Окак, хакеры взломали сервера компании «Микорд» — разработчика единого реестра воинского учета в России.

Хакеры говорят, что стёрли все данные 😂

Добавляем немного уюта на рабочий стол: красивый интерактивный оверлей со снегом для macOS 😊

Фичи:
— Честная физика: снег не просто летит фоном, а реагирует на окна — скапливается на их границах и тает;
— Интерактивность: снежинки разлетаются от движений курсора;
— Настройки: можно накрутить легкий снежок или устроить лютый буран (до 10 000 частиц) с ветром;
— Работает на всех подключенных мониторах сразу.

Идеально, чтобы включить Lo-Fi плейлист и спокойно кодить под падающий снег.

Утепляемся 👌

Мегаполезное для вашей безопасности: Kaspersky Threat Intelligence Portal от «Лаборатории Касперского» — платформа аналитики угроз для защиты от кибератак.

Главные фишки портала:

— Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников в режиме реального времени;

— Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой;

— База знаний об угрозах включает описание методов работы 298 групп и 107 типов вредоносного ПО;

— Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников;

— Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.

Бонусом в портале доступен персонализированный обзор угроз по отрасли и региону (Threat Landscape), а в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.

Забираем 👍

За это можно и выпить: Homebrew теперь официально умеет работать с Flatpak 😏

Теперь вместо зоопарка из bash-скриптов для macOS, Linux и WSL можно использовать один чистый конфиг, который сам подтянет нужный софт на любой системе.

В одном файле можно декларативно описать установку:
— Стандартных пакетов Homebrew;
— Приложений через Cask и Mac App Store;
— Расширений VS Code;
— Go-пакетов;
— И теперь — Flatpak-приложений (вместе с их репозиториями).

Обновляемся 🍆

Чем я занимаюсь в пятницу вместо работы 😂

А мог бы ёлочку нарисовать.

MWS Cloud выкатила еще одну годноту — MWS GPU on-premises, с помощью которого можно установить серверы с графическими ускорителями (GPU) в периметре компаний 😮

Специалисты MWS Cloud берут на себя полный цикл: помогают определить конфигурацию, предоставляют оборудование, устанавливают его и поддерживают на всех этапах эксплуатации. Готовые решения позволяют запуститься за считанные дни. Всего доступно 7 видов GPU и более 20 видов конфигураций серверов.

Теперь серверы с GPU для обучения ИИ и инференса можно развернуть на собственной площадке — без необходимости самостоятельно заниматься закупкой и настройкой.

Годная замена стандартным клипборд-менеджерам для линуксоидов: быстрый, экономный и всеядный буфер обмена 👌

Что умеет:
— Помнит всё: текст, картинки, файлы и произвольные байты даже после перезагрузки;
— Работает везде: не привязан к GNOME, KDE или Sway, ставится куда угодно;
— Масштабируется: держит до миллиона записей без лагов (хватит лет на 30 активного копипаста);
— Мощный поиск: поддерживает Regex и сырые запросы;
— Главная фишка — компонуемость. Можно накидывать данные через CLI, Wayland или X11-ватчеры, а отображать через любой удобный GUI.

Копируем 😊

Есть плохие новости для любителей бесплатных кинотеатров и фанатов Ди Каприо: хакеры раздают торрент с новой «Битва за битвой» сразу с бонусным трояном Agent Tesla 😭

Схема атаки — моё почтение, заморочились знатно:

— Вирус спрятали... в субтитрах. Вредоносный код читается из обычного .srt файла;
— Дальше скрипт сам скачивает язык Go (!) и компилирует малварь прямо у вас на железе;
— Пароль от секретного архива с вирусом — сложнейшая комбинация «1» 😂

По итогу: фильм вы не посмотрите, зато подарите хакерам все свои пароли и полный доступ к компу.

Осторожнее там 💗

Халява кончилась: HeadHunter закрывает API для соискателей 😭

Причина прозаична — «соискательский спам». Кандидаты, вооружившись скриптами и нейросетями, бомбили компании тысячами автооткликов, превращая подбор персонала в ад. Теперь возвращаемся к истокам: либо ручками, либо через костыли.

Иронично, но API для эйчаров (чтобы настраивать автоотказы) пока никто закрывать не собирается 🤬

Но проблема не в HH, это глобальный тренд. Технологии убили сам процесс поиска работы, и вот как:

— «Черная дыра» вместо найма. По данным Business Insider, средняя вакансия теперь собирает 242 отклика — это почти в три раза больше, чем в 2017 году. Шанс получить оффер при отправке резюме упал до статистической погрешности в 0,4% 🤔;
— Эффект Easy Apply. Кнопки «Откликнуться в один клик» и генеративный ИИ, который пишет сопроводительные письма за секунды, создали эффект «рыночной пробки». Рекрутеры физически не могут обработать поток: на одного HR теперь приходится по 500 заявок — нагрузка выросла в 4 раза за 4 года.

Да и «Золотой билет» в виде работы в Big Tech обесценился:

— Массовые чистки: Amazon, Microsoft и Google уволили более 34 000 человек только за этот год (рост на 65%);
— Конкуренция на выживание: На одну позицию претендуют вчерашние выпускники, опытные сотрудники и толпа сокращенных из FAANG 😢;
— Смена приоритетов: Люди, годами мечтавшие о Google, теперь уходят в «скучные» компании вроде Toyota, где платят не меньше, а стабильности больше.

TL;DR: инструменты, призванные упростить найм, сделали его невыносимым. Компании захлебываются в спаме от ботов, а квалифицированные спецы месяцами сидят без работы, потому что их резюме просто тонут в тысячах мусорных откликов.

Кажется, отключение API — это первая попытка вернуть джинна в бутылку.

Оперативная 😂

Пилить ИИ-продукты для крупных IT-компаний с первых курсов универа — реальность. С 17 по 28 ноября студенты AI360 из МФТИ, ВШЭ, ИТМО и Иннополиса окунулись в практику прямо в офисах Сбера и Яндекса.

Под менторством экспертов ребята разбирали научные статьи по ИИ, работали над бизнес-проектами в командах и потом показывали свои результаты на постерной сессии перед топ-менеджерами. А еще они успели заглянуть на AI Journey 2025 и пообщались с Германом Грефом 👍

Новый набор на AI360 стартует совсем скоро. Если хотите также — следите за анонсами здесь.

Смотрим наперёд со слоном: продвинутый планировщик задач, который живёт в экосистеме PostgreSQL 😊

Это standalone-инструмент на Go, который полностью управляется через базу данных. Никаких правок конфигов на сервере — простой INSERT (или загружаешь YAML) и задача в расписании.

Что умеет:
— Можно выстраивать сложные пайплайны, где выход одной задачи становится входом для другой;
— Запускает не только SQL-запросы, но и системные программы (bash, python) или встроенные функции (отправка email, загрузка файлов);
— Умный ретрай: если база лежала, пропущенные задачи можно автоматически перезапустить;
— Можно запретить одновременный запуск одних и тех же тяжелых джобов.

Планируем грамотно 😏

Оперативку жалко 😢

А если бы умел считать, то сразу бы на год подписку выбрал 😂