Kurgan-Telecom Ru | Информационные технологии

Всем привет!

Многие знают, что в Windows есть встроенная функция «Распознавание речи», а в новых версиях — «Голосовой ввод» (Win + H). Это неплохие инструменты, но меня в них всегда смущали несколько моментов: непрозрачность в вопросах приватности, ограниченная кастомизация и глубокая интеграция в систему, которую не всегда удобно настраивать.

Хотелось чего-то простого, гарантированно оффлайнового и с открытым исходным кодом, чтобы точно знать, как оно работает. Так родилась идея создать Scribe — полностью автономного и максимально гибкого голосового ассистента.

В основе — приватность, автономность и гибкость.

Я постарался реализовать функции, которых мне не хватало в других программах.

API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников.

Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500.

Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.

Рассказываем, как искусственный интеллект помогает нам оперативнее помогать пользователям и предсказывает, чего им не хватает в общении с нашей службой поддержки.

• Древние вирусы, встроенные в нашу ДНК, помогают включать и выключать гены, показало исследование

• Самые тонкие в мире очки виртуальной реальности проецируют настоящие 3D-голограммы

• Учёные создали светящиеся искусственные клетки, которые пульсируют в соответствии с 24-часовыми биологическими часами

• Исследование показывает изменения в «нейронном шуме» мозга с детства до зрелого возраста

• Воспоминания не статичны в мозге — они «дрейфуют» со временем

В первой части был показан вывод основных формул, используемых для расчета шумовой добротности радиосистемы (G/T) по известной спектральной плотности мощности (СППМ) радиоизлучения от Солнца. Во второй части содержатся сведения о том, где можно найти результаты измерений СППМ и как их обработать для дальнейших вычислений.

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Семь лет назад, когда 187-ФЗ только вступил в силу, рынок напоминал дикий запад. Все действовали интуитивно, пытаясь нащупать правильный путь. Казалось, время всё расставит по местам. Но мой опыт показывает, что фундаментальные ошибки, которые совершались тогда, до сих пор кочуют из проекта в проект, лишь меняя масштаб последствий.

Ниже — мой личный рейтинг просчетов, основанный на реальных проектах и их последующих аудитах.

Первые розыгрыши на большую аудиторию я делал вручную: собирал участников, крутил рандомайзер, проводил эфир. Каждый раз одни и те же вопросы: «А честно выбрал?», «Почему участвует столько ботов?» Уходило много времени, а подписчики всё равно не доверяли. Тогда решил протестировать бота для розыгрышей — рассказываю, как процесс стал прозрачным и быстрым.

Windows 11 — современная операционная система от Microsoft с обновленным интерфейсом, повышенной производительностью и усиленными средствами безопасности. Однако официальная цена сильно бьет по бюджету, так что в этом гайде мы разберем все легальные способы сэкономить при переходе на актуальную операционку.

В статье обобщаю свой опыт работы психологом с IT-специалистами. Пишу о самых распространённых запросах, проблемах и способах их решения. Отмечаю личностные особенности айтишников в работе с психологом, даю рекомендации по поводу самых эффективных подходов и методов, которые помогали клиентам преодолевать трудности и развиваться дальше.

Как поднять локальную LLM за 5 минут

Надоел Pinokio? Мне тоже. Популярный установщик для нейросетей оказался медленным, тяжеловесным и, что самое страшное, — закрытым "котом в мешке". Я заглянул под капот, ужаснулся и за пару вечеров написал свою альтернативу — PortableSource. Внутри статьи — полное разоблачение Pinokio с доказательствами и рассказ о создании по-настоящему портативного и честного инструмента.

Привет, Хабр!

Сегодня мы рассмотрим Resource Groups в MySQL — и перестанем жить на одной CPU.

Resource Groups — это контроль над CPU прямо из SQL. Вы создаёте логическую группу, говорите «эта группа может использовать только 2 CPU и работать на низком приоритете», и назначаете туда тяжелые, но второстепенные задачи. Всё. Дальше MySQL сам всё регулирует.

Почему стоит использовать Tagged Unions при разработке на TypeScript

Я всегда любил Терминатора. В детстве мы надевали чёрные очки и с чувством говорили:

«Hasta la vista, baby» (с исп. — «До свидания, детка»)

Но в 2020 году любовь кончилась. Тогда на меня подал в суд Арнольд Шварценеггер.

1. Выбрать в таблице версию установленного Смарт ЛЭП

2. Нажать на соответствующую ссылку — скачается база данных справочника (файл с расширением sdf)

3. Запустить справочник, нажать «Отмена».

4. Выбрать меню «Файл» — «Выборочный перенос данных»:

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10.

Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

Ясуо Куроки — японский дизайнер, который оказал значительное влияние на современную визуальную корпоративную культуру. Он создал логотип для Sony и других компаний, делая ставку на минимализм, изящество и простоту.  Рассказываем в нашей статье, какой вклад Куроки внес в японский дизайн. И не только.

Что общего у систем видеоконференцсвязи (ВКС), финансовых транзакций и авиаперевозок? Все они должны работать всегда, когда нужны людям. Сегодня расскажем, как мы строили георезервирование для инфраструктуры, что пошло не так и какие выводы сделали. Перед вами — true story, как мы помогаем одному из наших заказчиков сопровождать инфраструктуру большого критичного сервиса. 

Привет, Хабр! Это Никита Турцаков и Алексей Кузьмин из К2.

В этой статье расскажем:

• зачем и для чего нужно георезервирование для системы ВКС;
• как мы подошли к выбору архитектуры;
• с чем столкнулись при реализации;
• и что бы сделали по-другому, если бы начинали сейчас.

Готовьтесь: будет много практики и немного боли — потому что как без неё в масштабных и амбициозных задачах.

Всем привет!

Я Полина — старший системный аналитик на проекте разработки и развития решений по управления данными в компании "Цифровые сервисы". В целом мой опыт в аналитике более 10 лет на позициях, как бизнес , так и системного аналитика.

На одной из конференций по аналитике[1] увидела интересный слайд, на котором был перечислен набор аббревиатур и вопрос для размышления: «Должен ли аналитик уметь все?».

HRы, да и не только они часто задаются вопросом, можно ли вырастить из сотрудника Руководителя или это целиком природные задатки повлиять, на которые нельзя. Ответ на этот вопрос простой, проще чем может показаться на первый взгляд, в мире вообще, много простых ответов на казалось бы сложные вопросы. Да, практически из каждого сотрудника можно сделать руководителя, если он этого хочет.

Это Главный вопрос, который должен быть задан сотруднику, которого руководство и hrы думают «осчастливить» повышением до должности руководителя.

Часто при выборе кадрового ресурса на повышение, среди критериев отбора резерва один из основных является, то насколько успешен кандидат как сотрудник и это является большой ошибкой. Хороший специалист и Хороший руководитель – это два разных человека! Конечно, бывает исключение, но это исключение только и подтверждает правило. Именно с этой установкой связан синдром «Самого умного» неэффективного руководителя.

Если руководитель, особо ценит в себе то, что он является хорошим специалистом-профессионалом, это может являться мощным фактором неэффективности его как руководителя. Считающий себя специалистом-профессионалом руководитель, подбирает сотрудников в свою команду, как правило, с меньшим, чем он сам уровнем профессионализма, ведь руководителю важно быть «Самым умным».

Поэтому команда у такого руководителя слабая, неинициативная, ждущая указаний от «Самого умного». Возникает пустыня талантов, их там просто нет, кроме одного… Все процессы в компании завязана на Одной личности, все решения принимаются Одной личностью, это приводит к тому, что во всех решениях есть только Одна точка зрения, что мешает увидеть объективную картину. Плюс такой руководитель с синдромом «Самого умного» чрезвычайно загружен и как следствие этого испытывает колоссальные психические и физические нагрузки. Однобокость взгляда на проблемы и нагрузки приводят к тому, что руководитель совершает ошибки.