Дослідники з Microsoft попереджають про новий клас загроз для великих мовних моделей — так звані sleeper-agent backdoors. Йдеться про приховані бекдори, які зловмисники можуть вбудувати в модель ще на етапі навчання. Активуються вони спеціальною фразою-тригером і змушують модель виконувати неочікувані або шкідливі дії. Виявити такі бекдори надзвичайно складно — настільки, що керівник AI red team у Microsoft Рам Шанкар Сіва…
Amazon S3 — один з основних сервісів для зберігання даних у хмарі AWS. Його використовують у DevOps та MLOps пайплайнах, для аналітики, логів і резервного копіювання. Проте без правильної стратегії використання можна витратити зайві кошти, втратити продуктивність або навіть безпеку даних. У цій статті ми розповімо, як оптимізувати S3 у трьох напрямах: витрати, продуктивність та безпека, з прикладами практичного застосування.…
Проєкт Linux From Scratch (LFS) оголосив про припинення підтримки та розвитку System V init. Починаючи з наступних релізів, LFS буде рухатись в напрямі systemd-only. Linux From Scratch — це навчальний проєкт і книга, які показують, як зібрати повноцінну систему Linux з нуля, крок за кроком, повністю з вихідного коду. Разом із ним розвивається Beyond Linux From Scratch (BLFS) — доповнення,…
IDE (Integrated Development Environment) — це середовище, яке об’єднує інструменти для роботи з кодом в одному місці. У випадку Kubernetes під IDE часто мають на увазі не класичний редактор коду, а інструмент, який спрощує керування кластерами, роботу з маніфестами, перегляд логів, стан ресурсів і взаємодію з API Kubernetes. Оскільки інструмент складний, такі IDE стають справжнім мастхевом. Нижче — добірка безплатних…
Копіювання файлів на Linux традиційно покладається на команду cp. Вона надійна, але обмежена через відсутність прогрес-барів, складне відновлення перерваних копій та малу кількість гнучких опцій для великих або складних структур. Новий інструмент cpx, написаний на Rust, розв’язує ці проблеми. Він швидший і дозволяє контролювати процес копіювання так, як це потрібно користувачу. Особливо це помітно при роботі з великими директоріями. Нумо…
Якщо ви працюєте з Terraform для розгортання інфраструктури AWS, важливо, щоб ваш код був надійним, зрозумілим і простим у підтримці. Одним із ключових інструментів для цього є type constraints — обмеження типів змінних. У цьому гайді ми розберемося, що навіщо це, які типи варто застосовувати для різних сценаріїв в AWS та навіщо використовувати валідацію змінних. Для чого потрібні type constraints?…
Nginx (читається як engine-ex) — це відкрите серверне програмне забезпечення, яке найчастіше використовують як вебсервер. Водночас його можливості значно ширші: Nginx може виконувати функції реверс-проксі, кешу, балансувальника навантаження та шлюзу для API. Він підтримує HTTPS, висококонкурентні запити та призначений для максимальної продуктивності та стабільності. Також Nginx може працювати з поштовими протоколами, такими як IMAP, POP3 та SMTP. Історія Nginx Все…
У сучасних програмах трафік може різко зростати, коли користувачі очікують швидкої та стабільної роботи сервісу. Щоб не перевантажувати сервери та забезпечити безперебійну роботу, використовується AWS Load Balancer (ELB) — сервіс, який автоматично розподіляє трафік між ресурсами. Зараз ми розберемо, що це таке, як працює, які типи існують і як правильно налаштувати для вашого середовища. Як працює Load Balancer? Уявіть, що…
В Україні триває робота над національною великою мовною моделлю (LLM), яку розробляють спільно з Київстаром. Мета проєкту — створити український аналог ChatGPT чи Gemini, але з фокусом на наш контекст, мову та реалії. Щоб модель була справді корисною, їй потрібна якісна база знань. Саме тому команда проєкту запрошує долучитися до навчання ШІ та передати контент українською мовою. Навіщо Україні власна…
Fuzzing (фаззінг) — це автоматизований метод тестування програмного забезпечення, під час якого в систему навмисно подають некоректні, пошкоджені або нетипові вхідні дані. Мета тестування — виявити уразливості, які не проявляються в стандартних сценаріях використання, але можуть призвести до збоїв у роботі сервісу, витоку інформації або порушення безпеки. Далі розглянемо, де саме й для яких компонентів цей підхід застосовується на практиці.…
