Активность
- Последний час
-
-
Инженерный корпус ЗиЛ, научно-техническая библиотека 1965
-
-
-
Пентагон доверил критическую инфраструктуру программисту из России. Библиотека fast-glob, используемая в тысячах публичных проектов на Node.js и более чем в тридцати системах Министерства обороны США, оказалась проектом одного единственного разработчика. Его онлайн-профили указывают , что это российский программист Денис Малиночкин, сотрудник «Яндекса». Сообщение об этом опубликовала американская компания Hunted Labs. Fast-glob — это утилита для поиска файлов и папок по заданным шаблонам. Её автор на GitHub использует никнейм mrmlnc, а связанные с ним профили и сайт подтверждают личность разработчика. Hunted Labs подчёркивает, что никаких связей Малиночкина с хакерскими группировками не выявлено. По данным Hunted Labs, fast-glob загружают более 79 миллионов раз в неделю, и она используется более чем в пяти тысячах публичных проектов, а также в образах контейнеров Node.js. С учётом закрытых систем число зависимых решений может быть гораздо выше. Хотя у fast-glob нет зарегистрированных уязвимостей (CVE), эксперты подчёркивают, что библиотека имеет широкий доступ к файловым системам, что в теории делает её привлекательной целью для атак. Потенциальные угрозы включают кражу данных, атаки типа DoS или внедрение вредоносного кода. Основатель Hunted Labs Хейден Смит заявил, что популярные проекты без внешнего контроля могут стать удобной точкой входа для злоумышленников. По его словам, сообществу с открытым исходным кодом стоит уделять больше внимания вопросам доверия и независимой проверки. Сам Малиночкин после выхода публикации подтвердил , что он является единственным автором fast-glob и развивает проект уже более семи лет: «Fast-glob — это популярное решение для поиска файлов в файловой системе по шаблонам. С 2016 года я разрабатываю и поддерживаю его в одиночку. Проект был создан до моей работы в “Яндексе” и никогда не был связан с моими профессиональными обязанностями. Я выпустил его с открытым исходным кодом, считая, что он может быть полезен разработчикам, и рад, что так и получилось». Разработчик отдельно подчеркнул, что fast-glob работает исключительно локально и не содержит сетевых функций: «Утилита полностью контролируется пользователем: шаблоны поиска задаются им самим, а выполнение можно проверить, изучив исходный код на GitHub или в менеджере пакетов. Никто никогда не просил меня встроить скрытые возможности, собирать данные или изменять проект. Я убеждён, что open source строится на доверии и разнообразии». Hunted Labs в заключении отметила, что самым простым способом снизить риски было бы добавить к проекту дополнительных сопровождающих и обеспечить независимый контроль. В противном случае пользователям придётся искать замену fast-glob.
-
- Сегодня
-
-
-
Учёные создали светящиеся в темноте суккуленты Учёные из Южно-Китайского сельскохозяйственного университета совершили прорыв, создав суккуленты, которые светятся в темноте. Растения способны излучать мягкое свечение разных цветов, включая красный, зелёный, фиолетовый и синий, что позволяет создать целую радугу из света, иногда даже в рамках одного растения. Технология основана на использовании специальных фосфорных частиц, аналогичных тем, что применяются в светящихся в темноте игрушках и наклейках. Эти частицы вводятся в листья растения с помощью инъекции. После непродолжительной «зарядки» под солнечными лучами суккуленты могут светиться до двух часов, а их яркость постепенно ослабевает со временем. Интересно, что, вопреки ожиданиям исследователей, лучшие результаты показали не растения с рыхлыми тканями, а именно плотные и мясистые суккуленты, которые продемонстрировали самое сильное и равномерное свечение. Как отмечает биолог Шутин Лю, руководитель исследования, целью работы было воплощение в жизнь фантастического видения из фильма «Аватар», где светящиеся растения освещают целую экосистему. Учёные надеются, что в будущем такие технологии позволят использовать деревья в качестве естественных и экологичных уличных фонарей. Уже сейчас группа светящихся суккулентов излучает достаточно света, чтобы при нем можно было читать. Хотя свечение пока не является постоянным и требует регулярной подзарядки, а каждый лист нужно обрабатывать отдельно, это важный первый шаг. Исследователи продолжат работу над увеличением продолжительности свечения и совершенствованием технологии. Sunlight-powered multicolor and uniform luminescence in material-engineered living plants: Matter
-
В «Крокус Сити Холл» завершают остекление основной части фасада концертного зала Однако будущий функционал здания до сих пор не определён.
«У любителя завтраков развились свиные черви после многих лет непривычной кулинарной привычки»: Бекон на завтрак оказался опасен не только избытком холестерина. «Пациент в США был госпитализирован с тяжелейшими мигренями после многолетнего употребления в пищу плохо прожаренного бекона. Результаты МРТ удивили врачей: мозг пациента был усыпан кистоподобными образованиями. Дальнейшая диагностика показала, что эти кисты были заполнены личинками свиного цепня, вызывающего заболевание цистицеркоз. Причиной заражения, как выяснили медики, стала пищевая привычка пациента. Мужчина признался, что всю жизнь предпочитал есть бекон «слегка прожаренным», почти сырым на завтрак, так как не любил хрустящую текстуру. Врачи пришли к выводу, что именно недоваренная свинина стала источником паразитов»
газелькин.mp4
Самый высокий мост на Филиппинах Highest Bridge in the Philippines rdronevideos.mp4
Глубокие разломы разрывают города, поглощая дома и перемещая огромное количество людей в ДР Конго Исследование показало (https://www.nature.com/articles/d41586-025-02745-x), что в Демократической Республике Конго (ДРК) в около 118 600 человек были перемещены из-за разломов почвы и расширения оврагов с 2004 по 2023 год. Отмечается, что эта проблема касается большей части африканского континента.
