@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁3❤1
Модель Llama-Embed-Nemotron-8B от NVIDIA вышла на 1-е место в рейтинге MMTEB — став лучшей открытой и переносимой моделью эмбеддингов в мире.
Она установила новый стандарт в задачах поиска, реранжирования и семантического сходства более чем на 1000 языках, превзойдя решения Google GeminiEmbedding и Alibaba Qwen3-8B.
Построенная на базе Llama-3.1-8B, модель обучалась на 16 млн пар “запрос-документ”, прошла инструкционно-ориентированный fine-tuning и использует модельное слияние (model merging) для объединения многоязычного поиска в единую систему.
Это - большой шаг вперёд для open-source ИИ и многоязычных исследований.
https://huggingface.co/nvidia/omni-embed-nemotron-3b
#AI #NVIDIA #Llama #Embeddings #Multilingual #Retrieval #OpenSource #LLM #SemanticSearch #Nemotron #MMTEB #DeepLearning #AIResearch
Она установила новый стандарт в задачах поиска, реранжирования и семантического сходства более чем на 1000 языках, превзойдя решения Google GeminiEmbedding и Alibaba Qwen3-8B.
Построенная на базе Llama-3.1-8B, модель обучалась на 16 млн пар “запрос-документ”, прошла инструкционно-ориентированный fine-tuning и использует модельное слияние (model merging) для объединения многоязычного поиска в единую систему.
Это - большой шаг вперёд для open-source ИИ и многоязычных исследований.
https://huggingface.co/nvidia/omni-embed-nemotron-3b
#AI #NVIDIA #Llama #Embeddings #Multilingual #Retrieval #OpenSource #LLM #SemanticSearch #Nemotron #MMTEB #DeepLearning #AIResearch
❤5👍3🔥3
🔗 Объединение Telegram и Obsidian
Плагин для синхронизации сообщений и файлов из Telegram в Obsidian. Позволяет сохранять текст, голосовые записи и изображения, упрощая организацию информации. Доступен только для настольных платформ.
🚀Основные моменты:
- Синхронизация текстов и файлов из Telegram
- Возможность сохранять сообщения как отдельные заметки
- Поддержка транскрипции голосовых сообщений
- Настраиваемые шаблоны для новых заметок
- Автоматическое форматирование текста в Markdown
📌 GitHub: https://github.com/soberhacker/obsidian-telegram-sync
#javanoscript
Плагин для синхронизации сообщений и файлов из Telegram в Obsidian. Позволяет сохранять текст, голосовые записи и изображения, упрощая организацию информации. Доступен только для настольных платформ.
🚀Основные моменты:
- Синхронизация текстов и файлов из Telegram
- Возможность сохранять сообщения как отдельные заметки
- Поддержка транскрипции голосовых сообщений
- Настраиваемые шаблоны для новых заметок
- Автоматическое форматирование текста в Markdown
📌 GitHub: https://github.com/soberhacker/obsidian-telegram-sync
#javanoscript
👍14❤1👎1🙏1
🐳 Полезный, но не банальный Docker-совет
Если ты запускаешь контейнеры в проде или CI/CD - никогда не полагайся только на `latest` тег.
Вместо этого всегда фиксируй версии по SHA-digest, а не по тегам образов.
Вот почему 👇
🔹 Тег
🔹 Даже фиксированные теги (`1.21`,
🔹 Digest (`sha256:...`) — это точный отпечаток конкретного образа, который гарантирует, что в проде и CI запустится один и тот же код.
Пример безопасного запуска:
💡 Так ты избежишь непредсказуемых багов, когда образ “вдруг” стал другим — особенно важно для CI/CD и продакшена.
Если ты запускаешь контейнеры в проде или CI/CD - никогда не полагайся только на `latest` тег.
Вместо этого всегда фиксируй версии по SHA-digest, а не по тегам образов.
Вот почему 👇
🔹 Тег
latest может поменяться в любой момент — образ обновится, а твой контейнер внезапно поведёт себя по-другому. 🔹 Даже фиксированные теги (`1.21`,
3.10 и т.п.) не гарантируют стабильность — кто-то мог пересобрать их с новыми зависимостями. 🔹 Digest (`sha256:...`) — это точный отпечаток конкретного образа, который гарантирует, что в проде и CI запустится один и тот же код.
Пример безопасного запуска:
docker pull python@sha256:bcfb1c7d1c21f0c84793e9...
docker run python@sha256:bcfb1c7d1c21f0c84793e9... python app.py
💡 Так ты избежишь непредсказуемых багов, когда образ “вдруг” стал другим — особенно важно для CI/CD и продакшена.
👍24👎3🤔3🔥2❤1🥰1
SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным.
В этом материале — полный практический разбор:
как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься.
Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM.
Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах.
👉 Читать гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🍌1
Forwarded from Machinelearning
📊 TypeScript впервые обошёл Python и JavaScript в рейтинге GitHub Octoverse 2025
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
🤯4❤1👍1🔥1😁1
Павел Дуров анонсировал запуск децентрализованной вычислительной сети Cocoon уже в ноябре! 🕸️
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
👍9🔥7🥰2
🧠 Создайте своего ChatGPT с nanochat!
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
❤4👍1🔥1
🐧 Быстрый совет Linux
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
или короче:
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
export HISTTIMEFORMAT="%F %T "
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
history | tail -n 5
или короче:
history 5
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
👍16❤4🔥2
RaspAP
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
❤2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Stack Overflow не умер - он делает мощный камбэк
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
👍29🔥14😁5👎2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🏆 FuzzForge
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
📌 20 ключевых навыков для Linux-администратора
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
🥴9❤3🥰1