Как слушать свою музыку из Telegram — как настоящий стриминг. Просто и бесплатно
Представьте: У вас есть коллекция треков, демо, аранжировок в Telegram. Вы хотите слушать их на сайте, как в Spotify, но без сложностей. И чтобы это работало на любом устройстве, даже на iPhone с выключенным экраном. И чтобы ваши слушатели могли открыть один URL и слушать всё — без Telegram. Теперь...
RSS vs WebHook: Или как сравнивать газетного разносчика с телепатическим слугой
Добро пожаловать в очередной сериал «Битва цифровых протоколов»! Сегодня на ринге сходятся два абсолютно разных по духу, но одинаково полезных персонажа. С одной стороны — наш старый знакомый, трудяга RSS (Really Simple Syndication). С другой — его высокотехнологичный соперник, шептун WebHook....
Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике
DNS — один из самых недооценённых компонентов инфраструктуры. Он есть везде, но по умолчанию почти всегда небезопасен: запросы ходят в открытом виде, легко подменяются, логируются провайдерами и могут использоваться для атак. В этой статье покажу, как настроить безопасный и приватный DNS-резолвер...
HackTheBox. Прохождение Bashed. Для новичков. Ультра-легкий
Прохождение одной из самой легкой машины на платформе HackTheBox под названием Bashed. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использоваться отдельную виртуальную машину. Читать далее...
[Перевод] Физик проанализировала более 100 000 «исправленных» багов ядра Linux
В вашем ядре сейчас есть баги, которые не найдут в течение многих лет. Я знаю это, потому что проанализировала 125 183 из них, каждая в 20-летней git-истории ядра Linux помечена прослеживаемым тегом Fixes:. Средний баг ядра существует 2,1 года. А некоторые подсистемы намного хуже: драйверы CAN‑шины...
[Перевод] Как разработчик взломал умные пылесосы DJI Romo и научился управлять ими с помощью геймпада PS5
Руководитель отдела пропаганды цифровых технологий и искусственного интеллекта в CLINITEX Groupe Сэмми Аздуфаль поделился необычным опытом. Он рассказал, что хотел дистанционно управлять своим новым пылесосом DJI Romo с помощью геймпада PS5. Однако на пути к своей цели Аздуфаль вскрыл уязвимость в...
vCISO — это сотрудник или услуга?
Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который...
Сплит-клавиатура Lily58 Pro: как я сделал ее беспроводной. Пайка, GitHub и аккумуляторы
Недавно я опубликовал здесь статью о беспроводной сплит-клавиатуре Sofle RGB Wireless. В целом, с ней все хорошо: работает, глюков нет, за исключением мелочей. Единственное — мне все же больше нравятся низкопрофильные клавиатуры. Это я понял, когда через пару дней работы на Sofle RGB вернулся к...
Как геймеру не пропустить главные игры 2026? Лучшее время купить консоль и не жалеть
Мало кто верил, но оно случилось — мир компьютерного железа снова в кризисе, и в этот раз еще хуже, чем в 2020 году, когда все пытались майнить криптовалюту. В сотый раз выяснять причины и ругаться, честно говоря, глупо. Лучше подумать о другом. В 2026 году выйдет просто огромное количество мощных...
Git vs FTP: Или как превратить простую загрузку файлов в квест с инженерными ритуалами
Представьте: вам нужно отнести папку с документами в соседний кабинет. У вас есть два варианта: Взять папку и отнести Создать репозиторий, сделать коммит, запушить в origin/main, пройти ревью, инициировать пайплайн деплоя и ждать, пока CI/CD прогонит тесты Угадайте, какой вариант предлагают...
Администратор может читать переписку сотрудников в Bitrix24. Это нормально?
В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру...
Совместный вебинар двух компаний: как правильно собирать ПДн участников
Недавно получил хороший вопрос от подписчика моего телеграмм-канала. Решил поделиться разбором и тут. Ситуация следующая: две организации (назовём их А и Б) решили провести совместный вебинар. Регистрацию делают на сайте компании А. Собирают ФИО, телефон, email, должность, компанию. А после...
Дипломированный взлом V$ дипломатический шантаж
Что происходит, когда мир цифрового бизнеса сталкивается с самой циничной из возможных правд? Когда оказывается, что кибервымогатели — не безликие монстры из темной сети, а прагматичные переговорщики, готовые дать скидку за скорость оплаты? Отчет Sophos на 3400 жертв раскрывает шокирующие детали:...
Еще одно проявление дефицита RAM: Raspberry Pi возвращает «четверку»
Raspberry Pi разных поколений — одноплатник, переживший, и вполне успешно, несколько серьезных передряг: пандемийный дефицит компонентов, глобальные проблемы с логистикой и появление достойных конкурентов. Несмотря ни на что, эти зеленые платы много лет подряд разлетались как пирожки. Они...
Как я сломал регулярку ManageEngine и прикрутил Telegram к ADAudit за 5 минут
ADAudit Plus умеет отправлять алерты по SMS. Telegram — это почти SMS, если закрыть глаза. Осталось убедить в этом сам ADAudit. Спойлер: ему всё равно, что отправлять, лишь бы URL проходил валидацию. А валидация там — та ещё боль. Если вы когда-нибудь пытались настроить Telegram-оповещения в...
Анонимная сеть «Hidden Lake»: текущее состояние, развитие и перспективы
С последней статьи о Hidden Lake прошло больше года. За это время сеть успела достаточно сильно измениться - были переименованы и структуризованы сервисы, была переосмыслена концепция адаптеров и прикладных приложений, был написан клиент для работы с узлом HL, было улучшено покрытие тестами,...
Если “телега” больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры
В интернете нулевых любой школьник мог поднять P2P-хаб на домашнем компьютере. Не было пользовательских соглашений на 50 страниц. Ты сам писал правила, сам модерировал чат и сам решал, кого пускать, а кого банить. Ностальгируя, мне захотелось переизобрести P2P-хабы прошлого прямо в браузере. Без...
PHP vs Python/Go/Node.js: Почему старый добрый PHP всё ещё король веба, а не модные новинки
Собирайтесь, друзья, на последнюю битву в нашей саге! Сегодня мы ответим на вопрос, который задаёт каждый второй стартапер в коворкинге за 500 рублей в час: «Почему вы предлагаете PHP, а не что-то современное? Python же! Go же! Node.js же!» Давайте представим это как выбор автомобиля для такси:...
Назад