и технологиями хранения больших данных;
— понимание распределенных систем, паттернов интеграции данных и архитектур на основе облачных решений.
Точно закидывайте резюме, если работали с рекомендательными системами и облачными платформами, это будет плюсом при отборе.
Комфортными условиями сейчас айтишников не удивишь, тем более, что все они ждут вас после трудоустройства. Вдобавок — спортзал с бассейном, ну и закаты красивые для успокоения души после рабочего дня. Все читаете пост? Уже пора переходить по ссылке и откликаться на вакансию!
#вакансии
PostgreSQL-сервер упаковали в JavaScript-библиотеку размером 3 МБ
Команда ElectricSQL показала PGlite — JavaScript-библиотеку, которая позволяет запускать полноценный сервер PostgreSQL прямо в веб-браузере. В сжатом виде PGlite весит около 3 МБ и не требует дополнительных зависимостей. Кроме того, решение поддерживает, например, pgvector, это расширение используется для поиска по векторам в браузере и задач, связанных с ИИ.
Библиотеку уже затестили в проектах команды Supabase — для создания веб-базы данных с ИИ-интерфейсом на базе GPT-4.5. Инструмент позволяет пользователям взаимодействовать с базой данных на естественном языке, генерировать тестовые данные, строить графики и анализировать данные из файлов CSV и Excel.
@your_tech
Создатели Flipper Zero выпустят новое устройство под названием Busy Status Bar
Этот гаджет представляет собой LED-дисплей, который поможет вам без слов сообщить окружающим: «Отвалите, я сейчас занят».
С помощью большой кнопки на устройстве вы сможете почувствовать себя ведущим шоу голос отобразить информацию о вашей занятости, такую как время, оставшееся до конца вашего звонка и не только. А встроенный таймер, работающий по методу «Помидора», поможет вам поддерживать продуктивность и не забывать о перерывах. Надо ли говорить, что и свои надстройки тут с лёгкостью можно будет поставить.
Вот такая вот имба для офиса. Купили бы?
#новости
70-летняя бабуля изучила программирование и написала игру
Нашли на Реддите милейшее: пользователь поделился, как его бабуля самостоятельно изучила основы JavaScript и написала небольшую веб-игру — Grandma's Word. В ней пользователь должен угадать слово, вводя различные варианты. По ходу он получает подсказки, в какую сторону нужно гадать.
Исходники игры просты, но продуманы. Код отслеживает, какое слово должно быть угадано сегодня, используя список слов и рассчитывая, сколько дней прошло с определенной даты.
Поддержать бабулю — ❤️. Никогда не поздно начать что-то новое!
@your_tech
Горите идеей создать стартап или уже развиваете технологический проект?
Тогда пришло самое время узнать, какой стиль ведения бизнеса вам по душе и на кого из лидеров технологического бизнеса стоит равняться! Проходите тест и берите на заметку: https://tprg.ru/6Zp5
Реклама
Самый дорогой баг в истории: $5.18 млн/сек, $8.65 млрд за 28 минут
Когда кажется, что ваш баг на проде — это конец света, вспомните историю Knight Capital. У ребят была задача выкатить обнову торгового бота за 33 дня, поэтому они начали спринт, работая по 80 часов в неделю.
Разработчики оставили старые методы и классы в коде, чтобы избежать пересборки, и заменили тестовый код на новый «рабочий». Тесты прошли успешно и утром 1 августа в 8:00 код развернули в прод. Всё выглядело отлично, но веселье было впереди.
Фатальной ошибкой стало то, что все пошли на созвон и согласно политике компании поставили телефоны на беззвучный режим. В это время бот начал скупать все доступные акции по самым высоким ценам. И через 11 минут объём сделок составил $3 млрд.
В этот момент гендир компании уже бегал по коридорам и гонял людей в попытках это исправить, но не один из разрабов не смог справиться с проблемой. И тогда сотрудники просто решили физически уничтожить серверы с помощью ПОЖАРНЫХ ТОПОРОВ.
#история
Лол, Google рекламировала клон своего же приложения со встроенным вирусом
Google стала жертвой собственной рекламной платформы, позволив злоумышленникам создать поддельные объявления, распространяющие вредоносное ПО DeerStealer.
Самое забавное в этой истории — злоумышленники рекламировали поддельное приложение Google Authenticator, также принадлежащее самой Google. URL-адреса выглядели легитимно, но при клике пользователь попадал на цепочку редиректов через промежуточные домены.
В конечном итоге оказывались на сайте, где им предлагалось скачать "приложение". Причем файл подгружался с GitHub, что было довольно хитро, ведь обычно загрузки с него не блочатся стандартными средствами.
#новости
ну а теперь ждём блокировку Google, Android и iOS
Об этом заявил депутат Госдумы Алексей Диденко. По его словам, это произойдёт не по инициативе российских властей. Он связал свое заявление с недавними неполадками в работе YouTube, которые произошли 1 августа. И посоветовал россиянам не цепляться за этот сервис, так как скоро Google будет заблокирован вместе с Android и iOS.
А в пример он привёл блокировку Netflix, которая, по его словам, не вызвала трагедии среди россиян. И дополнил, чтобы переходили на другие платформы, чтобы подготовиться к возможным изменениям.
Кнопка «мы уже даже не можем больше орать» вот — 😐
@your_tech
Что вы знаете о гостеприимстве?
Недавно Apple открыла свой первый магазин на одной из станций метро в Малайзии. Samsung не очень оценили такой шаг и решили ответить весьма необычным образом — они обклеили всю ближайшую территорию вокруг магазина Apple рекламой своей техники.
Но это ещё не всё. Угадайте, как теперь называется эта станция метро. Правильный ответ: Samsung Galaxy Train Station.
#samsung #apple
мы ищем менеджера по продажам в команду Tproger
Всё как у людей: хорошая зарплата, удалёнка и дружный коллектив. Оставляйте заявку и смотрите подробности: https://tprg.ru/l1rP
#вакансии #работа
Скидываем кепки на прохожих под окном
Дикий пет-проект: житель Нью-Йорка, дата-сайентист скидывает на головы ньюйоркцев пропеллерную кепку (для защиты от солнца, конечно). Под капотом — Raspberry Pi, cv2, digitalio, paramiko и проч. Если ничего нового для себя не откроете, то точно покекаете от души.
Подробнее
#пет_проект
@zen_of_python
Тренды GreenTech 2024
McKinsey опубликовала свой ежегодный обзор ключевых технологических трендов. На первом месте оказались генеративный искусственный интеллект и, возможно, несколько неожиданные для многих зелёные технологии, связанные с электрификацией и переходом на возобновляемые источники энергии.
В Tproger выделили наиболее перспективные направления в зелёных технологиях и проанализировали, чего ожидать в GreenTech в 2024 году.