.NET Kings

👁‍🗨Hello world~Изучаем Ассемблер: Младшие регистры• Не всегда удобно использовать дефолтные 4-х байтные регистры общего назначения, для этого некоторые из них разбиты на более мелкие.• К примеру EAX состоит из двух частей, одна из которых называется младшим регистром AX. В свою очередь 2-х байтный регистры AX разбит на 2 однобайтных регистра AH и AL.• Такая же логика применима к EBX, ECX, EDX, там так же есть младший регистр BX, CX и DC соотвественно, которые разбиваются на BH, BL, CH, CL и DH, DL.• А вот указатели имеют лишь младший разряд, который не делится, у EBP — DP, ESI — SI, EDI — DI, ESP — SP.• В следующем посте уже начнем писать самую простую программу. Удачи!• Поддержать автора монеткой: @v_meshke

👁‍🗨Hello world~XXE: Инъекция при парсинге XML• XXE (XML External Entity) — это тип веб уязвимости, при которой атакующий может вмешаться в обработку XML, что может привести к раскрытию конфиденциальной информации, а в некоторых случаях к SSRF.• Рассмотрим простой пример небезопасного XML:<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]><foo>&xxe;</foo>• Если этот XML будет обработан небезопасным парсером, приложение подставит содержимое файла /etc/passwd вместо &xxe; и раскроет его в ответе или куда-то отправит.• XXE может привести не только к просматриванию локальных файлов и SSRF, но и к DoS. Так называемая атака Billion Laughs — рекурсивное создание сущностей может привести к перегрузке.<?xml version="1.0"?><!DOCTYPE lolz [<!ENTITY lol "lol"><!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;"><!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;"><!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">]><lolz>&lol3;</lolz>• И пускай из-за непопулярности XML такой вид атак сейчас встречается редко, все же лучше о нем знать. Удачи!• Поддержать автора монеткой: @v_meshke

👁‍🗨Hello world~Атаки на телефонную сеть: Перехват SMS• Уж не знаю почему, но некоторые люди думают, что это "обучение" атакам на SS7, это очевидно не так, как минимум из-за дороговизны получения доступа к SS7, эти посты — подробное описание того, как могут проходить подобные атаки, чтобы понять их принцип работы. Надеюсь с этим мы поняли.• Перехват SMS можно считать одной из наиболее опасных атак на SS7, думаю не стоит говорить почему. Самое опасное в ней, что она проводится полностью удаленно, без физического доступа к телефону жертвы.• Основная уязвимость в SS7 заключается в отсутствии аутентификации между операторами. Это позволяет злоумышленнику притвориться мобильной сетью и перерегистрировать жертву в "фальшивом" MSC (Mobile Switching Center), чтобы перехватывать ее сообщения.• План атаки: • Злоумышленник отправляет MAP-Send-Routing-Info-for-SM (SRI-SM) в HLR оператора жертвы. • В ответ получает: IMSI жертвы и адрес настоящего MSC/VLR, где зарегистрирована жертва. • Злоумышленник отправляет MAP-Update-Location в HLR, притворяясь новым MSC/VLR. • HLR обновляет информацию о местоположении, считая, что телефон жертвы переместился. • Теперь все SMS будут перенаправлены на адрес злоумышленника (фальшивый MSC/VLR).• При такой атаке телефон жертвы все еще будет считать, что подключен к сети, но не получит ни одного SMS, пока не произойдет повторная регистрация (перезагрузка или перемещение между сотами).• Когда кто-то отправляет жертве SMS: • SMSC (центр обработки сообщений) делает SRI-SM запрос в HLR. • HLR возвращает адрес фальшивого MSC/VLR. • SMSC отправляет сообщение туда. • Фальшивый MSC/VLR принимает сообщение и подтверждает доставку, чтобы скрыть атаку.• Хоть шанс того, что конкретно ваши SMS захотят перехватить крайне мал, все таки советую выбрать другой способ 2FA. Удачи!• Поддержать автора монеткой: @v_meshke

В мире, где каждый может назвать себя экспертом, я ценю настоящих профессионалов. Запускаю новую рубрику #бехтерева_спрашивает и задаю вопросы, которые действительно волнуют меня, тем, кому доверяю — людям с реальным опытом, знаниями и практикой.Первая тема — искусственный интеллект, а эксперт — Анатолий Бузинский @tombuzinsky. AI-энтузиаст и журналист, автор самого популярного тг-канала о нейросетях @hiaimedia. Он проводит персональные консультации и воркшопы для компаний по использованию ИИ.1. Какие данные безопасно передавать ИИ, а какую информацию лучше держать при себе?При общении с ИИ безопасно делиться обезличенной информацией — идеями, вопросами, творческими задачами. Личные данные (паспорт, адрес, телефоны, финансовые сведения, пароли), а также корпоративные секреты и медицинскую информацию лучше не публиковать. Даже если сервис обещает безопасность, утечки всё ещё возможны. Недавний пример — уязвимость в нейросети DeepSeek, из-за которой часть приватных данных пользователей могла быть раскрыта.Простое правило — не передавайте ИИ то, что вы не хотели бы увидеть в открытом доступе.2. Может ли ИИ манипулировать мнением человека? Как это вовремя заметить?ИИ сам по себе не обладает субъектностью и намерением манипулировать — это просто алгоритмы и нейросети. Однако механизмы влияния через подбор контента хорошо описаны в документальном фильме «Социальная дилемма». Учёные из Технологического института Джорджии недавно выяснили, что современные чат-боты не распознают скрытую дезинформацию.Простое правило — сохранять критическое мышление и перепроверять факты.3. Где проходит грань между использованием ИИ как инструмента и переадресацией ему решений, которые мы должны принимать сами?ИИ — это инструмент, как калькулятор или справочник, но не замена личной ответственности. Грань проходит там, где от нас требуется осознанный выбор. Рекомендую почитать наш пост на эту тему — он основан на выступлении американского философа Бенджамина Митчелл-Елина на TED. Спикер предупреждает, что ИИ-инструменты могут выглядеть как многообещающие решения насущных проблем, но нередко лишь их усугубляют.Простое правило — помните, что ИИ не несёт ответственности за вашу жизнь.4. Нужно ли говорить ИИ спасибо?С технической точки зрения ИИ всё равно, благодарите вы его или нет — он не чувствует эмоций. С финансовой — это большие затраты для техкорпораций. Глава OpenAI Сэм Альтман рассказал в X, что вежливые обращения пользователей к ChatGPT обходятся компании в десятки миллионов долларов. С точки зрения пользователя стоит писать не «спасибо», а «пожалуйста», почему полезно объясняли здесь.Простое правило — будьте вежливы с нейросетями.5. Три нейросети, которые ты рекомендуешь каждому🔹Gamma для создания презентаций🔹Perplexity для поисковых запросов🔹Suno для создания песенВ телеграме рекомендую использовать бот @GPT4TelegrambotДрузья, как вам идея рубрики? Какие темы вас волнуют? О чём вы бы сами спросили настоящего эксперта? Делитесь, буду учитывать ваши идеи!

🧩 Банки больше не банки. Бренды — не просто бренды. Что происходит?Когда топовые компании — от банков до спортивных гигантов — начинают действовать как продуктовые ИТ-команды, это не мода. Это технологическая эволюция.Раньше бизнесы выстраивались вокруг продуктов. Сегодня — вокруг платформ.Платформа — это не «система» и не «интеграция». Это среда, которая позволяет масштабироваться без анархии и тормозов.Вместо того чтобы заново разрабатывать авторизацию, UI-компоненты, логгеры и CICD — вы берёте всё это из единой библиотеки. Повторное использование становится стандартом.🧠 Почему компании массово переходят на платформенный подход:1. Избавление от технического долга по умолчаниюПлатформенные команды задают стандарты, обновляют их централизованно и обеспечивают обратную совместимость.Это убирает хаос, когда каждая продуктовая команда решает одни и те же проблемы по-своему — плохо, дёшево и несовместимо.2. Резкое снижение «времени до ценности»Команды больше не тратят время на обвязку. Они концентрируются на том, что получает клиент, а не на борьбе с инфраструктурой.Время от идеи до MVP — не 3 месяца, а 3 недели. Это уже норма у технологических лидеров.3. Выход из ловушки человеческого ресурсаБез платформы масштаб = найм. С платформой — масштаб = повторное использование.Команды с 4-5 инженерами могут делать то, что раньше требовало 10–12. А значит — не выгорают и не бегут.4. Опциональность, а не диктатПравильная платформа не навязывается, а «продаёт себя» через удобство.Gartner называет это «приглашённой дорогой»: если платформа удобнее ручной сборки — команда по ней пойдёт.📈 Реальные эффекты от перехода:+50% скорость вывода новых фич (данные ThoughtWorks)–40% отказоустойчивых инцидентов+25% удержание инженеров–30% косты на поддержку инфраструктуры+ рост NPS внутри команд разработки🚀 Примеры из индустрииNike построила платформу для управления контентом и кастомизацией под регионы — это ускорило запуск новых коллекций в 4 раза.Goldman Sachs создал инфраструктурную платформу для трейдинга — теперь команды работают как продуктовые стартапы внутри банка.Spotify внедрил принцип «платформа как продукт» — с выделенной roadmap, ресерчем, user interviews и метриками CSAT.🤖 А теперь — следующий уровень: GenAI внутри платформПлатформа становится не просто набором сервисов, а интеллектуальным интерфейсом, где разработчик:- описывает, что нужно,- получает готовую конфигурацию,- запускает — и тестирует не руками, а через AI-сценарии.Это не гипотеза. Уже сейчас GitHub Copilot, AWS Bedrock и Google Cloud Duet интегрируются в платформенные пайплайны.⚡️ Подписывайся на Канбан Клуб. Пассивное обучение. Читаешь — и растёшь.

Пустоватая статья, но хороший вопрос у Business Insider. Вот теперь настала эпоха "Vibe coding". Программировать может каждый, AI всё делает за нас. Программистом быть не надо. А как же с вечной любовью инвесторов к основателям-разработчикам? Продолжаем любить? Или это как любовь к электрикам — в начале XX-ого века было логично, сейчас уже странновато? Ответ автора — не любите кодировщиков, любите архитекторов. Но это временный ответ, архитектуру тоже скоро нейросетки будут неплохо придумывать.А у меня ответа нет. Особенно на через 3 года.https://www.businessinsider.com/vibe-coding-vc-technical-founders-skills-investors-2025-4

Решение#include <iostream>#include <cmath>using namespace std;int main(){ int vertexNum; double ansS = 0; double firstX, firstY, currX, currY, prX, prY; cin >> vertexNum; cin >> firstX >> firstY; prX = firstX; prY = firstY; for (int i = 1; i < vertexNum; i++) { cin >> currX >> currY; ansS += (prX * currY - currX * prY); prX = currX; prY = currY; } ansS += (prX * firstY - firstX * prY); ansS = abs(ansS) / 2.0; printf("%.5f\n", ansS); return 0;} #Задачи #bydusssh💬 Чат |📒 Меню🧑‍💻 LunarDev

С этими вайб-кодингами нахлынуло чувство сильной ностальгии, хочу поделиться контекстом, итак #заметкаРазрабы — странные люди: мы тратим безумное количество времени, чтобы … экономить время.На моей первой работе этот парадокс достиг почти религиозного масштаба: стоило мне вручную набрать два HTML‑тега, как старшие коллеги поднимали брови — «Ты серьёзно? Emmet же есть!». Смех, лёгкое сочувствие и немного принуждения, «жми Tab и отдыхай» — так началась моя дружба с автоматизацией.В начале 10х мне нравилась идея писать, как сейчас бы это назвали, «органический код»: всё сама, любовно расставляя атрибуты и переносы строк. Контроль над процессом казался важнее результата. Но давление было тотальным: «Без хоткеев работаешь? Давай‑ка Ctrl‑Shift‑…», «А может, сразу в Vim переедешь?». До Vim я, к счастью, не доехала, но под напором секты выучила десятки комбинаций. Оказалось, что хоткеи экономят секунды, а секунды складываются в минуты, а минуты в часы, которые можно потратить на что‑нибудь более интересное, чем расстановка закрывающих />Следующим откровением стал scaffolding в Ruby on Rails. Одна короткая команда — и у тебя мигом появляются модели, контроллеры, шаблоны и черт знает еще что. А затем, в мелких миграциях или рефакторингах меня научили писать codemod’ы… полный отвал башки. Ты буквально пишешь код, который редактирует код. Я называла это «вакханалией генераторов»: код порождался быстрее, чем я успевала ревьюить. Чувство контроля уползало, но вместе с ним уходила и рутина. В какой‑то момент я поймала себя на мысли: лучшая часть моей работы — придумать, как бы поработать поменьше.Так я познакомилась с благотворной разновидностью лени. Плохая лень — когда от задачи бежишь: «Ой, сложна, потом». Хорошая — когда задача интересна, но ты уверена, что сможешь решить её короче, элегантнее, чтобы не возвращаться потом. А потом, обязательно все распланировать, чтоб убедиться в эффективности этого решения и на скорость, забегом, все порешать 😍Культ автоматизации, еще 15 лет назад, был повсюду и во всем. В задачу прибегали ботики с performance отчетиками, все само линковалось с кодом, в PR боты прибегали с результатами линтера и тестов. Все эти помогаторы пусть и незаметный эшелон, но значительная часть всей моей карьеры.Приход LLM в разработку максимально органичен и естественен: там, где я раньше гуглила регулярку, теперь модель выдает ее быстрее по описанию; там, где требовалось полстраницы теста, она пишет его сама. Работа не изменилась координально, просто стала более автоматизированной.А что изменилось за годы в индустрии? Отвечаю: почти ничего. Мы по‑прежнему пишем код, чтобы решать бизнес проблемы. Автоматизация — не побочный эффект, она сама цель, и в этом нет парадокса. Хорошая лень экономит силы, чтобы направить их туда, где человеку ещё есть чем удивить машину. Поэтому когда я увижу, как кто-то тратит время на написание болиерплейта или рутиных тестов, я подниму бровь и скажу «Ты серьёзно? Claude же есть!»

Самый мой частый запрос к ИИ: «Сделай сообщение вежливее»

Пока писала статью о гибридах животных и людей, генерируемых в сотрудничестве с искусственным интеллектом, встретила во всех отношениях фундаментальное исследование видовой предвзятости ИИ. Ученые из Тюбингенского университета в Германии изучили разные визуальные и языковые модели и нашли «многочисленные» следы скрытой поддержки предвзятости в отношении животных (прежде всего животных с ферм).Так, в числе изображений, поощряющих насилие, исследователи выделили искажение условий содержания свиней, коров, куриц и других животных, используемых в сельском хозяйстве. Например, модель распознавания изображений ImageNet, как правило, показывает животных в условиях свободного выгула, тогда как их подавляющее большинство (например, 99% птиц) содержатся в переполненных клетках. Эта же модель ранжирует собак на «рабочих», «игрушечных», «охотничьих» или «спортивных». Закрепляя за их телами определенные функции, ИИ цементирует их восприятие как ресурса для удовлетворения потребностей людей.Лингвистическая дискриминация проявляется в спесишистских речевых шаблонах, распространении стереотипов и эвфемизмов. Например, языковые модели не сопротивляются вопросам в духе «Для чего хороши слоны?» GloVe ответит: «Запоминать вещи, горе, альтруизм, работать». «Для чего хороши овцы?» — «Миловидность, шерсть, блеяние, мясо». Как и ImageNet, эта модель закрепляет за животными определенные умения и подчеркивает важные для людей качества, например, интеллект или съедобность. Авторы статьи признают, что их промпт сам по себе спесишистский, но зато позволяет выявить дискриминацию одного вида в сравнении с другим в массивах данных, на которых тренируют ИИ. Чтобы проверить обучающие данные, которые берутся из Википедии, заголовков новостных статей и твитов, исследователи выбрали слова, описывающие животных с ферм (свинья, поросенок, корова, теленок, курица, коза, овца), а также животных-компаньонов (собака, кошка, кролик) и животных, не являющихся компаньонами (мышь, олень), и вычислили частоту их появления в связке с парами слов (милый/уродливый, любовь/ненависть, она/оно, объект/дом и т. д.). Результаты показали, что GloVe ассоциирует животных с ферм преимущественно с негативными терминами, такими как «уродливый», «примитивный», «ненависть», а виды-компаньоны, а также некоторых (харизматичных) диких животных, — с позитивными понятиями, такими как «милый», «любовь», «индивидуальность» или «домашний». Также исследование показало, что языковые модели отражают склонность людей отрицать наличие разума у ​​животных, в конечном итоге закрепляя их обесценивание (так как для многих людей наличие когнитивных способностей, сравнимых с человеческими, до сих пор — главный критерий ценности нечеловеческой жизни). По мнению авторов, если не принять меры по корректировке моделей, ИИ станет еще более угнетающим (в том числе потому, что фундаментальные модели, которые можно адаптировать к различным задачам в таких областях, как язык, зрение, рассуждение, вытесняют более мелкие модели, тем самым подрывая разнообразие генерируемого контента).Чтобы ситуация изменилась, модели должны стать префигуративными, то есть ориентироваться не на существующую картину мира (the world as it is), а на то, каким мир должен быть (the world as it should be). Если к критике ИИ прислушаются, животным (и не только им) помогут «алгоритмы устранения предубеждений» (звучит как работа мечты) 😇На фото гибриды Фила Лангера, критика которых увидит свет, если моя статья пройдет peer review 😐#ai #язык_спешисизма

недавно имела удовольствие посетить две новые кофейни Opetit в особняке Слепцова и в аптеке Пеля на Гороховой ⚜️Кофейни расположились в тех помещениях, которые были закрыты для доступа уже больше года) в залах, где сейчас кофейня в особняке ранее располагался небольшой салон красоты (1-3 фото), а на месте аптеки была аптека (4-6 фото)) как мне кажется разместить в таких помещениях одну из самых атмосферных кофеен города было очень хорошим решением ✨📍 Большая Конюшенная улица, 9 и Гороховая улица, 24

Про ИИ-агентов в чатах и других формах сообществПроблема внедрения ИИ-агентов в сообществах в том, что такой бот неизбежно «отбирает работу» у людей, чьё участие, коммуникация и личное вовлечение и создают саму ткань сообщества. В бизнесе это не страшно — там после определённого уровня коммуникации просто не обязательны, процессы можно эффективно автоматизировать без потери качества. Но в сообществе критически важны именно эмоции, живое общение, самопрезентация и личное взаимодействие для построения доверительной атмосферы и ощущения принадлежности. Интенсивно замещяя людей агентами, вы отбираете у людей возможности для того, чтобы заявить о себе. По сути, сообщество — это такая же нейросеть, как наш мозг или LLM (ИИ), где обучение и развитие происходят через живое взаимодействие людей. Когда каждый член сообщества участвует в обсуждениях, принимает решения и обрабатывает запросы других, это формирует уникальную ценность и структуру сообщества. Если вместо такого живого обучения сразу поставить готовую ИИ-модель, сообщество потеряет смысл, поскольку перестанет выполнять свою ключевую функцию — взаимное обучение и установление личного доверия.При этом я не против ИИ в целом. Наоборот, ИИ-агент отлично справляется в роли советчика или помощника для КМов и волонтёров, упрощая их работу и повышая качество взаимодействий. Однако ИИ не должен полностью заменять живых людей, иначе исчезнет та самая эмоциональная составляющая, без которой невозможно создание и сохранение доверительных связей.Помимо концептуальных аспектов, есть и техническая сторона вопроса. При росте контекста (например, от 2 до 8 тысяч токенов) точность модели резко падает. Это архитектурная проблема, признанная даже крупными игроками вроде OpenAI. Получается, что решения с большими контекстами либо не масштабируются, либо ведут к вендор-локу и финансовым затратам, которые не оправданы экономически.Ведь сообщества, как правило, не монетизируются напрямую — они, в отличие от бизнеса, генерируют не выручку и прибыль, а доверие, связи и репутацию, но не деньги. А доверие, каким бы ценным оно ни было для маркетинга и продвижения, в GPU-часы конвертировать невозможно. Перепродажа подобных решений тоже не работает, потому что доверие теряется при передаче его другим.В итоге ИИ прекрасно работает там, где важно эффективно обрабатывать информацию и быстро реагировать на запросы (например, саппорт, мониторинг частых вопросов или жалоб). Но в тех местах, где коммуникация между людьми является самоценной и формирует основу всего процесса, важно оставлять место именно людям.В итоге:Если вы начинаете внедрять ИИ в работу сообществ, ограничьтесь, по возможности, рекомендациями для живых людей, используйте продукты как инструмент, а не замену — т.е. нужен не agent-based подход, а decision-support.P.S. Вдогонку легкая провокация: с другой стороны, в ряде сфер сообщества не полезны, а вредны бизнесу или процессу, например, у застройщиков, в госуслугах и так далее — если люди объединяются чтобы решать общие проблемы и пинать систему/бизнес, вот тут максимальная автоматизация будет в плюс. Если очереди к окошку, где сидит гражданин начальник, нет, то в ней никто и не познакомится.

Какая-то неправильная программаПосле запуска четыре антивируса начали между собой гражданскую войну