Умный программист

2022-05-18 11:28:53 По информации MacRumors, бывший директор Apple по машинному обучению Ян Гудфеллоу вернулся в Google, он устроился на работу в DeepMind.

Издание пояснило, что вероятно, Гудфеллоу будет работать в команде проекта по развитию новой мультимодальной многозадачной системы искусственного интеллекта под названием Gato.

В конце апреля Гудфеллоу ушел с должности директора Apple по машинному обучению из-за агрессивной политики компании по возвращению к работе в офисе. Открыть/Комментировать

2022-05-17 18:00:20 Специалисты Positive Technologies выявили новую хакерскую группировку, объекты которой — госучреждения и предприятия авиационно-космической отрасли. Она применяет методы, характерные для киберпреступников из Китая.

Группировку назвали Space Pirates из-за строки «P1Rat» в используемом коде и нацеленности некоторых атак на авиационно-космическую отрасль. Это так называемая APT-группа (advanced persistent threat), которая действует минимум с 2017 года. Её ключевые интересы — шпионаж и кража конфиденциальной информации.

Среди жертв, которых удалось выявить, — государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии. Открыть/Комментировать

2022-05-17 11:03:06 Codefresh, решение для непрерывной интеграции/доставки (CI/CD), сегодня объявило, что платформа CD будет доступна в виде полностью размещенного решения для команд GitOps, стремящихся обеспечить бесперебойную непрерывную доставку программного обеспечения на основе GitOps в облаке.

Это новое размещенное предложение работает для предоставления Argo CD как услуги, а также представляет новые информационные панели DORA и интеграцию с несколькими поставщиками CI бесплатно для небольших команд и общественных проектов. Открыть/Комментировать

2022-05-16 20:46:00 Подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux.

Зловред носит название Sysrv-K. Хакеры добавили в него функцию сканирования версий WordPress и Spring, не имеющих нужного обновления или патча.

Уязвимость под кодовым наименованием CVE-2022-22947 на данный момент проходит реанализ и пока имеет самый высокий критический балл 10 из 10. Она дает возможность внедрить вредоносный код и затрагивает библиотеку Spring Cloud Gateway. При ее эксплуатации киберпреступники могут выполнить любой код на скомпрометированных хостах. Открыть/Комментировать

2022-05-16 18:46:03 VK проведёт Weekend Offer для разработчиков C++ в команды баз данных и инфраструктуры и VK Видео. Первая команда разрабатывает движки ВКонтакте — базы данных, в которых хранятся сотни петабайт фото и аудио, миллиарды постов, комментариев и сообщений, а вторая создаёт продукты в области видеоконференций, стриминга, сетевых протоколов, обработки аудио и видео.

Всего за выходные можно получить оффер и дополнительную ЗП на старте: до 26 мая идёт приём заявок, 28 мая кандидатов ждёт знакомство с командой и техническое интервью, а уже 29 мая — финальное собеседование и оффер. Зарегистрироваться можно тут. Открыть/Комментировать

2022-05-16 11:36:46 Чтобы решить текущие проблемы по поводу безопасности цепочки поставок, AWS объявила об увеличении своих инвестиций в Open Source Security Foundation (OpenSSF) на 10 миллионов долларов в течение следующих трех лет.

Цели OpenSSF включают разработку улучшенных инструментов, обучение, исследования, лучшие практики и методы раскрытия уязвимостей.

В октябре 2021 года Linux Foundation объявила, что привлекла 10 миллионов долларов для OpenSSF от ряда компаний, включая Amazon. Открыть/Комментировать

2022-05-15 17:57:39 Команда React опубликовала RFC, предлагающую новый хук React, который в настоящее время называется useEvent. RFC получил много шумихи, и не зря.

Предлагаемый хук решает проблему, с которой сталкивался любой, кто рискнул оптимизировать приложение React. RFC резюмируется следующим заявлением:

«Хук для определения обработчика событий с всегда стабильной идентификацией функции».

Что команда React имеет в виду, когда говорит, что идентичность функций — это ссылочное равенство. При повторном рендеринге компонента каждая функция, объявленная в нем, создается заново. Если у вас есть мемоизированный дочерний компонент, который ссылается на эту функцию через реквизит, он увидит изменение, вызывающее его повторную визуализацию. Открыть/Комментировать

2022-05-15 11:17:22 Programming Tasks : платформа с большим количеством задач по программированию. Открыть/Комментировать

2022-05-14 16:23:04 DeepMind выпустила систему искусственного интеллекта «общего назначения», которую можно научить выполнять множество различных типов задач. Исследователи обучили систему под названием Gato выполнять 604 задания, в том числе добавлять подписи к изображениям, участвовать в диалогах, складывать блоки с помощью роборуки и играть в игры Atari.

Достижением в индустрии искусственного интеллекта является создание системы с искусственным общим интеллектом (AGI) или способностью понимать и изучать любую задачу, которую может выполнить человек. Предполагалось, что ОИИ создаст системы, способные рассуждать, планировать, учиться, представлять знания и общаться на естественном языке. Открыть/Комментировать

2022-05-14 10:56:28 Злоумышленники злоупотребляют системой Certificate Transparency (CT), чтобы скомпрометировать новые сайты WordPress в короткий промежуток времени до того, как система управления контентом (CMS) будет настроена и, следовательно, защищена.

Владельцы доменов сообщают о появлении вредоносного файла (/wp-includes/.query.php) и о том, что сайты вынуждены присоединяться к DDoS-атакам. Открыть/Комментировать