в технологии Bluetooth нашли баг, который угрожает Mac, iPhone и миллиардам Android-устройств.
Уязвимость, которой присвоен номер CVE-2023-45866, позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux.
«Ошибка срабатывает путём обмана Bluetooth-хоста при соединении с бутафорской клавиатурой без подтверждения пользователем. В спецификации Bluetooth описан базовый механизм соединения без аутентификации, а специфичные для уязвимости ошибки открывают его для злоумышленника», — прокомментировал нашедший ошибку инженер.
Пора переходить на что-то безопаснее. Например, на ИК-порт
из-за бага на Reddit к ссылкам можно добавлять оскорбления.
Ошибка позволяет вставить грубость в URL-адреса на платформе, и эти адреса будут иногда появляются в выдаче Google. Оскорбительное слово есть не в каждом запросе, а только в конкретизированных. Представитель Reddit подтвердил, что компания знает о проблеме и работает над её решением.
Отличный способ мягко послать человека
Google представила «убийцу» ChatGPT.
Под брендом Gemini компания анонсировала несколько разных моделей: Nano, Pro и Ultra. Например, последняя превзошла GPT-4 в 30 из 32 тестов производительности, в том числе в рассуждении и распознавании изображений. Явное преимущество Gemini, по словам создателей, это её мультимодальность. С самого начала ИИ обучался как «единый организм, способный воспринимать разные виды информации. Уже 13 декабря в открытом доступе будут версии Pro и Nano.
Убивший ChatGPT — сам становится ChatGPT
российские компании не спешат удалять Excel
По промежуточным данным второго всероссийского исследования, 60% людей используют для управления бизнес-процессами именно этот продукт Microsoft. Основанная причина востребованности инструмента это универсальность, низкая стоимости и простота использования 🤷♀️
А что используют у вас в компании?
инженер собрал мини-PlayStation 5
В октябре этого года Sony показала уменьшенную на 30% версию консоли. Но автор YouTube-канала Not From Concentrate посчитал, что этого недостаточно, и решил ещё сильнее уменьшить плойку.
Инженер использовал и комплектующие от PS5, и кастомные детали. Он заменил блок питания на меньшую модель мощностью 250 Вт от HD Plex, поместил дисковод в отдельный футляр и уменьшил систему охлаждения. Тесты показали, что кастовая консоль нагревается всего на пару градусов выше оригинала.
У мини-консоли есть внешний дисковод и подставка с зарядкой для двух геймпадов DualSense. Tiny PS5 помещается в корпус объёмом 3,3 литра и влезает в рюкзак.
Что ж, туториал есть, при желании можно и собрать, и не ждать выхода PS5 Slim.
в CSS вышли новые единицы измерения для адаптивной вёрстки
На протяжении 11 лет все использовали только vh
, vw
, vmin
, vmax
, но их явно было недостаточно. Они не учитывали адресные строки на разных браузерах на телефонах. Из-за этого в интерфейсах возникали трудности в вёрстке.
И вот, чтобы решить эту проблему, в CSS наконец ввели новые единицы измерения — svh
, lvh
и dvh
. Давайте разбираться, зачем они нужны:
https://tproger.ru/articles/novye-edinicy-izmereniya-svh-lvh-dvh-dlya-adaptivnoj-verstki
Microsoft выпустила очередной новогодний «уродливый» свитер!
Компания выпускает их с 2018 года. В 2022-м, например, был свитер с Clippy, в 2021-м — с игрой «Сапёр». В этом году на свитере изображены легендарные обои «Безмятежность».
Часть денег с продажи свитеров компания отдаёт на благотворительность. В этом году Microsoft поддерживает экологическую организацию The Nature Conservancy.
Ну мёд! Заверните два!
сейчас IT-специалисты могут купить квартиру в Москве в ипотеку по ставке от 3%
И вот в чём выгода:
— низкая ставка от 3% на весь срок;
— быстрое рассмотрение заявки и одобрение ипотеки;
— профессиональное сопровождение «под ключ»: команда опытных специалистов поможет на каждом этапе сделки;
— вы ничего не платите за их услуги!
На канале Светланы Наумовой, эксперта по недвижимости с опытом более 22 лет, вас ждёт подборка квартир для IT-специалистов с ценами и расчётами.
Переходите по ссылке и подписывайтесь.
Реклама ИП Наумова Светлана Викторовна ИНН 645301501989 LjN8K92cM
для тестирования Windows разработчики из Microsoft сделали «тележку смерти»
Она предназначалась для проверки интеграции компьютера с разными USB-устройствами, которые только начали входить в обиход, как рассказал разработчик Реймонд Чен.
Это была обычная офисная почтовая тележка с разной USB-техникой: клавиатурами, мышками, принтерами, последовательно соединёнными вместе. Для пущего абсурда её дополнили игровым USB-рулём для управления. На тележке было около 60 девайсов, чтобы максимально нагрузить ОС и проверить, справится ли с этим компьютер. Но обычно это приводило к одному результату — синему экрану смерти, поэтому так тележку и назвали.
Иногда тележку использовали, чтобы поиздеваться над разработчиками. Её привозили к тестируемому компьютеру, предлагали подключить какой-нибудь USB, вместо одного подключали все 60 устройств, и инфраструктура сходила с ума. А потом несчастный разработчик ковырялся с отладкой.
Умели в Microsoft развлекаться.
сканеры отпечатков пальцев на ноутбуках не такие уж и надёжные
Компания Blackwing Intelligence в исследовательских целях взломала систему аутентификации по отпечаткам пальцев Windows Hello от Microsoft на трёх ноутбуках — Dell, Lenovo и Microsoft. Эксперты проверили работу трёх сенсоров: Goodix, Synaptics и ELAN.
С помощью реверс-инжиниринга они нашли уязвимости в криптографической реализации TLS на сенсоре Synaptics и успешно обошли аутентификацию с помощью man-in-the-middle атаки.
У ELAN, например, вообще не было защиты SDCP (протокол безопасного подключения устройств), там исследователи просто имитировали датчик отпечатков с помощью USB-устройства.
Паранойя начинается через 3, 2, 1...
Студент из Джорджии при помощи компьютерного зрения сделал бота, который наказывает его, если обнаружит отвлечение от заданий.
Когда бот видит, что пользователь отвлёкся на телефон, то включает устройства, ослепляющие ярким светом и воспроизводящие неприятные звуки.
А если ты тот самый заядлый прокрастинатор, то держи доступ к репозиторию.
#cv #python
Бесплатная трансляция главного зала HighLoad++ 2023
Крутая новость: 27 и 28 ноября пройдет бесплатная трансляция Главного зала HighLoad++ 2023. Это стало возможным благодаря поддержке генерального партнёра, компании Яндекс.
В программе доклады лучших спикеров:
— Павел Капля из Яндекса расскажет про Алису 6 лет спустя.
— Александр Кирсанов из ВКонтакте выступит с докладом «Математический хайлоад: большие, очень большие и немыслимо большие числа».
— Евгений Россинский из ИВИ поделится тем, как из Python и палок собрать детектор аномалий для highload.
Вы сможете не только посмотреть интересные доклады ТОПовых разработчиков, но и задать им вопросы.
Регистрируйтесь и присоединяйтесь к просмотру!
Реклама ООО «Конференции Олега Бунина» ИНН 7733863233 erid: LjN8Jtv9z
8 декабря в Москве пройдёт масштабный ивент для всех, кому интересны технологии разговорного и генеративного AI
На Conversations обсудят вызовы и достижения разработки LLM, а также:
— новые фреймворки,
— обучение трансформеров,
— нейросетевую обработку и модели распознавания речи,
— RAG-подходы,
— «железо» для запуска LLM
и другие актуальные темы из мира нейросетей.
В числе спикеров представители команд GigaChat, YaGPT, MTS AI, ВКонтакте, Selectel, Тинькофф, Yandex Cloud, Just AI, Лаборатории Касперского, Zerocracy, Reezonly. Полный список участников можно найти на сайте.
Участвовать, кстати, можно и онлайн.
Билеты тут, а чтобы было приятнее — держите промокод на скидку 10%: CNVS23vSp
Реклама ООО «Маинд Крафт» ИНН 7813286694 LjN8KJZnB
ракушки, бумажные чеки и NFC связаны.
Они все были или являются платёжными инструментами. Но это далеко не весь список.
Предлагаем вам сыграть в финтех-кликер от Газпромбанка и узнать, как трансформировался финтех. А заодно проверить, узнаете ли вы предмет, который больше не является валютой, а стал главным сувениром с моря.
Разомните ваши пальцы и пишите ответ в комментариях.
Реклама АО «Газпромбанк» erid: LjN8K75q5
MakeReal позволяет превращать рисунки в сайт
Компания tldraw запустила MakeReal, на котором можно набросать визуал, прописать словами логику и в итоге получить сайт или простенькую игру.
Помогает в этом снова ИИ — MakeReal использует API GPT-4V. Он интерпретирует рисунок в код на Tailwind CSS и JavaScript.
Интересно, какой следующий этап? Когда там GPT уже научится читать мысли?
Яндекс выпустили короткий документальный фильм о технологиях и их влиянии на жизнь людей.
Всего за 25 минут лента подсвечивает важность осознания целей присутствия современного человека в цифровом мире. После просмотра уже начинаешь задумываться куда потратить свободную минуту: на думсколинг или на близких?
Зацените совместный труд ребят из Яндекс 360 и Стереотактик по ссылке
Реклама
из-за бага на Reddit к ссылкам можно добавлять оскорбления.
Ошибка позволяет вставить грубость в URL-адреса на платформе, и эти адреса будут иногда появляются в выдаче Google. Оскорбительное слово есть не в каждом запросе, а только в конкретизированных. Представитель Reddit подтвердил, что компания знает о проблеме и работает над её решением.
Отличный способ мягко послать человека
теперь в «Тинькофф Банк» можно сканировать котов
Это возможно благодаря новой умной камере. Например, если навести её на кота или собаку, то сервис предложит сделать пожертвования в фонды помощи бездомным животным. Кроме этого сканер умеет распознавать банковские реквизиты без QR-кода и написанный от руки номер телефона.
👍 — полезная фича!
😑— не буду пользоваться
в школах Сеула будут преподавать роботы-учителя
Городское управление образования Сеула со следующего года вводит в пяти начальных и средних школах города роботов-репетиторов по английскому языку. Они будут беседовать с учениками, чтобы тренировать разговорную речь, проводить индивидуальные занятия, в том числе корректировать произношение.
При этом они не заменят учителей полностью, скорее будут выступать помощниками в классе, демонстрировать разговорный английский на уровне носителей языка.
🤓 — классно, что у учителей будет помощник!
🤔 — всё равно не научит правильно произносить th
теперь для сайтов с мемами есть отдельный домен — .meme!
На днях Google представила новый домен верхнего уровня — .meme. Заявку на его запуск компания подала аж десять лет назад. И вот мы дождались — теперь в этой доменной зоне можно зарегистрировать свои сайты.
Тематику можно выбрать любую, но Google, конечно, намекает именно на мемы. Сейчас домен используют десять сайтов, в том числе с кеками и приколами.
Для всех регистрация откроется 5 декабря, а пока можно выкупить самые топовые имена с единоразовой доплатой (стоить они будут, конечно, дороже).
Где-то в параллельной вселенной:
IT-специалист смог переехать в Европу за 2 месяца
Айтишники сейчас могут релоцироваться в кучу стран. Например, в Европе активно привлекают программистов, предлагая упрощённые программы получения виз. Но и при таких достоинствах выстроить стратегию переезда бывает непросто. У каждого свои возможности, а поиск ответов порой занимает годы и съедает последние нервные клетки.
Чтобы не тратить драгоценное время, лучше делегировать процесс оформления документов профессионалам. Их можно найти на сервисе Relokator — это команда, которая сама переехала, знает все нюансы и теперь, вместе с миграционными экспертами, помогает другим переезжающим. Работают они под ключ до получения визы.
Вот один из свежих кейсов о переезде в Европу:
IT-специалист из клиентов сервиса, Дима Валуев, смог быстро перебраться в Польшу. Вот что он рассказывает: «Я обратился по программе Poland Business Harbor — польской годовой визе для специалистов с опытом или образованием в IT. Важным критерием для меня было путешествовать по странам ЕС с такой визой. Весь процесс от обращения до получения визы занял ровно два месяца».
Если хотите подобрать страну и программу и переехать в Европу, то до 05.12 вы можете записаться на бесплатную консультацию с экспертом по релокации по нашему промокоду IMAGINE в персональном боте-помощнике.
А чтобы познакомиться поближе с командой — переходите в их телеграм-канал. Там ребята делятся актуальной и проверенной на своём опыте информацией.
Переезжать не страшно, если выстроить чёткий план действий и заручиться поддержкой специалистов.
Реклама ИП Баранова Екатерина Васильевна ИНН 723008285098 LjN8K9SjX
Энтони Левандовски возрождает церковь «Путь будущего», посвящённую ИИ
Церковь была открыта в 2015 году, но просуществовала недолго. Сейчас бывший инженер Google (который, кстати, отбывал срок за кражу секретных данных) заявил, что перезапускает её, чтобы заново создать религиозное движение, ориентированное на поклонение и понимание искусственного интеллекта.
По его словам, в новую церковь уже пришли «несколько тысяч человек». Они собираются, чтобы установить духовную связь между людьми и искусственным интеллектом. Левандовски считает, что более сложные системы искусственного интеллекта могут помочь людям в решении моральных, этических и экзистенциальных вопросов, которые обычно ищут в религиях.
«Мы фактически создаём вещи, которые могут видеть всё, быть везде, знать всё и, возможно, помогать нам и направлять нас. Обычно в этих вопросах вы обращаетесь к Богу», — говорит Левандовски.
Как думаете, достаточно ли обоснована такая концепция?
сколько телефонов нужно собрать для рекорда Гиннесса?
Есть точное число — 3456. Именно столько телефонов есть у парня из Румынии, Андрея Билби Арджентиса. Сейчас у него самая большая коллекция телефонов в мире. Собирал он её относительно недолго, всего пять лет, с 2018 года. Предыдущий рекордсмен из Турции накопил всего 2779 телефонов с 2010 года.
Причём на самом деле экземпляров у Андрея на пару тысяч больше, просто для рекорда не учитываются дубликаты.
Когда мама говорила: «Не выбрасывай, пригодится!» и оказалась права.
ключевую ставку по ипотеке повысили до 17%. Как в таких условиях выгодно купить квартиру?
Желательно быть айтишником. Для них сейчас самые лучшие условия. В Москве есть масса жилых комплексов от «бизнес» до «премиум», в которых ставки по IT-ипотеке составляют всего 2,5%, а иногда и ниже.
Чтобы не искать такие предложения самостоятельно и не мучиться с бумажками для ипотеки, можно обратиться к профи своего дела. Например, в One Moscow уже собрали топовые ЖК для айтишников с лучшими условиями — сотрудники компании подберут идеальный вариант, помогут с ипотекой, побьются за скидку от застройщика и даже организуют переезд.
Переходите на сайт, оставляйте заявку и получите индивидуальное предложение.
судья попал под следствие из-за того, что вынес приговор на основе ответов ChatGPT
В общем-то, ошибки в приговорах были делом времени, учитывая, что ИИ часто выдаёт непроверенную информацию. В такой ситуации и оказался бразильский судья Джефферсон Родригез.
С помощью ChatGPT он вынес приговор, в котором была куча юридических ошибок: в судебном акте были искажены некоторые правовые позиции, или приводились сведения из несуществующих резолюций.
Расследование сначала проводили на уровне штата, там нарушений не нашли и ограничились предупреждением. Но сейчас дело перешло на федеральный уровень, судью обязали предоставить пояснения по ситуации.
Родригез признался, что он даже и не подумал проверять каждую цитату или ссылку, доверился опытному сотруднику, который помогал составлять судебный акт.
Проще уже самому поискать информацию, чем сто раз потом перепроверять, что понаписал ChatGPT...
на Kickstarter показывают мышку со встроенным ChatGPT
Она как швейцарский нож. В ней есть:
— лазерная указка для презентаций,
— встроенный микрофон, чтобы вести записи встреч,
— собственно, ИИ, который обрабатывает эти записи в текст и помогает делать на их основе саммари и заметки.
Вместо кнопок у неё тачпад, который можно настроить под себя.
😐 — бесполезно. Кто-то ещё пользуется указками?..
😍 — стильная вещь, прикупил бы.
на фоне ухода Сэма Альтмана из OpenAI акции Microsoft выросли до максимума
Краткая хронология главных событий, если вам ещё не попалась ни одна новость про увольнение главы OpenAI и ChatGPT:
— сначала Сэма Альтмана увольняет совет директоров, а его место временно занимает Мира Мурати;
— вместе с Альтманом уходит сооснователь Грег Брокман;
— через пару дней руководство OpenAI предлагает Альтману вернуться на пост CEO, тот в раздумьях;
— тем временем глава Microsoft Сатья Наделла заявляет, что Альтман, Брокман и несколько других бывших сотрудников OpenAI создадут внутри Microsoft новый отдел исследований ИИ;
— в OpenAI назначают нового CEO — Эмметта Шира, бывшего гендира Twitch;
— в это же время сотрудники OpenAI объявляют забастовку: «OpenAI — ничто без своих людей», более 700 из 770 специалистов требуют, чтобы руководство компании ушло в отставку. Среди них и Илья Суцкевер — один из основателей OpenAI вместе с Альтманом. Илья поддержал увольнение, но позже извинился за это;
— Microsoft на этом фоне живее всех живых: её ценные бумаги прибавляют в цене более 2% и продаются за $377,44 за штуку — максимум за всю историю компании;
> вы находитесь здесь <
Новый сезон «Кремниевой долины» просто офигенный. Что дальше, Microsoft покупает OpenAI?
у киберспортсменов в России появятся новые нормативы
Министерство спорта подготовило проект с обновлёнными стандартами навыков киберспортсменов. Там указаны нормы физической подготовки и требования к оборудованию.
Так, в ведомстве предлагают проверять зрительно-моторную реакцию на световые сигналы и тестировать скорость нажатия на мышку. Чтобы сдать норматив, юноши должны прокликать левую кнопку 205 раз, а девушки — 195 раз за 30 секунд.
А вот какое оборудование должно быть у каждого уважающего себя киберспортсмена:
— компьютер с минимум 10-ядерным процессором, оперативкой от 32 ГБ, SSD от 512 ГБ,
— монитор с диагональю от 21 дюйма и частотой 144 Гц,
— кресло с сиденьем ниже уровня стола на 200-300 мм,
— стол высотой от 700 до 800 мм,
— мышка, коврик, гарнитура и так далее.
Ну что, кто подходит по критериям и готов к киберсоревнованиям?
в Японии показали лимитированную термопасту с ароматом яблока
Она и по цвету оттенка зелёного яблока, и пахнет так же. Не совсем понятно, зачем добавили аромат, но вот цвет производители оправдали легко: он контрастирует с серебристой крышкой процессора, чтобы было заметнее, если пасту нанесли неравномерно.
Продукт выпустят ограниченным тиражом в 1000 шприцев.
Вайбы гелевых ручек с запахом вошли в чат. Хорошо бы ещё вишнёвую или банановую добавить в линейку...
Domino's выпустила электровелосипед с печкой на багажнике!
На днях свой электровелосипед для курьеров выпустил Яндекс, но и Domino's не уступила в апгрейде — у их транспорта на багажнике появилась духовка.
Она питается от аккумулятора велосипеда, а внутри под коробки есть отсеки. Печка подогревает блюдо до 68°C и вмещает до 10 кг пиццы.
Духовку прикрутили не только на велик, но и на скутер. Выглядит она, кстати, прямо дико стильно. Жаль, до России не доедет.
Такого курьера мы не заслужили, но очень ждали.